Microsoft Copilot Studio代理在创建代理时自动接收代理 ID,无需手动应用注册或 SDK 设置。 此自动标识预配与 Agent 365 集成,以提供注册表可见性、可观测性和治理控制。
本文介绍如何 Copilot Studio 协调标识预配,以及它如何与专业代码开发中的代理开发有所不同。
注释
有关常规代理 365 标识概念(蓝图、代理应用实例、代理用户),请参阅 Microsoft Agent 365 Identity。 本文重点介绍专门针对Copilot Studio的身份集成。
Copilot Studio 是如何创建代理 ID 的
创建Copilot Studio代理时,平台会自动创建一个代理 ID,该 ID 定义代理的标识并在代理注册表中可见。
此自动化消除了专业代码代理所需的手动设置,同时与 Agent 365 集成,以实现治理和可观测性。
有关 Copilot Studio 中的代理 ID 的详细信息,请参阅 Agent 标识要求、证书和配置值。
代理蓝图共享模型
与每个代理都有自己的蓝图的 pro-code 代理不同, Copilot Studio所有基于应用的代理共享单个蓝图:
- 蓝图:在租户中基于应用的所有Copilot Studio代理之间共享
- 代理 ID:为每个具有唯一配置的代理创建
有关全局蓝图(包括蓝图 ID)的详细信息,请参阅 了解蓝图主体。
此共享蓝图模型简化了管理:
- 权限在 Power Platform 管理中心的级别上管理
- 数据丢失防护 (DLP) 策略和高级连接器策略自动应用
- 无需为每个代理配置蓝图
提示
有关代理蓝图的更多详细信息,请参阅 代理蓝图。
身份创建时序
创建Copilot Studio代理时会创建代理 ID:
- 创建:创建代理时
- 可见于:Copilot Studio、Agent 365 注册表、Microsoft 365 管理中心、Entra
注释
标识预配发生在 代理创建时,而不是在发布期间进行。 发布使代理可供用户使用,但标识已存在。
Copilot Studio代理的身份验证流程
Copilot Studio代理使用 Power Platform 连接器访问Microsoft 365服务。 添加连接器(如邮件、日历、SharePoint或 Teams)时,Power Platform 会自动处理身份验证 - 无需手动令牌交换或代码。
大多数连接器使用代表 (OBO) 身份验证,其中代理使用用户的权限。 用户可能会在首次使用连接器时看到同意提示,之后 Power Platform 会自动管理连接和令牌刷新。 操作由用户执行,并显示在审核日志中,代理上下文用于确保符合性。
治理:管理员通过 Power Platform 管理中心策略控制连接器使用情况:
- DLP 策略:控制哪些连接器可用于特定环境
- 高级连接器策略:管理高特权连接器
有关详细信息,请参见:
后续步骤
- 代理注册表集成 ,查看代理对管理员的显示方式
- 可观测性集成用于监视代理的身份验证和活动
- 用于一般身份概念和高级场景的Agent 365 Identity