Synchronisation du registre dans l'agent Microsoft 365 (version préliminaire)

Important

  • Il s’agit d’une fonctionnalité en version préliminaire.
  • Les fonctionnalités en version préliminaire ne sont pas destinées à une utilisation en production et peuvent être restreintes. Ces fonctionnalités sont soumises à des conditions d’utilisation supplémentaires et sont disponibles avant une version officielle afin que les clients puissent bénéficier d’un accès en avant-première et fournir des commentaires.

La synchronisation du registre dans le registre des agents Microsoft Agent 365, dans le centre d’administration Microsoft 365, vous permet, en tant qu’administrateur, de connecter en toute sécurité des environnements externes d’agents IA et de synchroniser des agents avec le registre des agents Agent 365 pour une visibilité centralisée et une gouvernance unifiée.

Les agents IA sont souvent déployés dans plusieurs environnements tels qu’Amazon Bedrock, Google Vertex AI, Salesforce et Databricks. Sans registre d’agents centralisé, vous devez suivre manuellement les agents sur les plateformes déconnectées.

À l’aide de la synchronisation du Registre, vous pouvez :

  • Connectez les plateformes tierces d’IA supportées.
  • Authentifiez-vous une fois par environnement.
  • Synchronisez les agents à partir d’environnements externes dans le Registre de l’agent Microsoft 365.
  • Effectuez des actions de gestion des agents prises en charge par les API de la plateforme IA.

Gérer les connexions de plateforme externe

Vous pouvez créer et gérer des connexions de plateforme externe à partir de la page de synchronisation Registry dans la Microsoft 365 admin center.

Screenshot de la page de synchronisation du Registre dans Microsoft 365 admin center affichant le volet détails de connexion Google Cloud avec l’état de synchronisation et les agents synchronisés.

À partir de cette page, vous pouvez :

  • Créez de nouvelles connexions sur la plateforme.
  • Affichez l’état de synchronisation de la connexion.
  • Surveillez la dernière activité de synchronisation.
  • Passez en revue les erreurs associées aux tentatives de synchronisation.
  • Supprimez les connexions existantes.

Créer une connexion de plateforme

Pour synchroniser des agents à partir d’une plateforme externe, procédez comme suit :

  1. Ouvrez le Centre d’administration Microsoft 365 dans votre navigateur.
  2. Dans le volet de navigation, sélectionnez Agents>tous les agents pour afficher le Registre des agents.
  3. Dans le composant WebPart de synchronisation du Registre, sélectionnez Gérer. La page de synchronisation du Registre s’affiche.
  4. Sélectionnez + Connecter une plateforme.
  5. Entrez un nom de connexion pour l’environnement externe et fournissez une description.
  6. Sélectionnez la plateforme externe.
  7. Sélectionnez la région.
  8. Indiquez si vous souhaitez importer automatiquement des agents.
  9. Entrez les informations d’identification d’authentification requises.
  10. Validez les informations d’identification.
  11. Enregistrez la connexion.

Après la validation et la configuration réussies :

  • L’administrateur Microsoft 365 peut déclencher une synchronisation à l’aide du bouton Sync agents.
  • Les agents de l’environnement connecté se synchronisent dans le registre de l’agent.
  • Vous pouvez configurer des synchronisations futures pour qu’elles se produisent sur une base planifiée, dans une prochaine version.

Afficher les détails après une synchronisation

Sélectionnez une connexion existante pour afficher les détails de synchronisation et surveiller l’état de synchronisation.

Les détails de la connexion sont les suivants :

  • Fournisseur de plateforme
  • Regions
  • Date de la dernière exécution
  • Dernier état de synchronisation
  • Total des agents synchronisés
  • Résultats de la synchronisation

Plateformes prises en charge

La synchronisation du Registre prend en charge la synchronisation à partir des plateformes suivantes :

  • Amazon Bedrock
  • Google Vertex AI
  • Salesforce Agentforce
  • Databricks Genie

Note

Microsoft équipes de produits travaillent activement pour étendre le support à d’autres plateformes. Revenez fréquemment pour en savoir plus sur les nouvelles intégrations de plateforme.

Exigences relatives à l’authentification

Cette section fournit des exigences d’authentification spécifiques à la plateforme et des instructions d’installation pour la synchronisation du Registre.

Amazon Bedrock

Pour configurer une connexion à un environnement Amazon Bedrock pour la synchronisation du Registre, vérifiez que vous disposez de l’autorisation, du contexte et de ces informations d’identification Amazon Bedrock :

  • Région AWS : Connaissance de la région Amazon Web Services où les agents sont déployés
  • ID de clé d’accès Amazon Bedrock
  • Clé d’accès secret Amazon Bedrock Pour générer l’ID de clé d’accès et la clé d’accès secrète :
    • Créez ou utilisez un utilisateur IAM existant avec les autorisations suivantes pour les ressources de l’agent :
      • bedrock:ListAgents
      • bedrock:GetAgent
      • bedrock:ListAgentAliases
      • bedrock:GetAgentAlias
      • bedrock:ListAgentVersions
      • bedrock:GetAgentVersion
      • bedrock:InvokeModel
      • bedrock:InvokeAgent
      • bedrock:InvokeInlineAgent
      • bedrock:DeleteAgent
    • Créez une clé d’accès.

Pour plus d’informations sur la création d’une clé secrète et d’accès, consultez la documentation Amazon Bedrock et Amazon Web Services. Pour plus d’informations sur Amazon Bedrock et Identifiant d’assistant Microsoft Entra, consultez Secure un agent Amazon Bedrock avec Identifiant d’assistant Microsoft Entra.

Google Vertex AI

Fournissez des informations d’identification associées à votre environnement Google Cloud pour authentifier et synchroniser des agents.

Pour configurer une connexion à un environnement Google Vertex AI pour la synchronisation du registre, vérifiez que vous disposez de l’autorisation, du contexte et de ces informations d’identification Google Vertex AI :

  • Région Google Cloud : Connaissance de la région vertex dans laquelle les agents sont déployés.
  • ID du projet Google Vertex AI : ID de votre projet Google Vertex AI.
  • Informations d’identification Google Vertex AI : clé d’accès secrète
    • Créez un compte de service existant ou utilisez-le avec l’accès suivant aux ressources de projet :
      • Rôle Administrateur Vertex AI ou rôle personnalisé avec des autorisations :
        • aiplatform.reasoningEngines.list
        • aiplatform.reasoningEngines.get
        • aiplatform.reasoningEngines.delete
    • Générer une nouvelle clé secrète

Pour plus d’informations sur la création d’une clé de compte de service, consultez la documentation Google Cloud Vertex AI et Google Cloud.

Salesforce Agentforce

Pour configurer une connexion à un environnement Salesforce Agentforce pour la synchronisation du registre, vérifiez que vous disposez d’un compte Salesforce disposant des autorisations appropriées, domainURL, clé de consommateur et secret consommateur.

Pour configurer OAuth dans Salesforce, vous devez configurer une application connectée, obtenir votre URL mon domaine et récupérer la clé et le secret du consommateur.

Configurer une application connectée

  1. Accédez à Setup> Recherchez Gestionnaire d’applications.
  2. Sélectionnez Gestionnaire d’applications client externes.
  3. Sélectionnez Nouvelle application cliente externe et renseignez les détails.
  4. Activez OAuth.
  5. Définissez l’URL de rappel.
    • Pour les tests : https://login.salesforce.com/services/oauth2/success
  6. Déplacez les étendues suivantes de Available to Selected :
    • Accéder aux services de chatbot (chatbot_api)
    • Accéder à la plateforme d’API Salesforce (sfap_api)
    • Gérer les données utilisateur via des API (api)
    • Effectuer des requêtes à tout moment (refresh_token, offline_access)
  7. Activez le flux d’informations d’identification du client.
  8. Cliquez sur Enregistrer.
  9. Accédez à Politiques>Politiques OAuth.
  10. Activez Client Credentials Flow et définissez Exécuter en tant que sur un utilisateur disposant d’un accès à l’API (par exemple, usernamd1.eb52cfb153dc@agentforce.com).

Obtenez l’URL de votre domaine My Domain

  1. Accédez à Configuration> et recherchez Mon domaine.
  2. Copiez l’URL de mon domaine actuelle.

Récupérer la clé client et le secret associé

  1. Après avoir enregistré l’application connectée, revenez au Gestionnaire d’applications client externes.
  2. Recherchez votre application.
  3. Sélectionnez Paramètres et Paramètres OAuth.
  4. Sélectionnez Clé de consommateur et Secret pour voir :
    • Clé du consommateur
    • Secret du consommateur (sélectionnez Cliquer pour révéler)

Pour plus d’informations sur la configuration d’OAuth dans Salesforce et l’obtention d’une clé de consommateur et d’un secret consommateur, consultez la documentation Salesforce Agentforce.

Databricks Genie

Pour configurer une connexion à Databricks pour la synchronisation du Registre, vous avez besoin d’un principal de service dans votre compte Databricks avec un accès administrateur dans l’espace de travail.

Pour créer une connexion valide, vous avez besoin des éléments suivants :

  • URL de l’espace de travail : (récupérer à partir de) URL du portail Databricks
  • ID client : ID de client/d’application du principal de service
  • Clé secrète client : clé secrète client du service principal

Pour plus d’informations sur la création d’un principal de service, consultez la documentation publique databricks.

  • Last updated on