Muistiinpano
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää kirjautua sisään tai vaihtaa hakemistoa.
Tämän sivun käyttö edellyttää valtuutusta. Voit yrittää vaihtaa hakemistoa.
Tässä artikkelissa kerrotaan sovelluksen rekisteröinnistä, agentin käyttäjätiteeteistä ja Copilot Studio agenttien todentamisessa.
Tietoja agentin identiteeteistä
Miten Copilot Studio tunnistaa todennusagentit?
Copilot Studio määrittää kullekin agentille yksilöllisen tunnuksen, jotta se voi viestiä kanavien (Teams, Monikanavan jne.) ja palveluiden kanssa. Copilot Studio luo ja hallitsee näitä käyttäjätietoja automaattisesti.
Agentin käyttäjätietoja on kahdenlaisia:
Entra Agent IDs: Microsoft Entra -palvelun päänimiä, joiden alatyyppi on Agentti. Kun otat Entra Agent Identityn käyttöön ympäristössä, uudet agentit saavat automaattisesti Entra-agenttitunnukset.
App registrations (vanha): Olemassa olevat agentit, jotka loit ennen Entra Agent Identityn käyttöönottoa, käyttävät edelleen perinteistä app registrations.
Tärkeää: Agenttitunnukset ovat palvelun päänimiä, joiden alatyyppi on "Agentti". Taustalla oleva OAuth-pohjainen todentamistyönkulku pysyy samana. Agenttitunnukset tarjoavat entistä paremman näkyvyyden ja hallintaominaisuudet perinteisiin sovellusrekisteröinteihin verrattuna.
Miksi agentillani on henkilöllisyys Microsoft Entra ID?
Agentin käyttäjätietojen avulla agenttisi voi todentaa turvallisesti kommunikoidessaan kanavien (Teams, monikanavan jne.) ja palveluiden kanssa. Copilot Studio luo ja hallitsee näitä käyttäjätietoja automaattisesti suojausperiaatteiden Zero Trust -suojausmalli mukaisesti.
Mitä eroa on Copilot Studio agenteilla ja Agent Builder -agenteilla?
Copilot Studio agentit: Vastaanota Entra-agentin tunnukset (tai sovellusten rekisteröinnit vanhoille agenteille) kanavien ja palveluiden todentamista varten. Voit ottaa Entra Agent Identityn käyttöön ympäristötasolla Power Platform -hallintakeskuksessa.
Agent Builder -agentit: Tällä hetkellä eivät käytä tai edellytä sovelluksen rekisteröintitunnuksia tai agenttitunnuksia. Lisätietoja on Agent Builder -artikkelissa Microsoft 365 Copilot.
Agentin käyttäjätietojen käsitteleminen
Pitääkö minun luoda tai määrittää agentin käyttäjätiedot manuaalisesti?
Ei. Copilot Studio hallitsee automaattisesti agentin käyttäjätietoja:
- Uudet agentit (kun Entra Agent Identity on käytössä): Hae entra-agenttitunnukset automaattisesti
- Olemassa olevat agentit: Jatka sovelluksen rekisteröintien käyttöä
Microsoft suojaus- ja yhteensopivuusstandardit ohjaavat kaikkien tunnistetietojen automaattista hallintaa. Näet ja hallitset täysin Microsoft Entra -hallintakeskus, jossa voit valvoa todentamistoimintoja ja hallita agentin käyttäjätietojen elinkaarta.
Miten voin selvittää, mikä sovelluksen rekisteröinti tai agentin tunnus kuuluu agentilleni?
- Siirry Copilot Studio -kohtaan Asetukset>Lisäasetukset>Metadata.
- Tarkastele Entra-agenttitunnus (GUID) agenteille, joilla on Entra-käyttäjätiedot.
- Vanhoissa agenteissa, joissa on sovellusrekisteröinteja, sovellustunnus näytetään samassa osassa.
- Tämän GUID-tunnuksen avulla voit paikantaa käyttäjätiedot Microsoft Entra -hallintakeskus.
Voinko tuoda oman agenttitunnukseni tai sovellukseni rekisteröinnin?
Ei. Kanavien ja palveluiden suojauksen, yhteensopivuuden ja integroinnin varmistamiseksi Copilot Studio edellyttää automaattista hallintaa.
Miksi Copilot Studio lisätä agentin omistajan agentin käyttäjätietoihin?
Copilot Studio lisää agentin omistajan tarjoamaan:
- Kunkin agentin hallinnon jäljitettävyys
- Vastuu agentin elinkaaresta
- Tasaus organisaation omistajuuskäytäntöjen kanssa
Entra-agenttitunnuksille: Agentin omistaja lisätään sponsoriksi rajoitetuin käyttöoikeuksin verrattuna täysiin omistajiin, mikä vähentää käyttöoikeuksien muutoksiin liittyviä suojausongelmia. Joillakin agenteilla ei ehkä ole vielä sponsoreita.
Vanhojen sovellusten rekisteröinnit: Agentin omistaja lisätään sovelluksen rekisteröinnin omistajaksi. Jos haluat estää agentin omistajan lisäämisen, ota yhteyttä tukeen.
Suojaus ja oikeudet
Kuka voi luoda tunnuksia käyttämällä agentin käyttäjätietoja?
Entra-agenttitunnuksille
Microsoft omistama blueprint-päänimi luo ja hallitsee agentin käyttäjätietoja käyttämällä liitettyjä tunnistetietoja. Kukaan vuokraajassasi , mukaan lukien vuokraajan järjestelmänvalvojat, ei voi luoda tunnuksia agentin käyttäjätietojen avulla. Microsoft hallita täysin Blueprint-suunnitelmaa ja todentamismekanismia.
Vanhojen sovellusten rekisteröinnit
Käyttäjät, joilla on yleisen järjestelmänvalvojan, sovelluksen järjestelmänvalvojan tai pilvipalvelusovelluksen järjestelmänvalvojan roolit, voivat luoda asiakassalaisuuksia tai varmenteita minkä tahansa vuokraajan sovelluksen rekisteröimistä varten ilman omistajuutta. Käyttäjille, joilla ei ole näitä rooleja, on myönnettävä sovelluksen rekisteröinti, jotta he voivat luoda tunnuksen luonnin edellyttämät tunnistetiedot. Copilot Studio ei lisää ohjelmointirajapinnan vaikutusalueita tai käyttöoikeuksia näihin sovellusten rekisteröinteihin, joten näistä käyttäjätiedoilla luoduilla tunnuksilla ei ole pääsyä asiakkaan tietoihin tai resursseihin.
Tärkeää
Copilot Studio agenteille luodut App registrations on varattu vain agenttien käyttöön. Älä muokkaa tai poista näiden sovellusten rekisteröintien tunnistetietoja. Älä käytä niitä mihinkään muuhun tarkoitukseen.
Entra-agentin käyttäjätiedot
Voinko jättäytyä pois Entra-agentin identiteetistä?
Kyllä, voit tällä hetkellä jättäytyä pois ympäristötasolta Power Platform -hallintakeskuksessa. Katso ohjeet ohjeartikkelista Entra-agentin käyttäjätietojen automaattinen luominen .
Tärkeää
Entra Agent Identityn ulkopuolelle jättäytyminen on väliaikaista. Entra Agent Identity tulee tulevaisuudessa pakolliseksi kaikille uusille agenteille.
Mitä nykyisille agenteille tapahtuu, kun otan Entra Agent Identityn käyttöön?
Aiemmin luodut agentit, jotka on luotu ennen Entra Agent Identityn käyttöönottoa, jatkavat sovellusten rekisteröinnit. Ne siirretään agenttitunnuksiin tulevaisuudessa.
Siirron ominaisuudet:
- GUID-säilyttäminen: Agenttitunnisteet pysyvät identtisinä (rikkovat muutokset eivät ole)
- Nolla käyttökatkoa: Agentit jatkavat toimintaansa siirron aikana
- Automaattinen: Manuaalista toimintoa ei tarvita
- Kanavan yhteensopivuus säilyy: Teams, monikanava ja taidot jatkavat työskentelyä
Muuttaako agentin tunnuksen käyttöönotto tapaa, jonka agenttini todentaa?
Ei. Agenttitunnukset ovat palvelun päänimiä, joiden alatyyppi on Agentti. Ne käyttävät samaa OAuth-pohjaista todentamistyönkulkua kuin perinteiset sovellusrekisteröinnit. Parannus on hallinnon näkyvyys – agenttitunnukset näkyvät Microsoft Entra -hallintakeskus jossa on enemmän elinkaaren hallinta- ja valvontaominaisuuksia.
Mitä blueprint-rehtorit ovat?
Kun ensimmäinen agentin käyttäjätieto luodaan ympäristössä, Copilot Studio lisää vuokraajaasi Microsoft Copilot Studio agentin henkilöllisyyssuunnitelman. Tällä blueprint-pääkäyttäjällä on oikeudet luoda agenttitunnuksia ja agentin käyttäjiä vuokralaisessa.
Tarkempia tietoja, kuten Blueprint-tunnukset (tuotanto ja testi), on artikkelissa Understanding Blueprint Principals. Lisätietoja on kohdassa Miten agentin käyttäjätiedot luodaan?.
Agentin elinkaari
Mitä agentin käyttäjätietoihin tapahtuu, kun poistat agentin?
Kun poistat agentin Copilot Studio, prosessi poistaa liittyvän agenttitunnuksen (tai sovelluksen rekisteröinnin) Microsoft Entra ID.
Saat lisätietoja ohjeartikkelista Agenttien poistaminen.
Aiheeseen liittyviä artikkeleita
Käyttäjätodennuksen määrittäminen Microsoft Entra ID - Luo Entra-agentin käyttäjätiedot automaattisesti (esikatselu)
- Poista agentteja
- Verkon eristys ja palomuurin määritys