Agentinnstillinger i Administrasjonssenter for Microsoft 365

Agentinnstillinger-siden i Administrasjonssenter for Microsoft 365 gir sentraliserte kontroller for administrasjon av AI-agenter på tvers av organisasjonen. Disse innstillingene hjelper administratorer med å håndheve sikkerhets-, samsvars- og styringsstandarder samtidig som de muliggjør fleksibilitet for samarbeid og produktivitet.

Oversikt

Innstillinger-siden for agenten inneholder følgende konfigurasjonsalternativer:

  • Administrasjonsregler for agent – Angi og kjøre regler for å administrere eller utføre handlinger på agenter.
  • Tillatte agenttyper – Angi hvilke kategorier av AI-agenter som er tillatt for bruk i organisasjonen.
  • Sikkerhetsmaler – Opprett forhåndsinnstilte policyer, regler og tillat lister for nye AI-agenter for å sikre konsekvens og samsvar.
  • Deling – Administrer hvem som kan dele AI-agenter i organisasjonen, og definer metodene de kan bruke til å dele dem.
  • Brukertilgang – Kontroller hvilke brukere eller grupper som kan samhandle med AI-agenter, og juster tilgangen med organisasjonsroller og tillatelser.

Med disse innstillingene kan du tilpasse agentens virkemåte, kontrollere tilgang og opprettholde samsvar med bedriftsstandarder.

Skjermbilde som viser Agentinnstillinger-siden i Administrasjonssenter for Microsoft 365.

Administrasjonsregler for agent

Agentbehandlingsregler i Microsoft 365 administrasjon Center (MAC) gjør det mulig for leieradministratorer å bruke styrings- og livssykluskontroller på tvers av AI-agenter i stor skala ved hjelp av masseadministrative handlinger.

I stedet for å kreve at du manuelt ser gjennom og iverksetter handlinger på agenter individuelt, kan du bruke regler for agentadministrasjon til å:

  • Identifiser agenter som oppfyller definerte betingelser
  • Se gjennom berørte agenter før kjøring
  • Bruke styringshandlinger på tvers av berørte agenter i bulk

Denne opplevelsen hjelper organisasjoner med å opprettholde samsvar, eierskapsansvar og distribusjonskonsekvens på tvers av agenter, samtidig som administratorer holder kontrollløkken.

Støttede regelbaserte massehandlinger

Agentbehandlingsregler støtter for øyeblikket følgende styringsscenarioer:

  • Installer Microsoft-agenter
  • Tilordne eierløse agenter opprettet med Agent Builder til overordnet

Installer Microsoft-agenter

Microsofts førstepartsagenter (1P) er konsekvent blant de mest installerte og mye brukte agentene. Administratorer mangler imidlertid for øyeblikket en skalerbar måte å installere disse agentene proaktivt på tvers av leieren.

Ved hjelp av regelen Installer Microsoft -agenter (1P) kan du gjøre følgende:

  • Identifiser Microsoft-publiserte agenter i leieren
  • Se gjennom kvalifiserte agenter før installasjonen
  • Installer valgte agenter for alle brukere gjennom én enkelt massehandling
  • Microsoft-agenter vises som installert og er lett tilgjengelige for sluttbrukere i organisasjonen

Tilordne eierløse agenter opprettet med Agent Builder til overordnet

Agenter kan bli eierløse når den opprinnelige oppretteren forlater organisasjonen. Administratorer må for øyeblikket identifisere og overføre eierskap manuelt, noe som kan føre til hull i livssyklusstyringen.

Obs!

Denne regelen støttes bare når agenten opprettes ved hjelp av Microsoft 365 Copilot Agent Builder.

Ved hjelp av regelen Tilordne eierløse agenter på nytt kan du gjøre følgende:

  • Identifiser agenter som ikke lenger har en gyldig eier
  • Se gjennom eierløse agenter før ny tilordning
  • Overføre eierskap ved hjelp av en masseomfordelingshandling til lederen for den forrige eieren basert på Microsoft Entra ID hierarki

Tillatte agenttyper

Tillatte agenttyper gir kontroll over hvilke typer agenter brukere kan vise og installere fra agentkatalogen. Du kan velge blant følgende alternativer:

  • Tillat apper og agenter som er bygd av Microsoft – gjør det mulig for brukere å installere agenter som er opprettet av Microsoft.

  • Tillat apper og agenter som er bygd av organisasjonen – Gjør det mulig for brukere å installere egendefinerte agenter som er utviklet i leieren.

  • Tillat apper og agenter bygget av eksterne utgivere – Gjør det mulig for brukere å installere ikke-Microsoft-agenter bygget av eksterne utviklere.

Skjermbilde av tillatte agenttyper.

Tips

  • Hvis du deaktiverer et alternativ, vises ikke agenter av denne typen for brukere i agentlageret.
  • Agenter som er bygget av Microsoft, er synlige for brukere selv om innstillingen er deaktivert. Brukere kan ikke installere disse agentene.

Agentmaler

Hvis du vil forbedre styring og sikkerhet for agenter, kan du bruke en mal som inneholder forhåndsdefinerte sikkerhetspolicyer.

Hvis du vil ha mer informasjon om maler, kan du se Agent-maler.

Deling

Deling gjør det mulig å definere hvem som kan dele agenter i organisasjonen og hvordan deling fungerer.

Alternativene omfatter:

  • Tillat at alle brukere deler med alle i organisasjonen – Alle brukere kan dele sine agenter med andre i leieren din.

  • Ingen brukere kan dele med noen i organisasjonen – Deling er deaktivert på organisasjonsnivå, men brukere kan fortsatt dele direkte med bestemte personer.

  • Tillat bestemte grupper av brukere å dele med hvem som helst i organisasjonen – Begrens brede delingstillatelser til angitte grupper.

Bare agenter som er bygget med Agent Builder , styres av delingskontroll.

Skjermbilde av delte innstillinger.

Brukertilgang

Brukertilgang gir kontroll over hvordan medlemmer av organisasjonen får tilgang til og installerer agenter.

Obs!

Som administrator bør du bruke diskresjon når du administrerer distribusjon og kostnader for den individuelle agenten.

Følg disse trinnene for å administrere tilgang til Copilot-agenter:

  1. Åpne Administrasjonssenter for Microsoft 365 i nettleseren.

  2. Velg Agentinnstillinger>>Brukertilgang for å administrere organisasjonens agenter.

  3. Velg hvem som kan få tilgang til agenter i organisasjonen.

    Innstillingen har tre alternativer:

    • Alle brukere – dette alternativet er standard. Det betyr at alle brukere i organisasjonen kan få tilgang til agenter, underlagt eksisterende apppolicyer og brukertilordninger.

    • Ingen brukere – Dette alternativet betyr at ingen brukere i organisasjonen har tilgang til agenter.

    • Bestemte brukere/grupper – Dette alternativet lar deg velge bestemte brukere eller grupper i organisasjonen for å få tilgang til agenter. Noen brukere i organisasjonen kan ha tillatelse til å installere og bruke agenter fra agentregisterlisten , men bare brukere eller grupper du velger i denne innstillingen, kan bruke agenter.

    Viktig

    Data som behandles av ikke-Microsoft-tjenester, er ikke underlagt Microsoft-avtaler. Se gjennom vilkårene fra ikke-Microsoft-agentutgivere for å sikre at du er kjent med agentens praksis for databehandling og personvern. I tillegg kan du se de interne policyene dine før du tillater tilgang.

    Skjermbilde av brukertilgangssiden.

  4. Velg Lagre for å oppdatere innstillingene for Copilot-agenten for leieren.

  • Last updated on