Intégration de l’identité de l’agent pour Copilot Studio

Microsoft Copilot Studio agents reçoivent automatiquement les ID d’agent lorsque vous les créez, sans inscription manuelle de l’application ou configuration du Kit de développement logiciel (SDK). Ce provisionnement automatique d’identités s’intègre à l’Agent 365 pour fournir une visibilité, une observabilité et des contrôles de gouvernance du Registre.

Cet article explique comment Copilot Studio orchestre le provisionnement d’identités et comment il diffère du développement de l’agent pro-code.

Note

Pour connaître les concepts généraux de l’identité de l’agent 365 (blueprints, instances d’application agentique, utilisateurs agentiques), consultez Microsoft Agent 365 Identity. Cet article se concentre sur l’intégration d’identité spécifique à Copilot Studio.

Comment Copilot Studio crée des ID d’agent

Lorsque vous créez un agent Copilot Studio, la plateforme crée automatiquement un ID d'agent qui définit l'identité de l'agent et le rend visible dans le registre de l'agent.

Cette automatisation élimine la configuration manuelle requise pour les agents pro-code lors de l’intégration à Agent 365 pour la gouvernance et l’observabilité.

Pour plus d’informations sur les ID d’agent dans Copilot Studio, consultez Approvisionnement des identités, certificats et valeurs de configuration.

Modèle de partage de schéma de l'agent

Contrairement aux agents pro-code où chaque agent a son propre blueprint, tous les agents Copilot Studio basés sur une application partagent un seul blueprint :

  • Blueprint : partagé entre tous les agents d'applications Copilot Studio de votre client
  • ID de l’agent : créé par agent avec une configuration unique

Pour plus d’informations sur le blueprint global (y compris l’ID de blueprint), consultez Compréhension des principes de blueprint.

Ce modèle de blueprint partagé simplifie la gestion :

  • Les autorisations sont gérées au niveau du Centre d’administration Power Platform
  • Les stratégies de protection contre la perte de données (DLP) et les stratégies de connecteur avancées s’appliquent automatiquement
  • Aucune configuration de blueprint par agent n’est requise

Conseil

Pour obtenir plus d'informations sur les plans d'agent, consultez Agent blueprint.

Temps de création d'identité

L’ID de l’agent est créé lorsque vous créez votre agent Copilot Studio :

  • Créé : au moment de la création de l’agent
  • Visible dans : Copilot Studio, Registre Agent 365, Centre Administration Microsoft 365, Entra

Note

L’approvisionnement des identités se produit au moment de la création de l’agent, et non pendant la publication. La publication rend votre agent disponible pour les utilisateurs, mais l’identité existe déjà.

Flux d’authentification pour les agents Copilot Studio

Copilot Studio agents utilisent des connecteurs Power Platform pour accéder aux services Microsoft 365. Lorsque vous ajoutez un connecteur tel que courrier, calendrier, SharePoint ou Teams, Power Platform gère l’authentification automatiquement , aucun échange de jeton manuel ni code requis.

La plupart des connecteurs utilisent l’authentification au nom de l’utilisateur (OBO), où l’agent agit avec les autorisations de l’utilisateur. Les utilisateurs peuvent voir une invite de consentement lors de la première utilisation d’un connecteur, après quoi Power Platform gère automatiquement la connexion et l’actualisation du jeton. Les actions apparaissent dans les journaux d’audit comme étant effectuées par l’utilisateur, avec le contexte de l’agent pour la conformité.

Gouvernance : Les administrateurs contrôlent l’utilisation du connecteur via les stratégies du Centre d’administration Power Platform :

  • Stratégies DLP : contrôler les connecteurs qui peuvent être utilisés dans des environnements spécifiques
  • Stratégies de connecteur avancées : régir les connecteurs à privilèges élevés

Pour plus d'informations, consultez les pages suivantes :

Étapes suivantes

  • Last updated on