Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Denne artikkelen forklarer appregistrering, agentidentiteter og godkjenning for Copilot Studio agenter.
Forstå agentidentiteter
Hvordan identifiserer Copilot Studio agenter for godkjenning?
Copilot Studio tilordner en unik identifikator til hver agent, slik at den kan kommunisere med kanaler (Teams, Omnichannel osv.) og tjenester. Copilot Studio oppretter og administrerer disse identitetene automatisk.
Det finnes to typer agentidentiteter:
Entra Agent-ID-er: Microsoft Entra tjenestekontohavere med en agentundertype. Når du aktiverer Entra Agent Identity for et miljø, mottar nye agenter automatisk Entra Agent-ID-er.
App registrations (eldre): Eksisterende agenter som du opprettet før du aktiverer Entra Agent Identity, fortsetter å bruke tradisjonelle app registrations.
Viktig: Agent-ID-er er tjenesteprinsipaler med en "Agent"-undertype. Den underliggende OAuth-baserte godkjenningsflyten forblir den samme. Agent-ID-er gir bedre styringssynlighet og administrasjonsfunksjoner sammenlignet med tradisjonelle appregistreringer.
Hvorfor har agenten min en identitet i Microsoft Entra ID?
Agentidentiteter gjør det mulig for agenten å godkjenne sikkert når du kommuniserer med kanaler (Teams, Omnichannel og mer) og tjenester. Copilot Studio oppretter og administrerer disse identitetene automatisk etter Ingen klarering sikkerhetsprinsipper.
Hva er forskjellen mellom Copilot Studio agenter og Agent Builder-agenter?
Copilot Studio agenter: Motta Entra-agent-ID-er (eller appregistreringer for eldre agenter) for godkjenning med kanaler og tjenester. Du kan aktivere Entra Agent Identity på miljønivå i administrasjonssenteret for Power Platform.
Agent Builder-agenter: Ikke bruk eller krev appregistrerings-ID-er eller agent-ID-er for øyeblikket. Hvis du vil ha mer informasjon, kan du se Agent Builder i Microsoft 365 Copilot.
Arbeide med agentidentiteter
Må jeg opprette eller konfigurere en agentidentitet manuelt?
Nei. Copilot Studio administrerer automatisk agentidentiteter:
- Nye agenter (når Entra Agent Identity er aktivert): Hent Automatisk Entra Agent-ID-er
- Eksisterende agenter: Fortsett å bruke appregistreringer
Microsoft sikkerhets- og samsvarsstandarder veileder automatisk administrasjon av all legitimasjon. Du har full synlighet og kontroll i Microsoft Entra administrasjonssenter, der du kan overvåke godkjenningsaktivitet og administrere livssyklusen til agentidentiteten.
Hvordan finner jeg hvilken appregistrering eller agent-ID som tilhører agenten min?
- I Copilot Studio går du til Settings>Advanced>Metadata.
- Vis Entra Agent ID (GUID) for agenter med Entra-identiteter.
- Program-ID-en vises i samme inndeling for eldre agenter med appregistreringer.
- Bruk denne GUID-en til å finne identiteten i Microsoft Entra administrasjonssenter.
Kan jeg ta med min egen agent-ID eller appregistrering?
Nei. For å sikre sikkerhet, samsvar og integrering med kanaler og tjenester, krever Copilot Studio automatisk administrasjon.
Hvorfor legger Copilot Studio eieren av agenten til agentens identitet?
Copilot Studio legger til agenteieren for å oppgi:
- Sporbarhet for styring for hver agent
- Ansvarlighet for agentlivssyklus
- Justering med organisasjonsmessige eierskapspolicyer
For Entra Agent-ID-er: Agenteieren legges til som sponsor med begrensede tillatelser sammenlignet med fulle eiere, noe som reduserer sikkerhetsbekymringer rundt tillatelsesendringer. Noen eksisterende agenter har kanskje ikke sponsorer ennå.
For eldre appregistreringer: Agenteieren legges til som eier av appregistreringen. Hvis du vil velge bort å legge til agenteieren, kan du kontakte kundestøtte.
Sikkerhet og tillatelser
Hvem kan generere tokener ved hjelp av agentidentiteten?
For Entra-agent-ID-er
En Microsoft-eid blueprint principal oppretter og administrerer agentidentiteter ved hjelp av legitimasjon for organisasjonsbasert identitet. Ingen i leieren – inkludert leieradministratorer – kan generere tokener ved hjelp av agentidentiteten. Microsoft kontrollerer tegnings- og godkjenningsmekanismen fullstendig.
For eldre appregistreringer
Brukere med rollene Global Administrator, Application Administrator eller Cloud Application Administrator kan opprette klienthemmeligheter eller sertifikater for alle appregistreringer i leieren uten å måtte ha eierskap. Brukere uten disse rollene må gis eierskap til den bestemte appregistreringen for å opprette legitimasjon som er nødvendig for generering av token. Copilot Studio legger ikke til API-omfang eller -tillatelser i disse appregistreringene, så tokener som genereres fra disse identitetene, har ingen tilgang til kundedata eller ressurser.
Viktig!
App registrations som er opprettet for Copilot Studio agenter, er bare reservert for agentbruk. Ikke endre eller slett legitimasjonen for disse appregistreringene. Ikke bruk dem til andre formål.
Entra Agent Identity
Kan jeg melde meg ut av Entra Agent Identity?
Ja, du kan for øyeblikket melde deg ut på miljønivå i administrasjonssenteret for Power Platform. Se Opprette Entra-agentidentiteter automatisk for instruksjoner.
Viktig!
Muligheten til å melde seg ut av Entra Agent Identity er midlertidig. Entra Agent Identity blir obligatorisk for alle nye agenter i fremtiden.
Hva skjer med eksisterende agenter når jeg aktiverer Entra Agent Identity?
Eksisterende agenter som ble opprettet før Entra Agent Identity ble aktivert, fortsetter å bruke appregistreringer. De overføres til agent-ID-er i fremtiden.
Overføringsegenskaper:
- GUID-bevaring: Agentidentifikatorer forblir identiske (ingen bruddendringer)
- Null nedetid: Agenter fortsetter å fungere under overføring
- Automatisk: Ingen manuell handling kreves
- Kanalkompatibilitet vedlikeholdes: Teams, Omnichannel og ferdigheter fortsetter å fungere
Endrer aktivering av agent-ID hvordan agenten min godkjenner?
Nei. Agent-ID-er er tjenestekontohavere med en Agent-undertype som bruker de samme OAuth-baserte godkjenningsflytene som tradisjonelle appregistreringer. Forbedringen er styringssynlighet – Agent-ID-er vises i Microsoft Entra administrasjonssenter med flere funksjoner for livssyklusadministrasjon og overvåking.
Hva er Blueprint Principals?
Når den første agentidentiteten opprettes i et miljø, legger Copilot Studio til en Microsoft Copilot Studio agentidentitetsplan til leieren. Denne plantegningskontohaveren har rettigheter til å opprette agentidentiteter og agentbrukere i leieren.
Hvis du vil ha detaljert informasjon, inkludert Blueprint-IDer (produksjon og test), kan du se Forstå Blueprint Principals. Hvis du vil ha mer teknisk informasjon, kan du se Hvordan opprettes agentidentiteter?.
Agentlivssyklus
Hva skjer med agentidentiteten når du sletter en agent?
Når du sletter en agent fra Copilot Studio, fjerner prosessen den tilknyttede agent-ID-en (eller appregistreringen) fra Microsoft Entra ID.
Hvis du vil ha mer informasjon, kan du se Slette agenter.