Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Le service Foundry Agent est une plateforme entièrement managée pour la création, le déploiement et la mise à l’échelle d’agents IA. Utilisez n’importe quelle infrastructure et de nombreux modèles à partir du catalogue de modèles Foundry. Créez des agents d’invite sans code dans le portail Foundry, ou utilisez les SDK et l’API REST disponibles pour les déployer et créer des agents hébergés basés sur le code avec Agent Framework, LangGraph ou votre propre code.
Agent Service gère l’hébergement, la mise à l’échelle, l’identité, l’observabilité et la sécurité d’entreprise afin de pouvoir vous concentrer sur votre logique d’agent.
Qu’est-ce qu’un agent ?
Un agent est une application IA qui utilise un modèle du catalogue de modèles Foundry pour raisonner les demandes des utilisateurs et prendre des mesures autonomes pour les remplir. Contrairement à un chatbot simple qui génère uniquement du texte, un agent peut appeler des outils, accéder aux données externes et prendre des décisions sur plusieurs étapes pour effectuer une tâche. Chaque agent combine trois composants principaux :
- Modèle : modèle du catalogue de modèles Foundry qui fournit des fonctionnalités de raisonnement et de langage.
- Instructions : Définir des objectifs, des contraintes et un comportement. Dans Foundry, les instructions peuvent être basées sur des prompts, des définitions de flux de travail ou du code hébergé d'agent.
- Outils : Fournissez l’accès aux données ou aux actions, telles que les opérations de recherche, les opérations de fichier ou les appels d’API.
Aperçu rapide du service d'agent
| Composant | Qu’est-ce qu’il fait ? |
|---|---|
| Runtime de l’agent | Héberge et met à l'échelle les agents de déclenchement et les agents hébergés. Gère les conversations, les appels d’outils et le cycle de vie de l’agent. |
| Outils | Outils intégrés, notamment la recherche web, la recherche de fichiers, la mémoire, l’interpréteur de code, les serveurs MCP et les fonctions personnalisées. Étendez les fonctionnalités de votre agent sans créer d’infrastructure. Les outils gèrent l'authentification, y compris les informations d’identification gérées par des services et l’authentification OBO (On-Behalf-Of). Certains serveurs MCP, tels que Azure DevOps serveur MCP (préversion), nécessitent la connexion d’une organisation lors de l’installation. L’accès peut être étendu via la configuration de l’outil Foundry. |
| Modèles | Fonctionne avec de nombreux modèles du catalogue de modèles Foundry, tels que GPT-4o, Llama et DeepSeek. Échangez des modèles sans modifier votre code d’agent. |
| Observabilité | Suivi, métriques et intégration d’Application Insights de bout en bout. Voyez chaque décision prise par votre agent. |
| Identity &Security | Microsoft Entra identité, RBAC, filtres de contenu et isolation du réseau virtuel. Fiabilité de niveau professionnel intégrée. |
| Édition | Les agents de version, créent des points de terminaison stables et partagent via Microsoft Teams, Microsoft 365 Copilot et le Registre de l’agent Entra. |
Découvrez comment commencer avec les agents
Prêt à commencer avec les agents ? Choisissez votre parcours selon comment vous souhaitez créer.
- Vous débutez avec les agents ?Commencez par un agent de démarrage pour créer un agent avec des instructions et des outils. Utilisez le portail Foundry pour en créer un sans code requis, ou utilisez les SDK ou l’API REST.
- Vous souhaitez déployer un agent en tant que conteneur avec une infrastructure de votre choix ?Créez un agent hébergé avec Agent Framework ou LangGraph, déployez-le sur Foundry et testez-le de bout en bout.
- Vous souhaitez orchestrer plusieurs agents ?Créez un flux de travail pour orchestrer des agents et une logique métier dans un générateur visuel.
Types d’agents
Le service d’agent prend en charge trois types d’agents, chacun conçu pour différents besoins :
- Agents de sollicitation
- Agents de flux de travail (aperçu)
- Agents hébergés (préversion)
Agents de sollicitation
Les agents de commande sont définis entièrement par la configuration : instructions, sélection de modèle et outils. Créez-les dans le portail Foundry ou via l’API ou les kits sdk, et le service agent gère automatiquement l’orchestration et l’hébergement.
Idéal pour : prototypage rapide, outils internes et agents qui n’ont pas besoin d’une logique d’orchestration personnalisée. Créez un agent opérationnel en quelques minutes à l’aide du portail.
Agents de flux de travail (aperçu)
Les agents de flux de travail orchestrent une séquence d’actions ou coordonnent plusieurs agents à l’aide de définitions déclaratives. Créez visuellement des flux de travail dans le portail Foundry ou définissez-les dans YAML via Visual Studio Code. Les flux de travail prennent en charge la logique de branchement, les étapes de la boucle humaine et les modèles séquentiels ou de conversation de groupe.
Idéal pour : orchestration en plusieurs étapes, coordination de l’agent à agent, flux de travail d’approbation et scénarios nécessitant une automatisation reproductible sans code personnalisé.
Agents hébergés (préversion)
Les agents hébergés sont des agents basés sur du code créés avec un cadre de votre choix et déployés comme des conteneurs sur le Service d'agent. Vous écrivez la logique d’orchestration ( appels d’outils, raisonnement en plusieurs étapes, coordination de l’agent à agent) et Foundry gère le runtime, la mise à l’échelle et l’infrastructure.
Note
Les agents hébergés sont actuellement en préversion publique.
Idéal pour : flux de travail complexes, intégrations d’outils personnalisés, systèmes multi-agents et scénarios où vous avez besoin d’un contrôle total sur le comportement de l’agent.
Comparer les types d’agents
| Agents de sollicitation | Agents de flux de travail | Agents hébergés (préversion) | |
|---|---|---|---|
| Code requis | Non | Non (YAML facultatif) | Oui |
| Hébergement | Entièrement géré | Entièrement géré | Basé sur un conteneur, géré |
| Orchestration | Agent individuel | Multi-agent, branchement | Logique personnalisée |
| Idéal pour | Prototypage, tâches simples | Automatisation à plusieurs étapes | Contrôle total, frameworks personnalisés |
Prise en charge des modèles
Le service Agent fonctionne avec de nombreux modèles disponibles dans le catalogue de modèles Foundry. Pour obtenir la liste complète, consultez Quotas, limites et prise en charge régionale.
Outils
Le service d’agent fournit des outils intégrés et prend en charge des outils personnalisés afin que vos agents puissent effectuer des actions et accéder aux données. Pour obtenir une liste complète, consultez le catalogue d’outils Foundry. Pour connaître les modèles de sélection d’outils avancés, consultez les meilleures pratiques de l’outil.
Foundry prend en charge les serveurs MCP distants que vous pouvez ajouter à partir du catalogue Ajouter des outils dans le portail Foundry. Par exemple, le serveur MCP Azure DevOps (préversion publique) peut être ajouté directement à partir du catalogue. Connectez votre organisation Azure DevOps pour activer l’accès à l’agent et configurez un sous-ensemble d’outils disponibles pour contrôler les actions que les agents peuvent effectuer. Vous pouvez également connecter des serveurs MCP personnalisés hébergés sur Azure Functions à l’aide du point de terminaison webhook Functions MCP (/runtime/webhooks/mcp) pour exposer des outils personnalisés à vos agents. Le catalogue Ajouter des outils est le point d’entrée permettant d’activer les serveurs MCP et de sélectionner des outils autorisés pour un agent.
Les options d’authentification prises en charge pour connecter des serveurs MCP sont les suivantes :
- Accès basé sur des clés
- Microsoft Entra (à l'aide de l'identité managée de l'agent ou de l'identité managée du projet)
- Passthrough d’identité OAuth (on-Behalf-Of)
- Accès non authentifié, le cas échéant
Ces options d’authentification s’appliquent également lors de la connexion de serveurs MCP distants, avec des informations d’identification et des étendues gérées dans la configuration de l’outil.
Boîte à outils (aperçu)
La boîte à outils vous permet de définir un ensemble organisé d’outils une fois, de les gérer de manière centralisée dans Foundry et de les exposer via un point de terminaison compatible MCP unique. Tout runtime d’agent compatible MCP ou client peut consommer une boîte à outils, quelle que soit l’infrastructure que vous utilisez. Le contrôle de version de la boîte à outils vous permet de contrôler explicitement quand les modifications prennent effet : créez une nouvelle version, testez-la et faites-la passer par défaut lorsque vous êtes prêt.
Note
Certains outils, y compris la mémoire et la recherche web, sont en aperçu. Pour connaître la disponibilité par région et l’état de la préversion, consultez la prise en charge des outils par région et par modèle.
Cycle de vie du développement
Agent Service prend en charge l'ensemble du processus build-test-deploy-monitor :
- Créer : définissez un agent d’invite dans le portail ou créez un agent hébergé dans le code.
- Test : discutez avec votre agent dans le terrain de jeu des agents ou exécutez localement. Les intégrations de serveur MCP, y compris les serveurs MCP personnalisés hébergés sur Azure Functions, peuvent être exécutées directement dans le terrain de jeu via des invites de conversation pour valider la connectivité, les autorisations et le comportement des outils avant la publication.
- Trace : inspectez chaque appel de modèle, appel d’outil et décision avec le traçage d’agent.
- Évaluer : exécutez des évaluations pour mesurer la qualité et intercepter les régressions.
- Publier : promouvoir votre agent vers une ressource managée avec un point de terminaison stable.
- Surveiller : effectuez le suivi des performances et de la fiabilité avec les métriques de service et les tableaux de bord.
Pour obtenir une procédure pas à pas détaillée, consultez le cycle de vie du développement de l’agent.
Fonctionnalités d’entreprise
Le service Agent fournit une infrastructure de qualité entreprise pour chaque agent que vous déployez :
- IdentitéAgent : chaque agent peut avoir une identité Microsoft Entra dédiée, permettant un accès sécurisé et limité aux ressources et aux API sans partager les informations d’identification. Les identités d’agent peuvent s’authentifier auprès de serveurs MCP externes, y compris ceux hébergés sur Azure Functions, et le passthrough OAuth on-Behalf-Of (OBO) est pris en charge lors de la configuration.
- Réseau privé — exécutez des agents au sein de votre réseau virtuel Azure pour une isolation réseau complète et la conformité avec les exigences de résidence des données. La mise en réseau privée est disponible pour les agents de notification et les agents de gestion de flux. Les agents hébergés prennent en charge les réseaux virtuels Azure personnalisés (BYO VNet), où chaque session s’exécute dans un environnement isolé par machine virtuelle connecté à votre VNet.
- Contrôle d’accès basé sur le rôle — Autorisations détaillées via Microsoft Entra et Azure RBAC. Contrôler qui peut créer, appeler et gérer des agents.
- Sécurité du contenu : les filtres de contenu intégrés permettent de réduire les risques d'injection de consignes (y compris l'injection inter-consignes) et de prévenir les sorties non sécurisées.
Pour obtenir des instructions de configuration de l’environnement, consultez Configurer votre environnement.
Publication et partage
Le service d’agent fournit le contrôle de version intégré et la publication afin que vos agents puissent passer du développement à la production en toute confiance.
- Versionnage : lorsque vous effectuez une itération sur votre agent, les versions sont automatiquement instantanées. Revenez à n’importe quelle version précédente ou comparez les modifications entre les versions.
- Publication : promouvoir un agent vers une ressource managée avec un point de terminaison stable. Les agents publiés héritent des contrôles d’identité et d’accès d’entreprise configurés pour votre projet et peuvent être appelés par programmation.
- Distribution : partagez des agents publiés via Microsoft 365 Copilot et Teams et le Registre de l’agent Entra, en plaçant vos agents où vos utilisateurs travaillent déjà. Le service d'agent Foundry prend en charge les protocoles OpenResponses et d'activité pour la publication dans Microsoft 365, un protocole d'Invocations pour l'intégration flexible avec des applications et services personnalisés, ainsi que le protocole A2A (préversion) pour la communication agent-à-agent.
Sécurité, confidentialité et conformité
Le service agent est conçu pour les charges de travail d’entreprise où vous avez besoin de contrôles forts sur l’identité, la mise en réseau, la gestion des données et la sécurité.
- Contrôles de sécurité : utilisez des garde-fous intégrés pour réduire les sorties dangereuses et atténuer les risques d’injection rapide, y compris les attaques par injection entre invites (XPIA).
- Contrôles d’isolation réseau et de résidence des données : utilisez des réseaux virtuels et apportez vos propres ressources pour répondre à vos besoins.
- Bring your own resources : Utilisez vos propres ressources Azure (par exemple, le stockage, Recherche Azure AI et Azure Cosmos DB pour l'état de conversation) pour répondre aux besoins de conformité et opérationnels. Consultez Utiliser vos propres ressources.
- Responsible AI guidance : Pour obtenir un ensemble plus large de recommandations et de ressources de gouvernance, consultez Responsible AI pour Microsoft Foundry.
Contenu connexe
- Configurer votre environnement
- Cycle de vie du développement de l’agent
- Déployer votre premier agent hébergé
- Catalogue d’outils
- Quotas, limites et prise en charge régionale
- Pour obtenir de l’aide ou pour vous connecter à la communauté, rejoignez la Microsoft AI Discord.