Agent-Einstellungen in Microsoft 365 Admin Center

Die Seite "Agent-Einstellungen" in Microsoft 365 Admin Center bietet zentralisierte Steuerelemente zum Verwalten von KI-Agents in Ihren organization. Diese Einstellungen helfen Administratoren dabei, Sicherheit, Compliance und Governancestandards durchzusetzen und gleichzeitig Flexibilität für Zusammenarbeit und Produktivität zu ermöglichen.

Übersicht

Die Seite "Agent-Einstellungen" enthält die folgenden Konfigurationsoptionen:

  • Agent-Verwaltungsregeln : Legen Sie Regeln zum Verwalten oder Ausführen von Aktionen für Agents fest und führen Sie sie aus.
  • Zulässige Agenttypen: Geben Sie an, welche Kategorien von KI-Agents innerhalb der organization verwendet werden dürfen.
  • Sicherheitsvorlagen : Erstellen Sie vordefinierte Richtlinien, Regeln und Zulassungslisten für neue KI-Agents, um Konsistenz und Compliance sicherzustellen.
  • Freigabe: Verwalten Sie, wer KI-Agents in Ihrem organization freigeben kann, und definieren Sie die Methoden, die sie verwenden können, um sie freizugeben.
  • Benutzerzugriff : Steuern Sie, welche Benutzer oder Gruppen mit KI-Agents interagieren können, und richten Sie den Zugriff auf Organisationsrollen und Berechtigungen aus.

Mit diesen Einstellungen können Sie das Verhalten des Agents anpassen, den Zugriff steuern und die Einhaltung von Unternehmensstandards gewährleisten.

Screenshot: Seite

Agent-Verwaltungsregeln

Mithilfe von Agent-Verwaltungsregeln im Microsoft 365 Admin Center (MAC) können Mandantenadministratoren Mithilfe von Massenverwaltungsaktionen Governance- und Lebenszyklussteuerungen für KI-Agents im großen Stil anwenden.

Anstatt dass Sie agents einzeln manuell überprüfen und Maßnahmen ergreifen müssen, können Sie mithilfe von Agent-Verwaltungsregeln Folgendes tun:

  • Identifizieren von Agents, die definierte Bedingungen erfüllen
  • Überprüfen betroffener Agents vor der Ausführung
  • Massenweises Anwenden von Governanceaktionen auf betroffene Agents

Diese Erfahrung hilft Organisationen dabei, Die Compliance, die Verantwortlichkeit des Besitzes und die Konsistenz der Bereitstellung über Agents hinweg aufrechtzuerhalten, während Administratoren in der Steuerungsschleife bleiben.

Unterstützte regelbasierte Massenaktionen

Agent-Verwaltungsregeln unterstützen derzeit die folgenden Governanceszenarien:

  • Installieren von Microsoft-Agents
  • Erneutes Zuweisen besitzerloser Agents, die mit Agent Builder erstellt wurden, zum Manager

Installieren von Microsoft-Agents

Microsoft-Erstanbieter -Agents (1P) gehören konsistent zu den am häufigsten installierten und am häufigsten verwendeten Agents. Administratoren fehlt jedoch derzeit eine skalierbare Möglichkeit, diese Agents proaktiv in ihrem Mandanten zu installieren.

Mithilfe der Regel Microsoft (1P)-Agents installieren können Sie folgende Aktionen ausführen:

  • Identifizieren von von Microsoft veröffentlichten Agents innerhalb des Mandanten
  • Überprüfen der berechtigten Agents vor der Installation
  • Installieren ausgewählter Agents für alle Benutzer über eine einzelne Massenaktion
  • Microsoft-Agents werden als installiert angezeigt und sind für Endbenutzer im organization

Erneutes Zuweisen besitzerloser Agents, die mit Agent Builder erstellt wurden, zum Manager

Agents können besitzerlos werden, wenn ihr ursprünglicher Ersteller die organization verlässt. Administratoren müssen den Besitz derzeit manuell identifizieren und übertragen, was zu Lücken bei der Lebenszyklusgovernance führen kann.

Hinweis

Diese Regel wird nur unterstützt, wenn der Agent mit Microsoft 365 Copilot-Agent-Generator erstellt wird.

Mithilfe der Regel "Besitzerlose Agents neu zuweisen" können Sie die folgenden Schritte ausführen:

  • Identifizieren von Agents, die keinen gültigen Besitzer mehr haben
  • Überprüfen von besitzerlosen Agents vor der Neuzuweisung
  • Übertragen des Besitzes mithilfe einer Massenumstellungsaktion an den Manager des vorherigen Besitzers basierend auf Microsoft Entra ID Hierarchie

Zulässige Agenttypen

Zulässige Agenttypen ermöglichen die Kontrolle darüber, welche Agentstypen Benutzer aus dem Agent-Katalog anzeigen und installieren können. Folgende Optionen stehen zur Verfügung:

  • Von Microsoft erstellte Apps und Agents zulassen : Ermöglicht Benutzern die Installation von Agents, die von Microsoft erstellt wurden.

  • Zulassen von Apps und Agents, die von Ihrem organization erstellt wurden: Ermöglicht Benutzern die Installation benutzerdefinierter Agents, die in Ihrem Mandanten entwickelt wurden.

  • Apps und Agents zulassen, die von externen Herausgebern erstellt wurden : Ermöglicht Benutzern die Installation von Nicht-Microsoft-Agents, die von externen Entwicklern erstellt wurden.

Screenshot: Zulässige Agent-Typen.

Tipp

  • Wenn Sie eine Option deaktivieren, werden Agents dieses Typs für Benutzer im Agent-Speicher nicht angezeigt.
  • Von Microsoft erstellte Agents sind für Benutzer sichtbar, auch wenn die Einstellung deaktiviert ist. Benutzer können diese Agents nicht installieren.

Agent-Vorlagen

Um die Governance und Sicherheit für Agents zu verbessern, können Sie eine Vorlage anwenden, die vordefinierte Sicherheitsrichtlinien enthält.

Weitere Informationen zu Vorlagen finden Sie unter Agent-Vorlagen.

Gemeinsame Nutzung

Mithilfe der Freigabe können Sie definieren, wer Agents in Ihrem organization freigeben kann und wie die Freigabe funktioniert.

Die folgenden Optionen stehen zur Verfügung:

  • Allen Benutzern die Freigabe für alle Benutzer im organization erlauben: Alle Benutzer können ihre Agents für andere Benutzer in Ihrem Mandanten freigeben.

  • Keine Benutzer können für personen im organization freigeben. Die Freigabe ist auf Organisationsebene deaktiviert, aber Benutzer können weiterhin direkt für bestimmte Personen freigeben.

  • Zulassen, dass bestimmte Gruppen von Benutzern die Freigabe für personen im organization: Beschränken Sie die allgemeinen Freigabeberechtigungen auf bestimmte Gruppen.

Nur agents, die mit Agent Builder erstellt wurden, werden von der Freigabesteuerung gesteuert.

Screenshot der Freigegebenen Einstellungen.

Benutzerzugriff

Der Benutzerzugriff ermöglicht die Kontrolle darüber, wie Mitglieder Ihrer organization auf Agents zugreifen und diese installieren.

Hinweis

Als Administrator sollten Sie bei der Verwaltung der Verteilung und der Kosten eines einzelnen Agents nach Eigenem Ermessen vorgehen.

Führen Sie die folgenden Schritte aus, um den Zugriff auf Copilot-Agents zu verwalten:

  1. Öffnen Sie die Microsoft 365 Admin Center in Ihrem Browser.

  2. Wählen SieAgents-Einstellungen>>Benutzerzugriff aus, um die Agents Ihrer organization zu verwalten.

  3. Wählen Sie aus, wer auf Agents in Ihrem organization zugreifen kann.

    Die Einstellung verfügt über drei Optionen:

    • Alle Benutzer : Diese Option ist die Standardeinstellung. Dies bedeutet, dass alle Benutzer im organization auf Agents zugreifen können, vorbehaltlich der vorhandenen App-Richtlinien und Benutzerzuweisungen.

    • Keine Benutzer: Diese Option bedeutet, dass keine Benutzer im organization auf Agents zugreifen können.

    • Bestimmte Benutzer/Gruppen: Mit dieser Option können Sie bestimmte Benutzer oder Gruppen in Ihrem organization auswählen, um Zugriff auf Agents zu haben. Während einige Benutzer in Ihrem organization möglicherweise über die Berechtigung zum Installieren und Verwenden von Agents aus der Agentregistrierungsliste verfügen, können nur die Benutzer oder Gruppen, die Sie in dieser Einstellung auswählen, Agents verwenden.

    Wichtig

    Daten, die von Nicht-Microsoft-Diensten verarbeitet werden, unterliegen nicht den Microsoft-Vereinbarungen. Überprüfen Sie die Bedingungen, die von Nicht-Microsoft-Agent-Herausgebern bereitgestellt werden, um sicherzustellen, dass Sie mit den Datenverarbeitungs- und Datenschutzpraktiken des Agents vertraut sind. Lesen Sie außerdem Ihre internen Richtlinien, bevor Sie den Zugriff zulassen.

    Screenshot der Seite

  4. Wählen Sie Speichern aus, um ihre Copilot-Agent-Einstellungen für Ihren Mandanten zu aktualisieren.

  • Last updated on