Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Agent 365 ist die einheitliche Plattform Microsoft für die Verwaltung von KI-Agents, die auf Microsoft 365 Copilot, Copilot Studio, Foundry, SharePoint und Laufzeiten von Drittanbietern basiert. Da Organisationen die Nutzung autonomer Agents ausbauen, ist robuste Beobachtbarkeit für Sicherheit, Compliance und Prüfbarkeit unerlässlich.
Agent 365 bietet erweiterte Observability-Funktionen zur Unterstützung der Agent-Governance der Enterprise-Klasse. Entwickler müssen die Beobachtbarkeit implementieren. Es ist eine strategische Verschiebung, die volle Transparenz, Sicherheit und Rechenschaftspflicht über den gesamten Agent-Lebenszyklus hinweg ermöglicht.
Diese Integration bietet Ihnen tiefgreifende Sichtbarkeit und Kontrolle, unterstützt proaktive Governance, erzwingt Sicherheitsstandards und schafft skalierbares Vertrauen in autonome Systeme.
Observability-Daten erfassen, was während einer Agent-Aktion oder -Sitzung passiert ist. Diese Daten können umfassen, was der Agent getan hat, unabhängig davon, ob er Tools verwendet oder Modellaufrufe ausgeführt hat, wie lange Aktionen ausgeführt wurden und ob die Ausführung erfolgreich abgeschlossen wurde oder zu einem Fehler führte.
Dieser Artikel befasst sich mit der Datenverarbeitung, der Datenresidenz und der Compliance für die Observability von Agent 365. Es wird erläutert, welche Daten gesammelt werden können, wie Daten in Agent 365 Observability fließen, wie die Daten verwendet werden, wo sie gespeichert werden, wie lange sie aufbewahrt werden und welche Microsoft Verpflichtungen gelten.
Kunden und Entwickler steuern, welche Observability-Daten ihre benutzerdefinierten oder Drittanbieter-Agents an Agent 365 Observability senden. Microsoft verarbeitet, speichert und sichert diese Daten gemäß den geltenden Microsoft Produktbedingungen und dem Microsoft Produkt- und Dienstdatenschutzzusatzes (Data Protection Addendum, DPA)
Überblick
Agent 365 Observability sammelt Laufzeitaktivitätsdaten von unterstützten Agents und verwendet diese Daten, um die Aufsichts- und Analyseerfahrungen des Agents über Microsoft hinweg zu unterstützen.
Im Microsoft 365 Admin Center bietet Daten zur Beobachtbarkeit IT-Administratoren Analysen und Einblicke wie Agent-Nutzungstrends, Leistungssignale und den Gesamtzustand der Agents in der gesamten Organisation. Diese Daten helfen Administratoren zu verstehen, wie Agenten verwendet werden, und betriebliche oder Governance-Probleme zu identifizieren.
Microsoft Purview und Microsoft Defender relevante Agentaktivitätsdaten verwenden, um Complianceüberwachungs-, Sicherheitsanalysen und Untersuchungsszenarien zu unterstützen.
Microsoft Agententwicklungsplattformen wie Microsoft Foundry, Microsoft Copilot Studio und Agent Builder umfassen integrierte Observability-Unterstützung, die Agent 365-Funktionen standardmäßig unterstützt. Wenn sich eine Organisation für eine Agent 365-Testversion registriert oder über eine aktive Agent 365-Lizenz verfügt, senden Agents, die mit diesen Plattformen erstellt wurden, automatisch Observability-Daten an Agent 365, und Entwickler müssen keine zusätzlichen Schritte ausführen, um dieses Verhalten zu aktivieren.
Für benutzerdefinierte oder Drittanbieter-Agents müssen Entwickler explizit in die Agent 365-Observability integriert werden und die Übermittlung von Agentaktivitätsdaten an den Dienst zulassen.
Wie Daten in die Observability von Agent 365 fließen
Die Datenerfassung beginnt, wenn ein Kunde mit einer Agent 365-Testversion beginnt oder eine gültige Agent 365-Lizenz erwirbt und die Nutzungsbedingungen für Agent 365 akzeptiert. Agent 365 speichert vor diesem Zeitpunkt keine Agentaktivitätsdaten.
Sobald Agent 365 aktiviert ist, beginnen unterstützte Agents mit dem Senden von Observability-Daten als Teil des normalen Vorgangs. Sie senden diese Daten im Format, das für Agentaufrufe, Toolausführung und Rückschlussaufrufe definiert ist, basierend auf den unterstützten Agent 365-Observability-Schemafeldern. Bei Agents von Drittanbietern hängen die Observability-Daten, die Agent 365 erhält, davon ab, wie der Entwickler den Agenten integriert und welche Daten der Entwickler sendet. Wenn erforderliche Observability-Daten nicht gesendet werden, sind Agent 365-Erfahrungen, die auf diesen Daten basieren, möglicherweise eingeschränkt oder weniger effektiv. Diese Einschränkung umfasst Analysen in Microsoft 365 Admin Center- und Sicherheits- und Compliance-Erfahrungen in Microsoft Purview und Microsoft Defender.
Nachdem Daten Agent 365 erreicht haben, speichert und verarbeitet Microsoft sie, sodass sie Erfahrungen über Microsoft 365 Admin Center, Microsoft Purview und Microsoft Defender hinweg ermöglichen kann. Agent 365 verarbeitet und speichert Kundendaten in Übereinstimmung mit den Richtlinien von Microsoft 365 zur Datenverarbeitung, Sicherheit und Compliance.
Welche Daten werden gesammelt?
Agent 365 Observierbarkeit kann Agentenaktivitätsdaten wie Agentausführungen, Verwendung von Tools, Modell- oder Inferenzaufrufe, Zeitinformationen, Status und Fehler sammeln. Sie kann auch Eingaben und Ausgaben enthalten, die die Quellplattform oder der Agententwickler in Observability-Daten einschließt.
Der Dienst sammelt Bezeichner, die erforderlich sind, um Aktivitäten der richtigen Organisation, dem richtigen Agent und der Benutzersitzung zuzuordnen. Diese Sammlung umfasst Mandanten-IDs, Agent-IDs und Benutzer-IDs. Agent 365 verarbeitet auch Dienst- und Lizenzierungsinformationen, die erforderlich sind, um die Berechtigung zu überprüfen und den Dienst ordnungsgemäß zu betreiben.
Für benutzerdefinierte und Drittanbieter-Agents entscheiden Kunden und Entwickler, welche Daten enthalten sind, indem Sie konfigurieren, wie der Agent instrumentiert wird.
Datenresidenz
Der Agent 365-Observability-Dienst speichert Kundeninhalte in der Standardgeografie des Mandanten.
Wenn ein Kunde einen Microsoft Entra Mandanten erstellt, wählt er ein Land oder eine Region aus. Diese Auswahl definiert die Standardgeografie des Mandanten, die Microsoft verwendet, um zu bestimmen, wo Microsoft 365 und verwandte Dienste, einschließlich Agent 365, Kundendaten speichern.
In begrenzten Szenarien können bestimmte Kategorien von Daten, die durch den Agent 365-Dienst generiert werden, wie z. B. Daten, die für Dienstmetriken und Analysen verwendet werden, für EU-basierte Mandanten in der Europäischen Union (EU) und für Mandanten in allen anderen Regionen in den Vereinigten Staaten repliziert und gespeichert werden. Daher können diese spezifischen vom Dienst generierten Daten unter begrenzten Umständen, einschließlich einiger Mandanten, die sich in Asia-Pacific (APAC) befinden, außerhalb der Standard-Heimgeografie des Mandanten gespeichert werden. Zu diesem Zweck berücksichtigt Agent 365 EU Data Boundary (EUDB) Verpflichtungen.
Agent 365 unterstützt derzeit keine Advanced Data Residency (ADR). Weitere Informationen finden Sie unter Advanced Data Residency in Microsoft 365.
Beibehaltung von Daten
Agent 365 speichert Beobachtbarkeitsdaten für 30 Tage. Nach diesem Zeitraum werden die Daten automatisch gelöscht.
Datenschutz und Sicherheit
Agent 365 bietet die gleichen Datenschutzgarantien auf Unternehmensniveau, die für kernige Microsoft 365-Dienste gelten.
Agent 365 isoliert logisch alle daten, auf die vom Mandanten zugegriffen oder verarbeitet wird, und schützt sie mithilfe Microsoft Entra-basierten Authentifizierungs- und Autorisierungskontrollen. Microsoft Standardverschlüsselungstechnologien verschlüsseln Kundendaten sowohl im Ruhezustand als auch während der Übertragung, um sie während des gesamten Lebenszyklus zu schützen.
Agent 365 bietet keine Drittanbieterunternehmen, Werbekunden oder nicht Microsoft-Dienste Zugriff auf Kundendaten als Teil des normalen Dienstvorgangs.
Complianceverpflichtungen
Agent 365 verarbeitet Kundendaten gemäß der Microsoft-Datenschutzerklärung zu Produkten und Dienstleistungen (DPA) und den anwendbaren Microsoft-Produktbedingungen.
Obwohl Agent 365 noch nicht als Core Online Service unter den Microsoft Produktbedingungen klassifiziert ist, funktioniert er vollständig über Microsoft-Dienste, die bereits über Core Online Service-Bezeichnungen verfügen. Diese Dienste werden unabhängigen Audits und Zertifizierungen von Drittanbietern unterzogen, einschließlich SOC-Berichten, ISO-Zertifizierungen und Compliance mit Frameworks wie FedRAMP, HIPAA und PCI DSS.
Da Agent 365 auf diesen überwachten Diensten basiert, anstatt einen separaten Datenpfad einzuführen, können Kunden die Datenverarbeitung, Identitätsentscheidungen und Die Richtlinienerzwingung zurück zu Diensten nachverfolgen, deren Steuerelemente unabhängig überprüft werden. Microsoft arbeitet aktiv daran, Agent 365 selbst in die Core Online Service-Klassifizierung zu bringen.