Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Den här artikeln beskriver appregistrering, agentidentiteter och autentisering för Copilot Studio agenter.
Förstå agentidentiteter
Hur identifierar Copilot Studio agenter för autentisering?
Copilot Studio tilldelar varje agent en unik identifierare så att den kan kommunicera med kanaler (Teams, Omnichannel osv.) och tjänster. Copilot Studio skapar och hanterar dessa identiteter automatiskt.
Det finns två typer av agentidentiteter:
Entra Agent-ID: Microsoft Entra tjänstens huvudnamn med undertypen "Agent". När du aktiverar Entra Agent Identity för en miljö tar nya agenter automatiskt emot Entra Agent-ID:n.
App registrations (äldre): Befintliga agenter som du skapade innan du aktiverade Entra Agent Identity fortsätter att använda traditionella app registrations.
Viktigt: Agent-ID:n är tjänsthuvudprinciper med undertypen "Agent". Det underliggande OAuth-baserade autentiseringsflödet förblir detsamma. Agent-ID:er ger förbättrad styrningssynlighet och hanteringsfunktioner jämfört med traditionella appregistreringar.
Varför har min agent en identitet i Microsoft Entra ID?
Med agentidentiteter kan din agent autentiseras säkert när den kommunicerar med kanaler (Teams, Omnichannel med mera) och tjänster. Copilot Studio skapar och hanterar automatiskt dessa identiteter enligt Nulová dôvera (Zero Trust) säkerhetsprinciper.
Vad är skillnaden mellan Copilot Studio agenter och Agent Builder-agenter?
Copilot Studio agenter: Ta emot Entra-agent-ID:er (eller appregistreringar för äldre agenter) för autentisering med kanaler och tjänster. Du kan aktivera Entra-agentidentitet på miljönivå i administrationscentret för Power Platform.
Agent Builder-agenter: För närvarande använder eller kräver inte appregistrerings-ID:t eller agent-ID:t. Mer information finns i Agent Builder i Microsoft 365 Copilot.
Arbeta med agentidentiteter
Behöver jag skapa eller konfigurera en agentidentitet manuellt?
Nej. Copilot Studio hanterar agentidentiteter automatiskt:
- Nya agenter (när Entra-agentidentitet är aktiverad): Hämta automatiskt Entra-agent-ID:n
- Befintliga agenter: Fortsätt använda appregistreringar
Microsoft säkerhets- och efterlevnadsstandarder vägleder automatisk hantering av alla autentiseringsuppgifter. Du har fullständig synlighet och kontroll i Microsoft Entra administrationscenter, där du kan övervaka autentiseringsaktiviteten och hantera agentidentitetens livscykel.
Hur hittar jag vilken appregistrering eller agent-ID som tillhör min agent?
- I Copilot Studio går du till Settings>Avancerad>Metadata.
- Visa Entra agent-ID (GUID) för agenter med Entra-identiteter.
- För äldre agenter med appregistreringar visas program-ID:t i samma avsnitt.
- Använd detta GUID för att hitta identiteten i Microsoft Entra administrationscenter.
Kan jag ta med mitt eget agent-ID eller appregistrering?
Nej. För att säkerställa säkerhet, efterlevnad och integrering med kanaler och tjänster kräver Copilot Studio automatisk hantering.
Varför lägger Copilot Studio till agentägaren i agentidentiteten?
Copilot Studio lägger till agentägaren för att tillhandahålla:
- Styrningsspårning för varje agent
- Ansvar för agentens livscykel
- Anpassning till principer för organisationsägarskap
För Entra-agent-ID:er: Agentägaren läggs till som en sponsor med begränsad behörighet jämfört med fullständiga ägare, vilket minskar säkerhetsproblemen kring behörighetsändringar. Vissa befintliga agenter kanske inte har sponsorer ännu.
För äldre appregistreringar: Agentägaren läggs till som ägare av appregistreringen. Kontakta supporten för att välja bort att lägga till agentägaren.
Säkerhet och behörigheter
Vem kan generera token med hjälp av agentidentiteten?
För Entra-agent-ID:t
Ett Microsoft-ägt blueprint-huvud skapar och hanterar agentidentiteter med hjälp av federerade identitetsautentiseringsuppgifter. Ingen i din klientorganisation , inklusive klientadministratörer, kan generera token med hjälp av agentidentiteten. Microsoft har full kontroll över ritnings- och autentiseringsmekanismen.
För äldre appregistreringar
Användare med roller som global administratör, programadministratör eller molnprogramadministratör kan skapa klienthemligheter eller certifikat för alla appregistreringar i klientorganisationen utan att behöva ägarskap. Användare utan dessa roller måste beviljas ägarskap för den specifika appregistreringen för att skapa autentiseringsuppgifter som krävs för tokengenerering. Copilot Studio lägger inte till några API-omfång eller behörigheter till dessa appregistreringar, så token som genereras från dessa identiteter har ingen åtkomst till kunddata eller resurser.
Viktigt!
Appregistreringar som skapats för Copilot Studio-agenter är endast reserverade för användning av agenter. Ändra eller ta inte bort autentiseringsuppgifterna för dessa appregistreringar. Använd dem inte för något annat syfte.
Entra-agentidentitet
Kan jag avanmäla mig från Entra-agentidentitet?
Ja, du kan för närvarande avregistrera dig på miljönivå i administrationscentret för Power Platform. Anvisningar finns i Skapa Entra-agentidentiteter automatiskt .
Viktigt!
Möjligheten att välja bort Entra-agentidentitet är tillfällig. Entra Agent Identity blir obligatoriskt för alla nya agenter i framtiden.
Vad händer med befintliga agenter när jag aktiverar Entra-agentidentitet?
Befintliga agenter som skapades innan Entra Agent Identity aktiverades fortsätter att använda appregistreringar. De kommer att migreras till agent-ID:er i framtiden.
Migreringsegenskaper:
- GUID-bevarande: Agentidentifierare förblir identiska (inga icke-bakåtkompatibla ändringar)
- Noll stilleståndstid: Agenter fortsätter att fungera under migreringen
- Automatisk: Ingen manuell åtgärd krävs
- Kanalkompatibilitet bibehålls: Teams, Omnichannel och funktioner fortsätter fungera
Ändrar aktivering av agent-ID hur min agent autentiseras?
Nej. Agent-ID:n är serviceprincipaler med en "Agent"-undertyp som använder samma OAuth-baserade autentiseringsflöden som traditionella appregistreringar. Förbättringen är styrningssynlighet – Agent-ID:t visas i Microsoft Entra administrationscenter med fler funktioner för livscykelhantering och övervakning.
Vad är ritningsprinciper?
När den första agentidentiteten skapas i en miljö lägger Copilot Studio till en Microsoft Copilot Studio agentidentitetsskiss till klientorganisationen. Det här skissobjektet har behörighet att skapa agentidentiteter och agentanvändare i klientorganisationen.
Detaljerad information, inklusive Blueprint-ID:n (produktion och test), finns i Understanding Blueprint Principals. Mer teknisk information finns i Hur skapas agentidentiteter?.
Agentlivscykel
Vad händer med agentidentiteten när du tar bort en agent?
När du tar bort en agent från Copilot Studio tas det associerade agent-ID:t (eller appregistreringen) bort från Microsoft Entra ID.
Mer information finns i Ta bort agenter.