Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Agent 365 è la piattaforma unificata di Microsoft per la gestione degli agenti di intelligenza artificiale compilati in Microsoft 365 Copilot, Copilot Studio, Foundry, SharePoint e runtime di terze parti. Man mano che le organizzazioni ridimensionano l'uso di agenti autonomi, l'osservabilità affidabile diventa essenziale per la sicurezza, la conformità e la verificabilità.
Agent 365 introduce funzionalità avanzate di osservabilità progettate per supportare la governance degli agenti di livello aziendale. Gli sviluppatori devono implementare l'osservabilità. Si tratta di uno spostamento strategico che consente trasparenza, sicurezza e responsabilità complete nel ciclo di vita dell'agente.
Questa integrazione offre visibilità e controllo approfonditi, supporta la governance proattiva, applica gli standard di sicurezza e crea un'affidabilità scalabile nei sistemi autonomi.
I dati di osservabilità acquisiscono ciò che è accaduto durante un'azione o una sessione agente. Questi dati possono includere le operazioni eseguite dall'agente, se ha utilizzato strumenti o ha effettuato chiamate ai modelli, il tempo impiegato per le azioni e se l'esecuzione è stata completata correttamente o ha generato un errore.
Questo articolo è incentrato sulla gestione dei dati, sulla residenza dei dati e sulla conformità per l'osservabilità dell'agente 365. Spiega quali dati possono essere raccolti, come i dati passano all'osservabilità di Agent 365, come vengono usati i dati, dove vengono archiviati, per quanto tempo vengono mantenuti e quali impegni Microsoft si applicano.
Clienti e sviluppatori controllano quali dati di osservabilità i loro agenti personalizzati o di terze parti inviano a Agent 365 per l'osservabilità. Microsoft quindi elabora, archivia e protegge i dati in base alle condizioni del prodotto applicabili Microsoft e ai Microsoft Products and Services Data Protection Addendum (DPA)
Sintesi
L'osservabilità di Agent 365 raccoglie i dati delle attività di runtime dagli agenti supportati e utilizza tali dati per il monitoraggio e le esperienze analitiche dell'agente in Microsoft.
Nei interfaccia di amministrazione di Microsoft 365, i dati di osservabilità forniscono agli amministratori IT analisi e informazioni dettagliate, ad esempio tendenze di utilizzo degli agenti, segnali di prestazioni e integrità complessiva dell'agente nell'organizzazione. Questi dati consentono agli amministratori di comprendere come vengono usati gli agenti e identificare i problemi operativi o di governance.
Microsoft Purview e Microsoft Defender usano i dati di attività dell'agente pertinenti per supportare scenari di monitoraggio della conformità, analisi della sicurezza e scenari di indagine.
Le piattaforme di sviluppo degli agenti di Microsoft, come Microsoft Foundry, Microsoft Copilot Studio e Agent Builder, includono il supporto per l'osservabilità integrato che abilita le funzionalità di Agent 365 per impostazione predefinita. Se un'organizzazione si iscrive a una versione di valutazione di Agent 365 o ha una licenza di Agent 365 attiva, gli agenti creati usando queste piattaforme inviano automaticamente dati di osservabilità a Agent 365 e gli sviluppatori non devono eseguire alcuna procedura aggiuntiva per abilitare questo comportamento.
Per gli agenti personalizzati o di terze parti, gli sviluppatori devono integrarsi in modo esplicito con l'osservabilità di Agent 365 e consentire l'invio dei dati delle attività degli agenti al servizio.
Modalità di flusso dei dati nell'osservabilità di Agent 365
La raccolta dati inizia quando un cliente inizia una versione di valutazione di Agent 365 o acquista una licenza di Agent 365 valida e accetta le condizioni per l'utilizzo dell'agente 365. Agent 365 non archivia i dati delle attività dell'agente prima di questo punto.
Dopo aver abilitato Agent 365, gli agenti supportati iniziano a inviare dati di osservabilità come parte del normale funzionamento. Inviano questi dati nel formato definito per chiamate dell'agente, esecuzione degli strumenti e inferenza, in base ai campi dello schema di osservabilità supportati di Agent 365. Per gli agenti di terze parti, i dati di osservabilità ricevuti da Agent 365 dipendono dal modo in cui lo sviluppatore integra l'agente e i dati che lo sviluppatore sceglie di inviare. Se i dati di osservabilità necessari non vengono inviati, le esperienze di Agent 365 basate su questi dati potrebbero essere limitate o meno efficaci. Questa limitazione include l'analisi nel interfaccia di amministrazione di Microsoft 365 e le esperienze di sicurezza e conformità in Microsoft Purview e Microsoft Defender.
Dopo che i dati raggiungono Agent 365, Microsoft archivia ed elabora i dati in modo da poter sfruttare le esperienze in interfaccia di amministrazione di Microsoft 365, Microsoft Purview e Microsoft Defender. Agent 365 elabora e archivia i dati dei clienti in conformità agli impegni di gestione, sicurezza e conformità dei dati aziendali di Microsoft 365.
Quali dati vengono raccolti
L'osservabilità dell'agente 365 può raccogliere dati sulle attività dell'agente, ad esempio esecuzioni dell'agente, utilizzo degli strumenti, chiamate di modello o di inferenza, informazioni sui tempi, stato e errori. Può anche includere input e output che la piattaforma di origine o lo sviluppatore dell'agente includono nei dati di osservabilità.
Il servizio raccoglie gli identificatori necessari per associare l'attività all'organizzazione, all'agente e alla sessione utente corretta. Questa raccolta include identificatori del tenant, identificatori dell'agente e identificatori degli utenti. Agent 365 elabora anche le informazioni sul servizio e sulle licenze necessarie per convalidare l'idoneità e gestire correttamente il servizio.
Per gli agenti personalizzati e di terze parti, i clienti e gli sviluppatori decidono quali dati sono inclusi configurando la modalità di strumentazione dell'agente.
Residenza dei dati
Agent 365 observability service archivia il contenuto dei clienti nell'area geografica predefinita del tenant.
Quando un cliente crea un tenant Microsoft Entra, seleziona un paese o un'area geografica. Questa selezione definisce l'area geografica predefinita del tenant, che Microsoft usa per determinare dove Microsoft 365 e i servizi correlati, incluso Agent 365, archiviare i dati dei clienti.
In scenari limitati, alcune categorie di dati generati dal servizio agent 365, ad esempio i dati usati per le metriche e l'analisi dei servizi, potrebbero essere replicate e archiviate nell'Unione europea (UE) per i tenant basati sull'UE e nella Stati Uniti per i tenant in tutte le altre aree. Di conseguenza, in circostanze limitate, anche per alcuni tenant che si trovano in Asia-Pacific (APAC), questi dati specifici generati dal servizio potrebbero essere archiviati all'esterno dell'area geografica home predefinita del tenant. A tal fine, Agent 365 rispetta gli impegni sui confini dei dati dell'UE (EUDB).
Agent 365 non supporta attualmente Advanced Data Residency (ADR). Per ulteriori informazioni, vedere Residenza avanzata dei dati in Microsoft 365.
Conservazione dei dati
Agent 365 archivia i dati di osservabilità per 30 giorni. Dopo questo periodo, i dati vengono eliminati automaticamente.
Protezione e sicurezza dei dati
Agent 365 offre le stesse garanzie di protezione dei dati di livello aziendale applicabili ai servizi di base Microsoft 365.
Agent 365 isola logicamente tutti i dati a cui accede o viene elaborato dal tenant e lo protegge usando i controlli di autenticazione e autorizzazione basati su Microsoft Entra. Le tecnologie di crittografia standard di Microsoft crittografano i dati dei clienti sia a riposo che in transito per proteggerli durante il loro ciclo di vita.
L'agente 365 non fornisce a aziende terze parti, inserzionisti o servizi non Microsoft l'accesso ai dati dei clienti nell'ambito del normale funzionamento del servizio.
Impegni di conformità
Agent 365 elabora i dati dei clienti in conformità al Microsoft Products and Services Data Protection Addendum (DPA) e ai Termini del prodotto Microsoft applicabili.
Anche se Agent 365 non è ancora classificato come servizio core online in base alle condizioni del prodotto Microsoft, opera interamente su servizi Microsoft che dispongono già di designazioni di Core Online Service. Questi servizi vengono sottoposti a controlli e certificazioni di terze parti indipendenti, inclusi report SOC, certificazioni ISO e conformità con framework come FedRAMP, HIPAA e PCI DSS.
Poiché Agent 365 si basa su questi servizi controllati anziché introdurre un percorso dati separato, i clienti possono tracciare la gestione dei dati, le decisioni sulle identità e l'applicazione dei criteri ai servizi i cui controlli vengono convalidati in modo indipendente. Microsoft sta lavorando attivamente per portare Agent 365 stesso nella classificazione core del servizio online.