Administrer værktøjer til agenter i Microsoft 365 Administration

Agent Tools i Microsoft 365 Administration giver en central visning af alle AI-drevne værktøjer og MCP-servere (Model Context Protocol), der er tilgængelige i din organisation. Disse værktøjer definerer, hvordan en AI-model interagerer med brugerdata, værktøjer og arbejdsprocesser. Agent Tools giver dig mulighed for at håndtere anmodninger, svar og handlinger på en konsistent, sikker, sikker og gennemsigtig måde.

Hvert af de viste værktøjer repræsenterer en tjeneste, der understøtter Copilot-oplevelser på tværs af Microsoft 365-apps. Du kan overvåge tilgængelighed, administrere adgang og sikre overholdelse af organisationens politikker. Brug fanen Registreringsdatabase til at få vist og administrere de værktøjer, der er tilgængelige i din lejer, og fanen Anmodninger til at gennemse og godkende værktøjsanmodninger fra brugere i din organisation.

Bemærk!

BYO-serverfunktionen (Bring Your Own) MCP gør det muligt for organisationer at registrere deres egne eksterne MCP-servere med Agent 365 til central styring og observabilitet. Du kan få flere oplysninger under Medbring din egen (BYO) MCP-server.

Vis registreringsdatabasen Agent Tools

  1. Log på Microsoft 365 Administration.

  2. Vælg Agents>Tools>Registry i navigationsruden til venstre.

    Skærmbillede, der viser en liste over tilgængelige agentværktøjer for en lejer.

Nøglekomponenter i Agent Tools

Listen Agentværktøjer under fanen Registreringsdatabase og fanen Anmodning indeholder filter, kolonner og handlinger, der kan hjælpe dig med at administrere dine agentværktøjer.

Handlinger

Du kan vælge de tilgængelige handlinger direkte på listen eller vælge den angivne agent for at få vist en oversigt over et agentværktøj. Agentværktøjer omfatter følgende handlinger:

Handling Beskrivelse
Bloker Forhindrer, at det valgte værktøj bruges af agenter eller arbejdsprocesser.
Unblock Gendanner adgangen til et tidligere blokeret værktøj.

Filtre

Registreringsdatabasen over agentværktøjer kan indeholde en stor og forskelligartet oversigt over værktøjer. Du kan filtrere listen, så du kan indsnævre visningen til de agentværktøjer, du vil fokusere på i øjeblikket.

Filtre er baseret på følgende kriterier:

Filter Beskrivelse
Status Filtrer værktøjer efter deres aktuelle tilstand, f.eks . Tilgængelig eller Blokeret.
Publisher Vis værktøjer, der er publiceret af Microsoft eller andre udbydere.

Kolonner

I følgende tabel beskrives de kolonner, der er tilgængelige i registreringsdatabasen for agentværktøjer:

Kolonne Beskrivelse
Navn Værktøjets viste navn, f.eks . Microsoft Teams MCP Server.
Status Viser, om værktøjet er tilgængeligt eller blokeret.
Type Viser værktøjskategorien, f.eks . MCP Server.
Publisher Viser udgiveren, f.eks. Microsoft for værktøjer fra første part.

Almindelige MCP-servere

Du bruger en MCP-server som en tjeneste til at vise data, handlinger og forretningslogik for agenter.

Følgende er eksempler på MCP-servere:

Du kan få relaterede oplysninger under Microsoft Agent 365 SDK og kommandolinjegrænsefladen.

Byo-server (Bring Your Own) MCP

BYO-serverfunktionen (Bring Your Own) MCP gør det muligt for organisationer at registrere deres egne eksterne MCP-servere med Microsoft Agent 365 til central styring og observabilitet.

Vigtigt!

  • Dette er en prøveversionsfunktion.
  • Prøveversionsfunktioner er ikke beregnet til produktionsbrug og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse og er tilgængelige før en officiel version, så kunderne kan få tidlig adgang og give feedback.

Store virksomheder bygger og driver ofte interne MCP-servere for at styrke deres agenter på tværs af forskellige forretningsarbejdsprocesser. Disse servere kører typisk uden for enhver organisationsstyringsgrænse uden administratorsynlighed i, hvilke værktøjer der eksponeres, ingen håndhævelse af politikker over, hvordan de aktiveres, og ingen brug af telemetri til sikkerheds- og overholdelsesteams. BYO MCP-serveren løser dette problem ved at dirigere registrerede servere via Agent 365 Tooling Gateway, hvilket giver it-administratorer kontrol via Microsoft 365 Administration og sikkerhedsteams de observability-data, de har brug for.

Bemærk!

BYO MCP-serveren er i øjeblikket en prøveversion. Understøttede klientoverflader er Copilot Studio, VS Code, Claude Code og GitHub Copilot kommandolinjegrænsefladen. Azure AI Foundry og Microsoft 365 Declarative Agents understøttes endnu ikke.

Sådan fungerer en BYO MCP-server

En BYO MCP-server følger et struktureret flow for udviklere og administratorer for at sikre, at alle eksterne MCP-servere gennemses og styres, før de gøres tilgængelige for agenter.

BYO MCP-serverens flow for udviklere og administratorer:

  1. Udvikler registrerer en ekstern MCP-server via Agent 365 kommandolinjegrænsefladen, hvilket giver serverens URL-adresse, godkendelsestype og de værktøjer, der skal vises. Du kan få flere oplysninger under Registrer en ekstern MCP-server.
  2. It-administratoren gennemser serveroplysningerne og deklarerede værktøjer i Microsoft 365 Administration og godkender eller afviser anmodningen. Ved godkendelse tildeler administratoren de nødvendige Microsoft Entra tilladelser til serveren. Du kan få flere oplysninger under Gennemse og godkend værktøjsanmodninger.
  3. Godkendt MCP-server bruges af de understøttede klienter, f.eks. Copilot Studio og VS Code, til at bygge og teste agenter mod virkelige aktiveringer af værktøjer. Du kan få flere oplysninger under Brug en godkendt MCP-server.
  4. Sikkerhedsteamet overvåger MCP-serveraktiviteten og værktøjsaktiveringerne gennem Microsoft Defender avanceret søgning efter overholdelse og registrering af uregelmæssigheder. Du kan få flere oplysninger under Overvåg og overvåg MCP-serveraktivitet.

Vigtigt!

Denne tilgang sikrer, at alle eksterne MCP-integrationer gennemgår korrekt styring og overholdelse af angivne standarder, før de bliver tilgængelige for slutbrugere.

Bemærk!

BYO MCP-serveren er i øjeblikket en prøveversion. Genudgivelse af nye versioner af din eksterne MCP-server understøttes ikke i øjeblikket.

Registrer en ekstern MCP-server

Tip

Som administrator kan det være nyttigt at forstå, hvordan du registrerer en ekstern MCP-server. Du kan også angive trinnene i dette afsnit til en udvikler, der skal implementeres.

Du eller en udvikler kan registrere din egen eksterne MCP-server med Agent 365. I dette afsnit gennemgås de trin, der kræves for at registrere en ekstern MCP-server med Agent 365 ved hjælp af kommandolinjegrænsefladen, så it-administratorer kan gennemse og godkende den til brug i agentbygningsoverflader.

Dette afsnit indeholder de trin, der er nødvendige (ofte implementeret af en udvikler) for at registrere en ekstern MCP-server:

Forudsætninger for udviklere

Før du registrerer en ekstern MCP-server, skal du sørge for, at du har følgende forudsætninger:

  • Installér Agent 365 kommandolinjegrænsefladen (eller opdater til den nyeste version). Hvis dette flow skal fungere, skal du have version 1.1.165-prøveversion eller nyere.
  • Sørg for, at den Agent 365 tjenesteprincipal er klargjort i din lejer. Hvis du ikke kan finde den tjenesteprincipal, der er knyttet til appId ea9ffc3e-8a23-4a7d-836d-234d7c7565c1, klargøres tjenesteprincipalen ikke for din lejer. Hvis du vil konfigurere en tjenesteprincipal for Agent 365 i din lejer, skal du se:
  • Et offentligt tilgængeligt MCP-serverslutpunkt, som du kan oprette forbindelse til fra internettet.
  • Serveren er konfigureret med en af de understøttede godkendelsestyper:
    • NoAuth
    • APIKey (header eller forespørgsel)
    • Ekstern OAuth
    • EntraOAuth

Installér Agent 365-kommandolinjegrænsefladen

Hvis du vil installere Agent 365 kommandolinjegrænsefladen, skal du følge vejledningen i Installér Agent 365 kommandolinjegrænsefladen.

Registrer din MCP-server

Når du har installeret Agent 365 kommandolinjegrænsefladen og sørge for, at mcp-serverens slutpunkt er offentligt tilgængeligt og konfigureret med en understøttet godkendelsestype, er du klar til at registrere MCP-serveren med Agent 365. It-administratorer kan gennemse og godkende det til brug i agentopbygningsoverflader.

Du har et par muligheder for at registrere din MCP-server med Agent 365:

  • Manuel registrering via kommandolinjegrænsefladena365 develop-mcp register-external-mcp-server: Kør kommandoen fra kommandolinjegrænsefladen, og angiv serveroplysninger, godkendelsestype og de værktøjer, som MCP-serveren fremviser.

Vigtigt!

Eksemplerne i dette afsnit bruges zava.com som et fiktivt domæne og generiske server- og værktøjsnavne til illustration. Erstat disse værdier med din faktiske URL-adresse, dit faktiske navn og dine værktøjs-id'er.

  • Registrering via JSON-fil: Bruges a365 develop-mcp register-external-mcp-server -f <path-to-file.json> til at registrere MCP-serveren ved at angive en JSON-fil, der indeholder alle serveroplysninger, godkendelsestype og værktøjsdefinitioner i en enkelt fil i stedet for at angive dem enkeltvist på kommandolinjen.

Se eksemplerne i følgende afsnit for at få oplysninger om, hvordan du registrerer en MCP-server med Agent 365 ved hjælp af kommandolinjegrænsefladen til forskellige godkendelsestyper.

NoAuth

For MCP-servere, der ikke kræver godkendelse:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type "NoAuth" \
--tools "tool1,tool2"

{
  "serverName": "ext_DocsSearch",
  "serverUrl": "https://docs.contoso.com/api/mcp",
  "authType": "NoAuth",
  "description": "Documentation search MCP Server for Contoso developer docs.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "search_docs",
      "description": "Search Contoso developer documentation and code samples."
    }
  ],
  "remoteScopes": null,
  "externalOAuth": null,
  "apiKey": null
}
APIKey (forespørgselsparameter)

For servere, der sender API-nøglen som en forespørgselsparameter:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Query \
--api-key-name apiKey \
--tools "tool1,tool2"

{
  "serverName": "ext_MarketData",
  "serverUrl": "https://api.contoso.com/market/mcp",
  "authType": "APIKey",
  "description": "Real-time stock market data and search from Contoso Market Services.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "stock-market-data",
      "description": "Get real-time stock market data and financial information."
    },
    {
      "name": "real-time-search",
      "description": "Search the web for real-time information and news."
    }
  ],
  "remoteScopes": null,
  "externalOAuth": null,
  "apiKey": {
    "location": "Query",
    "name": "apiKey"
  }
}
APIKey (header)

For servere, der sender API-nøglen i en anmodningsheader:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Header \
--api-key-name token \
--tools "tool1,tool2"

{
  "serverName": "ext_InternalTools",
  "serverUrl": "https://tools.contoso.com/mcp",
  "authType": "APIKey",
  "description": "Contoso internal tools MCP Server with API key authentication.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "tool1",
      "description": "First tool exposed by the server."
    },
    {
      "name": "tool2",
      "description": "Second tool exposed by the server."
    }
  ],
  "remoteScopes": null,
  "externalOAuth": null,
  "apiKey": {
    "location": "Header",
    "name": "X-API-Key"
  }
}
Ekstern OAuth

For servere, der godkendes via en ekstern OAuth-provider:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type ExternalOAuth \
--idp-authorization-url "https://idp.zava.com/o/oauth2/v2/auth" \
--idp-token-url "https://idp.zava.com/oauth2/token" \
--idp-scopes "https://api.zava.com/read" \
--idp-client-id "<your-client-id>" \
--idp-client-secret "<your-client-secret>" \
--remote-scopes "https://api.zava.com/read" \
--tools "tool1,tool2"


{
  "serverName": "ext_Analytics",
  "serverUrl": "https://analytics.contoso.com/mcp",
  "authType": "ExternalOAuth",
  "description": "Contoso Analytics MCP Server for dataset and query operations.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "list_datasets",
      "description": "List all available analytics datasets."
    }
  ],
  "remoteScopes": "https://analytics.contoso.com/.default",
  "externalOAuth": {
    "authorizationUrl": "https://auth.contoso.com/oauth2/authorize",
    "tokenUrl": "https://auth.contoso.com/oauth2/token",
    "scopes": "https://analytics.contoso.com/.default",
    "clientId": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
    "clientSecret": "<your-client-secret>"
  },
  "apiKey": null
}
EntraOAuth

For servere, der godkendes via Microsoft Entra ID:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type EntraOAuth \
--remote-scopes "https://api.zava.com/.default" \
--tools "tool1,tool2"

{
  "serverName": "ext_OrgDirectory",
  "serverUrl": "https://directory.contoso.com/mcp",
  "authType": "EntraOAuth",
  "description": "Contoso organization directory MCP Server secured with Entra OAuth.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "list_users",
      "description": "List users in the organization directory."
    },
    {
      "name": "get_user_profile",
      "description": "Get the profile of a specific user by ID or UPN."
    }
  ],
  "remoteScopes": "api://contoso-directory/.default",
  "externalOAuth": null,
  "apiKey": null
}

Når registreringen er fuldført, skal du sende MCP-serveren til administratorgennemsyn i Microsoft 365 Administration.

Gennemse og godkend værktøjsanmodninger

Når en udvikler registrerer et værktøj, f.eks. en ekstern MCP-server, vises værktøjet i Microsoft 365 Administrationistration Center til gennemsyn og godkendelse.

Skærmbillede, der viser en liste over tilgængelige anmodninger om agentværktøj for en lejer.

Som administrator med de rette tilladelser til at administrere agentværktøjer i Microsoft 365 Administrationistration Center kan du gennemse, godkende eller afvise disse anmodninger for at styre, hvilke værktøjer der er tilgængelige til brug i din organisation.

Vigtigt!

Hvis du vil fuldføre gennemgangs- og godkendelsesprocessen, skal du opfylde to krav:

  • Du skal have adgang til Microsoft 365 Administration værktøjsside, hvor du kan administrere agentværktøjer og gennemse anmodninger om MCP-serverregistrering.
  • Du skal have mulighed for at give samtykke fra hele lejeren.

To roller opfylder begge krav:

Brug roller med færrest tilladelser, og begræns antallet af brugere, der har administratortilladelser. Se Mindst privilegerede roller efter opgave i Microsoft Entra ID. Hvis du vil vide mere om administratorroller og -tilladelser i Microsoft 365 Administration, skal du se:

Hvis du vil gennemse og godkende anmodninger om registrering af MCP-serveren, skal du følge disse trin:

  1. Log på Microsoft 365 Administration.
  2. Vælg Agentværktøjer>, og vælg derefter fanen Anmodninger.
  3. Ventende anmodninger viser følgende oplysninger for hver server:
    • Servernavn
    • Publisher
    • Anmodet af
    • Anmodet dato
  4. Gennemse serveroplysningerne og deklarerede værktøjer for nøjagtighed og overholdelse af angivne standarder.
  5. Vælg Godkend for at gøre serveren tilgængelig i organisationens registreringsdatabase eller Afvis for at afvise anmodningen.
  6. Ved godkendelse skal du give samtykke til de Microsoft Entra tilladelser, der kræves af MCP-serveren. Serveren bliver først tilgængelig for agentbygningsoverflader, når der er givet samtykke.

Bemærk!

Det kan tage op til 30 minutter, før MCP-serveren vises i alle de Microsoft Copilot Studio miljøer i lejeren, når den er godkendt, og der er givet samtykke.

Baseret på tilgængeligheden af MCP-servere kan du se følgende statusindikatorer:

  • Tilgængelig – værktøjet er aktivt og klar til brug.
  • Blokeret – værktøjet er deaktiveret, og agenter kan ikke få adgang til det.

Kontrolelementer til nøglestyring

I følgende tabel opsummeres de vigtigste styringskontrolelementer:

Kontrol Beskrivelse
Godkendelse/afvisning Administration godkender eller afviser eksplicit hver BYO MCP-server, før den kan bruges.
Server-Level blok Administration kan blokere godkendte servere når som helst. Blokerede servere gennemtvinges på kørselstidspunktet.
Værktøjssnapshot Administration kan få vist de erklærede værktøjer, der vises af hver MCP-server, for gennemsigtighed.
Gennemtvingelse af kørsel Blokerede MCP-servere kan ikke aktiveres på kørselstidspunktet på tværs af nogen klientoverflade.

Brug en godkendt MCP-server

Når en MCP-server er blevet godkendt og Microsoft Entra giver samtykke, kan du bruge den på tværs af understøttede agentopbygningsoverflader. Følgende klientoverflader understøtter i øjeblikket aktivering af godkendte BYO MCP-servere som prøveversion:

Klient Status
Copilot Studio ✅ Understøttes
VS Code ✅ Understøttes
Claude kode ✅ Understøttes
GitHub Copilot kommandolinjegrænsefladen ✅ Understøttes

Som bruger i Copilot Studio skal du benytte følgende fremgangsmåde til at aktivere den godkendte BYO MCP-server:

  1. Gå til Copilot Studio i dit miljø.
  2. Opret en ny brugerdefineret agent (eller åbn en eksisterende).
  3. Gå til afsnittet Funktioner, og vælg MCP-server.
  4. Vælg MCP-serveren i registreringsdatabasen.
  5. Test agenten ved at angive en prompt, der aktiverer MCP-serveren.

Bemærk!

Konfiguration af forbindelse første gang: Ved den indledende aktivering bliver du muligvis bedt om at fuldføre en engangsforbindelseskonfiguration. Følg den angivne URL-adresse for at oprette den nødvendige forbindelse, f.eks. angive din API-nøgle for APIKey-baserede servere. Når du er færdig, skal du vende tilbage til din agent og prøve prompten igen. Når aktiveringen er fuldført, kan du se, at MCP-serveren svarer med det korrekte værktøjsoutput.

Få mere at vide om, hvordan du aktiverer godkendte BYO MCP-servere fra Claude code, VS Code og GitHub Copilot CLI i afsnittet Konfigurer arbejds-IQ MCP-servere til kodningsagenter i oversigten over Work IQ MCP.

Overvåg og overvåg MCP-serveraktivitet

Som medlem af organisationens sikkerhedsteam kan du bruge Microsoft Defender avanceret jagt til at spore og analysere MCP-serveraktiveringer. Denne proces hjælper dig med at se, hvilke agenter der aktiverer hvilke MCP-servere, hvornår aktiveringerne forekommer, og andre relevante metadata, der kan hjælpe med at registrere usædvanlige eller uautoriserede brugsmønstre.

Eksempel på KQL Query – Defender Advanced Hunting:

CloudAppEvents
| where ActionType in ( "ExecuteToolByGateway")
| where RawEventData contains "tool name"

Denne forespørgsel returnerer oplysninger, herunder agentnavn, MCP-servernavn og aktiveringsmetadata.

  • Last updated on