Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Agentverktyg i Administrationscenter för Microsoft 365 ger en central vy över alla AI-baserade verktyg och MCP-servrar (Model Context Protocol) som är tillgängliga i din organisation. De här verktygen definierar hur en AI-modell interagerar med användardata, verktyg och arbetsflöden. Med agentverktyg kan du hantera begäranden, svar och åtgärder på ett konsekvent, säkert, säkert och transparent sätt.
Varje verktyg i listan representerar en tjänst som stöder Copilot-upplevelser i Microsoft 365-appar. Du kan övervaka tillgänglighet, hantera åtkomst och säkerställa efterlevnad av organisationsprinciper. Använd fliken Register för att visa och hantera verktyg som är tillgängliga i din klientorganisation och fliken Begäranden för att granska och godkänna verktygsbegäranden från användare i din organisation.
Obs!
Med MCP-serverfunktionen Bring Your Own (BYO) kan organisationer registrera sina egna MCP-fjärrservrar med Agent 365 för centraliserad styrning och observerbarhet. Mer information finns i Ta med din egen MCP-server (BYO).
Visa registret agentverktyg
Logga in på Administrationscenter för Microsoft 365.
I det vänstra navigeringsfönstret väljer du Agents>Tools>Registry.
Viktiga komponenter i agentverktyg
Listan Agentverktyg under fliken Register och fliken Begäran innehåller filter, kolumner och åtgärder som hjälper dig att hantera dina agentverktyg.
Åtgärder
Du kan välja tillgängliga åtgärder direkt i listan eller välja agenten i listan för att visa en översikt över ett agentverktyg. Agentverktygen innehåller följande åtgärder:
| Åtgärd | Beskrivning |
|---|---|
| Blockera | Förhindrar att det valda verktyget används av agenter eller arbetsflöden. |
| Avblockera | Återställer åtkomsten till ett tidigare blockerat verktyg. |
Filter
Agentverktygsregistret kan innehålla en stor och varierad inventering av verktyg. Du kan filtrera listan så att du kan begränsa vyn till de agentverktyg som du vill fokusera på just nu.
Filter baseras på följande kriterier:
| Filter | Beskrivning |
|---|---|
| Status | Filtrera verktyg efter aktuellt tillstånd, till exempel Tillgängligt eller Blockerat. |
| Publisher | Visa verktyg som publicerats av Microsoft eller andra leverantörer. |
Kolumner
I följande tabell beskrivs de kolumner som är tillgängliga i agentverktygsregistret:
| Kolumn | Beskrivning |
|---|---|
| Namn | Verktygets visningsnamn, till exempel Microsoft Teams MCP Server. |
| Status | Visar om verktyget är tillgängligt eller blockerat. |
| Typ | Visar verktygskategorin, till exempel MCP Server. |
| Publisher | Visar utgivaren, till exempel Microsoft för förstapartsverktyg. |
Vanliga MCP-servrar
Du använder en MCP-servrar som en tjänst för att exponera data, åtgärder och affärslogik för agenter.
Följande är exempel på MCP-servrar:
- Dataverse MCP Server
- Windows 365 för AGENTER MCP-server
- McP-hanteringsserver för Microsoft MCP
- Admin verktyg MCP Server för Administrationscenter för Microsoft 365
Relaterad information finns i Microsoft Agent 365 SDK och CLI.
Byo MCP-server (Bring Your Own)
Med MCP-serverfunktionen Bring Your Own (BYO) kan organisationer registrera sina egna FJÄRR-MCP-servrar med Microsoft Agent 365 för centraliserad styrning och observerbarhet.
Viktigt
- Det här är en förhandsgranskningsfunktion.
- Förhandsversionsfunktioner är inte avsedda för produktionsanvändning och kan ha begränsade funktioner. Dessa funktioner omfattas av kompletterande användningsvillkor och är tillgängliga före en officiell version så att kunderna kan få tidig åtkomst och ge feedback.
Stora företag skapar och använder ofta interna MCP-servrar för att driva sina agenter i olika affärsarbetsflöden. Dessa servrar körs vanligtvis utanför någon organisationsstyrningsgräns, utan administratörssynlighet i vilka verktyg som exponeras, ingen principtillämpning över hur de anropas och ingen användning av telemetri för säkerhets- och efterlevnadsteam. BYO MCP-servern löser problemet genom att dirigera registrerade servrar via Agent 365 Tooling Gateway, vilket ger IT-administratörer kontroll via Administrationscenter för Microsoft 365 och säkerhetsteamen de observerbarhetsdata de behöver.
Obs!
BYO MCP-servern är för närvarande i förhandsversion. Klientytor som stöds är Copilot Studio, VS Code, Claude Code och GitHub Copilot CLI. Azure AI Foundry och Microsoft 365 Deklarativa agenter stöds inte ännu.
Så här fungerar en BYO MCP-server
En BYO MCP-server följer ett strukturerat flöde för utvecklare till administratör för att säkerställa att alla fjärranslutna MCP-servrar granskas och styrs innan de görs tillgängliga för agenter.
BYO MCP-serverns flöde för utvecklare till administratör:
- Utvecklaren registrerar en fjärransluten MCP-server via Agent 365 CLI, med server-URL, autentiseringstyp och verktyg som ska exponeras. Mer information finns i Registrera en fjärransluten MCP-server.
- IT-administratören granskar serverinformationen och deklarerade verktyg i Administrationscenter för Microsoft 365 och godkänner eller avvisar begäran. Vid godkännande beviljar administratören nödvändiga Microsoft Entra behörigheter för servern. Mer information finns i Granska och godkänna verktygsbegäranden.
- Godkänd MCP-server används av klienter som stöds, till exempel Copilot Studio och VS Code, för att skapa och testa agenter mot verkliga verktygsanrop. Mer information finns i Använda en godkänd MCP-server.
- Säkerhetsteamet övervakar MCP-serveraktiviteten och verktygsanropen via Microsoft Defender avancerad jakt på efterlevnad och avvikelseidentifiering. Mer information finns i Övervaka och observera MCP-serveraktivitet.
Viktigt
Den här metoden säkerställer att alla externa MCP-integreringar genomgår rätt styrnings- och efterlevnadsgranskningar innan de blir tillgängliga för slutanvändare.
Obs!
BYO MCP-servern är för närvarande i förhandsversion. Det finns för närvarande inte stöd för att publicera om nya versioner av din fjärranslutna MCP-server.
Registrera en fjärransluten MCP-server
Tips
Som administratör kan det vara bra att förstå hur man registrerar en fjärransluten MCP-server. Du kan också ange stegen i det här avsnittet för en utvecklare att implementera.
Du eller en utvecklare kan registrera din egen fjärranslutna MCP-server med Agent 365. I det här avsnittet går vi igenom de steg som krävs för att registrera en fjärransluten MCP-server med Agent 365 med hjälp av CLI, så att IT-administratörer kan granska och godkänna den för användning i agentbyggytor.
Det här avsnittet innehåller de steg som krävs (implementeras ofta av en utvecklare) för att registrera en MCP-fjärrserver:
Krav för utvecklare
Kontrollera att du har följande förutsättningar innan du registrerar en mcp-fjärrserver:
- Installera Agent 365 CLI (eller uppdatera till den senaste versionen). För att det här flödet ska fungera behöver du version 1.1.165-preview eller senare.
- Kontrollera att tjänstens huvudnamn för Agent 365 har etablerats i din klientorganisation. Om du inte hittar tjänstens huvudnamn som är associerat med appId
ea9ffc3e-8a23-4a7d-836d-234d7c7565c1etableras inte tjänstens huvudnamn för din klientorganisation. Information om hur du konfigurerar tjänstens huvudnamn för Agent 365 i klientorganisationen finns i: - En offentligt tillgänglig MCP-serverslutpunkt som du kan nå från Internet.
- Servern är konfigurerad med någon av de autentiseringstyper som stöds:
- NoAuth
- APIKey (sidhuvud eller fråga)
- ExternalOAuth
- EntraOAuth
Installera Agent 365 CLI
Om du vill installera Agent 365 CLI följer du anvisningarna i Installera Agent 365 CLI.
Registrera MCP-servern
När du har installerat Agent 365 CLI och kontrollera att MCP-serverslutpunkten är offentligt tillgänglig och konfigurerad med en autentiseringstyp som stöds är du redo att registrera MCP-servern med Agent 365. IT-administratörer kan granska och godkänna den för användning i agentbyggytor.
Du har ett par alternativ för att registrera mcp-servern med Agent 365:
-
Manuell registrering via CLI: Kör
a365 develop-mcp register-external-mcp-serverkommandot från CLI och ange manuellt serverinformation, autentiseringstyp och de verktyg som MCP-servern exponerar.
Viktigt
Exemplen i det här avsnittet används zava.com som en fiktiv domän och generiska server- och verktygsnamn för illustration. Ersätt dessa värden med din faktiska server-URL, namn och verktygsidentifierare.
-
Registrering via JSON-fil: Använd
a365 develop-mcp register-external-mcp-server -f <path-to-file.json>för att registrera MCP-servern genom att tillhandahålla en JSON-fil som innehåller all serverinformation, autentiseringstyp och verktygsdefinitioner i en enda fil, i stället för att ange dem individuellt på kommandoraden.
Se exemplen i följande avsnitt för hur du registrerar en MCP-server med Agent 365 använder CLI för olika autentiseringstyper.
NoAuth
För MCP-servrar som inte kräver någon autentisering:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type "NoAuth" \
--tools "tool1,tool2"
{
"serverName": "ext_DocsSearch",
"serverUrl": "https://docs.contoso.com/api/mcp",
"authType": "NoAuth",
"description": "Documentation search MCP Server for Contoso developer docs.",
"publisherName": "Contoso",
"tools": [
{
"name": "search_docs",
"description": "Search Contoso developer documentation and code samples."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": null
}
APIKey (frågeparameter)
För servrar som skickar API-nyckeln som en frågeparameter:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Query \
--api-key-name apiKey \
--tools "tool1,tool2"
{
"serverName": "ext_MarketData",
"serverUrl": "https://api.contoso.com/market/mcp",
"authType": "APIKey",
"description": "Real-time stock market data and search from Contoso Market Services.",
"publisherName": "Contoso",
"tools": [
{
"name": "stock-market-data",
"description": "Get real-time stock market data and financial information."
},
{
"name": "real-time-search",
"description": "Search the web for real-time information and news."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": {
"location": "Query",
"name": "apiKey"
}
}
APIKey (rubrik)
För servrar som skickar API-nyckeln i ett begärandehuvud:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Header \
--api-key-name token \
--tools "tool1,tool2"
{
"serverName": "ext_InternalTools",
"serverUrl": "https://tools.contoso.com/mcp",
"authType": "APIKey",
"description": "Contoso internal tools MCP Server with API key authentication.",
"publisherName": "Contoso",
"tools": [
{
"name": "tool1",
"description": "First tool exposed by the server."
},
{
"name": "tool2",
"description": "Second tool exposed by the server."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": {
"location": "Header",
"name": "X-API-Key"
}
}
ExternalOAuth
För servrar som autentiserar via en extern OAuth-provider:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type ExternalOAuth \
--idp-authorization-url "https://idp.zava.com/o/oauth2/v2/auth" \
--idp-token-url "https://idp.zava.com/oauth2/token" \
--idp-scopes "https://api.zava.com/read" \
--idp-client-id "<your-client-id>" \
--idp-client-secret "<your-client-secret>" \
--remote-scopes "https://api.zava.com/read" \
--tools "tool1,tool2"
{
"serverName": "ext_Analytics",
"serverUrl": "https://analytics.contoso.com/mcp",
"authType": "ExternalOAuth",
"description": "Contoso Analytics MCP Server for dataset and query operations.",
"publisherName": "Contoso",
"tools": [
{
"name": "list_datasets",
"description": "List all available analytics datasets."
}
],
"remoteScopes": "https://analytics.contoso.com/.default",
"externalOAuth": {
"authorizationUrl": "https://auth.contoso.com/oauth2/authorize",
"tokenUrl": "https://auth.contoso.com/oauth2/token",
"scopes": "https://analytics.contoso.com/.default",
"clientId": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"clientSecret": "<your-client-secret>"
},
"apiKey": null
}
EntraOAuth
För servrar som autentiserar via Microsoft Entra ID:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type EntraOAuth \
--remote-scopes "https://api.zava.com/.default" \
--tools "tool1,tool2"
{
"serverName": "ext_OrgDirectory",
"serverUrl": "https://directory.contoso.com/mcp",
"authType": "EntraOAuth",
"description": "Contoso organization directory MCP Server secured with Entra OAuth.",
"publisherName": "Contoso",
"tools": [
{
"name": "list_users",
"description": "List users in the organization directory."
},
{
"name": "get_user_profile",
"description": "Get the profile of a specific user by ID or UPN."
}
],
"remoteScopes": "api://contoso-directory/.default",
"externalOAuth": null,
"apiKey": null
}
När registreringen är klar skickar du MCP-servern för administratörsgranskning i Administrationscenter för Microsoft 365.
Granska och godkänna verktygsbegäranden
När en utvecklare registrerar ett verktyg, till exempel en fjärransluten MCP-server, visas verktyget i Microsoft 365 Admin Center för granskning och godkännande.
Som administratör med rätt behörighet att hantera agentverktyg i Microsoft 365 Admin Center kan du granska, godkänna eller avvisa dessa begäranden för att kontrollera vilka verktyg som är tillgängliga för användning i din organisation.
Viktigt
För att slutföra gransknings- och godkännandeprocessen måste du uppfylla två krav:
- Du behöver åtkomst till Administrationscenter för Microsoft 365 verktygssida där du hanterar agentverktyg och granskar MCP-serverregistreringsbegäranden.
- Du behöver möjlighet att bevilja medgivande för hela klientorganisationen.
Två roller uppfyller båda kraven:
Använd roller med minst behörighet och begränsa antalet användare som har administratörsbehörighet. Se Minst privilegierade roller efter aktivitet i Microsoft Entra ID. Mer information om administratörsroller och behörigheter i Administrationscenter för Microsoft 365 finns i:
Följ dessa steg om du vill granska och godkänna MCP-serverregistreringsbegäranden:
- Logga in på Administrationscenter för Microsoft 365.
- Välj Agentverktyg> och välj sedan fliken Begäranden.
- Väntande begäranden visar följande information för varje server:
- Servernamn
- Publisher
- Begärd av
- Begärt datum
- Granska serverinformationen och deklarerade verktyg för noggrannhet och efterlevnad.
- Välj Godkänn för att göra servern tillgänglig i organisationsregistret eller Avvisa för att neka begäran.
- Efter godkännande godkänner du de Microsoft Entra behörigheter som krävs av MCP-servern. Servern blir tillgänglig för agentbyggytor först när medgivande har beviljats.
Obs!
Det kan ta upp till 30 minuter innan MCP-servern visas i alla Microsoft Copilot Studio miljöer i klientorganisationen när den har godkänts och medgivande har beviljats.
Baserat på tillgängligheten för MCP-servrar visas följande statusindikatorer:
- Tillgängligt – Verktyget är aktivt och redo att användas.
- Blockerad – Verktyget är inaktiverat och agenter kan inte komma åt det.
Viktiga styrningskontroller
I följande tabell sammanfattas de viktigaste styrningskontrollerna:
| Kontroll | Beskrivning |
|---|---|
| Godkännande/avvisande | Admin uttryckligen godkänner eller avvisar varje BYO MCP-server innan den kan användas. |
| Server-Level blockera | Admin kan blockera godkända servrar när som helst. Blockerade servrar framtvingas vid körning. |
| Ögonblicksbild av verktyg | Admin kan visa de deklarerade verktygen som exponeras av varje MCP-server för transparens. |
| Körningsframtvingande | Blockerade MCP-servrar kan inte anropas vid körning på någon klientyta. |
Använda en godkänd MCP-server
När en MCP-server har godkänts och Microsoft Entra beviljar medgivande kan du använda den på de agentbyggytor som stöds. Följande klientyta stöder för närvarande anrop av godkända BYO MCP-servrar i förhandsversion:
| Klient | Status |
|---|---|
| Copilot Studio | ✅ Stöds |
| VS Code | ✅ Stöds |
| Claude Code | ✅ Stöds |
| GitHub Copilot CLI | ✅ Stöds |
Som användare i Copilot Studio utför du följande steg för att anropa den godkända BYO MCP-servern:
- Gå till Copilot Studio i din miljö.
- Skapa en ny anpassad agent (eller öppna en befintlig).
- Gå till avsnittet Verktyg och välj MCP-server.
- Välj MCP-servern från registret.
- Testa agenten genom att ange en uppmaning som anropar MCP-servern.
Obs!
Konfiguration av förstagångsanslutning: Vid det första anropet kan du uppmanas att slutföra en engångsanslutningskonfiguration. Följ den angivna URL:en för att skapa den nödvändiga anslutningen, till exempel ange din API-nyckel för APIKey-baserade servrar. När du är klar återgår du till din agent och försöker igen. Vid lyckat anrop ser du att MCP-servern svarar med rätt verktygsutdata.
Lär dig hur du anropar godkända BYO MCP-servrar från Claude Code, VS Code och GitHub Copilot CLI i avsnittet Konfigurera ARBETS-IQ MCP-servrar för kodningsagenter i översikten över Work IQ MCP.
Övervaka och observera MCP-serveraktivitet
Som medlem i organisationens säkerhetsteam använder du Microsoft Defender avancerad jakt för att spåra och analysera MCP-serveranrop. Den här processen hjälper dig att se vilka agenter som anropar vilka MCP-servrar, när anropen inträffar och andra relevanta metadata som kan hjälpa dig att identifiera ovanliga eller obehöriga användningsmönster.
Exempel på KQL-fråga – Avancerad Defender-jakt:
CloudAppEvents
| where ActionType in ( "ExecuteToolByGateway")
| where RawEventData contains "tool name"
Den här frågan returnerar information som agentnamn, MCP-servernamn och anropsmetadata.