通过

代理 365 CLI setup 命令参考

重要

需要成为 Frontier 预览计划的一部分,才能获得 抢先体验Microsoft Agent 365。 Frontier将你直接连接到Microsoft最新的人工智能创新。 Frontier预览受现有客户协议的预览条款约束。 由于这些功能仍在开发中,其可用性和功能可能会随着时间发生变化。

设置代理 365 环境,并精细控制每个步骤。 此命令管理代理 365 蓝图的初始设置工作流。

需要 Minimum 角色Azure参与者 + Global Administrator

Syntax

a365 setup [command] [options]

选项

选项 Description
-?-h--help 显示帮助和使用情况信息。 
# 0. Check prerequisites (optional)
a365 setup requirements

# 1. Create infrastructure (or skip if infrastructure exists)
a365 setup infrastructure

# 2. Create blueprint
a365 setup blueprint

# 3. Configure MCP permissions
a365 setup permissions mcp

# 4. Configure bot permissions
a365 setup permissions bot

# 5. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio

# 6. Configure custom permissions (if needed)
a365 setup permissions custom

或者一次性运行所有步骤:

# Full setup (includes infrastructure)
a365 setup all

# Skip infrastructure if it already exists
a365 setup all --skip-infrastructure

setup requirements

验证代理 365 设置的先决条件。 运行模块化要求检查,并为找到的任何问题提供指导。

a365 setup requirements [options]

此命令运行以下步骤:

  • 检查代理 365 安装所需的所有先决条件。
  • 报告有关详细解决指南的任何问题。
  • 继续检查所有要求,即使某些检查失败。
  • 提供末尾所有检查的摘要。

requirements 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示所有检查的详细输出。
--category <category> 仅对特定类别(例如 AzureAuthenticationConfiguration)运行检查。
-?-h--help 显示帮助和使用情况信息。

setup infrastructure

创建Azure基础结构。

Minimum 所需的权限:Azure订阅参与者或所有者

a365 setup infrastructure [options]

infrastructure 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示详细的输出。
--dry-run 显示在不执行的情况下将执行的作。
-?-h--help 显示帮助和使用情况信息。

setup blueprint

创建代理蓝图(Entra ID 应用程序注册)。

最低所需权限:代理 ID 开发人员角色

a365 setup blueprint [options]

blueprint 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示详细的输出。
--dry-run 显示在不执行的情况下将执行的作。
--no-endpoint 不要注册消息传送终结点(仅蓝图)。
--endpoint-only 仅注册消息传送终结点。 需要现有蓝图。
-?-h--help 显示帮助和使用情况信息。

setup permissions

配置 OAuth2 权限授予和可继承的权限。

所需的最低权限:全局管理员

a365 setup permissions [command] [options]

选项

选项 Description
-?-h--help 显示帮助和使用情况信息。

子命令

子命令 Description
mcp 配置 MCP 服务器 OAuth2 授予和可继承的权限。
bot 配置消息传送机器人 API OAuth2 授予和可继承的权限。
custom 将自定义 API 权限应用于代理蓝图,这些权限超出了代理作所需的标准权限。
copilotstudio 配置 OAuth2 权限授予和代理蓝图的可继承权限,以通过 Power Platform API 调用 Copilot Studio copilot。

setup permissions mcp

配置 MCP 服务器 OAuth2 授予和可继承的权限。

所需的最低权限:全局管理员

a365 setup permissions mcp [options]

此命令:

  • ToolingManifest.jsondeploymentProjectPath指定的值a365.config.json读取 。
  • 向代理蓝图授予每个 MCP 服务器范围的 OAuth2 委派权限授予。
  • 配置可继承的权限,以便代理实例可以访问 MCP 工具。
  • 幂等且安全的多次运行。

重要

  • 运行此命令之前,请运行 a365 config display 以验证指向 deploymentProjectPath 包含已更新 ToolingManifest.json的项目文件夹。 如果开发人员将 MCP 服务器添加到其他计算机上,请先与全局管理员共享更新 ToolingManifest.json 。 如果没有正确的 ToolingManifest.json 运行,则不会向蓝图添加新的 MCP 服务器权限。
  • 在开发人员运行a365 develop add-mcp-servers运行以下命令。 将 MCP 服务器添加到清单并向蓝图授予权限是两个单独的步骤。 此命令完成后,MCP 服务器权限在代理蓝图中可见。

permissions mcp 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示详细的输出。
--dry-run 显示在不执行的情况下将执行的作。
-?-h--help 显示帮助和使用情况信息。

setup permissions bot

配置消息传送机器人 API OAuth2 授予和可继承的权限。

所需的最低权限:全局管理员

先决条件:蓝图和 MCP 权限(首先运行 a365 setup permissions mcp

Next 步骤:部署代理(如果在 Azure 上托管,请运行 a365 deploy

a365 setup permissions bot [options]

permissions bot 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示详细的输出。
--dry-run 显示在不执行的情况下将执行的作。
-?-h--help 显示帮助和使用情况信息。

setup permissions custom

将自定义 API 权限应用于代理蓝图,这些权限超出了代理作所需的标准权限。 使用此命令,可以向代理授予对其他Microsoft Graph范围(例如状态、文件和聊天)的访问权限,或者授予在组织的 Entra ID 租户中注册的自定义 API 的权限。

所需的最低权限:全局管理员

先决条件:首先运行 a365 setup blueprint 。 在a365.config.json运行此命令之前,使用添加自定义权限a365 config permissions

a365 setup permissions custom [options]

此命令:

  • 为每个配置的资源配置 OAuth2 委派权限授予,并授予管理员许可。
  • 设置可继承的权限,以便代理用户可以从蓝图继承访问权限。
  • 通过添加新权限并删除从配置中删除的任何权限来协调Microsoft Entra与当前配置。
  • 幂等且安全的多次运行。

permissions custom 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示详细的输出。
--dry-run 显示在不执行的情况下将执行的作。
-?-h--help 显示帮助和使用情况信息。

配置自定义权限

用于 a365 config permissions 在运行以下命令之前向配置添加自定义权限:

# Add Microsoft Graph extended permissions
a365 config permissions `
  --resource-app-id 00000003-0000-0000-c000-000000000000 `
  --scopes Presence.ReadWrite,Files.Read.All,Chat.Read

# Add custom API permissions
a365 config permissions `
  --resource-app-id <your-api-app-id> `
  --scopes CustomScope.Read,CustomScope.Write

# Apply all configured custom permissions
a365 setup permissions custom

资源名称在安装过程中从Azure自动解析。 无需在配置中指定它。

删除自定义权限

若要从配置和Microsoft Entra中删除自定义权限,请执行以下作:

# Step 1: Remove from config
a365 config permissions --reset

# Step 2: Reconcile Microsoft Entra with updated config
a365 setup permissions custom

setup all 集成

当配置包含自定义权限时,运行 a365 setup all 会自动配置它们。 完整的设置顺序为:

  1. 基础结构
  2. 蓝图
  3. MCP 权限
  4. 机器人 API 权限
  5. 自定义蓝图权限(如果已配置)
  6. 消息传送终结点

setup permissions copilotstudio

配置 OAuth2 权限授予和代理蓝图的可继承权限,以通过 Power Platform API 调用 Copilot Studio copilot。

所需的最低权限:全局管理员

先决条件:首先运行 a365 setup blueprint

a365 setup permissions copilotstudio [options]

此命令:

  • 确保租户中存在 Power Platform API 服务主体。
  • 使用范围创建从蓝图到 Power Platform API CopilotStudio.Copilots.Invoke 的 OAuth2 权限授予。
  • 设置可继承的权限,以便代理实例可以调用 Copilot Studio copilots。

permissions copilotstudio 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示详细的输出。
--dry-run 显示在不执行的情况下将执行的作。
-?-h--help 显示帮助和使用情况信息。

当代理需要在运行时调用 Copilot Studio copilots 或调用需要 CopilotStudio 权限的 Power Platform API 时,请使用此命令。

setup all

执行所有设置步骤以设置代理 365 环境

a365 setup all [options]

运行完整的代理 365 安装程序,并按顺序执行所有步骤。

包括:基础结构、蓝图、权限和终结点。

最低所需权限 (全局管理员拥有所有这些权限):

  • Azure订阅参与者(适用于基础结构和终结点)
  • 代理 ID 开发人员角色(用于创建蓝图)
  • 全局管理员(用于权限授予和管理员同意)

setup all 选项

选项 Description
-c--config <config> 配置文件路径。 默认值为 a365.config.json
-v--verbose 显示详细的输出。
--dry-run 显示在不执行的情况下将执行的作。
--skip-infrastructure 跳过Azure基础结构创建(如果基础结构已存在)使用)。 此选项仍会创建:蓝图、权限和终结点。
--skip-requirements 跳过要求验证检查。 请谨慎使用:如果未满足先决条件,安装程序可能会失败。
-?-h--help 显示帮助和使用情况信息。
  • Last updated on