随着基于各种平台、框架和运行时构建的 AI 代理在整个企业中激增,组织需要一种统一的方法来治理、保护和观察所有这些代理。 无论代理源自开源框架、第三方 SaaS 平台还是自定义内部开发,Microsoft Agent 365 都提供一个控制平面,使其在一致的管理下。
使用 Microsoft Foundry、Microsoft Copilot Studio 和 智能 Microsoft 365 Copilot 副驾驶® 中的代理生成器生成的代理会自动与 Microsoft Agent 365 集成。 对于在 Microsoft 生态系统外部构建的现有代理,本指南总结了将自定义生成的代理载入代理 365 控制平面的步骤。
将外部代理同步到注册表
如果你有使用 Amazon Bedrock 或 Google Vertext AI 等外部平台构建的代理,则可以将它们同步到 Microsoft Agent 365 代理注册表中,以便集中可见性和管理。 若要开始,请参阅 代理 365 注册表中的注册表同步(预览版)。
将代理与 Agent 365 SDK 集成
可以通过使用Agent 365 SDK,将构建在 Microsoft 生态系统之外的代理扩展并与 Microsoft Agent 365 集成。 这样,现有代理就可以获得企业级标识、可观测性、通知、安全性和受管理对Microsoft 365数据的访问。 若要开始,请参阅 Agent 365 开发入门。
应用策略和访问控制
将代理注册并与 Agent 365 SDK 集成后,可以应用策略和访问控制,以确保它们在组织的安全和符合性要求定义的护栏内运行。 这包括配置基于角色的访问、数据访问策略和其他治理控制,以强制代理如何与Microsoft 365数据和服务交互。 若要开始,请参阅 代理租户设置。
管理代理工具
使用 Agent 365 命令行界面,您可以发现、连接和认证由 Work IQ MCP 支持的 Agent 365 工具服务器,将其直接集成到 AI 代理工作流中,然后通过内置的跟踪功能来测试和验证行为。 Agent 365 工具目录提供了一套丰富的 Work IQ 和其他 MCP 服务器,可以为常见的生产力和业务工作流提供安全、可审计的工具。 Work IQ MCP 工具包括 Copilot、日历、邮件、SharePoint、OneDrive、Teams、用户、Word 和 Dataverse/Dynamics 365。
若要开始,请参阅 “添加和管理工具”。
应用安全性和治理的最佳做法
Microsoft代理 365 提供了一组安全和治理功能,可帮助确保代理以安全、合规和可审核的方式运行。 这包括与Microsoft Purview的集成以进行数据保护和审核,与Microsoft Defender的集成以进行威胁检测和响应,以及使用Entra 智能体 ID进行标识和身份验证管理。 若要开始使用保护和管理代理的最佳做法,请参阅 AI 安全性。