Important
- 这是一项预览功能。
- 预览功能不适用于生产环境,并且可能具有受限的功能。 这些功能受补充使用条款的约束,并在正式发布之前可用,以便客户提前访问并提供反馈。
将 Work IQ MCP 添加到您的代理中,以增强他们的理解和执行能力。 Work IQ 是一层智能架构,它基于组织内实时共享的上下文环境,为智能 Microsoft 365 Copilot 副驾驶® 和您的智能体提供支持。 它通过跨 Microsoft 365 生态系统和业务系统连接信号,实现个性化搜索、高级推理和更深入的语义理解。 Work IQ 运用对您工作的深入理解,帮助智能 Microsoft 365 Copilot 副驾驶® 和您的智能体提供与业务实际情况高度契合的洞察、建议和操作。
工作 IQ 基于三个紧密集成的层构建:数据、存储和推理。 这些层协同工作,为 Microsoft 365 Copilot 和代理提供对工作的连续性和上下文的理解。
- 数据 将来自文件、电子邮件、会议、聊天和业务系统的信号统一Microsoft 365,以捕获整个组织的工作情况。
- Memory 能够持续理解人员和团队的工作方式,使 Agent 365 管理的智能体始终与优先级保持一致,并在任务、应用和会话之间保持一致性。
- 推理 汇集了模型、技能和工具,以便代理可以使用 Work IQ MCP 工具来推理和采取行动,而代理 365 控制平面可确保这些作保持可观察性、治理性和符合性。 Copilot和你的智能代理不仅理解你的工作,还积极推动工作向前发展。
可以使用 Copilot Studio 中的 Work IQ MCP 工具扩展代理。 这些工具将代理连接到工作 IQ 服务,以便你可以体验更准确、更相关的个性化响应,这些响应以工作、业务线和 Web 数据为基础。 还可以了解如何在 Microsoft Foundry 中将代理连接到 Work IQ MCP 工具。 若要了解详细信息,请参阅 代理 365 文档中的工作 IQ MCP 概述。
Important
必须使用 Microsoft 365 Copilot 许可证 才能使用 Work IQ MCP 服务器。 有关许可以及如何设置许可的详细信息,请参阅 Microsoft 365 Copilot 许可证。
Work IQ MCP 主要功能
通过使用安全、可扩展且符合设计规范的 Work IQ MCP 工具来增强代理的能力。 主要功能包括:
- 集中治理:管理员管理 Microsoft 365 管理中心的工作 IQ MCP 服务器,他们可以允许或阻止整个组织内的服务器。
- 企业级安全性:代理通过范围权限、策略强制和运行时可观测性在合规性边界内安全运行。
-
持续评估:所有工作 IQ MCP 服务器在各种数据集和模型中都经过严格的测试,以确保生产级可靠性和一致的性能。 评估度量值:
- 准确性
- 延迟
- Reliability
- 集成开发人员体验:工具基础结构内置于 Microsoft Agent 365 SDK 和 CLI、Microsoft Foundry 和 Copilot Studio 中。
安全性和合规性
代理 365 使 IT 管理员能够集中控制哪些 MCP 服务器可供代理使用,确保每个工具调用都遵守组织策略。 关键安全性和符合性功能包括:
- Admin control:激活或阻止Microsoft 365管理中心中的服务器。
- 范围访问权限:仅授予代理所需的权限。
- 可观测性:提供用于审核和故障排除的工具调用的完整跟踪。
- 策略强制实施:在运行时强制实施速率限制、有效负载检查和安全扫描。
使用 Microsoft 365 管理中心进行治理
管理员通过Microsoft 365管理中心获得所有工作 IQ MCP 工具和其他 MCP 服务器的统一视图。 这种集中视角允许他们在整个工具环境中监督、管理和强制实施治理。 如果管理员阻止工作 IQ MCP 工具或 MCP 服务器,则会阻止每个用户和每个代理的访问。 权限始终优先于配置,因此 IT 管理员拥有维护安全性和合规性的最终权限。
每个工作 IQ 工具和 MCP 服务器都由代理 365 应用程序的权限表示。 当代理载入时,管理员将授予所需的权限。 代理仅在同意后才访问 MCP 服务器,确保每个交互都安全且完全授权。
管理员可以直接在 Microsoft 365 管理中心的 Agents and Tools 部分中管理工作 IQ MCP 工具,以执行以下任务:
- 查看所有已激活的工作 IQ MCP 服务器(工作 IQ 邮件、工作 IQ 日历、工作 IQ Teams 和任何自定义服务器)。
- 根据组织策略允许或阻止特定服务器。
- 应用作用域权限,以便代理仅访问其所需的内容。
Note
Microsoft 365管理中心中允许或禁止工具和 MCP 服务器的功能可能尚未在你的区域中可用。
代理 365 控制平面可确保代理仅访问批准的工具,从而降低风险并符合合规性要求。
使用 Microsoft Defender 的可观测性
操作透明度是内置的功能。 管理员可访问 Microsoft Defender 门户,进入高级搜索,并运行查询以:
- 检查代理发出的工具调用的跟踪日志。
- 监视执行详细信息,包括调用的工具、传递的参数和结果。
- 检测异常或未经授权的使用模式,实现主动安全。
Agent 365 提供一个安全的集中网关,通过 Work IQ 为 Microsoft 365 服务提供企业级工具,并通过定制工具服务器支持特定工作流,这样开发人员即可在不牺牲灵活性的前提下,构建强大且合规的代理。
通过在 Microsoft 365 管理中心 使用集中治理,并使用 Microsoft Defender 完全可观测性,组织在每个工具调用中保持控制和透明度。 Agent 365 集成到 Copilot Studio 和 Azure AI Foundry 中,为低代码开发者和专业代码开发者提供一致且对开发者友好的体验,该体验由严格的准确性、延迟和可靠性评估所支持。
代理 365 结合了扩展性、安全性和合规性,帮助组织自信地跨生产力和业务系统缩放 AI 代理。
向您的代理添加 Work IQ 工具
首先了解在 Copilot Studio 中使用 Work IQ 工具扩展代理所要执行的步骤。
先决条件
将代理连接到 Work IQ 之前,请确保拥有 Microsoft 365 Copilot 许可证。
将代理程序连接到 Work IQ
使用 Work IQ MCP 服务器扩展代理。 这些工具将代理连接到工作 IQ 服务,以便它可以访问实时工作见解和上下文。
可以将代理连接到 Copilot Studio 中的多个工作 IQ MCP 服务器。 以下步骤将指导你完成将工作 IQ 邮件 MCP 服务器添加到代理的过程。 此服务器为您的代理提供来自电子邮件的洞察和背景,使其能够更明智地理解和处理电子邮件内容。
登录到 Copilot Studio并选择或创建代理。
选择 “工具 ”选项卡,然后选择“ 添加工具”。
在 “添加工具 ”页上,选择 “模型上下文协议 ”以查看工作 IQ MCP 和其他 MCP 服务器。
在搜索框中键入 邮件 。
选择 “工作 IQ 邮件 ”并展开 “连接 ”下拉列表,选择“ 创建新连接”。
选择“创建”。
提供 凭据 并完成登录过程。
选择 “添加并配置” 以完成该过程。
测试代理。 选择 测试,然后输入一个需要电子邮件上下文的提示,以查看“工作 IQ 邮件”工具的实际应用效果。 例如,可以使用以下提示:向测试租户电子邮件地址<发送电子邮件>,并询问动手实验室的运行方式。
选择 Enter。
当系统要求允许工作 IQ 工具连接和使用服务时,请选择 “允许”。
片刻后,你会收到一封电子邮件。
代理现在可以读取电子邮件内容、了解上下文并相应地做出响应。 可以重复这些步骤,将您的代理连接到其他 Work IQ MCP 工具,例如 Work IQ Calendar 或 Work IQ Teams,从而通过会议、聊天等获取的见解进一步增强其功能。
