Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
I denne artikel forklares appregistrering, agentidentiteter og godkendelse for Copilot Studio agenter.
Om agentidentiteter
Hvordan identificerer Copilot Studio agenter til godkendelse?
Copilot Studio tildeler hver agent et entydigt id, så den kan kommunikere med kanaler (Teams, Omnichannel osv.) og tjenester. Copilot Studio opretter og administrerer automatisk disse identiteter.
Der er to typer agentidentiteter:
Entra Agent-id'er: Microsoft Entra tjenesteprincipaler med undertypen "Agent". Når du aktiverer Entra Agent Identity for et miljø, modtager nye agenter automatisk Entra Agent-id'er.
App registrations (ældre): Eksisterende agenter, som du oprettede før aktivering af Entra Agent Identity, fortsætter med at bruge traditionelle app registrations.
Vigtigt! Agent-id'er er tjenesteprincipaler med undertypen "Agent". Det underliggende OAuth-baserede godkendelsesflow forbliver det samme. Agent-id'er giver forbedret styringssynlighed og administrationsfunktioner sammenlignet med traditionelle appregistreringer.
Hvorfor har min agent en identitet i Microsoft Entra ID?
Agentidentiteter gør det muligt for din agent at godkende sikkert, når du kommunikerer med kanaler (Teams, Omnichannel og meget mere) og tjenester. Copilot Studio opretter og administrerer automatisk disse identiteter efter Zero Trust sikkerhedsprincipper.
Hvad er forskellen mellem Copilot Studio agenter og Agent Builder-agenter?
Copilot Studio agenter: Modtag Entra Agent-id'er (eller appregistreringer for ældre agenter) til godkendelse med kanaler og tjenester. Du kan aktivere Entra Agent Identity på miljøniveau i Power Platform Administration.
Agent Builder-agenter: I øjeblikket bruger eller kræver det ikke id'er for appregistrering eller agent-id'er. Du kan få flere oplysninger under Agent Builder i Microsoft 365 Copilot.
Arbejde med agentidentiteter
Skal jeg oprette eller konfigurere en agentidentitet manuelt?
Nej. Copilot Studio administrerer automatisk agentidentiteter:
- Nye agenter (når Entra Agent Identity er aktiveret): Hent automatisk Entra Agent-id'er
- Eksisterende agenter: Fortsæt med at bruge appregistreringer
Microsoft sikkerheds- og overholdelsesstandarder er en vejledning i automatisk administration af alle legitimationsoplysninger. Du har fuld synlighed og kontrol i Microsoft Entra-administrationscenter, hvor du kan overvåge godkendelsesaktivitet og administrere agentens identitetslivscyklus.
Hvordan finder jeg ud af, hvilken appregistrering eller hvilket agent-id der tilhører min agent?
- I Copilot Studio skal du gå til Indstillinger>Flere>Metadata.
- Få vist Entra-agent-id (GUID) for agenter med Entra-identiteter.
- For ældre agenter med appregistreringer vises program-id'et i det samme afsnit.
- Brug dette GUID til at finde identiteten i Microsoft Entra-administrationscenter.
Kan jeg medbringe mit eget agent-id eller appregistrering?
Nej. For at sikre sikkerhed, overholdelse af angivne standarder og integration med kanaler og tjenester kræver Copilot Studio automatisk administration.
Hvorfor føjer Copilot Studio agentejeren til agentens identitet?
Copilot Studio tilføjer agentejeren for at angive:
- Styringssporing for hver agent
- Ansvar for agentens livscyklus
- Tilpasning til politikker for organisationsejerskab
For Entra Agent-id'er: Agentejeren tilføjes som sponsor med begrænsede tilladelser sammenlignet med fulde ejere, hvilket reducerer sikkerhedsbekymringer omkring ændringer af tilladelser. Nogle eksisterende agenter har måske endnu ikke sponsorer.
For ældre appregistreringer: Agentejeren tilføjes som ejer af appregistreringen. Hvis du vil fravælge tilføjelsen af agentejeren, skal du kontakte support.
Sikkerhed og tilladelser
Hvem kan generere tokens ved hjælp af agent-id'et?
For Entra Agent-ID'er
En Microsoft-ejet blueprint-principiel opretter og administrerer agentidentiteter ved hjælp af federerede identitetslegitimationsoplysninger. Ingen i din lejer – herunder lejeradministratorer – kan generere tokens ved hjælp af agent-id'et. Microsoft styrer fuldt ud kursusplanen og godkendelsesmekanismen.
Til ældre appregistreringer
Brugere med rollerne Global administrator, Programadministrator eller Cloud Application Administrator kan oprette klienthemmeligheder eller certifikater til enhver appregistrering i lejeren uden at skulle eje dem. Brugere uden disse roller skal have ejerskab over den specifikke appregistrering for at oprette legitimationsoplysninger, der er nødvendige for generering af token. Copilot Studio ikke føjer NOGEN API-områder eller -tilladelser til disse appregistreringer, så tokens, der genereres ud fra disse identiteter, har ingen adgang til kundedata eller -ressourcer.
Vigtigt!
App registrations, der er oprettet for Copilot Studio agenter, er kun reserveret til agentbrug. Undlad at ændre eller slette legitimationsoplysningerne for disse appregistreringer. Brug dem ikke til andre formål.
Entra Agent-identitet
Kan jeg fravælge Entra Agent Identity?
Ja, du kan i øjeblikket fravælge på miljøniveau i Power Platform Administration. Se Opret entra agent-identiteter automatisk for at få instruktioner.
Vigtigt!
Muligheden for at fravælge Entra Agent Identity er midlertidig. Entra Agent Identity bliver obligatorisk for alle nye agenter i fremtiden.
Hvad sker der med eksisterende agenter, når jeg aktiverer Entra Agent Identity?
Eksisterende agenter, der blev oprettet, før Entra Agent Identity blev aktiveret, fortsætter med at bruge appregistreringer. De overføres til agent-id'er i fremtiden.
Migreringsegenskaber:
- GUID-bevarelse: Agent-id'er forbliver identiske (ingen afbrydelsesændringer)
- Nul nedetid: Agenter fortsætter med at fungere under migrering
- Automatisk: Der kræves ingen manuel handling
- Kanalkompatibilitet vedligeholdes: Teams, Omnichannel og færdigheder fortsætter med at arbejde
Ændrer aktivering af Agent-id, hvordan min agent godkendes?
Nej. Agent-id'er er tjenesteprincipaler med en undertype af typen "Agent", der bruger de samme OAuth-baserede godkendelsesflow som traditionelle appregistreringer. Forbedringen er styringssynlighed – Agent-id'er vises i Microsoft Entra-administrationscenter med flere funktioner til administration af livscyklus og overvågning.
Hvad er Blueprint Principals?
Når den første agentidentitet oprettes i et miljø, føjer Copilot Studio en Microsoft Copilot Studio agentidentitetstegning til din lejer. Denne blueprint-principal har rettigheder til at oprette agentidentiteter og agentbrugere i tenanten.
Du kan finde detaljerede oplysninger, herunder Blueprint-id'er (produktion og test), under Om blueprintprincipaler. Du kan finde flere tekniske oplysninger under Hvordan oprettes agentidentiteter?.
Agentlivscyklus
Hvad sker der med agentidentiteten, når du sletter en agent?
Når du sletter en agent fra Copilot Studio, fjerner processen det tilknyttede agent-id (eller appregistrering) fra Microsoft Entra ID.
Du kan få flere oplysninger under Slet agenter.