Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Sie können Agent-Details für jeden Agent anzeigen und verwalten, der in der Agent-Registrierung in Microsoft 365 Admin Center aufgeführt ist. Wenn Sie einen Agent aus der Liste auswählen, können Sie diese Details in einem Flyoutbereich anzeigen. Der Bereich Details enthält Informationen und Aktionen sowie zusätzliche Informationen, die auf Registerkarten bereitgestellt werden. Jede Registerkarte enthält Funktionen und Details speziell für den ausgewählten Agent. Viele der Registerkarten sind standard für alle Agents, aber einige Registerkarten werden basierend auf den Funktionen eines Agents bereitgestellt. Wenn ein Agent beispielsweise so konzipiert ist, dass er Informationen und Antworten von anderen Agents bereitstellt, wird die Registerkarte Verbundene Agents bereitgestellt. Zusätzlich zur Bereitstellung von Informationen zu einem Agent im Detail-Flyoutbereich können Sie auch bestimmte Aktionen für den Agent auswählen, z. B. Installieren, Blockieren, Deinstallieren und Anheften für Benutzer.
Anzeigen von Agent-Details
Führen Sie die folgenden Schritte aus, um auf die für einen Agent verfügbaren Details zuzugreifen:
- Melden Sie sich beim Microsoft 365 Admin Center an.
- Navigieren Sie zu Agents>Alle Agents. Die Registerkarte "Agent-Registrierung " wird ausgewählt.
- Wählen Sie in der Liste Registrierung einen Agent aus. Die Agent-Details werden angezeigt.
Wenn Sie einen Agent aus der Registrierung auswählen, werden im Flyoutbereich details allgemeine Aktionen angezeigt, die für den Agent verfügbar sind. Aktionen für den Agent werden in der folgenden Tabelle beschrieben:
| Agent-Aktion | Beschreibung |
|---|---|
| Installation | Stellt den Agent für die ausgewählten Benutzer in Ihren Organisationen bereit und installiert den Agent. |
| Uninstall | Entfernt den Agent. Mitglieder Ihrer organization können den Agent nicht installieren oder verwenden. |
| Blockieren | Blockiert den Agent für Mitglieder Ihrer organization. Sie können den Agent nicht installieren oder verwenden. Darüber hinaus wird der Agent von jedem Mitglied Ihres organization entfernt, das ihn bereits installiert hat. |
| Aktualisieren im Store | Updates einen vorhandenen Agent im Agent Store basierend auf einer bereitgestellten ZIP-Paketdatei. |
| Anheften für Benutzer | Der Agent wird in der Benutzeroberfläche (basierend auf dem Kanal) angeheftet, auf der der Agent bereitgestellt wurde, damit der Agent leichter gefunden werden kann. Basierend auf den Benutzern oder Gruppen, in denen der Agent bereitgestellt wurde, können Sie angeben, wem der Agent angeheftet werden soll. |
Weitere Informationen zu Agentaktionen finden Sie unter In Microsoft 365 Admin Center verfügbare Agent-Aktionen.
Registerkarten, die in Den Agent-Details bereitgestellt werden
Die Informationen, Aktionen und Registerkarten, die im Flyoutbereich mit den Agent-Details bereitgestellt werden, basieren auf Agent-Funktionen.
Hinweis
Die angezeigten Registerkarten für einen Agent basieren auf den Funktionen des Agents. Die unten aufgeführten Registerkarten gelten nicht für jeden Agent.
Die folgende Tabelle enthält Agent-Registerkarten basierend auf der Agent-Funktion:
| Registerkarte "Agent" | Beschreibung |
|---|---|
| Details | Diese Registerkarte enthält eine Beschreibung, Anweisungen, status und andere allgemeine Details zum Agent. |
| Benutzer | Auf dieser Registerkarte können Sie die zulässigen Benutzer anzeigen und auswählen, für die der Agent veröffentlicht wurde. |
| Data & Tools | Diese Registerkarte enthält Details zu Microsoft Purview-Schutzmaßnahmen, z. B. Funktionen, Wissensquellen und Tools, die für den Agent verfügbar sind. Außerdem werden Microsoft Entra Schutzdetails bereitgestellt, z. B. Agent-Benutzer-ID und Agent-ID. |
| Sicherheit | Diese Registerkarte enthält Details zur Überwachung der Agent-Aktivität, zum Schutz vertraulicher Daten und zum Auswerten von Compliancelücken. |
| Berechtigungen | Auf dieser Registerkarte können Sie Daten überprüfen und berechtigungen erteilen, auf die der Agent zugreifen und Aktionen ausführen kann. Weitere Informationen finden Sie unter Agent-Berechtigungen. |
| Zertifizierung | Auf dieser Registerkarte können Sie die Vertrauens- und Nachweissignale überprüfen, die für den ausgewählten Agent verfügbar sind, bevor Sie den Agent in Ihrem organization bereitstellen. Weitere Informationen finden Sie unter Agent-Zertifizierung. |
| Aktivität | Auf dieser Registerkarte können Sie den ausgewählten Agent mit anderen Agents verbinden. Wenn Sie den ausgewählten Agent verwenden, können Benutzer zusätzliche Informationen und Antworten von den verbundenen Agents erhalten. Sie können bis zu 10 Agents mit dem ausgewählten Agent verbinden, mit Ausnahme der agents, die vom Ersteller des Agents hinzugefügt wurden. Je nachdem, wie der Ersteller des Agents die Agents verbunden hat, können Sie sie möglicherweise auch entfernen. Sie müssen sicherstellen, dass die verbundenen Agents für alle Verfügbar sind, die Zugriff benötigen. |
| Agent-Instanzen | Diese Registerkarte wird angezeigt, wenn Sie einen Agent auswählen, der als KI-Teamkollege in der Agent-Registrierung gekennzeichnet ist. KI-Teamkollegen-Agents sind Agent-Vorlagen, aus denen Ihr organization eine oder mehrere Agent-Instanzen instanziieren kann. |
| Verbinden von Agents | Auf dieser Registerkarte können Sie den ausgewählten Agent mit anderen Agents verbinden. Wenn Sie den ausgewählten Agent verwenden, können Benutzer zusätzliche Informationen und Antworten von den verbundenen Agents erhalten. Sie können bis zu 10 Agents mit dem ausgewählten Agent verbinden, mit Ausnahme der agents, die vom Ersteller des Agents hinzugefügt wurden. Je nachdem, wie der Ersteller des Agents die Agents verbunden hat, können Sie sie möglicherweise auch entfernen. Sie müssen sicherstellen, dass die verbundenen Agents für alle Verfügbar sind, die Zugriff benötigen. |
| Computernutzung | Diese Registerkarte wird verwendet, um dem ausgewählten Agent das Ausführen von Aktionen im Namen der Benutzer sowie den Zugriff auf Arbeitsdaten zu ermöglichen. Darüber hinaus können Sie auswählen, welche Websites für die Computernutzung zulässig sind. Beachten Sie, dass die Websuche für die Verwendung auf dem Computer erforderlich ist. |
Agentdetails
Die Registerkarte Details enthält Details zum beabsichtigten Zweck des Agents. Diese Registerkarte enthält die Beschreibung des Agents, Anweisungen, status veröffentlichen, Verfügbarkeit, Herausgeber, Bereitstellung, Agent-Typ, Kanal, Plattform, letzte Aktualisierung, Vertraulichkeit und Version. Verwenden Sie diese Registerkarte, um die allgemeinen Funktionen und den Status von Agents zu bewerten.
Agent-Benutzer
Sie können steuern, wie in Ihrem organization erstellte Agents in Ihrem organization verfügbar gemacht werden. Sie können die folgenden Agent-Verfügbarkeitsoptionen konfigurieren:
- Wer kann einen Agent ermitteln und installieren?
- Bei welchen Benutzern ist der Agent vorinstalliert?
- Gibt an, ob der Agent organization oder für bestimmte Gruppen verfügbar ist.
Diese Optionen helfen Organisationen dabei, Agents auf kontrollierte Weise zu veröffentlichen und zu installieren, die auf interne Compliance- und Rolloutrichtlinien abgestimmt sind.
Agent-Verfügbarkeit und -Installation
Jeder Agent enthält Verfügbarkeits- und Installationseinstellungen. In der folgenden Tabelle werden diese Einstellungen beschrieben:
| Einstellung | Beschreibung |
|---|---|
| Installiert in | Steuert, welche Benutzer den Agent automatisch vorinstalliert haben. |
| Veröffentlicht in | Steuert, welche Benutzer einen Agent installieren und verwenden können. |
Festlegen der Verfügbarkeit und Installation des Agents
Agent-Verfügbarkeit und -Installation sind unabhängige Aktionen. Sie können steuern, wer einen Agent ermitteln kann, der den Agent automatisch installiert hat. Zum Beispiel:
- Sie können einen Agent für eine Gruppe von Benutzern veröffentlichen (z. B. Gruppe A), sodass diese Gruppe den Agent ermitteln und installieren kann.
- Sie können denselben Agent in einer anderen Gruppe (z. B. Gruppe B) installieren (vorinstallieren).
Wenn Sie einen Agent in Ihrem gesamten organization installieren, wird er unabhängig von seinem Verfügbarkeitsbereich automatisch installiert. Dieses Installationsverhalten basiert auf den folgenden Bedingungen:
- Wenn ein Agent für bestimmte Benutzer verfügbar gemacht wird, können nur diese Benutzer ihn sehen und installieren.
- Wenn Sie sich für die Installation des Agents entscheiden, wird der Agent für die Zielbenutzer installiert, auch wenn sie nicht in der ursprünglichen Verfügbarkeitsgruppe enthalten waren.
- Konfigurieren von Verfügbarkeit und Installation
Führen Sie die folgenden Schritte aus, um die Verfügbarkeits- und Installationseinstellungen eines einzelnen Agents aus der Agent-Registrierung in Microsoft 365 Admin Center festzulegen:
- Wählen Sie einen Agent aus der Agent-Registrierung aus, der verwaltet werden soll.
- Wählen Sie im Detailbereich des Agents die Registerkarte Benutzer aus.
- Wählen Sie Installiert in aus , um Benutzern zuzuweisen, für die der Agent vorinstalliert ist. Wählen Sie aus den folgenden Optionen aus:
- Nur ich
- Gesamte Organisation
- Bestimmte Benutzer/Gruppen
- Wählen Sie Veröffentlicht in aus, um Benutzer auszuwählen, die den Agent installieren und verwenden können. Wählen Sie aus den folgenden Optionen aus:
- Keine Benutzer im organization können installieren.
- Alle Benutzer im organization können installieren.
- Bestimmte Benutzer/Gruppen können installiert werden
- Wählen Sie Aktualisieren aus, um diese Einstellungen zu speichern.
Tools für agent data &
Die Registerkarte Datentools &, die im Flyoutbereich eines ausgewählten Agents in der Agent-Registrierung angezeigt wird, enthält Details zum ausgewählten Agent, auf den innerhalb Ihres organization zugegriffen werden kann. Auf dieser Registerkarte werden drei Kategorien von Agentmetadaten angezeigt:
- Funktionen : Wie der Agent bestimmte Aufgaben ausführen und auf Datenquellen zugreifen kann, um genaue, kontextbezogene Antworten bereitzustellen.
- Wissensquellen : Daten, die der Agent verwendet, um Fragen genau zu beantworten.
- Tools : Prozesse, die der Agent zum Verarbeiten von Anforderungen verwendet.
Anhand dieser Informationen können Sie die Daten, auf die der Agent Zugriff hat, die externen Quellen, auf die er verweist, und die Aktionen verstehen, auf die er zugreifen kann. Wenn Sie diese Kategorien kennen, können Sie fundierte Governanceentscheidungen zu den in Ihrem Mandanten bereitgestellten Agents treffen.
Wichtig
Administratoren mit der Rolle "KI-Administrator " oder " Globaler Administrator " haben Vollzugriff auf daten & Tools für alle Agents. Verwenden Sie Rollen mit den geringsten Berechtigungen. Konten mit niedrigeren Berechtigungen tragen zur Verbesserung der Sicherheit für Ihre organization bei. Globaler Administrator ist eine Rolle mit hohen Berechtigungen. Beschränken Sie die Verwendung auf Notfallszenarien, wenn Sie keine vorhandene Rolle verwenden können. Weitere Informationen finden Sie unter Informationen zu Administratorrollen im Microsoft 365 Admin Center.
Anzeigen von Daten und Tools eines Agents
Führen Sie die folgenden Schritte aus, um auf die Registerkarte Daten und Tools für einen Agent zuzugreifen:
- Wählen Sie in Microsoft 365 Admin Center in der Liste Agentregistrierung einen Agent aus.
- Wählen Sie im Detailbereich des Agents die Registerkarte Datentools & aus.
Die Registerkarte Daten & Tools ist schreibgeschützt und zeigt metadaten, die von der Agent-Plattform gemeldet werden. Um die Datenquellen oder Tools eines Agents zu ändern, muss der Agent-Entwickler die Agent-Konfiguration auf der Erstellungsplattform aktualisieren, z. B. Copilot Studio oder Foundry.
Einige Agents verfügen möglicherweise über eine leere Registerkarte Daten & Tools . Dies geschieht basierend auf den folgenden Bedingungen:
- Der Agent-Entwickler hat keine Wissensquellen oder Tools für den Agent konfiguriert.
- Der Agent-Typ unterstützt diese Metadatenfelder nicht.
- Die Metadaten des Agents wurden noch nicht mit Microsoft 365 Admin Center synchronisiert.
Agent-Funktionen
Im Abschnitt Funktionen der Registerkarte Daten & Tools werden die Inhaltstypen und Datenquellen angezeigt, auf die der Agent zugreifen kann, um genaue, kontextbezogene Antworten bereitzustellen.
Der Abschnitt Kann lesen gibt die Inhaltskategorien an, auf die dem Agent Lesezugriff gewährt wurde. Die folgende Tabelle enthält Beispiele für Inhalte, die eingeschlossen werden können:
| Kategorie | Beschreibung |
|---|---|
| Öffentliche Websites | Der Agent kann öffentlich zugängliche Webinhalte lesen |
| Organisationsdateien | Der Agent kann Dateien in Ihrem Microsoft 365-Mandanten (SharePoint, OneDrive) lesen. |
| Der Agent kann Benutzer-E-Mail-Inhalte lesen | |
| Kalender | Der Agent kann Kalenderereignisse lesen |
Hinweis
Die gezeigten Funktionen hängen von den für den Agent konfigurierten Berechtigungen ab und können je nach Agenttyp und Plattform variieren.
Öffentliche Websites beziehen sich auf den Zeitpunkt, an dem der Agent auf öffentlich verfügbare Webinhalte zugreifen kann. Dies bedeutet nicht, dass der Agent uneingeschränkten Internetzugriff hat, er kann öffentliche Webseiten als Wissensquelle lesen, um seine Antworten zu informieren.
Agent-Wissensquellen
Der Abschnitt Wissensquellen enthält Datenquellen und URLs, die der Agent verwendet, um Fragen genau zu beantworten. Bei diesen Wissensquellen handelt es sich um die externen oder internen Verweise, die der Agent bei der Reaktion auf Benutzerabfragen zieht.
Die folgende Tabelle enthält Wissensquellen und Beispiele, die im Agent enthalten sein können:
| Quelltyp | Beispiele |
|---|---|
| Web-URLs |
https://bing.com/, https://contoso.com/docs/ |
| SharePoint-Websites | https://contoso.sharepoint.com/sites/hr-policies |
| Dateien und Ordner | Bestimmte Dokumente oder Ordnerpfade, die als Wissensdatenbank des Agents konfiguriert sind |
| Graphconnectors | Über Microsoft Graph-Connectors indizierte Daten |
Hinweis
Überprüfen Sie die URLs der Wissensquelle, um sicherzustellen, dass der Agent nur auf genehmigte, vertrauenswürdige Quellen verweist. Unbekannte oder externe URLs können darauf hindeuten, dass der Agent Zugriff auf Daten außerhalb der Grenzen Ihrer organization hat.
Agent-Tools
Der Abschnitt Tools auf der Registerkarte Daten & Tools enthält die Prozesse, Connectors und Aktionen, die der Agent zum Verarbeiten von Anforderungen verwendet. Tools stellen dar, was der Agent tun kann, nicht nur, was er lesen kann.
Die folgende Tabelle enthält Tooltypen und Beispiele, die im Agent enthalten sein können:
| Tooltyp | Beispiele |
|---|---|
| Microsoft 365-Connectors |
shared_office365_ContactGetItem_V2(liest Kontaktdaten aus Office 365) |
| MCP-Server | Mit dem Agent verbundene MCP-Server von Drittanbietern oder kundenseitig gehosteten MCP-Servern |
| Arbeits-IQ-Tools |
Work IQ Mail (Preview) (E-Mail-bezogene Aktionen) |
| Benutzerdefinierte Aktionen | VOM Agent-Entwickler definierte API-Aktionen |
Hinweis
Jedes aufgeführte Tool stellt eine Aktion dar, die der Agent zur Laufzeit aufrufen kann. Überprüfen Sie die Toolliste, um den Umfang der Aktionen zu verstehen, die der Agent im Namen von Benutzern ausführen kann. Tools, die auf externe Dienste zugreifen oder Daten schreiben (E-Mail senden, Datensätze aktualisieren), erfordern eine genauere Überprüfung.
Data & Tools nach Agenttyp
Die auf der Registerkarte Daten & Tools angezeigten Metadaten variieren je nach Agenttyp und Plattform. Der Agent-Typ basiert größtenteils auf dem Tool und der Methode zum Erstellen des Agents.
Hinweis
Derzeit verfügt Microsoft 365 Admin Center nicht über Daten- und Toolsinformationen für alle Agents.
Agent-Sicherheit
Auf der Registerkarte Sicherheit können Sie die Agent-Aktivität überwachen, vertrauliche Daten schützen und Compliancelücken basierend auf Microsoft Purview-Schutzen auswerten.
Hinweis
Eine Microsoft E7- oder Agent 365-Lizenz ist erforderlich, um die Spalte Risiken in der Agent-Registrierung anzuzeigen und die Details der Registerkarte Sicherheit eines Agents anzuzeigen.
Anzeigen von Agent-Sicherheitsdetails
Führen Sie die folgenden Schritte aus, um auf die Registerkarte Sicherheit für einen Agent zuzugreifen:
- Wählen Sie in der Liste Agentregistrierung im Microsoft 365 Admin Center einen Agent aus.
- Wählen Sie im Detailbereich des Agents die Registerkarte Sicherheit aus.
Die Registerkarte Sicherheit enthält die folgenden Aktionen im Zusammenhang mit Microsoft Purview-Schutzen:
- Agent-Aktivität überwachen
- Schützen vertraulicher Daten
- Bewerten von Compliancelücken
Agent-Aktivität überwachen
Interaktionen mit einem ausgewählten Agent werden auf Sicherheit und Einblick überwacht. Sie können die Agent-Aktivität mithilfe des Aktivitäts-Explorers in Microsoft Purview anzeigen. Mit dem Aktivitäts-Explorer können Sie Aktivitäten im Zusammenhang mit Inhalten überprüfen, die vertrauliche Informationen enthalten, einschließlich der Bezeichnungsaktivität. Die Bezeichnungsaktivität wird auf Exchange-, SharePoint-, OneDrive- und Endpunktgeräten überwacht. Weitere Informationen finden Sie unter Erste Schritte mit dem Aktivitäts-Explorer.
Schützen vertraulicher Daten
Der Schutz für vertrauliche Daten trägt dazu bei, Lecks und Übermäßiges Teilen zu verhindern. Sie können vertrauliche Interaktionen mithilfe von KI-Einblick in Microsoft Purview anzeigen. KI-Einblick bietet eine zentralisierte Ansicht der Agent-Aktivität in Ihrem organization. Weitere Informationen finden Sie unter Microsoft Purview-Datenschutz und Complianceschutz für generative KI-Apps.
Bewerten von Compliancelücken
Wenn für den ausgewählten Agent eine KI-Baselinebewertung verfügbar ist, können Sie Compliancelücken für Ihren Agent auswerten. Weitere Informationen finden Sie unter Microsoft Purview Compliance Manager.
Agent-Berechtigungen
Berücksichtigen Sie im Microsoft 365 Admin Center beim Erteilen von Berechtigungen für Agents zwei Arten von Berechtigungen:
- Anwendungsberechtigungen
- Delegierte Berechtigungen
Jeder Berechtigungstyp gewährt je nach Umfang des Zugriffs unterschiedliche Aktionen, die Agents im Namen von Benutzern ausführen können. In diesem Abschnitt werden diese beiden Arten von Berechtigungen erläutert und eine Übersicht über die allgemeinen verfügbaren Berechtigungen bereitgestellt.
Anwendungsberechtigungen
Mithilfe von Anwendungsberechtigungen kann der Agent auf Daten zugreifen und Aktionen ausführen, ohne dass sich ein Benutzer anmelden muss. Mithilfe dieser Berechtigungen können Agents Aufgaben ausführen, ohne dass ein Benutzer angemeldet sein muss, z. B. Verzeichnisdaten lesen, Teams verwalten oder Nachrichten senden.
Wichtige Features von Anwendungsberechtigungen:
- Kein Benutzerkontext erforderlich : Der Agent kann ohne aktive Benutzersitzung ausgeführt werden.
- Umfassende Funktionen : Agents mit Anwendungsberechtigungen können auf Organisationsebene agieren und den Zugriff auf eine große Bandbreite von Daten ermöglichen.
- Administrator-Zustimmung erforderlich : Die Administratorberechtigung ist in der Regel erforderlich, um Anwendungsberechtigungen zu erteilen.
Allgemeine Anwendungsberechtigungen
| Permission | Details |
|---|---|
| Group.Read.All | Lesen Sie alle Gruppen im organization. |
| TeamsActivity.Send | Senden Sie eine Teamarbeitsaktivität an einen beliebigen Benutzer. |
| RoleManagement.Read.Directory | Lesen aller Einstellungen für die rollenbasierte Zugriffssteuerung (RBAC) des Verzeichnisses. |
| User.Read.All | Lesen Sie die vollständigen Profile aller Benutzer. |
| Team.ReadBasic.All | Rufen Sie eine Liste aller Teams im organization ab. |
Delegierte Berechtigungen
Delegierte Berechtigungen ermöglichen es dem Agent, im Namen eines Benutzers zu handeln, wenn der Benutzer angemeldet ist. Diese Berechtigungen ermöglichen den Zugriff auf benutzerspezifische Daten und ermöglichen Agents das Ausführen von Aktionen im Kontext eines bestimmten Benutzers.
Verwenden Sie delegierte Berechtigungen für Anwendungen, bei denen der Agent direkt mit den Daten des Benutzers interagiert oder Aktionen in dessen Auftrag ausführt.
Wichtige Features delegierter Berechtigungen
- Benutzerkontext erforderlich : Der Agent führt Aktionen mit der Berechtigung des angemeldeten Benutzers aus.
- Präziser Zugriff : Diese Berechtigungen sind in der Regel stärker eingeschränkt, schränken den Zugriff nur auf die Daten des Benutzers ein.
- Möglicherweise ist die Benutzerzustimmung erforderlich : Abhängig von den Berechtigungen müssen Benutzer möglicherweise die Zustimmung erteilen, damit die Anwendung in ihrem Namen handelt.
Allgemeine delegierte Berechtigungen
| Permission | Details |
|---|---|
| User.ReadBasic.All | Lesen Sie die grundlegenden Profile aller Benutzer. |
| TeamsActivity.Send | Senden Sie eine Teamarbeitsaktivität an einen beliebigen Benutzer. |
| RoleManagement.Read.Directory | Lesen aller Einstellungen für die rollenbasierte Zugriffssteuerung (RBAC) des Verzeichnisses. |
| User.Read.All | Lesen Sie die vollständigen Profile aller Benutzer. |
| Team.ReadBasic.All | Abrufen einer Liste aller Teams. |
Anzeigen der Berechtigungen eines Agents
Die Details zu allen Berechtigungstypen finden Sie auf der Registerkarte Berechtigungen auf der Seite mit den Agent-Details.
Wählen Sie in der Liste Agentregistrierung im Microsoft 365 Admin Center einen bereitgestellten Agent aus.
Wählen Sie im daraufhin geöffneten Bereich mit den Agent-Details die Registerkarte Berechtigungen aus, um alle Berechtigungen anzuzeigen, die dem Agent gewährt wurden.
Agent-Zertifizierung
Die Registerkarte Zertifizierung im Detailbereich des Agents im Microsoft 365 Admin Center bietet Ihnen einen zentralen Ort zum Überprüfen der Vertrauens- und Nachweissignale, die für den ausgewählten Agent verfügbar sind, bevor Sie den Agent in Ihrem organization bereitstellen. Für von Microsoft erstellte Agents und Agents von externen Herausgebern wird auf dieser Registerkarte der Herausgebernachweis angezeigt, der vom Entwickler des Agents bereitgestellt wird, zusammen mit allen Microsoft 365-Zertifizierungs-status, die über das App-Zertifizierungsprogramm von Microsoft erworben wurden. Der Herausgebernachweis erfasst die selbst gemeldeten Informationen des Entwicklers darüber, wie der Agent mit Daten, Sicherheit und Compliance umgeht. Die Microsoft 365-Zertifizierung spiegelt eine unabhängige Sicherheits- und Compliancebewertung wider, die 12 Monate gültig ist und bestätigt, dass der Agent die Microsoft-Standards für den Umgang mit Mandantendaten erfüllt. Wenn Sie die Registerkarte Zertifizierung zusammen mit den Registerkarten Übersicht, Daten & Tools und Sicherheit überprüfen, können Sie eine fundierte Governanceentscheidung für den Agent treffen, auf der Sie den Agent genehmigen, bereitstellen, blockieren oder entfernen können. Ihre Entscheidung kann größtenteils darauf basieren, wer den Agent erstellt hat, worauf er überprüft wurde, und der Vertrauensebene, die der Herausgeber dokumentiert hat.
Agent-Aktivität
Auf der Registerkarte Aktivität, die in den Agentdetails des Microsoft 365 Admin Center angezeigt wird, erhalten Sie einen fokussierten Überblick darüber, wie ein einzelner Agent verwendet wird und wie er im gesamten Mandanten funktioniert. Standardmäßig spiegeln die Metriken auf dieser Registerkarte die letzten 30 Tage wider, und Sie können den Datumsbereich so anpassen, dass die Ansicht auf ein anderes Zeitfenster festgelegt wird.
Hinweis
Eine Microsoft E7- oder Agent 365-Lizenz ist erforderlich, um die Details der Registerkarte Aktivität eines Agents anzuzeigen.
Weitere Details sind:
- Aktive Benutzer : Die Anzahl der eindeutigen Benutzer, die während des ausgewählten Datumsbereichs mindestens einmal mit dem Agent interagiert haben. Ein Benutzer zählt nach einer einzelnen Interaktion als aktiv, unabhängig davon, wie oft er mit dem Agent zusammenarbeitet.
- Sitzungen : Die Anzahl der Unterhaltungen im ausgewählten Datumsbereich. Eine Konversation wird als Hin- und Her-Interaktionen zwischen einem Benutzer und einem Agent definiert. Jede neue Sitzung beginnt nach 30 Minuten Inaktivität.
- Ausnahmen : Die Anzahl der Sitzungen im ausgewählten Datumsbereich, bei denen ein Fehler aufgetreten ist. Diese Metrik hilft Administratoren dabei, Zuverlässigkeitsprobleme zu erkennen und Agents zu untersuchen, die ihre Arbeit nicht wie erwartet abschließen können.
- Agent-Laufzeit : Die Gesamtstunden, die der Agent im ausgewählten Datumsbereich verarbeitet hat, berechnet von dem Zeitpunkt, an dem ein Benutzer eine Interaktion mit einem Agent startet, bis zu dem Zeitpunkt, zu dem der Agent seine Aktivitäten wie das Ausführen von Toolaufrufen und das Vorbereiten von Antworten abschließt. Verwenden Sie diese Metrik, um die Gesamtworkload zu messen, die ein Agent im Auftrag von Benutzern ausführt.
Momentaufnahmen stellen Agent-Aktivitäten bereit:
- Aktive Benutzer im Laufe der Zeit
- Sitzungen im Zeitverlauf
- Aktive Benutzer
- Benutzerprinzipalname
- Sitzungen insgesamt
- Datum der letzten Aktivität (UTC)
Hinweis
Die Tabelle Aktive Benutzer kann in eine CSV-Datei exportiert werden. Die Tabelle unterstützt auch die Paginierung.
Mit diesen Signalen können Sie Die Auswirkungen überwachen, akzeptanz, messen und Agents identifizieren, die Ihre Aufmerksamkeit benötigen. Der Agent, der Ihre Aufmerksamkeit benötigt, kann hohe Ausnahmeraten, eine niedrige Anzahl aktiver Benutzer und lange Laufzeiten umfassen. Aktivitätsmetriken werden derzeit für die Agenttypen Microsoft 365 Copilot Agent Builder, SharePoint und Microsoft 365 Agents Toolkit unterstützt.
Agent-Instanzen
Die Registerkarte Instanzen wird angezeigt, wenn Sie einen Agent auswählen, der in der Agent-Registrierung als KI-Teamkollege gekennzeichnet ist. KI-Teamkollegen-Agents sind Agent-Vorlagen, aus denen Ihr organization eine oder mehrere Agent-Instanzen instanziieren kann. Agent-Instanzen erhalten ihre eigene Microsoft Entra- und Lizenz-, Postfach-, OneDrive- und Teams-Anwesenheit, damit sie an Microsoft 365-Workflows teilnehmen können.
Auf der Registerkarte Instanzen können Sie eine detaillierte Tabelle aller Instanzen überprüfen, die aus dem ausgewählten Agent erstellt wurden. Die Tabelle enthält die folgenden Spalten:
- Name: Der Name des agents instance.
- Email: Die E-Mail-Adresse für den agent-instance.
- Status: Die status des Agents, z. B. Aktiv oder Nicht aktiv.
- Risiken : Die Anzahl der erkannten Risiken.
- Gesamtsitzungen : Die Gesamtzahl der Sitzungen in den letzten 30 Tagen.
- Besitzer: Der Besitzer des Agent-instance.
Wenn Sie eine Zeile auswählen, werden die Details der instance geöffnet. Basierend auf Ihrer zugewiesenen Rolle (z. B. KI-Administrator oder globaler Administrator) können Sie einzelne instance-Einstellungen verwalten, Sicherheit und Compliance status überprüfen, Microsoft 365-Lizenzen zuweisen oder aktualisieren und Lebenszyklusaktionen wie Blockieren, Entsperren oder Löschen der instance durchführen.
Weitere Informationen zu Agentinstanzen finden Sie unter Verwalten von Agentinstanzen in Microsoft 365 Admin Center.
Verbundene Agents
Auf der Registerkarte Verbundene Agents können Sie den ausgewählten Agent mit anderen Agents verbinden. Wenn Sie den ausgewählten Agent verwenden, können Benutzer zusätzliche Informationen und Antworten von den verbundenen Agents erhalten. Sie können bis zu 10 Agents mit dem ausgewählten Agent verbinden, mit Ausnahme der agents, die vom Ersteller des Agents hinzugefügt wurden. Je nachdem, wie der Agent-Ersteller die Agents verbunden hat, können Sie sie möglicherweise auch entfernen.
Wichtig
Sie müssen sicherstellen, dass die verbundenen Agents für alle Verfügbar sind, die Zugriff benötigen.
Die Registerkarte Verbundene Agents enthält eine Tabelle mit Agents, die derzeit verbunden sind.
Hinzufügen eines verbundenen Agents
So fügen Sie einen verbundenen Agent in der Liste Agentregistrierung in Microsoft 365 Admin Center hinzu:
- Wählen Sie in der Liste Registrierung einen Agent aus. Die Agent-Details werden angezeigt.
- Wählen Sie die Registerkarte Verbundene Agents aus.
- Wählen Sie Connect agents (Agents verbinden) aus.
- Fügen Sie über das Suchfeld den Namen des Agents hinzu, mit dem eine Verbindung hergestellt werden soll.
- Aktivieren Sie das Kontrollkästchen neben dem Agent.
- Klicken Sie auf Speichern.
Computernutzung
Die Registerkarte Computerverwendung wird im Detailbereich des Agents für ausgewählte Agents angezeigt, die Computernutzungsfunktionen unterstützen, z. B. Forscher. Wenn ein Agent dieses Feature unterstützt, wird neben den anderen Registerkarten mit Agentdetails eine zusätzliche Registerkarte Computernutzung angezeigt. Mithilfe des Computers können Sie steuern, wie der Agent über einen sicheren virtuellen Computer mit Webinhalten interagiert. Insbesondere für Forscher können Sie Researcher über Forschung und Argumentation hinaus erweitern, sodass es sicher mit öffentlichen, abgegrenzten und interaktiven Webinhalten über einen Windows 365 gestützten virtuellen Computer interagieren kann. Sie können auswählen, ob Die Forschung umfangreichere Berichte generieren kann, die sowohl in den Arbeitsdaten als auch im Web begründet sind. Auf der Registerkarte Computernutzung legen Sie die Schutzmaßnahmen fest, bevor Benutzer diese Funktionen nutzen können.
Auf der Registerkarte Computernutzung können Sie drei primäre Richtlinien konfigurieren, die festlegen, wer das Feature verwenden kann, welche Arbeitsdaten mit dem Web kombiniert werden können und welche Websites der virtuelle Computer erreichen darf:
- Zulassen, dass Forscher mit Computernutzung Aktionen im Namen von Benutzern ausführen: Wählen Sie aus, wer in Ihrem organization Forscher mit Computernutzung verwenden kann. Wenn der Zugriff für einen Benutzer deaktiviert ist, wird die Option Computernutzung in der Benutzeroberfläche "Forscher" abgeblendet angezeigt.
- Zugriff auf Arbeitsdaten zulassen: Steuern Sie, ob Benutzer Unternehmensdaten (z. B. E-Mails, Chats und Dateien) während einer Computernutzungssitzung mit webbasierten Recherchen kombinieren können.
- Auswählen, welche Websites für die Computerverwendung zulässig sind: Legen Sie fest, auf welchen Websites der virtuelle Computer navigieren darf.
Weitere Informationen finden Sie unter "Researcher with Computer Use admin configuration".
Verwalten von Agents mit eingebettetem Dateiinhalt als Wissensquelle
Agent-Ersteller können den Agent-Generator in Microsoft 365 Copilot verwenden, um Dateien hochzuladen, die der Agent als Wissen verwenden kann. Copilot speichert die hochgeladenen Dateien in mandanteneigenen SharePoint Embedded-Containern . Anschließend wird der Dateiinhalt als Wissen eingebettet, das der Agent in Antworten verwenden kann. Weitere Informationen finden Sie unter Eingebettete Dateiinhalte.
Wichtig
Microsoft Purview-Informationsbarrieren (IB) wird für eingebettete Dateien nicht unterstützt. Jeder Benutzer, der auf den Agent zugreifen kann, kann Antworten sehen, die im eingebetteten Dateiinhalt begründet sind.
In diesem Artikel wird erläutert, wie Eingebettete Dateien behandelt werden, wie Sie Agents und Container verwalten können und was Sie mit Vertraulichkeitsbezeichnungen und Löschworkflows erwarten können.
Unterstützte Dateitypen und -grenzwerte
Eingebettete Wissens-Agents unterstützen das Hochladen von Dateien als Wissensquellen. Copilot verwendet nur den Textinhalt dieser Dateien zum Grounding.
Unterstützte Dateitypen
- .doc, .docx
- .ppt, .pptx
- .xls, .xlsx
- .txt
Maximale Dateigröße
| Dateityp | Maximale Dateigröße |
|---|---|
| .doc, .ppt, .xls, .xlsx, .txt | 150 MB |
| .docx, .pptx und .pdf | 512 MB |
Files, die diese Grenzwerte überschreiten, werden nicht akzeptiert.
Maximale Anzahl von Dateien
Benutzer können bis zu 20 Dateien pro Agent hochladen.
SharePoint Embedded-Container
Wenn Sie eine Datei in einen Agent hochladen, speichert Copilot die Datei in einem SharePoint Embedded-Container. Der Microsoft 365-Dienst erstellt diesen Container automatisch, und Ihr organization besitzt ihn. Der Container wird im SharePoint Admin Center und in PowerShell unter dem Anwendungsnamen Declarative Agent angezeigt.
Wichtig
Löschen Sie diese Container nicht. Das Löschen dieser Container kann die Funktionalität von Agents, die auf sie angewiesen sind, unterbrechen.
Anzeigen von Agent-Metadaten
Auf der Seite Alle Agents im Microsoft 365 Admin Center können Sie den Agentbestand filtern, um nur Agents anzuzeigen, die eingebettete Dateien als Wissensquellen verwenden.
Für jeden Agent sind die folgenden Metadaten verfügbar:
- Dateiname : Der Name der hochgeladenen Datei.
- Dateiempfindlichkeit : Die Vertraulichkeitsbezeichnung, die auf die Datei angewendet wird.
- SharePoint-Container-ID : Der eindeutige Bezeichner für den Container, der die Datei speichert.
Diese Metadaten helfen Ihnen, die Verwendung eingebetteter Inhalte über Agents hinweg nachzuverfolgen und zu überwachen.
Vertraulichkeitsbezeichnungen und Zugriffssteuerung
Der Dienst wendet Vertraulichkeitsbezeichnungen auf die eingebetteten Inhalte im Agent basierend auf der restriktivsten Bezeichnung aus den hochgeladenen Dateien an. Die folgenden Regeln bestimmen, wie der Dienst Vertraulichkeitsbezeichnungen anwendet:
Welche der folgenden Bezeichnungen restriktiver sind:
- Restriktivste Vertraulichkeitsbezeichnung aller hochgeladenen Dateien. Beispielsweise die höchste Priorität der Bezeichnungen für die hochgeladenen Dateien.
- Wenn Ihr organization eine Standardrichtlinie für Vertraulichkeitsbezeichnungen konfiguriert und angewendet.
Wenn eine Standardrichtlinie für Vertraulichkeitsbezeichnungen vorhanden ist, weist der Dienst automatisch eine Bezeichnung zu.
Der Dienst wendet Vertraulichkeitsbezeichnungen nur an, wenn:
- Sie erstellen den Agent mit Microsoft 365 Copilot Agent Builder.
- Der Agent enthält eingebettete Dateien.
Sie können die Vertraulichkeitsbezeichnung für jeden Agent auf der Registerkarte Übersicht des Microsoft 365 Admin Center anzeigen.
Benutzerzugriff und Sichtbarkeit
Wenn ein Benutzer nicht über Extraktionsrechte für eine der Vertraulichkeitsbezeichnungen verfügt, die auf die hochgeladenen Dateien angewendet werden, kann er nicht auf den Agent zugreifen.
Wenn ein Benutzer über Extraktionsrechte verfügt, kann er die Vertraulichkeitsbezeichnung des Agents im Detailbereich des Agents anzeigen.
Weitere Informationen finden Sie unter Vertraulichkeitsbezeichnungen für eingebettete Agent-Inhalte.
Forscher mit Computer: Administratorkonfiguration verwenden
Anweisungen zum Onboarding für Forscher mit Computernutzung finden Sie im folgenden kurzen Video:
Researcher with Computer Use ist eine leistungsstarke Erweiterung, die auf den Funktionen des Researcher-Agents aufbaut. Mithilfe der Computerverwendung kann der Researcher-Agent sicher mit öffentlichen, abgegrenzten und interaktiven Webinhalten über einen virtuellen Computer interagieren. Mit dieser Methode können Benutzer tiefere Einblicke gewinnen, Maßnahmen ergreifen und umfassendere Berichte generieren, die sowohl in ihren Arbeitsdaten als auch im Web begründet sind. Weitere Informationen finden Sie unter Use Researcher with Computer use in Microsoft 365 Copilot.
Konfigurieren von Administratoreinstellungen für den Forscher-Agent mit Computerverwendung
Führen Sie die folgenden Schritte aus, um Administratoreinstellungen für den Forscher-Agent mit Computerverwendung zu konfigurieren:
Wechseln Sie zur Seite Microsoft Admin Controls (Microsoft 365 Admin Center) Agents.
Wählen Sie im linken Navigationsbereich unter Agents die Option Forscher aus, und überprüfen Sie, ob eine weitere Registerkarte für Die Computerverwendung vorhanden ist.
Passen Sie Benutzer an, die Zugriff auf Forscher mit Computernutzung haben.
Es gibt drei Optionen für die Konfiguration, wer Zugriff auf die Benutzeroberfläche hat:
- Alle Benutzer in Ihrem organization zulassen.
- Nur bestimmte Benutzer oder Gruppen zulassen.
- Keine Benutzer in Ihrem organization.
- Für Benutzer, für die diese Option deaktiviert ist, ist die Option Computerverwendung abgeblendet.
Konfigurieren des Arbeitszugriffs für Forscher mit Computernutzung:
Mit der Option Arbeit können Benutzer im Menü Quellen auf Arbeit umschalten, sodass der Forscher-Agent die Arbeitsinhalte eines Benutzers mit Computernutzung verwenden kann. Beispielsweise E-Mails, Chats und Dateien.
Wenn dies von Administratoren aktiviert ist, müssen Benutzer den Zugriff auf die Arbeit weiterhin manuell umschalten.
Wenn sie deaktiviert ist, wird die Arbeitsquelle abgeblendet angezeigt und kann nicht ausgewählt werden.
Wählen Sie aus, welche Websites für die Computerverwendung zulässig sind:
Es gibt drei Optionen zum Konfigurieren von Websites, auf die das virtuelle Gerät zugreifen kann:
Alle Websites.
Lassen Sie nur bestimmte URLs oder Domänen zu.
Schließen Sie bestimmte URLs oder Domänen aus.
Sie können Alle Websites zulassen, einige Websites blockieren, indem Sie die angegebene Option Ausschließen verwenden, oder nur bestimmte Websites zulassen, indem Sie die Option Angegebenes Zulassen verwenden.
Weitere Informationen zu Forscher mit Computernutzung
- Introducing Researcher with Computer Use in Microsoft 365 Copilot.
- Erste Schritte bei der Verwendung von Researcher mit Computernutzung.
- Häufig gestellte Fragen zu "Forscher mit Computernutzung".
Agentmetadaten im Microsoft 365 Admin Center
Sie können auf Schlüsselmetadaten für Copilot-Agents unter Agents>Alle Agents zugreifen. Wenn Sie einen Agent auswählen, werden die Metadaten auf der Registerkarte Datentools & angezeigt.
Die Metadaten enthalten Details wie die Funktionen des Agents, Datenquellen und benutzerdefinierte Aktionen. Beispiele für Datenquellen sind OneDrive- und SharePoint-Dateien und -Websites oder Graph-Connectors. Metadaten gelten nur für benutzerdefinierte Agents, die auf der Grundlage vordefinierter Regeln und Konfigurationen bestimmte Aufgaben ausführen.