Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Cada agente de Microsoft Foundry tiene un punto de conexión estable desde el momento en que se crea. Detrás de cada punto de conexión, un modelo Foundry procesa la entrada del usuario de acuerdo con las instrucciones y herramientas del agente. Cuando los usuarios finales interactúan con el agente a través de Microsoft 365 Copilot, Teams, la aplicación existente u otras superficies, interactúan con el punto de conexión estable del agente. Antes de compartir el agente, compruebe esta configuración:
- Versión del agente activo : confirme la versión con la que recibe tráfico es la que desea que los usuarios finales interactúen. De forma predeterminada, el agente se actualiza automáticamente a la versión más reciente, lo que significa que se proporciona inmediatamente una versión recién creada. Si no es lo que desea, ancle el tráfico a una versión específica.
- Protocolos y esquemas de autorización : asegúrese de que coinciden con dónde y cómo interactúan los usuarios con el agente. Por ejemplo, un agente publicado en Microsoft 365 o Teams debe tener habilitado el protocolo de actividad y usar un esquema de autorización BotService o BotServiceRbac.
En este artículo se muestra cómo seleccionar la versión activa, habilitar protocolos, establecer esquemas de autorización y agregar una tarjeta de agente. Después de configurar el punto de conexión, puede hacer lo siguiente:
- Publicar agentes en Microsoft 365 Copilot y Microsoft Teams
- Publicación de un agente como trabajador digital en el Agente 365
Nota
Si está migrando del modelo de publicación anterior, consulte Migrar de aplicaciones de agente al nuevo modelo de agente.
Requisitos previos
- Un Proyecto Foundry con al menos creada una versión del agente
- Rol de usuario de Azure AI en el alcance del proyecto Foundry para crear, administrar e invocar agentes
- Familiaridad con el control de acceso basado en roles de Azure (RBAC) para la configuración de permisos
- Familiaridad con los conceptos de identidad del agente en Foundry
- Instale los entornos de ejecución de lenguaje necesarios, las herramientas globales y las extensiones de Visual Studio Code tal y como se describe en Prepare el entorno de desarrollo
Importante
El código de este artículo usa paquetes que se encuentran actualmente en versión preliminar. Esta versión preliminar se proporciona sin un contrato de nivel de servicio y no se recomienda para cargas de trabajo de producción. Es posible que algunas características no se admitan o que tengan funcionalidades restringidas. Para obtener más información, vea Supplemental Terms of Use for Microsoft Azure Previews.
Comprender el modelo de objetos del agente
Antes de configurar el punto de conexión, comprenda cómo se relacionan entre sí los proyectos, los agentes, las versiones del agente y el punto de conexión estable.
Proyecto foundry: carpeta que agrupa recursos relacionados, como agentes, archivos y herramientas.
Versión del agente: una instantánea inmutable de la configuración del agente. Cualquier cambio, incluso un solo ajuste, crea una nueva versión.
Agente: representación estable y orientada al consumidor de un agente. La superficie de identidad, punto de conexión y autorización del agente permanece coherente a medida que evolucionan sus versiones subyacentes, por lo que los consumidores siempre interactúan con la misma entidad.
Punto de conexión del agente: Los consumidores utilizan la URL para invocar al agente. Está activo en el momento en que creas el agente, sin necesidad de un paso independiente de publicación, y la dirección URL no cambia al implementar nuevas versiones. Configuras qué versión sirve, qué protocolos maneja y cómo se autentican los llamantes.
Para obtener la lista completa de propiedades del objeto de agente, consulte la sección de referencia al final de este artículo.
Enrutamiento de tráfico
El agente version_selector determina cómo se enruta el tráfico hacia las versiones del agente. Hay dos directivas de enrutamiento disponibles:
- Use siempre la versión más reciente (valor predeterminado): 100% de rutas de tráfico a la versión del agente creada más recientemente. Cuando el agente se publica en Teams o Microsoft 365, crear una nueva versión actualiza automáticamente el contenido que se ofrece en esos canales.
- Anclado a una versión específica: Se dirige el 100% del tráfico a la versión del agente que hayas seleccionado, denominada versión del agente activa. Las nuevas versiones no modificarán el contenido servido hasta que usted actualice el selector.
Ancle a una versión específica cuando necesite estabilidad en nuevas versiones, como cuando un agente está en producción o publicado para los usuarios finales de Teams o Microsoft 365.
Protocolos
Un agente puede exponer varios protocolos simultáneamente:
| Protocolo | Patrón de punto de conexión |
|---|---|
| Respuestas | https://{account}.services.ai.azure.com/api/projects/{project}/agents/{agent}/protocols/openai/v1/responses |
| Protocolo de actividad | https://{account}.services.ai.azure.com/api/projects/{project}/agents/{agent}/protocols/activityprotocol |
| Invocaciones | https://{account}.services.ai.azure.com/api/projects/{project}/agents/{agent}/protocols/invocations |
Esquemas de autorización
Puede configurar la autenticación de entrada en el punto de conexión del agente:
| Tipo de esquema | Descripción | Origen de clave de aislamiento |
|---|---|---|
Entra |
Autorización de ID de Microsoft Entra. El autor de la llamada debe tener el rol Azure AI User en el proyecto Foundry. |
Entra: deriva la identidad de usuario del token de Microsoft Entra.
Header : lee las claves de aislamiento de los encabezados personalizados (user_isolation_key, chat_isolation_key). |
BotService |
Autorización de canal de Azure Bot Service. Se usa al publicar en M365/Teams. Se configura automáticamente durante el flujo de publicación del canal. | N/A |
BotServiceRbac |
Azure Bot Service autorización combinada con Azure RBAC. Use cuando necesite autenticación del canal de Bot Service con aplicación adicional de RBAC. | N/A |
No se admite la autenticación de clave de API. Usa Microsoft Entra ID (Azure RBAC) para autorizar a los llamantes.
Configuración de las propiedades del agente
De forma predeterminada, el selector de versiones enruta 100% de tráfico a la versión más reciente del agente, el protocolo De respuestas está habilitado y la autorización se establece en Entra. Puede cambiar el enrutamiento de versiones, habilitar más protocolos, establecer esquemas de autorización y agregar una tarjeta de agente.
Seleccione la versión del agente activo
De forma predeterminada, la política de enrutamiento es usar siempre la última versión. Para anclar el tráfico a una versión específica, actualice el version_selector.
- Portal de foundry
- REST API
- SDK de Python
En el portal de Foundry, cree un agente o abra un agente existente.
Expanda la lista desplegable Publicar para ver las opciones de configuración del punto de conexión.
Resultado esperado: verá los puntos de conexión disponibles para el agente y la configuración de enrutamiento de versión actual. Los puntos de conexión están activos desde la creación del agente; no se requiere ningún paso de publicación para activarlos.
Seleccione la flecha del selector de versiones y elija una versión específica.
Resultado esperado: el punto de conexión estable enruta 100% de tráfico a la versión seleccionada. Cuando está fijado, la creación de nuevas versiones no cambia lo que se proporciona.
Habilitación de protocolos y esquemas de autorización
Un agente puede exponer varios protocolos simultáneamente. Configure protocolos y autorización de entrada en el punto de conexión del agente.
- Portal de foundry
- REST API
- SDK de Python
La actualización de protocolos y esquemas de autorización aún no se puede configurar en el portal de Foundry. Use la API REST o el SDK de Python.
Agregar una tarjeta de agente
Una tarjeta de agente muestra detalles y funcionalidades para los consumidores, incluida la detección de agente a agente (A2A).
- Portal de foundry
- REST API
- SDK de Python
La adición de una tarjeta de agente aún no se puede configurar en el portal de Foundry. Use la API REST o el SDK.
Obtén las propiedades de tu agente
Para ver las propiedades actuales del agente( identidad, protocolos, autorización y configuración del punto de conexión), ejecute:
GET {endpoint}/agents/{agent_name}?api-version=v1
Authorization: Bearer {{token}}
Content-Type: application/json
Foundry-Features: AgentEndpoints=V1Preview
Consideraciones de seguridad y privacidad
- Use privilegios mínimos. Conceda a los usuarios el rol mínimo que necesitan. Por ejemplo, cree roles personalizados que separan los permisos de creación de agentes de los permisos de invocación del agente.
- No inserte tokens de acceso en el código fuente, los scripts o las aplicaciones cliente. Use el flujo de autenticación Microsoft Entra adecuado para la aplicación.
Limitaciones
| Limitación | Descripción |
|---|---|
| Sin división de tráfico | Solo una versión del agente puede estar activa y recibir tráfico a la vez. |
Solución de problemas
| Problema | Causa probable | Resolución |
|---|---|---|
403 Forbidden al invocar el punto de conexión |
El autor de la llamada carece del rol necesario en el agente. | Asigne el rol Azure AI User en el recurso del proyecto Foundry. |
401 Unauthorized al invocar el punto de conexión |
Falta el token de acceso, ha expirado o para el recurso incorrecto. | Vuelva a autenticar y solicite un token para https://ai.azure.com. |
| Error en las llamadas a herramientas | La identidad del agente no tiene acceso a los recursos descendentes | Asigne los roles de RBAC necesarios a la identidad del agente para los recursos de Azure a los que accede. |
| Error al publicar en M365/Teams | El agente no tiene una identidad única (agent.identity es null) |
Consulte la guía de migración para ver los pasos para resolverlo. |
Referencia: Propiedades del objeto del agente
Propiedades del agente
| Propiedad | Tipo | Descripción | ¿Mutable? | Configurable en el portal |
|---|---|---|---|---|
object |
string | Siempre "agent" |
No | No |
id |
string | Identificador único | No | No |
name |
string (máximo 63 caracteres) | Nombre del agente | No | No |
versions |
objeto | Contiene latest con la versión más reciente AgentVersion |
Sí (a través de create_version) | Sí |
agent_endpoint |
AgentEndpoint | Configuración del punto de conexión (selector de versiones, protocolos, autorización). Consulte la tabla siguiente de AgentEndpoint. | Sí (PATCH /agents/{name}) |
Parcial (solo selector de versiones) |
instance_identity |
objeto | Identidad de Microsoft Entra única del agente (principal_id, client_id) |
No (solo lectura) | No |
blueprint / blueprint_reference |
objeto | Referencia al esquema del agente Microsoft Entra (principal_id, client_id o type, blueprint_id) |
No (solo lectura) | No |
agent_card |
AgentCard | Detalles del agente para consumidores y A2A | Sí (PATCH /agents/{name}) |
No (solo API REST/SDK) |
status |
enum (Enabled, Disabled) |
Si el agente está atendiendo el tráfico | Todavía no se admite | No |
Nota
Los version_selector, protocolsy authorization_schemes están anidados en agent_endpoint. Para actualizar cualquiera de ellos, use PATCH /agents/{agent_name} con los cambios dentro del agent_endpoint contenedor de propiedades.
Propiedades de AgentEndpoint
| Propiedad | Tipo | Descripción |
|---|---|---|
version_selector |
VersionSelector | Cómo se enruta el tráfico a las versiones del agente |
protocols |
matriz de cadenas | Protocolos habilitados (por ejemplo, responses, activity, a2a) |
authorization_schemes |
matriz de objetos | Esquemas de autorización (por ejemplo, Entra, BotServiceRbac) |