重要
代理Windows 365为公共预览版。 该功能正在积极开发中,在正式发布之前可能会更改。
Windows 365代理会话表示代理应用程序请求云电脑、使用它完成任务并在完成后返回的整个生命周期。 会话是平台将用于代理的云电脑池转换为 AI 代理的按需、可释放工作区的机制,并在需要时为监督这些电脑的人员提供。
第一个代理会话将经历五个概念阶段: 准备 > 获取 > 连接 > 法案 > 发布。
生命周期概览
| 阶段 | 飞机 | 发生的情况 |
|---|---|---|
| 准备 | Computer-Create | 云电脑池已预配、配置并可供代理使用。 |
| 获得 | Computer-Get | 云电脑是为特定的调用方和会话保留的。 |
| Connect | Computer-Do、Computer-TakeControl | 已打开的经过身份验证的通道;功能变为可用。 |
| 行动 | Computer-Do、Computer-TakeControl | 代理使用可选的人工观察操作云电脑。 |
| 发布 | Computer-Get | 通道关闭,云电脑重置,容量将返回到池。 |
准备
在存在任何会话之前,需要为代理创建云电脑池,这是体系结构 Computer-Create 平面。 IT 管理员和代理创建者通过选择映像、区域和大小来定义这些池,并分配允许哪些代理访问它们。 然后Windows 365预配这些云电脑代理池。
获得
会话从代理应用程序请求计算机的那一刻开始。 请求将流向 Computer-Get 平面,该平面从正确的池中选择可用的云电脑,将其保留给调用方,并返回表示该预留的会话标识。
在此阶段结束时,调用方具有一个云电脑会话,他们可以安全地重试,而无需复制它。
连接
保留云电脑后,代理通过 Computer-Do 平面打开一个工作通道。 此通道是代理发出每个后续指令的管道。 它已经过身份验证,绑定到会话,并在云电脑内运行的来宾内组件终止。
连接还显示了代理的词汇:平台通过辅助功能公开的功能集,以便代理知道它可以在此云电脑上执行的操作。
如果人类将观看或帮助,可以通过 计算机使用 平面打开并行通道,以便进行实时屏幕共享和可选的共享控制。 这两个通道都面向同一云电脑和同一会话。
行动
此阶段是会话的工作部分。 代理观察桌面,决定接下来要执行的操作,并调用云电脑上的功能 - 单击、键入、导航 Web、运行命令和检查 UI。 该平台调解了每一个操作:强制执行会话的身份,应用安全防护措施,并记录所发生的事情。
有几个属性定义此阶段的字符:
- 自然而然地基于轮次。 代理将再次观察、执行和观察。 云电脑上的状态会随着工作的继续而变化。
- 施工安全。 沙盒执行、允许列表命令、边界有效负载和受保护的系统进程将会话保存在定义完善的信封内,由 Microsoft Entra、Microsoft Intune、Microsoft Defender 和 Microsoft Purview 保护。
- 在有用时与人类共享。 用户可以实时观察同一会话,并在适当时接管控制权,而不会中断代理的连接。
- 活动保持活动状态。 静默太长的会话会自动回收,因此容量不会浪费。
此阶段可能持续数秒、分钟或数小时,但云电脑在其整个持续时间内专用于会话。
发布
当代理声明其工作完成、策略终止会话或空闲时间过长时,会话将结束。 发布由 Computer-Get 处理:关闭通道,重置云电脑,完成计费,云电脑返回到其池,准备为另一个请求提供服务。 在会话期间运行状况检查失败的云电脑将被隔离和替换,而不是重复使用,这会使池随时间推移保持正常运行。
为什么它是这样塑造的
生命周期围绕三个理念进行设计:
- 池,而不是云电脑。 代理请求功能,而不是特定的云电脑。 池化使按需代理计算在经济上可行。
- 一个会话,许多表面。 同一云电脑可以由代理驱动,在单个会话中由人工观察或共同驱动 - 没有单独的受监督工作的预配路径。
- 清理会话之间的边界。 每个会话都以重置和返回结束,以确保下一个会话以预配状态开始,因此隔离、可审核性和重用性都脱离了同一模型。
后续步骤
- 了解 云电脑代理池。
- 了解适用于代理Windows 365的 MCP 工具。