Microsoft 365 管理中心 中的代理设置

Microsoft 365 管理中心 中的“代理设置”页提供集中控制,用于管理组织中的 AI 代理。 这些设置可帮助管理员强制实施安全性、合规性和治理标准,同时实现协作和工作效率的灵活性。

概述

代理设置” 页包括以下配置选项:

  • 代理管理规则 - 设置并运行规则以管理或对代理执行操作。
  • 允许的代理类型 - 指定允许在组织内使用的 AI 代理类别。
  • 安全模板 - 为新的 AI 代理创建预设的策略、规则和允许列表,以确保一致性和合规性。
  • 共享 - 管理谁可以在组织中共享 AI 代理,并定义他们可用于共享 AI 代理的方法。
  • 用户访问 - 控制哪些用户或组可与 AI 代理交互,使访问权限与组织角色和权限保持一致。

通过这些设置,可以自定义代理行为、控制访问并保持符合企业标准。

显示Microsoft 365 管理中心中的“代理设置”页的屏幕截图。

代理管理规则

Microsoft 365 管理中心的代理管理规则 (MAC) 使租户管理员可以使用批量管理操作在 AI 代理之间大规模应用治理和生命周期控制。

代理管理规则允许你执行以下操作,而不是要求你手动查看代理并单独执行操作:

  • 标识满足定义的条件的代理
  • 运行前查看受影响的代理
  • 批量跨受影响的代理应用治理操作

此体验可帮助组织跨代理保持合规性、所有权责任制和部署一致性,同时使管理员处于控制循环中。

支持的基于规则的批量操作

代理管理规则当前支持以下治理方案:

  • 安装Microsoft代理
  • 将使用代理生成器创建的无所有者代理重新分配到管理器

安装Microsoft代理

Microsoft第一方 (1P) 代理一直是安装最多且使用最广泛的代理之一。 但是,管理员当前缺乏一种可缩放的方式来跨租户主动安装这些代理。

使用安装 Microsoft (1P) 代理规则,可以执行以下操作:

  • 标识租户中Microsoft发布的代理
  • 在安装之前查看符合条件的代理
  • 通过单个批量操作为所有用户安装选定的代理
  • Microsoft代理显示为已安装,并且随时可供组织中的最终用户使用

将使用代理生成器创建的无所有者代理重新分配到管理器

当代理的原始创建者离开组织时,代理可能会成为无所有者。 管理员当前必须手动识别和转让所有权,这可能会导致生命周期治理差距。

注意

仅当使用 智能 智能 Microsoft 365 Copilot 副驾驶® 副驾驶® Agent Builder 创建代理时,才支持此规则。

使用“重新分配无所有者代理”规则,可以执行以下操作:

  • 标识不再具有有效所有者的代理
  • 在重新分配之前查看无所有者代理
  • 根据Microsoft Entra ID层次结构,使用批量重新分配操作将所有权转让给上一所有者的经理

允许的代理类型

允许的代理类型 允许控制用户可以从代理目录中查看和安装的代理类型。 可以从以下选项中选择:

  • 允许Microsoft生成的应用和代理 - 使用户能够安装由 Microsoft 创建的代理。

  • 允许组织生成的应用和代理 - 使用户能够安装租户中开发的自定义代理。

  • 允许外部发布者构建的应用和代理 - 使用户能够安装由外部开发人员生成的非Microsoft代理。

允许的代理类型的屏幕截图。

提示

  • 如果禁用某个选项,则代理存储区中的用户不会显示该类型的代理。
  • 即使禁用了设置,Microsoft生成的代理也对用户可见。 用户无法安装这些代理。

代理模板

若要增强代理的治理和安全性,可以应用包含预定义安全策略的模板。

有关模板的详细信息,请参阅 代理模板

共享

共享 允许定义谁可以在组织内共享代理以及共享的工作原理。

选项包括:

  • 允许所有用户与组织中的任何人共享 - 所有用户都可以与租户中的其他人共享其代理。

  • 任何用户都不能与组织中的任何人共享 - 在组织级别禁用共享,但用户仍可以直接与特定个人共享。

  • 允许特定用户组与组织中的任何人共享 - 限制对指定组的广泛共享权限。

只有使用 代理生成器 生成的代理通过共享控制进行管理。

共享设置的屏幕截图。

用户访问权限

用户访问权限 允许控制组织成员访问和安装代理的方式。

注意

作为管理员,在管理单个代理的分发和成本时,应使用自由裁量权。

若要管理对 Copilot 代理的访问,请执行以下步骤:

  1. 在浏览器中打开Microsoft 365 管理中心

  2. 选择“ 代理>设置>”“用户访问权限 ”以管理组织的代理。

  3. 选择谁可以访问组织中的代理。

    该设置有三个选项:

    • 所有用户 - 此选项是默认选项。 这意味着组织中的所有用户都可以访问代理,但受现有应用策略和用户分配的约束。

    • 无用户 - 此选项意味着组织中的用户都无法访问代理。

    • 特定用户/组 - 此选项允许选择组织中的特定用户或组来访问代理。 虽然组织中的某些用户可能有权从代理注册表列表中安装和使用 代理 ,但只有你在此设置中选择的用户或组才能使用代理。

    重要

    非Microsoft服务处理的数据不受Microsoft协议的约束。 查看非Microsoft代理发布者提供的条款,确保熟悉代理的数据处理和隐私做法。 此外,在允许访问之前,请查阅内部策略。

    “用户访问”页的屏幕截图。

  4. 选择“ 保存 ”以更新租户的 Copilot 代理设置。

  • Last updated on