Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
[Denna artikel är en förhandsversion av dokumentationen och kan komma att ändras.]
Microsoft Copilot Studio integreras med Microsoft Entra agent-ID i förhandsversionen.
Important
- Det här är en förhandsgranskningsfunktion.
- Förhandsgranskningsfunktioner ska inte användas i produktion och funktionerna kan komma att vara begränsade. Dessa funktioner är tillgängliga före en officiell release så att kunderna kan få tidig tillgång och ge feedback.
Översikt
Agentidentiteter utökar identitetsstyrning och synlighet till agenter. Dessa identiteter hjälper din organisation att skapa, identifiera, styra och skydda agentidentiteter mellan tjänster med hjälp av en enhetlig plattform.
När du aktiverar den här funktionen för en miljö skapar Copilot Studio automatiskt en Microsoft Entra agentidentitet för varje ny agent. Du kan visa och hantera dessa identiteter i Microsoft Entra administrationscenter.
Du konfigurerar agentidentitetsbeteende på miljönivå i administrationscentret för Power Platform.
Viktiga fördelar:
- Revisionsloggning i Microsoft Entra ID
- Livscykelhantering för agent
- Integrering med Entra ID styrning
- Synlighet för anslutningsbehörigheter som API-behörigheter för agentidentiteten, så att Entra- och Microsoft 365-administratörer kan se vad en agent kan göra utan att öppna Administrationscenter för Power Platform
- Möjlighet att rikta dessa anslutningsbehörigheter med Villkorsstyrd åtkomst i Microsoft Entra principer (till exempel nätverksplats, enhetsefterlevnad eller riskvillkor)
Microsoft Entra ID loggar autentiseringsaktivitet. Du kan visa inloggningshändelser i Microsoft Entra administrationscenter.
När du skapar den första agentidentiteten i en aktiverad miljö lägger Copilot Studio till en blueprint till klientorganisationen. Skissen heter Microsoft Copilot Studio agentidentitetsritning. Ett motsvarande huvudnamn för skissen skapas också.
Mer information finns i Förstå skisshuvudnamn. Teknisk information finns i Hur skapas agentidentiteter? i Microsoft Entra agent-ID-dokumentationen.
Förutsättningar
- Du måste vara klientadministratör för Power Platform eller ha rollen Miljöadministratör.
Avanmäl dig från automatisk skapande av agentidentitet
Du kan för närvarande avanmäla dig från Entra-agentidentitet på miljönivå.
Så här avregistrerar du dig:
I administrationscentret för Power Platform väljer du Copilot och väljer sedan Settings.
I listan som visas under avsnittet Copilot Studio väljer du Entra Agentidentitet för Copilot Studio.
Välj den miljö där du vill inaktivera Entra-agent-ID:t och välj sedan Redigera inställning.
I nästa panel avmarkerar du kryssrutan På och väljer sedan Spara. Efter att ha sparat, stäng panelen.
Important
Avaktiveringsinställningen är tillfällig. Microsoft Entra agentidentiteter krävs för alla nya agenter i framtiden.
Befintliga agenter och återfyllnad
Befintliga agenter som skapades innan Entra Agent Identity aktiverades för en miljö fortsätter att använda appregistreringar. De kommer att migreras till agent-ID:t i framtiden.
Note
Styrningsfunktioner fungerar för både agent-ID och appregistrerings-ID under övergångsperioden.
Anslutningsbehörigheter för agentidentiteten
När en tillverkare publicerar en agent kopplar Copilot Studio API-behörigheter till agentens Entra agent-ID för varje Power Platform-anslutning som agenten är konfigurerad att använda. På så sätt kan Microsoft Entra ID och Microsoft 365 administratörer se vilka anslutningsappar en agent kan anropa utan att lämna Microsoft Entra administrationscenter. Omfången respekteras endast av Power Platform Connector-körningen och valideras på nytt vid körning mot Advanced Connector Policies (ACP) och DLP, så de kan inte användas för att kringgå dina styrningsprinciper.
Eftersom omfången är fullvärdiga API-behörigheter för agentens Entra agent-ID kan administratörer också tillämpa Villkorsstyrd åtkomst i Microsoft Entra-principer på dem. Villkorsstyrd åtkomst i Microsoft Entra principer omfattar krav på nätverksplats, enhetsefterlevnad eller riskbaserade villkor innan token utfärdas för en specifik anslutningsresurs.
En fullständig förklaring, inklusive hur behörighetsomfång ser ut i Entra, när de används och vad som omfattas i dag, finns i What scopes are attached to my agent's Entra agent-ID?.
Validera eller hämta agentidentitetsdetaljer
Kontrollera att Copilot Studio skapat en agentidentitet genom att granska agentmetadata:
I Copilot Studio går du till sidan Settings för din agent.
Visa avancerad.
Utöka Metadata-sektionen. GUID:n för agentidentiteten som är kopplad till agenten visas under Entra agent-ID. Använd detta GUID i administrationscentret för Microsoft Entra för att bekräfta att agentidentiteterna är ifyllda.
Förstå ritningsprinciper
När du skapar den första agentidentiteten i en miljö lägger Copilot Studio till en Microsoft Copilot Studio agentidentitetsritning till klientorganisationen. Agentidentiteten som är associerad med din Copilot Studio agent skapas som underordnad det här skissobjektet.
Ritnings-ID: 25664c89-cea5-4ab6-b924-a54fd8a19ae0
Alla agentidentiteter är underordnade den globala Copilot Studio-skissen.
Mer information finns i Hur skapas agentidentiteter?.
Radering av agentidentiteter
När du tar bort en agent i Copilot Studio tar Copilot Studio även bort den associerade Microsoft Entra agentidentiteten.
Vanliga frågor och svar
Svar på vanliga frågor om agentidentiteter, appregistreringar och autentisering finns i Appregistrering, agentidentiteter och autentisering.