Agent-Identitätsintegration für Copilot Studio

Microsoft Copilot Studio Agents erhalten beim Erstellen automatisch Agent-IDs – keine manuelle App-Registrierung oder SDK-Einrichtung erforderlich. Diese automatische Identitätsbereitstellung integriert sich mit Agent 365, um Registrierungssichtbarkeit, Beobachtbarkeit und Governance-Steuerelemente bereitzustellen.

In diesem Artikel wird erläutert, wie Copilot Studio die Identitätsbereitstellung koordiniert und wie sie sich von der Pro-Code-Agent-Entwicklung unterscheidet.

Schein

Allgemeine Identitätskonzepte von Agent 365 (Blueprints, agentische App-Instanzen, agentische Benutzer) finden Sie unter Microsoft Agent 365 Identity. Dieser Artikel konzentriert sich auf Copilot Studio-spezifische Identitätsintegration.

Wie Copilot Studio Agent-IDs erstellt

Wenn Sie einen Copilot Studio Agent erstellen, erstellt die Plattform automatisch eine Agent-ID, die die Identität des Agents definiert und in der Agentregistrierung sichtbar macht.

Diese Automatisierung eliminiert die manuelle Einrichtung, die für Pro-Code-Agenten erforderlich ist, während sie nahtlos mit Agent 365 für Governance und Überwachbarkeit integriert wird.

Ausführliche Informationen zu Agent-IDs in Copilot Studio finden Sie unter Agent-Identitätsanforderungen, Zertifikate und Konfigurationswerte.

Agenten-Blueprint-Freigabemodell

Im Gegensatz zu Pro-Code-Agents, bei denen jeder Agent über einen eigenen Blueprint verfügt, all Copilot Studio app-basierte Agents einen einzelnen Blueprint gemeinsam nutzen:

  • Blueprint: Gemeinsam für alle Copilot Studio app-basierten Agents in Ihrem Mandanten
  • Agent-ID: Erzeugt für jeden Agenten mit eindeutiger Konfiguration

Ausführliche Informationen zum globalen Blueprint (einschließlich der Blueprint-ID) finden Sie unter Grundlegendes zu Blueprintprinzipalen.

Dieses gemeinsame Blueprintmodell vereinfacht die Verwaltung:

  • Berechtigungen werden auf Der Ebene des Power Platform Admin Centers verwaltet.
  • Richtlinien zur Verhinderung von Datenverlust (Data Loss Prevention, DLP) und erweiterte Connectorrichtlinien gelten automatisch
  • Keine Konfiguration pro Agenten-Blueprint erforderlich

Tipp

Weitere Informationen zu Agent-Blueprints finden Sie unter "Agent Blueprint".

Zeitpunkt der Identitätserstellung

Die Agent-ID wird erstellt, wenn Sie Ihren Copilot Studio Agent erstellen:

  • Erstellt: Zum Zeitpunkt der Erstellung des Agents
  • Sichtbar in: Copilot Studio, Agent 365-Registrierung, Microsoft 365 Admin Center, Entra

Schein

Die Identitätsbereitstellung erfolgt bei der Erstellung des Agents, nicht während der Veröffentlichung. Die Veröffentlichung stellt Ihren Agenten benutzern zur Verfügung, aber die Identität existiert bereits.

Authentifizierungsflüsse für Copilot Studio-Agents

Copilot Studio Agents verwenden Power Platform-Connectors für den Zugriff auf Microsoft 365 Dienste. Wenn Sie einen Connector wie E-Mail, Kalender, SharePoint oder Teams hinzufügen, verarbeitet Power Platform die Authentifizierung automatisch – kein manueller Tokenaustausch oder Code erforderlich.

Die meisten Konnektoren verwenden die On-Behalf-Of-Authentifizierung (OBO), bei der der Agent mit den Berechtigungen des Benutzers handelt. Benutzern wird möglicherweise beim ersten Verwenden eines Connectors eine Zustimmungsaufforderung angezeigt, nach der Power Platform die Verbindungs- und Tokenaktualisierung automatisch verwaltet. Aktionen werden in Überwachungsprotokollen angezeigt, wie sie vom Benutzer ausgeführt werden, mit dem Agentkontext für die Compliance.

Governance: Administratoren steuern die Connectornutzung über Power Platform Admin Center-Richtlinien:

  • DLP-Richtlinien: Steuern, welche Connectors in bestimmten Umgebungen verwendet werden können
  • Erweiterte Connectorrichtlinien: Steuern hochprivilegierter Konnektoren

Weitere Informationen finden Sie unter

Nächste Schritte

  • Last updated on