Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
In dit artikel worden app-registratie, agentidentiteiten en verificatie voor Copilot Studio-agents uitgelegd.
Inzicht in agentidentiteiten
Hoe identificeert Copilot Studio agents voor verificatie?
Copilot Studio wijst een unieke id toe aan elke agent, zodat deze kan communiceren met kanalen (Teams, Omnichannel, enzovoort) en services. Copilot Studio maakt en beheert deze identiteiten automatisch.
Er zijn twee typen agentidentiteiten:
Entra Agent-ID's: Microsoft Entra service principals met een subtype "Agent." Wanneer u Entra Agent Identity inschakelt voor een omgeving, ontvangen nieuwe agents automatisch Entra Agent-id's.
App-registraties (verouderd): Bestaande agents die u hebt gemaakt voordat u Entra Agent Identity inschakelde, blijven traditionele app-registraties gebruiken.
Belangrijk: Agent-ID's zijn service-principalen met een subtype "Agent". De onderliggende OAuth-verificatiestroom blijft hetzelfde. Agent-id's bieden verbeterde zichtbaarheid en beheermogelijkheden voor governance in vergelijking met traditionele app-registraties.
Waarom heeft mijn agent een identiteit in Microsoft Entra ID?
Met agentidentiteiten kan uw agent veilig verifiëren bij het communiceren met kanalen (Teams, Omnichannel en meer) en services. Copilot Studio maakt en beheert deze identiteiten automatisch volgens Zero Trust beveiligingsprincipes.
Wat is het verschil tussen Copilot Studio agents en Agent Builder-agents?
Copilot Studio agents: Ontvang Entra Agent-ID's (ofwel app-registraties voor verouderde agents) voor authenticatie met kanalen en services. U kunt Entra Agent Identity inschakelen op het niveau van de omgeving in het Power Platform-beheercentrum.
Agent Builder-agents: gebruiken momenteel geen app-registratie-id's of agent-id's en vereisen deze ook niet. Zie Agent Builder in Microsoft 365 Copilot voor meer informatie.
Werken met agentidentiteiten
Moet ik handmatig een agentidentiteit maken of configureren?
Nee Copilot Studio beheert automatisch agentidentiteiten:
- Nieuwe agents (wanneer Entra Agent Identity is ingeschakeld): Entra Agent-id's automatisch ophalen
- Bestaande agents: App-registraties blijven gebruiken
De beveiligings- en nalevingsstandaarden van Microsoft begeleiden het automatische beheer van alle inloggegevens. U hebt volledige zichtbaarheid en controle in de Microsoft Entra-beheercentrum, waar u de verificatieactiviteit kunt bewaken en de levenscyclus van de agentidentiteit kunt beheren.
Hoe vind ik welke app-registratie of agent-id bij mijn agent hoort?
- Ga in Copilot Studio naar Settings>Advanced>Metadata.
- Bekijk de Entra Agent-ID (GUID) voor agents met Entra-identiteiten.
- Voor verouderde agents met app-registraties wordt de toepassings-id weergegeven in dezelfde sectie.
- Gebruik deze GUID om de identiteit in Microsoft Entra-beheercentrum te vinden.
Kan ik mijn eigen agent-id of app-registratie meenemen?
Nee Om beveiliging, naleving en integratie met kanalen en services te garanderen, is voor Copilot Studio automatisch beheer vereist.
Waarom voegt Copilot Studio de eigenaar van de agent toe aan de agentidentiteit?
Copilot Studio voegt de agent-eigenaar toe om het volgende te bieden:
- Governance-traceerbaarheid voor elke agent
- Verantwoordelijkheid voor de levenscyclus van agents
- Afstemming op het eigendomsbeleid van de organisatie
Voor Entra Agent-id's: de eigenaar van de agent wordt toegevoegd als sponsor met beperkte machtigingen in vergelijking met volledige eigenaren, waardoor beveiligingsproblemen worden verminderd rond machtigingswijzigingen. Sommige bestaande agenten hebben mogelijk nog geen sponsors.
Voor verouderde app-registraties: de eigenaar van de agent wordt toegevoegd als eigenaar van de app-registratie. Neem contact op met de klantenservice om af te zien van het toevoegen van de eigenaar van de agent.
Beveiliging en machtigingen
Wie kan tokens genereren met behulp van de agent-id?
Voor Entra Agent-ID's
Een blueprint-principal van Microsoft maakt en beheert agentidentiteiten met behulp van Federatieve Identiteitsreferenties. Niemand in uw tenant, inclusief tenantbeheerders, kan tokens genereren met behulp van de agentidentiteit. Microsoft het blauwdruk- en verificatiemechanisme volledig beheert.
Voor verouderde app-registraties
Gebruikers met de rollen Globale beheerder, Toepassingsbeheerder of Cloudtoepassingsbeheerder kunnen clientgeheimen of certificaten maken voor elke app-registratie in de tenant zonder dat ze eigenaar hoeven te zijn. Gebruikers zonder deze rollen moeten eigenaarschap voor de specifieke app-registratie krijgen om de referenties aan te maken die nodig zijn voor het genereren van tokens. Copilot Studio voegt geen API-bereiken of machtigingen toe aan deze app-registraties, zodat tokens die zijn gegenereerd op basis van deze identiteiten geen toegang hebben tot klantgegevens of -resources.
Belangrijk
App-registraties die zijn gemaakt voor Copilot Studio-agenten zijn uitsluitend gereserveerd voor gebruik door agenten. Wijzig of verwijder de referenties van deze app-registraties niet. Gebruik ze niet voor andere doeleinden.
Identiteit van entra-agent
Kan ik me afmelden voor Entra Agent Identity?
Ja, u kunt zich momenteel afmelden op omgevingsniveau in het Power Platform-beheercentrum. Zie Automatisch Entra-agentidentiteiten maken voor instructies.
Belangrijk
De mogelijkheid om zich af te afmelden voor Entra Agent Identity is tijdelijk. Entra Agent Identity wordt in de toekomst verplicht voor alle nieuwe agents.
Wat gebeurt er met bestaande agents wanneer ik Entra Agent Identity inschakelen?
Bestaande agents die zijn gemaakt voordat Entra Agent Identity is ingeschakeld, blijven app-registraties gebruiken. In de toekomst worden ze overgezet naar agent-ID's.
Migratiekenmerken:
- GUID-behoud: agent-id's blijven identiek (geen belangrijke wijzigingen)
- Geen downtime: agents blijven functioneren tijdens de migratie
- Automatisch: geen handmatige actie vereist
- Kanaalcompatibiliteit onderhouden: Teams, Omnichannel en vaardigheden blijven werken
Wijzigt het inschakelen van agent-id de verificatie van mijn agent?
Nee Agent-ID's zijn service-principals met een subtype Agent, die dezelfde OAuth-verificatiestromen gebruiken als traditionele app-registraties. De verbetering is zichtbaarheid van governance: agent-id's worden weergegeven in de Microsoft Entra-beheercentrum met meer mogelijkheden voor levenscyclusbeheer en bewaking.
Wat zijn blauwdrukprinciplen?
Wanneer de eerste agentidentiteit wordt gemaakt in een omgeving, voegt Copilot Studio een Microsoft Copilot Studio agentidentiteitsblauwdruk toe aan uw tenant. Deze blauwdruk-principal heeft bevoegdheden voor het maken van agentidentiteiten en -gebruikers in de tenant.
Voor gedetailleerde informatie, waaronder blauwdruk-ID's (productie en test), zie Principes van blauwdrukken. Zie Hoe worden agentidentiteiten gemaakt? voor meer technische informatie.
Levenscyclus van agent
Wat gebeurt er met de agent-id wanneer u een agent verwijdert?
Wanneer u een agent verwijdert uit Copilot Studio, verwijdert het proces de bijbehorende agent-id (of app-registratie) uit Microsoft Entra ID.
Zie Agents verwijderen voor meer informatie.