Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Informazioni di riferimento sul comando dell'interfaccia della riga di comando di Agent 365
Fornisce opzioni per eseguire query Microsoft Entra ID per informazioni sull'agente, inclusi ambiti, autorizzazioni e stato del consenso. È possibile controllare lo stato della configurazione e del consenso sia per i progetti dell'agente che per le istanze dell'agente.
Ruolo minimo obbligatorio: Lettore directory
Syntax
a365 query-entra [command] [options]
Options
| Option | Description |
|---|---|
-?, -h, --help |
Visualizzare informazioni sulla Guida e sull'utilizzo |
query-entra blueprint-scopes
Elenca i permessi delegati e quelli dell'applicazione dichiarati dall'applicazione blueprint dell'agente.
a365 query-entra blueprint-scopes [options]
Questo comando recupera e visualizza gli scope delegati e le assegnazioni di ruoli dell'app concesse sul blueprint service principal in Microsoft Entra ID. Questo risultato corrisponde a quello che vedi sulla lama dei permessi API nel centro amministrativo Entra per l'applicazione blueprint.
Opzioni blueprint-scopes
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nome della base dell'agente. Quando offri questa opzione, non hai bisogno di un file di configurazione. |
--tenant-id <tenantId> |
ID tenant di Azure AD. Overrides autodetection. Usare con --agent-name. |
-?, -h, --help |
Mostra informazioni di aiuto e utilizzo. |
query-entra inheritance
Verifica che i permessi ereditabili del blueprint siano configurati correttamente e che le identità degli agenti li erediteranno effettivamente.
a365 query-entra inheritance [options]
Questo comando controlla due cose per ogni risorsa configurata sul blueprint:
- La voce del
inheritablePermissionsprogetto utilizzakind=allAllowedsia scopi che ruoli (la configurazione richiesta). - Il blueprint service principal ha effettivamente permessi di concedere per quella risorsa (senza concessioni, non c'è nulla da ereditare anche se la configurazione è corretta).
Per ogni risorsa, il comando riporta:
-
Scopes: OK—kind=allAllowedviene impostato e vengono concessi permessi delegati sul progetto SP. -
Scopes: WARN— kind=allAllowed' è impostato ma non vengono concessi permessi delegati, oppure la voce utilizza un modulo enumerato ereditato. -
Roles: OK—kind=allAllowedviene impostato e assegnate assegnazioni di ruoli nell'app sul blueprint SP. -
Roles: WARN—stesse condizioni di Scopes WARN, per i ruoli applicativi. -
Effective inheritance: OK—entrambe le parti loallAllowedsono e almeno una sovvenzione esiste. Le identità degli agenti create da questo blueprint erediteranno i permessi per questa risorsa. -
Effective inheritance: NONE—configurazione è corretta ma non esistono sovvenzioni sul blueprint SP. Corria365 setup permissionscome Amministratore Globale per aggiungere sovvenzioni. -
Effective inheritance: BROKEN—l'ingresso non viene usatoallAllowedsu uno o entrambi i lati. Corria365 setup permissionsa riconciliarsi.
Il comando esce con codice 1 se una risorsa ha uno stato diverso da Effective inheritance: OK. Usa questo comando per confermare che un blueprint sia pronto prima di creare le identità degli agenti, o per diagnosticare perché le identità degli agenti non ricevono i permessi attesi.
Opzioni inheritance
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nome della base dell'agente. Quando offri questa opzione, non hai bisogno di un file di configurazione. |
--tenant-id <tenantId> |
ID tenant di Azure AD. Overrides autodetection. Usare con --agent-name. |
-?, -h, --help |
Mostra informazioni di aiuto e utilizzo. |
Tip
Se Effective inheritance: NONE si verifica per una o più risorse, la causa più comune è una richiesta opzionale mancante wids nell'app cliente. Corri a365 setup requirements per rilevarlo e ripararlo automaticamente.
query-entra instance-scopes
Elencare gli ambiti configurati e lo stato del consenso per l'istanza dell'agente.
a365 query-entra instance-scopes [options]
Questo comando recupera e visualizza gli ambiti configurati e il relativo stato di consenso per l'applicazione dell'istanza dell'agente in Microsoft Entra ID.
Opzioni instance-scopes
| Option | Description |
|---|---|
-n, --agent-name <name> |
Nome della base dell'agente. Quando offri questa opzione, non hai bisogno di un file di configurazione. |
--tenant-id <tenantId> |
ID tenant di Azure AD. Overrides autodetection. Usare con --agent-name. |
-v, --verbose |
Abilitare la registrazione dettagliata. |
-?, -h, --help |
Mostra informazioni di aiuto e utilizzo. |
Note
Leggere le autorizzazioni OAuth2 a livello di tenant richiede l'ambito solo DelegatedPermissionGrant.Read.All amministrativo. Se accedi senza quell'ambito, il comando ti indirizza al Interfaccia di amministrazione di Microsoft Entra per verificare lo stato del consenso invece di segnalare "il consenso admin non è stato concesso".