Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Cet article explique l’inscription des applications, les identités d’agent et l’authentification pour les agents Copilot Studio.
Comprendre les identités d’agent
Comment Copilot Studio identifie-t-il les agents pour l’authentification ?
Copilot Studio attribue un identificateur unique à chaque agent afin qu’il puisse communiquer avec les canaux (Teams, Omnichannel, etc.) et les services. Copilot Studio crée et gère automatiquement ces identités.
Il existe deux types d’identités d’agent :
Entra Agent IDs : Microsoft Entra principaux de service avec un sous-type « Agent ». Lorsque vous activez Entra Agent Identity pour un environnement, les nouveaux agents reçoivent automatiquement les ID d’agent Entra.
Inscriptions d’applications (héritées) : les assistants existants que vous avez créés avant d’activer l’identité de l’assistant Entra continuent d’utiliser les inscriptions d’applications traditionnelles.
Important : Les ID d’assistant sont des principaux de service avec un sous-type « Assistant ». Le flux d’authentification OAuth sous-jacent reste le même. Les ID d’agent offrent des fonctionnalités de gestion et de visibilité de gouvernance améliorées par rapport aux inscriptions d’applications traditionnelles.
Pourquoi mon agent a-t-il une identité dans Microsoft Entra ID ?
Les identités d’agent permettent à votre agent de s’authentifier en toute sécurité lors de la communication avec les canaux (Teams, Omnichannel, etc.) et les services. Copilot Studio crée et gère automatiquement ces identités en suivant les principes de sécurité Confiance nulle.
Quelle est la différence entre les agents Copilot Studio et les agents Agent Builder ?
Copilot Studio agents : obtiennent des identifiants d’agents Entra (ou des inscriptions d’applications pour les agents anciens) pour l’authentification avec les canaux et les services. Vous pouvez activer Entra Agent Identity au niveau de l’environnement dans le Centre d’administration Power Platform.
Assistants Agent Builder : actuellement, n’utilisent pas et ne nécessitent pas d’ID d’inscription d’application ou d’ID d’assistant. Pour plus d’informations, consultez Agent Builder dans Microsoft 365 Copilot.
Utilisation des identités d’agent
Dois-je créer ou configurer manuellement une identité d’agent ?
Non. Copilot Studio gère automatiquement les identités d’agent :
- Nouveaux agents (lorsque l’identité de l’agent Entra est activée) : obtenir automatiquement les ID d’agent Entra
- Agents existants : Continuer à utiliser les enregistrements d'applications
les normes de sécurité et de conformité de Microsoft guident la gestion automatique de toutes les informations d'identification. Vous disposez d’une visibilité et d’un contrôle complets dans le centre d’administration Microsoft Entra, où vous pouvez surveiller l’activité d’authentification et gérer le cycle de vie des identités de l’agent.
Comment trouver l’inscription de l’application ou l’ID d’agent qui appartient à mon agent ?
- Dans Copilot Studio, accédez à Settings>Advanced>Metadata.
- Affichez le Identifiant d’assistant Entra (GUID) pour les agents avec des identités Entra.
- Pour les agents hérités avec des inscriptions d’applications, l’ID d’application s’affiche dans la même section.
- Utilisez ce GUID pour localiser l’identité dans centre d’administration Microsoft Entra.
Puis-je apporter mon propre ID d’agent ou mon inscription d’application ?
Non. Pour garantir la sécurité, la conformité et l’intégration aux canaux et services, Copilot Studio nécessite une gestion automatique.
Pourquoi Copilot Studio ajouter le propriétaire de l’agent à l’identité de l’agent ?
Copilot Studio inclut le propriétaire de l’agent pour offrir :
- Traçabilité de la gouvernance pour chaque agent
- Responsabilité pour le cycle de vie de l’agent
- Alignement avec les stratégies de propriété de l’organisation
Pour les identifiants d’agent Entra: le propriétaire de l’agent est ajouté en tant que sponsor avec des autorisations limitées par rapport aux propriétaires à part entière, ce qui réduit les problèmes de sécurité liés aux modifications des autorisations. Certains agents préexistants n’ont peut-être pas encore de sponsors.
Pour les inscriptions d’applications héritées : le propriétaire de l’assistant est ajouté en tant que propriétaire de l’inscription de l’application. Pour désactiver l’ajout du propriétaire de l’assistant, contactez le support.
Sécurité et autorisations
Qui peut générer des jetons à l’aide de l’identité de l’agent ?
Pour les ID de l’agent Entra
Un principal de blueprint détenu par Microsoft crée et gère des identités d’assistant à l’aide des informations d’identification d’identité fédérée. Personne dans votre client, y compris les administrateurs du client, ne peut générer de jetons en utilisant l'identité de l'agent. Microsoft contrôle entièrement le blueprint et le mécanisme d’authentification.
Pour les inscriptions d’applications anciennes
Les utilisateurs disposant de rôles d’administrateur général, d’administrateur d’application ou d’administrateur d’application cloud peuvent créer des secrets client ou des certificats pour toute inscription d’application dans le locataire sans avoir besoin de propriété. Les utilisateurs ne disposant pas de ces rôles doivent se voir attribuer la propriété de l’inscription d’application concernée afin de créer les informations d’identification nécessaires à la génération de jetons. Copilot Studio n'ajoute pas d'étendues d'API ni d'autorisations à ces inscriptions d'applications. Par conséquent, les jetons générés à partir de ces identités n'ont aucun accès aux données ou ressources client.
Important
Les inscriptions d'application créées pour les agents de Copilot Studio sont réservées uniquement à l'usage des agents. Ne modifiez pas ou supprimez les informations d’identification de ces inscriptions d’application. Ne les utilisez pas à d’autres fins.
Entra Identité de l'agent
Puis-je refuser l’identité de l’agent Entra ?
Oui, vous pouvez actuellement vous désinscrire au niveau de l’environnement dans le Centre d’administration Power Platform. Pour obtenir des instructions, consultez Créer automatiquement des identités d’agent Entra .
Important
La possibilité de se désinscrire de l’identité de l’agent Entra est temporaire. Entra Agent Identity deviendra obligatoire pour tous les nouveaux agents à l’avenir.
Que se passe-t-il pour les agents existants quand j’active Entra Agent Identity ?
Les agents existants créés avant l’activation de l’identité de l’agent Entra continuent d'utiliser les inscriptions d'application. Ils seront migrés vers des ID d’assistant à l’avenir.
Caractéristiques de migration :
- Conservation du GUID : les identificateurs de l’assistant restent identiques (aucun changement cassant)
- Aucun temps d’arrêt : les agents continuent de fonctionner pendant la migration
- Automatique : aucune action manuelle n’est requise
- Compatibilité des canaux maintenue : Teams, Omnichannel et compétences continuent de fonctionner
L’activation de l’ID de l’agent change-t-elle la façon dont mon agent s’authentifie ?
Non. Les ID d’agent sont des principaux de service avec un sous-type « Agent » qui utilisent les mêmes flux d’authentification OAuth que les enregistrements d’applications traditionnels. L’amélioration est la visibilité de la gouvernance : les ID d’agent apparaissent dans le centre d’administration Microsoft Entra avec davantage de fonctionnalités de gestion et de surveillance du cycle de vie.
Qu'est-ce que les principes de Blueprint ?
Lorsque la première identité de l’agent est créée dans un environnement, Copilot Studio ajoute un modèle d'identité d’agent Microsoft Copilot Studio à votre locataire. Ce principal de blueprint dispose de privilèges pour créer les identités et les utilisateurs d’assistant dans le client.
Pour des informations détaillées, notamment les ID de blueprint (production et test), consultez Comprendre les principaux de blueprint. Pour plus d’informations techniques, consultez Comment les identités d’agent sont-elles créées ?.
Cycle de vie de l’agent
Que se passe-t-il pour l’identité de l’agent lorsque vous supprimez un agent ?
Lorsque vous supprimez un agent de Copilot Studio, le processus supprime l’ID d’agent associé (ou l’inscription d’application) de Microsoft Entra ID.
Pour plus d’informations, consultez Supprimer des agents.
Articles connexes
- Configurer l'authentification utilisateur avec Microsoft Entra ID
- Créer automatiquement des identités d’agent Entra (aperçu)
- Supprimer des agents
- Configuration de l’isolation réseau et du pare-feu