Microsoft 365 管理中心 中的代理管理

代理是功能强大的 AI 伴侣,可以处理一系列交互和任务。 代理可以解决需要复杂对话的问题,并根据其说明和上下文自主确定要采取的最佳操作。 它协调语言模型,以及说明、上下文、知识源、文章、工具、输入和触发器,以实现组织成员需要实现的目标。 你的组织可以在网站、移动应用、Facebook、Microsoft Teams 和任何其他受支持的频道中使用多种语言的代理。

代理治理涉及使用策略、设置和管理员操作来控制如何在组织中访问、发布、部署和管理组织中的代理。 应用代理治理方法来管理代理时,可确保代理及其使用的数据保持安全和合规。

通过在代理生命周期内使用治理,有助于确保代理采用一致且安全。 治理可确保代理有意加入,在防护措施中运行,并且从生成到停用的一致管理。

组织面临与代理治理相关的重大挑战,包括:

  • 如何跨所有代理应用一致的治理策略,无论这些策略的生成方式或位置如何。
  • 如何平衡开发人员自由和试验与集中监督。
  • 如何在低价值代理或无所有者代理产生风险或成本之前识别和停用它们。

通过管理Microsoft 365 管理中心内的代理,组织可以为代理和人员建立这些防护措施,在 IT 监督下加入代理,并管理代理对资源和数据的访问,从而应对组织面临的挑战。 此外,组织通过内置的合规性和数据保留详细信息跟踪其治理方法。

以下功能可帮助组织自信地管理和治理代理的生态系统:

  • 从第一天起,就控制代理 - 通过一个 IT 控制流加入代理并批准代理,将策略模板应用于每个代理,以便进行治理和合规性。
  • 控制代理可以访问和执行的操作 - 通过控制代理可以使用哪些用户、数据和工具来强制实施最低特权访问,并将访问权限限制为仅访问所需的资源和其他代理。
  • 自动执行正在进行的代理治理 - 利用基于规则的代理管理自动强制实施生命周期策略,例如标记无所有者代理或阻止有风险的代理。
  • 从一开始就做好审核准备 - 增强对代理使用方式及其执行方式的可见性,帮助你确保代理安全运行、符合策略并在组织中可靠地运行。
  • 降低合规性和安全风险 - 建立数据安全和合规性控制措施,以检测、保留和调查不道德的代理交互。

借助 Microsoft 365 管理中心 中的代理工作负载,可以查看在组织中管理、部署和监视的代理的摘要。 它提供了帮助监视代理采用和治理的使用情况和见解。 代理工作负载充当组织中管理的所有代理的地面控制平面。

代理工作负荷将帮助你完成以下任务:

  • 发现并查看组织的租户中存在的代理
  • 了解谁发布并拥有每个代理
  • 控制每个代理的可用性和访问权限
  • 跨渠道一致地应用代理治理和策略决策

注意

Microsoft Frontier 计划使组织能够提前访问 Microsoft 365 中的创新和新兴 AI 功能,然后这些功能 (正式版) 正式发布。 边界预览版受客户协议的现有预览条款的约束。 有关详细信息,请参阅 Microsoft Frontier 计划入门

查看代理概述

可以使用以下步骤访问和查看 代理概述

  1. 登录到 Microsoft 365 管理中心
  2. 选择“ 代理>概述”。 将显示“ 代理概述 ”窗格。

重要

根据订阅中许可的服务,Microsoft 365 管理中心提供某些功能。 若要在Microsoft 365 管理中心中查看许可订阅,请选择“计费>许可证>订阅”。 有关详细信息,请参阅 计划和许可

代理概述摘要

管理员使用代理概述来识别和处理维护合规性、降低风险并确保在整个组织中正确管理代理所需的关键治理任务。 这些操作通过仪表板中的可操作见解呈现,并提供解决治理差距的直接途径。

使用 代理概述,可以查看租户的关键代理详细信息,包括以下项:

  • 过去 30 天的代理活动和可操作见解快照
  • 跟踪代理使用趋势
  • 识别风险和治理差距
  • 供管理员查看的关键操作,例如:
    • 批准挂起的请求
    • 在没有所有者的情况下管理代理
  • 组织中的代理总数
  • 跨租户中的所有代理启用可见性和控制

提示

租户是Microsoft Entra ID的实例。 Copilot 或 Agent 365 订阅由 Microsoft Entra 租户托管。 有关创建和了解租户的详细信息,请参阅Microsoft Entra文档中的“设置新的Microsoft Entra租户”。

显示 Microsoft 365 管理中心 中的代理工作负载的屏幕截图,该工作负载为组织租户中的代理提供管理控制和详细信息。

为确保在代理概述中跨指标和见解的一致解释,以下定义阐明了概述仪表板上的代理计数和报告中包含的内容:

  • 代理的定义 代理定义为 AI 支持的实体,可以使用说明、上下文、知识源和工具自主或半自主地执行任务或交互,以实现用户或组织目标。

  • 支持的代理类型和平台 代理概述包括跨受支持的Microsoft和连接平台构建的代理。 这包括使用生态系统中显示的平台创建的代理,例如Copilot Studio和其他支持Microsoft的创建工具,以及通过连接平台检测到的适用非Microsoft代理。 支持的特定平台包括:Microsoft Copilot Studio、SharePoint、Agent Builder、AI Foundry、Agents Toolkit、其他Microsoft代理类型 (如 Researcher) ,以及非Microsoft代理平台 (如 Manus 或 Genspark) 。

    注意

    代理概述不会显示所有正在使用的代理平台,仅显示最常用的前 5 个,以适合卡。 若要查看所有代理平台和关联的代理,请转到“ 注册表 ”选项卡。

  • 草稿代理可见性 代理计数和指标主要反映可通过治理和注册表系统在租户中发现的代理。 草稿代理或未发布的代理的可见性可能因平台集成和治理状态而异。

    注意

    目前,只能从Copilot Studio查看草稿代理。 目前不支持来自其他平台(例如 Agent Builder、Foundry 和 SharePoint)的草稿代理。

  • 系统和Microsoft生成的代理 代理清单包括Microsoft生成的、合作伙伴构建的和自定义 (业务线) 代理,以提供组织中总代理占用量的全面视图。

  • 概述中显示的Copilot Studio和生态系统中的平台 代理创建平台包括Microsoft本机工具, (如 Copilot Studio、Agent Builder 和其他) ,以及检测到并集成到代理注册表中的任何外部或第三方平台。

  • 跨源 (注册表与分析系统) 的数据一致性 代理概述中的指标派生自多个基础系统 (,例如代理注册表和使用情况分析管道) 。 由于引入计时、更新频率和特定于系统的处理方面的差异,可能会出现小差异。 这些差异是预期差异,不会影响整体方向见解。

查看对代理的访问权限 概述 不授予安装、修改或管理代理的权限。 管理操作继续受与代理安装和同意工作流一致的基于角色的访问控制的约束。 有关角色和权限的详细信息,请参阅 Microsoft 365 管理中心 中的代理管理角色和权限

代理类型

可在 Microsoft 365 管理中心 中管理的代理因代理类型和平台而异。 代理的类型和平台基于用于创建代理的工具和方法。

下表描述了每种类型的代理:

代理类型 说明
MCS DA MICROSOFT COPILOT STUDIO声明性代理 (MCS DA) 主要是使用Copilot Studio中的书面说明创建的。 这些代理可以根据通道发布,并在Microsoft 365 管理中心内获得管理员的批准。
MCS CEA Microsoft Copilot Studio自定义引擎代理 (MCS CEA) 是使用 Copilot Studio 使用更精确的设置和功能设计的。 可以根据通道发布代理,并在Microsoft 365 管理中心内由管理员批准。
MCS BP 使用 Microsoft Copilot Studio 创建的业务流程 (BP) 代理是通常为使用自动化而实现的任务、决策和交互序列。
Foundry LOB 使用 Microsoft Foundry 创建 Foundry LOB 代理。 这是一个业务线 (LOB) 代理,已在组织内部创建 (,) 针对特定业务方案。
铸造非 LOB Foundry 非 LOB 代理是使用 Microsoft Foundry 创建的,但它不绑定到特定的业务工作流。
Foundry 托管 Foundry 托管代理是在 Foundry 平台中创建、存储和运行的。
代理生成器 代理生成器代理是在 Copilot 中使用代理生成器创建的声明性代理。
SharePoint SharePoint 代理是使用 SharePoint 创建的声明性代理。 这种类型的代理通常使用 SharePoint 上托管的组织知识。
代理工具包 已使用 Microsoft 365 Agents Toolkit 创建代理工具包代理。 该工具包提供用于跨 Microsoft 365 生成、测试和管理代理的工具。
代理实例 使用 Microsoft Agent 365 SDK 扩展的代理是代理实例。 扩展后,代理实例具有Entra支持的代理标识、增强的通知功能、扩展的可观测性、涵盖的 MCP 工具和 IT 批准的模板系统。

有关代理类型的详细信息,请参阅 按代理类型 & 工具的数据

代理卡详细信息

代理概述提供仪表板视图,其中包含与代理相关的特定信息和状态的卡片。

代理影响的英雄指标

主指标提供代理规模和参与度最关键指标的高级摘要。

  • 代理注册表 - 组织目录中可用的所有代理的总计数,包括Microsoft生成的、合作伙伴生成的和自定义的“业务线”代理。 在注册表和使用情况中,我们将这些类型的代理称为“由组织构建”。 此代理注册表反映了跨租户部署的代理的广度。 在 “代理概述”中,可以选择“ 浏览所有代理>注册表 ”来详细查看清单。
  • 活动用户 - 通过向代理发送提示并接收来自该代理的响应,在过去 30 天内至少与一个代理交互的唯一用户数。 这些对话交互可以发生在Microsoft体验中,例如 Teams 和Microsoft Copilot,以及非Microsoft频道。 对于Microsoft Copilot Studio代理,当用户向代理发送提示时,将统计活动用户。 在大多数情况下,提示和响应具有一对一关系。 但是,用户发送提示但不接收响应的情况有限。 预计这种差异在实践中的影响最小。 随着我们不断改进使用情况的度量方式,此定义将在未来发展。
  • 代理运行时 - 代理在过去 30 天内工作的总小时数,从用户请求开始到完成时计算,并聚合所有代理活动,例如执行工具调用和准备响应。
    • 此指标从你的组织激活Agent 365许可证时开始,因此它将在激活后立即反映少于 30 天的数据。 随着活动的累积,指标将逐步反映更完整的 30 天视图。
  • 注册表同步 - 已扫描的外部连接平台。 可以连接到外部平台,以查找和监视组织中使用的代理。 您使用外部非Microsoft产品需遵守第三方服务提供商的使用条款。 你有责任遵守每个提供商的使用条款。 有关详细信息,请参阅 Microsoft 365 代理注册表中的注册表同步

热门操作

治理操作可帮助管理员在整个租户中强制实施策略、维护责任并管理代理生命周期。 这些操作由待审批、所有权差距和已识别的风险等信号驱动。

常见的治理操作包括:

  • 查看和批准挂起的代理请求 - 确定等待管理批准的代理,并采取措施允许或限制部署。 选择“ 管理请求 ”导航到 “请求 ”视图, (“所有代理>请求) ”。
  • 将所有权分配给没有所有者的代理 - 确保所有代理都有指定所有者负责生命周期管理、合规性和持续维护。
  • 调查和修正有风险的代理 - 查看标记为存在潜在安全性或合规性问题的代理,并通过选择在代理注册表中管理代理风险采取纠正措施。
  • 查看具有异常的代理 - 识别在操作中遇到错误或问题的代理,并通过详细视图调查基础问题。

这些治理操作通过以下关键视图显示:

  • 代理的挂起请求
  • 没有所有者的代理
  • 有风险的代理
  • 具有异常的代理

选择这些选项中的任何一个会导航到代理注册表中的筛选视图,管理员可以在其中采取纠正措施。

重要

重要的治理操作(如批准代理请求或分配所有权)只能由 AI 管理员全局管理员 角色中的用户执行。 其他角色可以监视治理差距,但无法执行管理操作。

查看可操作的治理卡, (管理员) 维护合规性的紧急任务。 这些卡片可帮助你快速识别和解决治理差距。

  • 代理的挂起请求 - 查看等待管理员批准的代理请求总数。 卡列出了三个挂起的请求,按最新优先顺序排列。 若要立即执行操作,请选择“ 管理请求”。 此选项将导航到“ 代理注册表>请求 ”选项卡。此选项卡列出组织内用户提交的所有挂起的代理请求。
  • 有风险的代理 - 查看具有安全风险的代理总数。 这些是跨 Microsoft 安全平台(如 Microsoft Entra、Microsoft Defender 和 Microsoft Purview)聚合的高严重性风险。 它填补了负责管理 AI 代理的 IT 管理员的关键可见性差距。 选择“ 管理代理风险 ”,查看代理注册表中按风险筛选 的代理
  • 无所有者的代理 - 查看没有分配所有者且仍挂起所有者分配的代理总数。 选择“ 分配所有者” ,查看按“代理”筛选的代理列表 ,其中没有所有者
  • 具有异常的代理 - 查看会话中出现错误的代理总数。 选择“ 查看详细信息 ”,查看按代理筛选并显示错误的代理的列表。
    • 此指标在组织激活Agent 365许可证时开始。 它将在激活后立即反映少于 30 天的数据。 随着活动的累积,指标将逐步反映更完整的 30 天视图。

代理分析

详细了解如何分发和使用代理。 此信息可帮助管理员了解是否正在使用特定平台,以及代理是否在使用中,以确保其符合要求并受到管理,从而降低风险。

  • 按创建者提供的代理 - 按发布者类型(例如创建和共享代理的人员)查看清单中所有代理的细目。 有三个类别:

    • 你的组织 - 你的组织创建并发布的代理。 这些代理可由创建者共享,或仅供创建者使用。 此组还包含“你的用户”的计数,即由组织成员创建的代理。 这些代理可以由组织的这些成员共享,也可以由他们使用。
    • 第三方 - 由外部合作伙伴创建的代理。
    • Microsoft - 由 Microsoft 创建的代理。

  • 用于生成代理的顶级平台 - 查看哪些创建平台最常用于生成代理。 Agent 365 (A365) 中介绍了以下 MSFT 平台:

    • 智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶®代理生成器 (,包括 Teams 和 Copilot Studio 旧代理)
    • Copilot Studio
    • 代理工具包
    • SharePoint
    • Microsoft Foundry - 注意:目前,分析仅支持Microsoft Foundry V2 代理。
    • 其他 - 注意其他 用于指示未知平台。 平台的元数据字段对于这些代理为空时,其他还包括Microsoft、外部和 LOB 代理。
    • 如果注册表中存在非Microsoft代理,则此卡还会显示非Microsoft平台。

    注意

    将定期添加新的代理平台,因此此列表将继续增长。

  • 一段时间内的活动用户 - 查看趋势图,其中显示了过去 30 天内与代理的每日活跃用户互动。 此图表显示使用情况动量,并帮助你发现峰值或下降。

    • 此指标从你的组织激活Agent 365许可证时开始,因此它将在激活后立即反映少于 30 天的数据。 随着活动的累积,指标将逐步反映更完整的 30 天视图。

  • 活动用户的热门代理 - 可以查看过去 30 天内组织中最活跃用户的代理。

    • 此指标从你的组织激活Agent 365许可证时开始,因此它将在激活后立即反映少于 30 天的数据。 随着活动的累积,指标将逐步反映更完整的 30 天视图。
  • Last updated on