Hulpprogramma's voor agents beheren in Microsoft 365-beheercentrum

AgentHulpprogramma's in de Microsoft 365-beheercentrum biedt een gecentraliseerde weergave van alle AI-hulpprogramma's en MCP-servers (Model Context Protocol) die beschikbaar zijn in uw organisatie. Deze hulpprogramma's definiëren hoe een AI-model communiceert met gebruikersgegevens, hulpprogramma's en werkstromen. Met agenthulpprogramma's kunt u aanvragen, antwoorden en acties op een consistente, veilige, veilige en transparante manier afhandelen.

Elk hulpprogramma dat wordt vermeld, vertegenwoordigt een service die Copilot-ervaringen in Microsoft 365-apps ondersteunt. U kunt de beschikbaarheid bewaken, de toegang beheren en ervoor zorgen dat het organisatiebeleid wordt nageleefd. Gebruik het tabblad Register om hulpprogramma's weer te geven en te beheren die beschikbaar zijn in uw tenant, en het tabblad Aanvragen om hulpprogrammaaanvragen van gebruikers in uw organisatie te controleren en goed te keuren.

Opmerking

Met de FUNCTIE BRING Your Own (BYO) MCP-server kunnen organisaties hun eigen externe MCP-servers registreren met Agent 365 voor gecentraliseerd beheer en waarneembaarheid. Zie Bring Your Own (BYO) MCP-server voor meer informatie.

Het register agenthulpprogramma's weergeven

  1. Meld u aan bij het Microsoft 365-beheercentrum.

  2. Selecteer in het linkernavigatiedeelvenster Agent>Tools>Registry.

    Schermopname van een lijst met beschikbare agenthulpprogramma's voor een tenant.

Belangrijke onderdelen van agenthulpprogramma's

De lijst Hulpprogramma's voor agents op het tabblad Register en het tabblad Aanvraag bevat filter, kolommen en acties om u te helpen bij het beheren van uw agenthulpprogramma's.

Acties

U kunt de beschikbare acties rechtstreeks in de lijst selecteren of de vermelde agent selecteren om een overzicht van een agenthulpprogramma weer te geven. Agenthulpprogramma's omvatten de volgende acties:

Actie Omschrijving
Blokkeren Hiermee voorkomt u dat het geselecteerde hulpprogramma wordt gebruikt door agents of werkstromen.
Deblokkeren Hiermee wordt de toegang tot een eerder geblokkeerd hulpprogramma hersteld.

Filters

Het register van agenthulpprogramma's kan een grote en diverse inventaris van hulpprogramma's bevatten. U kunt de lijst filteren zodat u de weergave kunt beperken tot de agenthulpprogramma's waarop u zich op dit moment wilt concentreren.

Filters zijn gebaseerd op de volgende criteria:

Filter Beschrijving
Status Hulpprogramma's filteren op hun huidige status, zoals Beschikbaar of Geblokkeerd.
Publisher Bekijk hulpprogramma's die zijn gepubliceerd door Microsoft of andere providers.

Kolommen

In de volgende tabel worden de kolommen beschreven die beschikbaar zijn in het register van agenthulpprogramma's:

Kolom Beschrijving
Naam De weergavenaam van het hulpprogramma, zoals Microsoft Teams MCP Server.
Status Geeft aan of het hulpprogramma Beschikbaar of Geblokkeerd is.
Type Toont de categorie van het hulpprogramma, zoals MCP-server.
Publisher Toont de uitgever, zoals Microsoft voor hulpprogramma's van derden.

Algemene MCP-servers

U gebruikt een MCP-servers als een service om gegevens, acties en bedrijfslogica beschikbaar te maken voor agents.

Hier volgen voorbeelden van MCP-servers:

Zie Microsoft Agent 365 SDK en CLI voor gerelateerde informatie.

Bring Your Own (BYO) MCP-server

Met de functie Bring Your Own (BYO) MCP-server kunnen organisaties hun eigen externe MCP-servers registreren met Microsoft Agent 365 voor gecentraliseerd beheer en waarneembaarheid.

Belangrijk

  • Dit is een preview-functie.
  • Preview-functies zijn niet bedoeld voor productiegebruik en hebben mogelijk beperkte functionaliteit. Deze functies zijn onderhevig aan aanvullende gebruiksvoorwaarden en zijn beschikbaar vóór een officiële release, zodat klanten vroegtijdige toegang kunnen krijgen en feedback kunnen geven.

Grote ondernemingen bouwen en gebruiken vaak interne MCP-servers om hun agents in verschillende bedrijfswerkstromen van stroom te bedienen. Deze servers worden doorgaans uitgevoerd buiten de governancegrens van de organisatie, zonder inzicht van de beheerder in welke hulpprogramma's worden weergegeven, geen beleidshandhaving over hoe ze worden aangeroepen en geen gebruik van telemetrie voor beveiligings- en nalevingsteams. DE BYO MCP-server lost dit probleem op door geregistreerde servers te routeren via de Agent 365 Tooling Gateway, zodat IT-beheerders via de Microsoft 365-beheercentrum- en beveiligingsteams de waarneembaarheidsgegevens kunnen beheren die ze nodig hebben.

Opmerking

BYO MCP-server is momenteel in preview. Ondersteunde clientoppervlakken zijn Copilot Studio, VS Code, Claude Code en GitHub Copilot CLI. Azure AI Foundry en Microsoft 365 Declarative Agents worden nog niet ondersteund.

Hoe een BYO MCP-server werkt

Een BYO MCP-server volgt een gestructureerde developer-to-admin-stroom om ervoor te zorgen dat alle externe MCP-servers worden gecontroleerd en beheerd voordat ze beschikbaar worden gesteld aan agents.

De byo MCP-server developer-to-admin-stroom:

  1. De ontwikkelaar registreert een externe MCP-server via de Agent 365 CLI, waarbij de server-URL, het verificatietype en de hulpprogramma's worden opgegeven die beschikbaar moeten worden gesteld. Zie Een externe MCP-server registreren voor meer informatie.
  2. DE IT-beheerder controleert de servergegevens en gedeclareerde hulpprogramma's in de Microsoft 365-beheercentrum en keurt de aanvraag goed of af. Na goedkeuring verleent de beheerder de vereiste Microsoft Entra machtigingen voor de server. Zie Hulpprogrammaaanvragen controleren en goedkeuren voor meer informatie.
  3. Goedgekeurde MCP-server wordt gebruikt door de ondersteunde clients, zoals Copilot Studio en VS Code, om agents te bouwen en te testen tegen echte hulpprogramma-aanroepen. Zie Een goedgekeurde MCP-server gebruiken voor meer informatie.
  4. Het beveiligingsteam bewaakt de mcp-serveractiviteit en hulpprogrammaaanroepen via Microsoft Defender geavanceerde opsporing op naleving en anomaliedetectie. Zie McP-serveractiviteit bewaken en observeren voor meer informatie.

Belangrijk

Deze aanpak zorgt ervoor dat alle externe MCP-integraties de juiste governance- en nalevingsbeoordelingen doorlopen voordat ze beschikbaar zijn voor eindgebruikers.

Opmerking

BYO MCP-server is momenteel in preview. Het opnieuw publiceren van nieuwe versies van uw externe MCP-server wordt momenteel niet ondersteund.

Een externe MCP-server registreren

Tip

Als beheerder kan het handig zijn om te begrijpen hoe u een externe MCP-server registreert. U kunt ook de stappen in deze sectie opgeven aan een ontwikkelaar die moet worden geïmplementeerd.

U, of een ontwikkelaar, kunt uw eigen externe MCP-server registreren bij Agent 365. In deze sectie wordt u begeleid bij de vereiste stappen voor het registreren van een externe MCP-server met Agent 365 met behulp van de CLI, zodat IT-beheerders deze kunnen controleren en goedkeuren voor gebruik in agentbouwoppervlakken.

In deze sectie vindt u de benodigde stappen (meestal geïmplementeerd door een ontwikkelaar) om een externe MCP-server te registreren:

Vereisten voor ontwikkelaars

Voordat u een externe MCP-server registreert, moet u aan de volgende vereisten zijn voldaan:

  • Installeer de Agent 365 CLI (of werk bij naar de nieuwste versie). Voor het functioneren van deze stroom hebt u versie 1.1.165-preview of hoger nodig.
  • Zorg ervoor dat de Agent 365 service-principal is ingericht in uw tenant. Als u de service-principal die is gekoppeld aan appId ea9ffc3e-8a23-4a7d-836d-234d7c7565c1niet kunt vinden, wordt de service-principal niet ingericht voor uw tenant. Als u een service-principal wilt instellen voor Agent 365 in uw tenant, raadpleegt u:
  • Een openbaar toegankelijk MCP-servereindpunt dat u kunt bereiken via internet.
  • De server is geconfigureerd met een van de ondersteunde verificatietypen:
    • NoAuth
    • APIKey (header of query)
    • ExternalOAuth
    • EntraOAuth

De Agent 365 CLI installeren

Volg de instructies in De Agent 365 CLI installeren om de Agent 365 CLI te installeren.

Uw MCP-server registreren

Nadat u de Agent 365 CLI hebt geïnstalleerd en ervoor hebt gezorgd dat uw MCP-servereindpunt openbaar toegankelijk is en is geconfigureerd met een ondersteund verificatietype, kunt u uw MCP-server registreren bij Agent 365. IT-beheerders kunnen deze controleren en goedkeuren voor gebruik in agentbouwoppervlakken.

U hebt een aantal opties voor het registreren van uw MCP-server met Agent 365:

  • Handmatige registratie via CLI: voer de a365 develop-mcp register-external-mcp-server opdracht uit vanuit de CLI en geef handmatig de servergegevens, het verificatietype en de hulpprogramma's op die uw MCP-server beschikbaar maakt.

Belangrijk

De voorbeelden in deze sectie gebruiken zava.com ter illustratie als een fictief domein en algemene server- en hulpprogrammanamen. Vervang deze waarden door de werkelijke server-URL, naam en hulpprogramma-id's.

  • Registratie via JSON-bestand: gebruik a365 develop-mcp register-external-mcp-server -f <path-to-file.json> om uw MCP-server te registreren door een JSON-bestand op te geven dat alle servergegevens, verificatietype en hulpprogrammadefinities in één bestand bevat, in plaats van deze afzonderlijk op te geven op de opdrachtregel.

Raadpleeg de voorbeelden in de volgende secties voor het registreren van een MCP-server bij Agent 365 met behulp van de CLI voor verschillende verificatietypen.

NoAuth

Voor MCP-servers waarvoor geen verificatie is vereist:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type "NoAuth" \
--tools "tool1,tool2"

{
  "serverName": "ext_DocsSearch",
  "serverUrl": "https://docs.contoso.com/api/mcp",
  "authType": "NoAuth",
  "description": "Documentation search MCP Server for Contoso developer docs.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "search_docs",
      "description": "Search Contoso developer documentation and code samples."
    }
  ],
  "remoteScopes": null,
  "externalOAuth": null,
  "apiKey": null
}
APIKey (queryparameter)

Voor servers die de API-sleutel doorgeven als een queryparameter:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Query \
--api-key-name apiKey \
--tools "tool1,tool2"

{
  "serverName": "ext_MarketData",
  "serverUrl": "https://api.contoso.com/market/mcp",
  "authType": "APIKey",
  "description": "Real-time stock market data and search from Contoso Market Services.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "stock-market-data",
      "description": "Get real-time stock market data and financial information."
    },
    {
      "name": "real-time-search",
      "description": "Search the web for real-time information and news."
    }
  ],
  "remoteScopes": null,
  "externalOAuth": null,
  "apiKey": {
    "location": "Query",
    "name": "apiKey"
  }
}
APIKey (header)

Voor servers die de API-sleutel in een aanvraagheader doorgeven:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Header \
--api-key-name token \
--tools "tool1,tool2"

{
  "serverName": "ext_InternalTools",
  "serverUrl": "https://tools.contoso.com/mcp",
  "authType": "APIKey",
  "description": "Contoso internal tools MCP Server with API key authentication.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "tool1",
      "description": "First tool exposed by the server."
    },
    {
      "name": "tool2",
      "description": "Second tool exposed by the server."
    }
  ],
  "remoteScopes": null,
  "externalOAuth": null,
  "apiKey": {
    "location": "Header",
    "name": "X-API-Key"
  }
}
ExternalOAuth

Voor servers die worden geverifieerd via een externe OAuth-provider:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type ExternalOAuth \
--idp-authorization-url "https://idp.zava.com/o/oauth2/v2/auth" \
--idp-token-url "https://idp.zava.com/oauth2/token" \
--idp-scopes "https://api.zava.com/read" \
--idp-client-id "<your-client-id>" \
--idp-client-secret "<your-client-secret>" \
--remote-scopes "https://api.zava.com/read" \
--tools "tool1,tool2"


{
  "serverName": "ext_Analytics",
  "serverUrl": "https://analytics.contoso.com/mcp",
  "authType": "ExternalOAuth",
  "description": "Contoso Analytics MCP Server for dataset and query operations.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "list_datasets",
      "description": "List all available analytics datasets."
    }
  ],
  "remoteScopes": "https://analytics.contoso.com/.default",
  "externalOAuth": {
    "authorizationUrl": "https://auth.contoso.com/oauth2/authorize",
    "tokenUrl": "https://auth.contoso.com/oauth2/token",
    "scopes": "https://analytics.contoso.com/.default",
    "clientId": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
    "clientSecret": "<your-client-secret>"
  },
  "apiKey": null
}
EntraOAuth

Voor servers die worden geverifieerd via Microsoft Entra ID:

a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type EntraOAuth \
--remote-scopes "https://api.zava.com/.default" \
--tools "tool1,tool2"

{
  "serverName": "ext_OrgDirectory",
  "serverUrl": "https://directory.contoso.com/mcp",
  "authType": "EntraOAuth",
  "description": "Contoso organization directory MCP Server secured with Entra OAuth.",
  "publisherName": "Contoso",
  "tools": [
    {
      "name": "list_users",
      "description": "List users in the organization directory."
    },
    {
      "name": "get_user_profile",
      "description": "Get the profile of a specific user by ID or UPN."
    }
  ],
  "remoteScopes": "api://contoso-directory/.default",
  "externalOAuth": null,
  "apiKey": null
}

Nadat de registratie is voltooid, verzendt u de MCP-server voor beheerdersbeoordeling in de Microsoft 365-beheercentrum.

Hulpprogrammaaanvragen controleren en goedkeuren

Nadat een ontwikkelaar een hulpprogramma, zoals een externe MCP-server, heeft geregistreerd, wordt het hulpprogramma weergegeven in het Microsoft 365-beheer Center voor revisie en goedkeuring.

Schermopname van een lijst met beschikbare aanvragen voor agenthulpprogramma's voor een tenant.

Als beheerder met de juiste machtigingen voor het beheren van agenthulpprogramma's in het Microsoft 365-beheer Center, kunt u deze aanvragen bekijken, goedkeuren of weigeren om te bepalen welke hulpprogramma's beschikbaar zijn voor gebruik in uw organisatie.

Belangrijk

Om het beoordelings- en goedkeuringsproces te voltooien, moet u aan twee vereisten voldoen:

  • U hebt toegang nodig tot de pagina met hulpprogramma's van de Microsoft 365-beheercentrum, waar u agenthulpprogramma's beheert en aanvragen voor MCP-serverregistratie controleert.
  • U moet de mogelijkheid hebben om tenantbrede toestemming te verlenen.

Twee rollen voldoen aan beide vereisten:

Gebruik rollen met de minste machtigingen en beperk het aantal gebruikers met beheerdersmachtigingen. Zie Rollen met minimale bevoegdheden per taak in Microsoft Entra ID. Zie voor meer informatie over beheerdersrollen en machtigingen in de Microsoft 365-beheercentrum:

Voer de volgende stappen uit om registratieaanvragen voor MCP-servers te controleren en goed te keuren:

  1. Meld u aan bij het Microsoft 365-beheercentrum.
  2. Selecteer Hulpmiddelen voor agents> en selecteer vervolgens het tabblad Aanvragen.
  3. Aanvragen in behandeling geven de volgende details weer voor elke server:
    • Servernaam
    • Publisher
    • Aangevraagd door
    • Aangevraagde datum
  4. Controleer de servergegevens en gedeclareerde hulpprogramma's op nauwkeurigheid en naleving.
  5. Selecteer Goedkeuren om de server beschikbaar te maken in het organisatieregister of Weigeren om de aanvraag te weigeren.
  6. Geef na goedkeuring toestemming voor de Microsoft Entra machtigingen die zijn vereist door de MCP-server. De server wordt pas beschikbaar voor agentbouwoppervlakken nadat toestemming is verleend.

Opmerking

Het kan tot 30 minuten duren voordat de MCP-server wordt weergegeven in alle Microsoft Copilot Studio omgevingen in de tenant zodra deze is goedgekeurd en toestemming is verleend.

Op basis van de beschikbaarheid van mcp-servers ziet u de volgende statusindicatoren:

  • Beschikbaar : het hulpprogramma is actief en klaar voor gebruik.
  • Geblokkeerd : het hulpprogramma is uitgeschakeld en agents hebben er geen toegang toe.

Besturingselementen voor sleutelbeheer

De volgende tabel bevat een overzicht van de belangrijkste besturingselementen voor governance:

Besturingselement Beschrijving
Goedkeuring/afwijzing Beheer keurt elke BYO MCP-server expliciet goed of af voordat deze kan worden gebruikt.
Server-Level blokkeren Beheer kunt goedgekeurde servers op elk gewenst moment blokkeren. Geblokkeerde servers worden tijdens runtime afgedwongen.
Momentopname van hulpprogramma's Beheer kunt voor transparantie de gedeclareerde hulpprogramma's weergeven die door elke MCP-server worden weergegeven.
Runtime afdwingen Geblokkeerde MCP-servers kunnen niet worden aangeroepen tijdens runtime op een clientoppervlak.

Een goedgekeurde MCP-server gebruiken

Nadat een MCP-server is goedgekeurd en Microsoft Entra toestemming verleent, kunt u deze gebruiken op ondersteunde bouwoppervlakken van agents. De volgende clientoppervlakken ondersteunen momenteel het aanroepen van goedgekeurde BYO MCP-servers in preview:

Client Status
Copilot Studio ✅ Ondersteund
VS Code ✅ Ondersteund
Claude code ✅ Ondersteund
GitHub Copilot CLI ✅ Ondersteund

Voer als gebruiker in Copilot Studio de volgende stappen uit om de goedgekeurde BYO MCP-server aan te roepen:

  1. Ga naar Copilot Studio in uw omgeving.
  2. Maak een nieuwe aangepaste agent (of open een bestaande).
  3. Ga naar de sectie Extra en selecteer MCP-server.
  4. Selecteer de MCP-server in het register.
  5. Test de agent door een prompt in te voeren die de MCP-server aanroept.

Opmerking

Eerste keer verbinding instellen: Bij de eerste aanroep wordt u mogelijk gevraagd om een eenmalige installatie van de verbinding te voltooien. Volg de opgegeven URL om de vereiste verbinding te maken, zoals het invoeren van uw API-sleutel voor op APIKey gebaseerde servers. Wanneer u klaar bent, gaat u terug naar uw agent en voert u de prompt opnieuw uit. Bij een geslaagde aanroep ziet u dat de MCP-server reageert met de juiste uitvoer van het hulpprogramma.

Meer informatie over het aanroepen van goedgekeurde BYO MCP-servers vanuit Claude Code, VS Code en GitHub Copilot CLI in de sectie Work IQ MCP-servers instellen voor coderingsagents van het Overzicht van Work IQ MCP.

MCP-serveractiviteit bewaken en observeren

Als lid van het beveiligingsteam van uw organisatie gebruikt u Microsoft Defender geavanceerde opsporing om MCP-serveroproepen bij te houden en te analyseren. Met dit proces kunt u zien welke agents welke MCP-servers aanroepen, wanneer de aanroepen plaatsvinden en andere relevante metagegevens die u kunnen helpen bij het detecteren van ongebruikelijke of niet-geautoriseerde gebruikspatronen.

Voorbeeld van KQL-query : Defender Advanced Hunting:

CloudAppEvents
| where ActionType in ( "ExecuteToolByGateway")
| where RawEventData contains "tool name"

Deze query retourneert details, waaronder agentnaam, MCP-servernaam en aanroepmetagegevens.

  • Last updated on