Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli agenti di Microsoft Copilot Studio ricevono automaticamente gli ID agente quando vengono creati, senza necessità di registrare manualmente l'app o configurare l'SDK. Questo provisioning automatizzato delle identità si integra con Agent 365 per fornire visibilità, osservabilità e controlli di governance del registro.
Questo articolo spiega come Copilot Studio gestisce il provisioning delle identità e in che modo si differenzia dallo sviluppo di agenti per la programmazione codificata.
Note
Per i concetti generali relativi alle identità di Agent 365 (progetti, istanze di app agentiche, utenti agenti), vedere Microsoft Agent 365 Identity. Questo articolo è incentrato sull'integrazione delle identità specifica Copilot Studio.
Come Copilot Studio crea ID agente
Quando si crea un agente Copilot Studio, la piattaforma crea automaticamente un ID agente che definisce l'identità dell'agente e lo rende visibile nel Registro di sistema dell'agente.
Questa automazione elimina la configurazione manuale necessaria per gli agenti di codice professionale, integrandosi con Agent 365 per la governance e l'osservabilità.
Per informazioni dettagliate sugli ID agente in Copilot Studio, vedere I requisiti di identità, certificati e valori di configurazione dell'agente.
Modello di condivisione degli schemi degli agenti
A differenza degli agenti pro-code in cui ogni agente ha un proprio progetto, tutti gli agenti basati su app Copilot Studio condividono un singolo progetto:
- Schema: condiviso fra tutti gli agenti di Copilot Studio basati su app nel tuo tenant
- ID agente: creato per agente con configurazione univoca
Per informazioni dettagliate sul progetto globale (incluso l'ID progetto), vedere Informazioni sulle entità di progetto.
Questo modello di progetto condiviso semplifica la gestione:
- Le autorizzazioni vengono gestite a livello di interfaccia di amministrazione di Power Platform
- I criteri di prevenzione della perdita dei dati (DLP) e i criteri del connettore avanzati si applicano automaticamente
- Non è necessaria alcuna configurazione del progetto per agente
Suggerimento
Per ulteriori dettagli sui blueprint degli agenti, vedere Blueprint dell'agente.
Tempistica di creazione delle identità
L'ID agente viene creato quando si crea l'agente di Copilot Studio:
- Creato: al momento della creazione dell'agente
- Visibile in: Copilot Studio, registro Agent 365, Amministrazione Microsoft 365 Center, Entra
Note
Il provisioning delle identità avviene al momento della creazione dell'agente, non durante la pubblicazione. La pubblicazione rende disponibile l'agente agli utenti, ma l'identità esiste già.
Flussi di autenticazione per gli agenti di Copilot Studio
Copilot Studio agenti usano connettori Power Platform per accedere ai servizi di Microsoft 365. Quando si aggiunge un connettore, ad esempio posta, calendario, SharePoint o Teams, Power Platform gestisce automaticamente l'autenticazione, senza richiedere lo scambio manuale di token o il codice.
La maggior parte dei connettori usa l'autenticazione OBO (on-behalf-of), in cui l'agente agisce con le autorizzazioni dell'utente. Gli utenti potrebbero visualizzare una richiesta di consenso quando si usa un connettore, dopo il quale Power Platform gestisce automaticamente la connessione e l'aggiornamento del token. Le azioni vengono visualizzate nei log di controllo eseguiti dall'utente, con il contesto dell'agente per la conformità.
Governance: gli amministratori controllano l'utilizzo del connettore tramite i criteri dell'interfaccia di amministrazione di Power Platform:
- Politiche DLP: controllare quali connettori possono essere usati in ambienti specifici
- Criteri dei connettori avanzati: gestire connettori ad elevati privilegi
Per altre informazioni, vedere:
- Usare i connettori in Microsoft Copilot Studio
- Criteri di prevenzione della perdita dei dati
- Controllo dell'azione del connettore
Passaggi successivi
- Integrazione del registro dell'agente per vedere come appare l'agente agli amministratori
- Integrazione di osservazione per il monitoraggio dell'autenticazione e dell'attività dell'agente
- Agent 365 Identity per concetti generali sull'identità e scenari avanzati