Configure e partilhe o seu agente Microsoft Foundry - Microsoft Foundry

Cada agente no Microsoft Foundry tem um endpoint estável desde o momento em que é criado. Por trás de cada endpoint, um modelo Foundry processa a entrada do utilizador de acordo com as instruções e ferramentas do agente. Quando os utilizadores finais interagem com o seu agente através do Microsoft 365 Copilot, Teams, da sua aplicação existente ou de outras superfícies, interagem com o endpoint estável do agente. Antes de partilhar o seu agente, verifique estas definições:

Versão do agente ativo — Confirme que a versão que recebe tráfego é aquela com que quer que os utilizadores finais interajam. Por defeito, o agente atualiza automaticamente para a versão mais recente, o que significa que uma versão recém-criada é imediatamente servida. Se não for isso que queres, fixa o tráfego numa versão específica.
Protocolos e esquemas de autorização — Certifique-se de que correspondem a onde e como os seus utilizadores interagem com o agente. Por exemplo, um agente publicado no Microsoft 365 ou Teams deve ter o protocolo Activity ativado e utilizar um esquema de autorização BotService ou BotServiceRbac.

Este artigo mostra-lhe como selecionar a versão ativa, ativar protocolos, definir esquemas de autorização e adicionar um cartão agente. Depois de configurar o endpoint, pode:

Nota

Se estiver a migrar do modelo de publicação anterior, veja Migrar de Aplicações de Agente para o novo modelo de agente.

Pré-requisitos

Um projeto Foundry com pelo menos uma versão agente criada
Função de Utilizador de IA do Azure no escopo do projeto Foundry para criar, gerir e invocar agentes
Familiaridade com Azure role-based access control (RBAC) para configuração de permissões
Familiaridade com Conceitos de Identidade de Agente em Foundry
Instale os runtimes de linguagem necessários, ferramentas globais e extensões Visual Studio Code conforme descrito em Prepare o seu ambiente de desenvolvimento

Importante

O código deste artigo utiliza pacotes que estão atualmente em pré-lançamento. Esta pré-visualização é fornecida sem um acordo de nível de serviço, e não a recomendamos para cargas de trabalho em produção. Certas funcionalidades podem não ser suportadas ou podem ter capacidades limitadas. Para mais informações, consulte Termos de Utilização Suplementares para Microsoft Azure Pré-visualizações.

Compreender o modelo de objeto agente

Antes de configurar o endpoint, compreenda como projetos, agentes, versões dos agentes e o endpoint estável se relacionam entre si.

Diagrama que ilustra como os projetos da Foundry organizam as versões dos agentes e os agentes.

Projeto Foundry: Uma pasta que agrupa recursos relacionados, como agentes, ficheiros e ferramentas.

Versão do agente: Um instantâneo imutável da configuração do agente. Qualquer alteração, mesmo uma única edição de prompt, produz uma nova versão.

Agente: A representação estável e voltada para o consumidor de um agente. A identidade, o ponto final e a superfície de autorização do agente mantêm-se consistentes à medida que as suas versões subjacentes evoluem, pelo que os consumidores interagem sempre com a mesma entidade.

Endpoint do agente: A URL à qual os consumidores acedem para invocar o agente. Está ativo no momento em que crias o agente, sem uma etapa de publicação separada, e o URL não muda à medida que lanças novas versões. Configura a versão que serve, os protocolos que utiliza e como os utilizadores se autenticam.

Para a lista completa das propriedades do objeto agente, consulte a secção de referências no final deste artigo.

Encaminhamento do tráfego

É o agente version_selector que determina como o tráfego é dirigido para as versões do agente. Estão disponíveis duas políticas de encaminhamento:

Use sempre a versão mais recente (por defeito): 100% do tráfego é encaminhado para a versão do agente mais recente. Quando o agente é publicado no Teams ou no Microsoft 365, ao criar uma nova versão, atualiza automaticamente o que é servido nesses canais.
Fixado a uma versão específica: 100% do tráfego é encaminhado para a versão do agente que selecionar, chamada versão ativa do agente. As novas versões não alteram o que é servido até atualizares o seletor.

Fixe para uma versão específica quando precisar de estabilidade entre novas versões, como quando um agente está em produção ou publicado para utilizadores finais no Teams ou Microsoft 365.

Protocolos

Um agente pode expor múltiplos protocolos simultaneamente:

Protocolo	Padrão de endpoint
Respostas	`https://{account}.services.ai.azure.com/api/projects/{project}/agents/{agent}/protocols/openai/v1/responses`
Protocolo de Atividade	`https://{account}.services.ai.azure.com/api/projects/{project}/agents/{agent}/protocols/activityprotocol`
Invocações	`https://{account}.services.ai.azure.com/api/projects/{project}/agents/{agent}/protocols/invocations`

Esquemas de autorização

Pode configurar a autenticação de entrada no endpoint do agente:

Tipo de esquema	Descrição	Fonte da chave de isolamento
`Entra`	Autorização Microsoft Entra ID. O chamador deve ter o papel Azure Utilizador de IA no projeto Foundry.	`Entra` — deriva a identidade do utilizador a partir do token Microsoft Entra. `Header` — lê chaves de isolamento de cabeçalhos personalizados (`user_isolation_key`, `chat_isolation_key`).
`BotService`	Azure Bot Service autorização de canal. Usado ao publicar no M365/Teams. Configurado automaticamente durante o fluxo de publicação do canal.	N/A
`BotServiceRbac`	A autorização do Azure Bot Service combinada com o Azure RBAC. Use quando precisar de autenticação do canal do Bot Service com fiscalização adicional do RBAC.	N/A

A autenticação por chave API não é suportada. Use o Microsoft Entra ID (Azure RBAC) para autorizar os chamadores.

Configurar as propriedades do agente

Por defeito, o seletor de versões encaminha 100% de tráfego para a versão mais recente do agente, o protocolo Respostas está ativado e a autorização é definida para Entra. Pode alterar o encaminhamento de versões, ativar mais protocolos, definir esquemas de autorização e adicionar um cartão agente.

Selecione a versão do agente ativo

Por defeito, a política de roteamento é Utilizar sempre a versão mais recente. Para direcionar o tráfego a uma versão específica, atualize o version_selector.

No portal Foundry, crie um agente ou abra um agente existente.
Expanda o menu dropdown Publicar para ver as opções de configuração do endpoint.

Resultado esperado: Vê os endpoints disponíveis para o seu agente e a configuração de routing da versão atual. Os endpoints estão ativos desde a criação do agente; Não é necessário nenhum passo de publicação para os ativar.
Selecione a seta seletora de versões e escolha uma versão específica.

Resultado esperado: O endpoint estável encaminha 100% de tráfego para a versão selecionada. Quando fixado, a criação de novas versões não altera o conteúdo entregue.

PATCH {{endpoint}}/agents/{{agent_name}}?api-version=v1
Authorization: Bearer {{token}}
Content-Type: application/merge-patch+json
Foundry-Features: AgentEndpoints=V1Preview

{
  "agent_endpoint": {
    "version_selector": {
      "version_selection_rules": [
        {
          "type": "FixedRatio",
          "agent_version": "2",
          "traffic_percentage": 100
        }
      ]
    }
  }
}

from azure.ai.projects import AIProjectClient
from azure.ai.projects.models import (
    AgentEndpoint,
    AgentEndpointProtocol,
    FixedRatioVersionSelectionRule,
    VersionSelector,
)
from azure.identity import DefaultAzureCredential

PROJECT_ENDPOINT = "https://{account}.services.ai.azure.com/api/projects/{project}"

agent_name = "name-of-your-existing-agent"

project_client = AIProjectClient(
    endpoint=PROJECT_ENDPOINT,
    credential=DefaultAzureCredential(),
    allow_preview=True,
)

with project_client:
    endpoint_config = AgentEndpoint(
        version_selector=VersionSelector(
            version_selection_rules=[
                FixedRatioVersionSelectionRule(agent_version="2", traffic_percentage=100),
            ]
        ),
    )

    patched_agent = project_client.beta.agents.patch_agent_details(
        agent_name=agent_name,
        agent_endpoint=endpoint_config,
    )
    print(f"Agent endpoint configured for agent: {patched_agent.name}")

Permitir protocolos e esquemas de autorização

Um agente pode expor múltiplos protocolos simultaneamente. Configure protocolos e autorização de entrada no endpoint do agente.

Atualizar protocolos e esquemas de autorização ainda não é configurável no portal Foundry. Usa a API REST ou o SDK Python.

PATCH {{endpoint}}/agents/{{agent_name}}?api-version=v1
Authorization: Bearer {{token}}
Content-Type: application/merge-patch+json
Foundry-Features: AgentEndpoints=V1Preview

{
  "agent_endpoint": {
    "protocols": ["activity", "responses", "invocations"],
    "authorization_schemes": [
      {
        "type": "Entra",
        "isolation_key_source": {
          "kind": "Entra"
        }
      },
      {
        "type": "BotServiceRbac"
      }
    ]
  }
}

from azure.ai.projects import AIProjectClient
from azure.ai.projects.models import (
    AgentEndpoint,
    AgentEndpointProtocol,
    EntraAuthorizationScheme,
    BotServiceRbacAuthorizationScheme,
    EntraIsolationKeySource,
)
from azure.identity import DefaultAzureCredential

PROJECT_ENDPOINT = "https://{account}.services.ai.azure.com/api/projects/{project}"

agent_name = "name-of-your-existing-agent"

project_client = AIProjectClient(
    endpoint=PROJECT_ENDPOINT,
    credential=DefaultAzureCredential(),
    allow_preview=True,
)

with project_client:
    endpoint_config = AgentEndpoint(
        protocols=[
            AgentEndpointProtocol.RESPONSES,
            AgentEndpointProtocol.ACTIVITY,
            AgentEndpointProtocol.INVOCATIONS,
        ],
        authorization_schemes=[
            EntraAuthorizationScheme(
                isolation_key_source=EntraIsolationKeySource(),
            ),
            BotServiceRbacAuthorizationScheme(),
        ],
    )

    patched_agent = project_client.beta.agents.patch_agent_details(
        agent_name=agent_name,
        agent_endpoint=endpoint_config,
    )
    print(f"Protocols and authorization updated for agent: {patched_agent.name}")

Adicionar um cartão de agente

Um cartão de agente revela detalhes e capacidades aos consumidores, incluindo para a descoberta de agente para agente (A2A).

Adicionar um cartão de agente ainda não é configurável no portal da Foundry. Utilize a API REST ou SDK.

PATCH {{endpoint}}/agents/{{agent_name}}?api-version=v1
Authorization: Bearer {{token}}
Content-Type: application/merge-patch+json
Foundry-Features: AgentEndpoints=V1Preview

{
  "agent_card": {
    "version": "1.0.0",
    "description": "A competitive intelligence analyst that monitors market trends and competitor activity.",
    "skills": [
      {
        "id": "competitor-analysis",
        "name": "Competitor Analysis",
        "description": "Analyzes competitor products, pricing strategies, and market positioning across specified industry verticals.",
        "tags": ["research", "analysis", "market-intel"],
        "examples": [
          "Compare our Q3 pricing against Contoso's latest catalog",
          "Summarize recent product launches from our top 5 competitors",
          "Identify gaps in competitor coverage for the EMEA region"
        ]
      },
      {
        "id": "trend-monitoring",
        "name": "Trend Monitoring",
        "description": "Tracks emerging market trends and surfaces early signals from earnings calls, filings, and news.",
        "tags": ["trends", "monitoring"],
        "examples": [
          "What themes are emerging from this quarter's earnings calls?",
          "Flag any regulatory changes affecting our sector in the last 30 days"
        ]
      }
    ]
  }
}

# Agent card update via SDK is not yet supported. Use the REST API.

Arranja propriedades para o teu agente

Para visualizar as propriedades atuais do seu agente — identidade, protocolos, autorização e configuração do endpoint — execute:

GET {endpoint}/agents/{agent_name}?api-version=v1
Authorization: Bearer {{token}}
Content-Type: application/json
Foundry-Features: AgentEndpoints=V1Preview

Considerações de segurança e privacidade

Use o privilégio mínimo. Conceda aos utilizadores o papel mínimo de que precisam. Por exemplo, criar papéis personalizados que separem as permissões de criação de agentes das permissões de invocação de agentes.
Não incorpores tokens de acesso no código-fonte, scripts ou aplicações clientes. Utilize o fluxo de autenticação Microsoft Entra apropriado para a sua aplicação.

Limitações

Limitação	Descrição
Sem divisão de tráfego	Apenas uma versão do agente pode estar ativa e receber tráfego de cada vez.

Resolução de problemas

Problema	Causa provável	Resolução
`403 Forbidden` ao invocar o endpoint	O chamador não tem a função exigida para o agente	Atribua a função Azure AI User ao recurso do projeto Foundry.
`401 Unauthorized` ao invocar o endpoint	O token de acesso está em falta, está expirado ou pertence ao recurso errado	Reautentifique e solicite um token para `https://ai.azure.com`.
As chamadas de ferramenta falham	A identidade do agente não tem acesso a recursos posteriores	Atribuir os papéis RBAC necessários à identidade do agente para quaisquer recursos Azure a que acede.
A publicação para M365/Teams falha	O agente não tem uma identidade única (`agent.identity` é nulo)	Consulte o guia de migração para os passos para resolver isto.

Referência: Propriedades do objeto agente

Propriedades do agente

Propriedade	Tipo	Descrição	Mutável?	Configurável no portal
`object`	cadeia (de caracteres)	Sempre `"agent"`	Não	Não
`id`	cadeia (de caracteres)	Identificador único	Não	Não
`name`	string (cadeia) (máximo 63 caracteres)	Nome do agente	Não	Não
`versions`	objecto	Contém `latest` com as últimas novidades `AgentVersion`	Sim (via create_version)	Sim
`agent_endpoint`	AgentEndpoint	Configuração do endpoint (seletor de versões, protocolos, autorização). Consulte a tabela AgentEndpoint abaixo.	Sim (`PATCH /agents/{name}`)	Parcial (apenas seletor de versão)
`instance_identity`	objecto	A identidade Microsoft Entra única do agente (`principal_id`, `client_id`)	Não (só leitura)	Não
`blueprint` / `blueprint_reference`	objecto	Referência ao blueprint do agente do Microsoft Entra (`principal_id`, `client_id`, ou `type`, `blueprint_id`)	Não (só leitura)	Não
`agent_card`	AgentCard	Detalhes do agente para consumidores e A2A	Sim (`PATCH /agents/{name}`)	Não (apenas REST API / SDK)
`status`	enum (`Enabled`, `Disabled`)	Se o agente está a servir o tráfego	Ainda não suportado	Não

Nota

Os version_selector, protocols, e authorization_schemes estão aninhados sob agent_endpoint. Para atualizar qualquer um deles, use PATCH /agents/{agent_name} com as alterações dentro do conjunto de propriedades agent_endpoint.

Propriedades do AgentEndpoint

Propriedade	Tipo	Descrição
`version_selector`	VersionSelector	Como o tráfego é encaminhado para as versões do agente
`protocols`	array de cordas	Protocolos ativados (por exemplo, `responses`, `activity`, `a2a`)
`authorization_schemes`	array de objetos	Esquemas de autorização (por exemplo, `Entra`, `BotServiceRbac`)

Aprenda sobre conceitos de identidade de agente na Foundry
Saiba mais sobre agentes alojados
Introduzir agentes no Microsoft 365 Copilot e Microsoft Teams
Migrar das Aplicações de Agente para o novo modelo de agente

Comentários

Esta página foi útil?

Last updated on 2026-04-30