Freigeben über

Agent-Registrierung im Microsoft 365 Admin Center

Die Seite Agentregistrierung im Microsoft 365 Admin Center bietet eine zentralisierte Ansicht aller Agents, die in Ihrem organization verfügbar sind. Dieser Abschnitt hilft Administratoren dabei, Agents effektiv zu überwachen, zu verwalten und zu steuern.

Übersicht über die Agent-Registrierung und Typen von Agents

Die Agent-Registrierung listet alle in Microsoft 365 Copilot integrierten Agents auf, einschließlich:

  • Microsoft-Agents : Erstellt und verwaltet von Microsoft.
  • Externe, vom Partner erstellte Agents : Werden von vertrauenswürdigen Nicht-Microsoft-Entwicklern bereitgestellt.
  • Vom Ersteller freigegeben: Agents, die von einzelnen Benutzern oder Entwicklern in Ihrem organization erstellt und freigegeben wurden.
  • Von Ihrer Organisation veröffentlicht: Benutzerdefinierte Agents, die von Ihrem organization für eine breitere Verwendung genehmigt und veröffentlicht wurden.

Agent-Registrierungsliste

Verwalten von Agents mit eingebettetem Dateiinhalt als Wissensquelle

Agent-Ersteller können den Agent-Generator in Microsoft 365 Copilot verwenden, um Dateien hochzuladen, die der Agent als Wissen verwenden kann. Copilot speichert die hochgeladenen Dateien in mandanteneigenen SharePoint Embedded-Containern . Anschließend wird der Dateiinhalt als Wissen eingebettet, das der Agent in Antworten verwenden kann. Weitere Informationen finden Sie unter Eingebettete Dateiinhalte.

Wichtig

Microsoft Purview Information Barriers (IB) wird für eingebettete Dateien nicht unterstützt. Jeder Benutzer, der auf den Agent zugreifen kann, kann Antworten sehen, die im eingebetteten Dateiinhalt begründet sind.

In diesem Artikel wird erläutert, wie Eingebettete Dateien behandelt werden, wie Sie Agents und Container verwalten können und was Sie mit Vertraulichkeitsbezeichnungen und Löschworkflows erwarten können.

Unterstützte Dateitypen und -grenzwerte

Screenshot: Bildschirm zum Hochladen einer Datei als Wissensquelle für einen Agent

Eingebettete Wissens-Agents unterstützen das Hochladen von Dateien als Wissensquellen. Copilot verwendet nur den Textinhalt dieser Dateien zum Grounding.

Unterstützte Dateitypen

  • .doc, .docx
  • .ppt, .pptx
  • .xls, .xlsx
  • .PDF
  • .txt

Maximale Dateigröße

Dateityp Maximale Dateigröße
.doc, .ppt, .xls, .xlsx, .txt 150 MB
.docx, .pptx und .pdf 512 MB

Dateien, die diese Grenzwerte überschreiten, werden nicht akzeptiert.

Maximale Anzahl von Dateien

Benutzer können bis zu 20 Dateien pro Agent hochladen.

SharePoint Embedded-Container

Wenn Sie eine Datei in einen Agent hochladen, speichert Copilot die Datei in einem SharePoint Embedded-Container. Der Microsoft 365-Dienst erstellt diesen Container automatisch, und Ihr organization besitzt ihn. Der Container wird im SharePoint Admin Center und in PowerShell unter dem Anwendungsnamen Declarative Agent angezeigt.

Wichtig

Löschen Sie diese Container nicht. Das Löschen dieser Container kann die Funktionalität von Agents, die auf sie angewiesen sind, unterbrechen.

Anzeigen von Agent-Metadaten

Auf der Seite Agents im Microsoft 365 Admin Center können Sie den Agent-Bestand filtern, um nur Agents anzuzeigen, die eingebettete Dateien als Wissensquellen verwenden.

Screenshot: Seite

Für jeden Agent sind die folgenden Metadaten verfügbar:

  • Dateiname : Der Name der hochgeladenen Datei.
  • Dateiempfindlichkeit : Die Vertraulichkeitsbezeichnung, die auf die Datei angewendet wird.
  • SharePoint-Container-ID : Der eindeutige Bezeichner für den Container, der die Datei speichert.

Diese Metadaten helfen Ihnen, die Verwendung eingebetteter Inhalte über Agents hinweg nachzuverfolgen und zu überwachen.

Vertraulichkeitsbezeichnungen und Zugriffssteuerung

Der Dienst wendet Vertraulichkeitsbezeichnungen auf die eingebetteten Inhalte im Agent basierend auf der restriktivsten Bezeichnung aus den hochgeladenen Dateien an. Die folgenden Regeln bestimmen, wie der Dienst Vertraulichkeitsbezeichnungen anwendet:

  • Welche der folgenden Bezeichnungen restriktiver sind:

    • Restriktivste Vertraulichkeitsbezeichnung aller hochgeladenen Dateien. Beispielsweise die höchste Priorität der Bezeichnungen für die hochgeladenen Dateien.
    • Wenn Ihr organization eine Standardrichtlinie für Vertraulichkeitsbezeichnungen konfiguriert und angewendet.

  • Wenn eine Standardrichtlinie für Vertraulichkeitsbezeichnungen vorhanden ist, weist der Dienst automatisch eine Bezeichnung zu.

  • Der Dienst wendet Vertraulichkeitsbezeichnungen nur an, wenn:

    • Sie erstellen den Agent mit Microsoft 365 Copilot Agent Builder.
    • Der Agent enthält eingebettete Dateien.

Sie können die Vertraulichkeitsbezeichnung für jeden Agent auf der Registerkarte Übersicht des Microsoft 365 Admin Center anzeigen.

Screenshot: Übersichtsdetails eines Agents

Benutzerzugriff und Sichtbarkeit

  • Wenn ein Benutzer nicht über Extraktionsrechte für eine der Vertraulichkeitsbezeichnungen verfügt, die auf die hochgeladenen Dateien angewendet werden, kann er nicht auf den Agent zugreifen.

  • Wenn ein Benutzer über Extraktionsrechte verfügt, kann er die Vertraulichkeitsbezeichnung des Agents im Detailbereich des Agents anzeigen.

Weitere Informationen finden Sie unter Vertraulichkeitsbezeichnungen für eingebettete Agent-Inhalte.

Agentdetails

Forscher mit Computer: Administratorkonfiguration verwenden

Wichtig

Forscher mit Computernutzung gilt nur für Frontier-Mandanten.

Anweisungen zum Onboarding für Forscher mit Computernutzung finden Sie im folgenden kurzen Video:

Researcher with Computer Use ist eine leistungsstarke Erweiterung, die auf den Funktionen des Researcher-Agents aufbaut. Mit Der Computernutzung kann der Researcher-Agent sicher mit öffentlichen, abgegrenzten und interaktiven Webinhalten über Benutzer interagieren, die virtuelle Computer aktivieren. Es kann dann tiefere Einblicke gewinnen, Maßnahmen ergreifen und umfangreichere Berichte generieren, die sowohl in ihren Arbeitsdaten als auch im Web begründet sind. Weitere Informationen finden Sie unter Use Researcher with Computer use in Microsoft 365 Copilot.

Screenshot: Forscher mit Computernutzung.

Konfigurieren von Administratoreinstellungen für den Forscher-Agent mit Computerverwendung

Führen Sie die folgenden Schritte aus, um Administratoreinstellungen für den Forscher-Agent mit Computerverwendung zu konfigurieren:

  1. Navigieren Sie zur Seite Microsoft Admin Controls (MAC) Agents.

  2. Wählen Sie im linken Navigationsbereich unter Agents die Option Forscher aus, und überprüfen Sie, ob eine weitere Registerkarte für Die Computerverwendung vorhanden ist.

  3. Passen Sie Benutzer an, die Zugriff auf Forscher mit Computernutzung haben.

    Screenshot: Seite

    • Es gibt drei Optionen für die Konfiguration, wer Zugriff auf die Benutzeroberfläche hat:

      1. Alle Benutzer in Ihrem organization zulassen.

      2. Nur bestimmte Benutzer oder Gruppen zulassen.

      3. Keine Benutzer in Ihrem organization.

        Screenshot: Option

    • Für Benutzer, für die diese Option deaktiviert ist, ist die Option Computerverwendung abgeblendet.

      Screenshot: Option

  4. Konfigurieren des Arbeitszugriffs für Forscher mit Computernutzung:

    • Mit der Option Arbeit können Benutzer im Menü Quellen auf Arbeit umschalten, sodass der Forscher-Agent die Arbeitsinhalte eines Benutzers mit Computernutzung nutzen kann. Beispielsweise E-Mails, Chats und Dateien.
    • Wenn dies von Administratoren aktiviert ist, müssen Benutzer den Zugriff auf die Arbeit weiterhin manuell umschalten. Screenshot: Option
    • Wenn diese Option deaktiviert ist, wird die Arbeitsquelle abgeblendet angezeigt und kann nicht ausgewählt werden. Screenshot: Ausgegraute Option

  5. Wählen Sie aus, welche Websites für die Computerverwendung zulässig sind:

    • Es gibt drei Optionen zum Konfigurieren von Websites, auf die das virtuelle Gerät zugreifen kann:

      1. Alle Websites.
      2. Lassen Sie nur bestimmte URLs oder Domänen zu.
      3. Schließen Sie bestimmte URLs oder Domänen aus.

    • Sie können Alle Websites zulassen, einige mit der angegebenen Option Ausschließen blockieren oder nur bestimmte Websites mit der angegebenen Option Zulassen zulassen.

Weitere Informationen zu Forscher mit Computernutzung

Agentmetadaten im Microsoft 365 Admin Center

Screenshot: Career Coach für einen Agent

Sie können auf Schlüsselmetadaten für Copilot-Agents unter Agents>Alle Agents zugreifen. Wenn Sie einen Agent auswählen, sind die Metadaten auf der Registerkarte Details verfügbar.

Die Metadaten enthalten Details wie die Funktionen des Agents, Datenquellen und benutzerdefinierte Aktionen. Beispiele für Datenquellen sind OneDrive- und SharePoint-Dateien und -Websites oder Graph-Connectors. Metadaten gelten nur für benutzerdefinierte Agents, die auf der Grundlage vordefinierter Regeln und Konfigurationen bestimmte Aufgaben ausführen.

Admin Aktionen zum Verwalten von Agents

Administratoren in der Microsoft 365 Admin Center können mehrere Aktionen ausführen, um den Lebenszyklus, die Verfügbarkeit und die Compliance von Agents in ihren organization zu steuern. Mithilfe dieser Steuerelemente können Administratoren bestimmen, welche Agents sichtbar sind, wer auf sie zugreifen kann und wie sie mandantenübergreifend verwaltet werden.

Verfügbare Aktionen

  • Veröffentlichen : Stellen Sie einen Agent für die Installation für bestimmte Benutzer oder Gruppen zur Verfügung.

    Hinweis

    Das Veröffentlichen von Agents auf dem organization wird in Microsoft 365 Government Community Cloud High (GCCH) und Government Community Cloud Moderate (GCCM)-Umgebungen unterstützt.

  • Aktivieren : Erlauben Sie nur ausgewählten Benutzern oder Gruppen, den Agent zu installieren und Instanzen zu erstellen.

  • Bereitstellen : Installieren Sie automatisch einen Agent für Benutzer, damit er ohne manuelle Einrichtung einsatzbereit ist.

  • Anheften : Surface-Schlüssel-Agents befinden sich in der Copilot-Benutzeroberfläche für ausgewählte Benutzer oder alle Benutzer im Mandanten.

  • Blockieren: Schränken Sie den Zugriff auf einen Agent im gesamten organization ein, hindern Sie jeden Benutzer daran, ihn zu verwenden.

  • Entfernen : Entfernen eines Agents aus dem Bestand des Mandanten; Sie kann später aus dem Store hinzugefügt werden, wenn dies erforderlich ist.

  • Löschen: Löschen Sie Agents direkt aus dem Microsoft 365 Admin Center. Wenn Sie einen Agent löschen, entfernt Microsoft 365 den Agent aus dem Bestand. Er löscht alle zugehörigen Dateien.

  • Genehmigen Updates: Überprüfen und genehmigen Sie neue Versionen oder Änderungen an vorhandenen Agents, bevor sie bereitgestellt werden.

  • Verwalten von besitzerlosen Agents : Identifizieren Sie Agents ohne aktiven Besitzer, und ergreifen Sie Maßnahmen, um sie zu blockieren oder zu entfernen.

  • Neu zuweisen : Weisen Sie Agents, die besitzerlos oder aktiv sind, einen neuen Besitzer zu.

  • Export Inventory (Bestand exportieren ) – Laden Sie die vollständige Liste der Agents für Berichterstellungs-, Überwachungs- oder Compliancezwecke herunter.

Veröffentlichen von Agents

Ein Governanceschritt für neue Agents: Wenn ein Benutzer einen Agent veröffentlicht, benötigt er die Genehmigung des KI-Administrators, bevor er mandantenweit verfügbar wird. Administratoren können die Details des Agents (Beschreibung, Besitzer, Daten und Tools usw.) überprüfen und dann veröffentlichen oder ablehnen. Bei der Veröffentlichung können Administratoren auch ihre Zielgruppe (bestimmte Benutzer/Gruppen oder alle Benutzer) festlegen, um einen kontrollierten Rollout sicherzustellen.

Der Microsoft 365 Admin Center Veröffentlichungsprozess für Agents, die über Copilot Studio übermittelt werden, stellt Governance, Sicherheit und Qualität benutzerdefinierter Anwendungen sicher.

Außerdem wird die manuelle Arbeit reduziert, indem die Übermittlung und Überprüfung von Manifesten automatisiert wird und Entwickler und Administratoren von sich wiederholenden Aufgaben befreit werden. Der optimierte Genehmigungsworkflow erleichtert Administratoren das Überprüfen, Genehmigen und Verwalten benutzerdefinierter Agents im Microsoft 365 Admin Center.

Screenshot: Veröffentlichen des Agents für ausgewählte Benutzer

Übersicht über den Veröffentlichungsprozess

Der Veröffentlichungsprozess besteht aus den folgenden Schritten:

  1. Erstellen und Übermitteln von Agents: Entwickler erstellen und testen Agents in Copilot Studio. Wenn sie bereit sind, übermitteln sie den Agent direkt aus Copilot Studio zur Genehmigung an die Microsoft 365 Admin Center.

  2. Anzeigen ausstehender Übermittlungen : Auf der Registerkarte Anforderungen können Sie alle übermittelten Agents anzeigen, für die die Genehmigung aussteht. In dieser Liste wird Folgendes angezeigt:

    • Agentname.
    • Herausgebername.
    • Hostprodukte.
    • Status.
    • Angefordertes Datum.

    Neue Übermittlungen werden mit dem status der ausstehenden Überprüfung angezeigt.

  3. Überprüfen der Übermittlungsdetails : Wählen Sie einen ausstehenden Agent aus, um weitere Details und Metadaten anzuzeigen, einschließlich:

    • Agentbeschreibung und -funktionen.
    • Verbundene Datenquellen und Tools.

    Diese Details helfen Administratoren dabei, fundierte Entscheidungen zum Veröffentlichen oder Ablehnen eines Agents zu treffen.

  4. Veröffentlichungs-Assistent starten : Wenn Sie bereit sind, wählen Sie Veröffentlichung starten aus, um den Veröffentlichungs-Assistenten zu öffnen.

  5. Benutzer oder Gruppen auswählen : Wählen Sie die Benutzer oder Gruppen aus, in denen der Agent veröffentlicht werden soll. Durch die Veröffentlichung wird der Agent für die installation für die ausgewählte Zielgruppe verfügbar.

  6. (Optional) Vorabinstallation oder Bereitstellung : Optional können Sie den Agent für dieselbe Gruppe von Benutzern oder für eine bestimmte Teilmenge von Benutzern vorab installieren (bereitstellen).

  7. Vorlage anwenden : Zur Stärkung der Governance und Sicherheit für Agents können Sie eine Vorlage anwenden, die vordefinierte Richtlinien enthält:

    • Standardvorlage: Microsoft bietet eine vordefinierte Vorlage mit wichtigen Sicherheits- und Konformitätskontrollen von Microsoft Entra, Purview und SharePoint.

    • Benutzerdefinierte Vorlage: Wenn Sie eine zusätzliche Governance über die Standardeinstellung hinaus benötigen, erstellen Sie eine benutzerdefinierte Vorlage, und wenden Sie zusätzliche Richtlinien wie das Entra-Zugriffspaket an, um die Anforderungen Ihrer organization zu erfüllen.

  8. Berechtigungen überprüfen und Administratoreinwilligung erteilen : Überprüfen Sie die vom Agent angeforderten Berechtigungen, und erteilen Sie ggf. die Administratoreinwilligung. Berechtigungen ermöglichen es dem Agent, auf relevante Daten zuzugreifen oder Aktionen im Namen von Benutzern auszuführen. Weitere Informationen finden Sie unter Grundlegendes zu Berechtigungen.

  9. Überprüfen und abschließen der Veröffentlichung : Überprüfen Sie alle Konfigurationen, und wählen Sie Fertig stellen aus, um den Agent zu veröffentlichen.

  10. Genehmigen von Updates: Wenn Entwickler ein Update für einen vorhandenen Agent veröffentlichen, wird das Update in der Liste Ausstehende Genehmigung mit dem status Update ausstehend angezeigt. Bis das Update genehmigt wurde, bleibt die vorherige Version des Agents für Benutzer verfügbar.

    Wichtig

    Entwickler können die vorhandenen Apps so aktualisieren, dass sie mit Microsoft 365 Copilot arbeiten. Wenn ein Administrator die aktualisierte App vorab genehmigt oder vorinstalliert, wird er für die zugewiesenen Benutzer aktualisiert und beginnt mit der Arbeit mit Copilot. Wenn ein Entwickler eine zuvor blockierte App aktualisiert, um mit Microsoft 365 Copilot zu arbeiten, und die Administratoren die App dann den Benutzern zur Verfügung stellen, funktioniert die App auch mit Copilot.

Agents aktivieren

Ein Governanceschritt für neue Agents: Wenn ein Benutzer die Aktivierung eines Agents zum Erstellen von Instanzen anfordert, benötigt er die Genehmigung des KI-Administrators, bevor er Instanzen erstellen kann. Administratoren können die Details des Agents (Beschreibung, Besitzer, Daten und Tools usw.) überprüfen und dann die Anforderung genehmigen und sie aktivieren oder ablehnen. Bei der Aktivierung können Administratoren auch ihre Zielgruppe (bestimmte Benutzer/Gruppen oder alle Benutzer) festlegen und so einen kontrollierten Rollout sicherstellen.

Der Microsoft 365 Admin Center Aktivierungsprozess für Agents stellt Governance, Sicherheit und Qualität benutzerdefinierter Anwendungen sicher.

Übersicht über den Aktivierungsprozess

Der Aktivierungsprozess besteht aus den folgenden Schritten:

  1. Ausstehende Aktivierungsanforderung anzeigen : Auf der Registerkarte Anforderungen können Sie alle übermittelten Agents anzeigen, für die eine Aktivierungsanforderung aussteht. In dieser Liste wird Folgendes angezeigt:

    • Agentname.
    • Herausgebername.
    • Status.
    • Angefordertes Datum.

    Neue Übermittlungen werden mit dem status aktivierung zulassen angezeigt.

  2. Überprüfen der Übermittlungsdetails : Wählen Sie einen ausstehenden Agent aus, um weitere Details und Metadaten anzuzeigen, einschließlich:

    • Agentbeschreibung und -funktionen.
    • Verbundene Datenquellen und Tools.

    Diese Details helfen Administratoren dabei, fundierte Entscheidungen zum Aktivieren oder Ablehnen eines Agents zu treffen.

  3. Beginnen Sie mit der Registerkarte "Anforderung" : Wenn Sie bereit sind, wählen Sie die Registerkarte Anforderung aus, um den Anforderungs-Assistenten zu öffnen.

  4. Benutzer auswählen : Wählen Sie die Benutzer aus, für die Sie die Aktivierung des Agents akzeptieren und genehmigen möchten. Durch die Aktivierung eines Agents wird er für die ausgewählte Zielgruppe zum Installieren und Erstellen von Instanzen verfügbar.

  5. Aktivierungs-Assistent : Nachdem Sie die Aktivierungsanforderung akzeptiert haben, wird der Assistent geöffnet, in dem Sie Benutzer auswählen können. Sie können die ursprünglich anfordernden Personen einschließen und Sicherheitsgruppen hinzufügen, die Zugriff haben, um Instanzen aus dem Agent zu erstellen.

  6. Vorlage anwenden : Zur Stärkung der Governance und Sicherheit für Agents können Sie eine Vorlage anwenden, die vordefinierte Richtlinien enthält.

    • Standardvorlage: Microsoft bietet eine vordefinierte Vorlage mit wichtigen Sicherheits- und Konformitätskontrollen von Microsoft Entra, Purview und SharePoint. Die Standardvorlage weist automatisch die Agent 365 Lizenz zu, um die manuelle Lizenzverwaltung zu minimieren. Weitere Informationen finden Sie unter Automatische Zuweisung von Standardvorlagenlizenzen.

    • Benutzerdefinierte Vorlage: Wenn Sie zusätzliche Governance über die Standardeinstellung hinaus benötigen, erstellen Sie eine benutzerdefinierte Vorlage, und wenden Sie zusätzliche Richtlinien an, z. B. Die Freigabe externer Inhalte einschränken, um die Anforderungen Ihrer organization zu erfüllen.

  7. Berechtigungen überprüfen und Administratoreinwilligung erteilen : Überprüfen Sie die vom Agent angeforderten Berechtigungen, und erteilen Sie ggf. die Administratoreinwilligung. Berechtigungen ermöglichen es dem Agent, auf relevante Daten zuzugreifen oder Aktionen im Namen von Benutzern auszuführen. Weitere Informationen finden Sie unter Grundlegendes zu Berechtigungen.

  8. Überprüfen und Abschließen der Aktivierung : Überprüfen Sie alle Konfigurationen, und wählen Sie Fertig stellen aus, um den Agent zu aktivieren.

    Nach der Aktivierung steht der Agent zum Erstellen von Instanzen im Teams-App Store zur Verfügung, und der Anfordernden wird benachrichtigt. Bei zukünftigen Benutzerzufügungen wird der Prozess vereinfacht. Der Administrator muss nur Anforderungen genehmigen oder ablehnen und dabei vorhandene Vorlagen nutzen, ohne die vollständigen Aktivierungsschritte zu wiederholen.

Name des Diensts Richtlinienname Beschreibung der Richtlinie Weitere Informationen
Microsoft Entra Identitätsschutz Erkennen Sie Bedrohungen für die Agent-Identität, indem Sie anomale Aktivitäten mit Agents kennzeichnen. Was ist Microsoft Entra ID Protection?
Microsoft Entra Netzwerksichtbarkeit Aktivieren Sie die Netzwerksichtbarkeit für den Agent-Zugriff auf externe Ressourcen. Erfahren Sie mehr über Secure Web and AI Gateway for Microsoft Copilot Studio Agents
Microsoft Entra Lebenszyklusverwaltung für Agents Steuern sie Microsoft Entra-Agent-IDs im großen Stil mit Lebenszyklusrichtlinien. Automatisieren der Identitätslebenszyklusverwaltung mit Microsoft Entra ID Governance
Sharepoint Einschränken der externen Freigabe von Websites und deren Inhalten Stellt die Funktion bereit, bestimmte Agents daran zu hindern, Inhalte auf SharePoint-Websites und OneDrive für externe Benutzer und Gäste freizugeben oder zu beschränken. Was ist sharePoint Advanced Management?
Sharepoint Access Control für Websites und OneDrive Ermöglicht es dem Administrator, Agents und Benutzer anzugeben, die auf eine bestimmte Website zugreifen dürfen. Einschränken des Zugriffs auf SharePoint-Websites mit Microsoft 365-Gruppen und Microsoft Entra Sicherheitsgruppen
Sharepoint Erkenntnisse zum Agentzugriff Bietet Erkenntnisse zu Inhalten und Websites, die Benutzern berechtigungen. Berichte zur Datenzugriffsgovernance für SharePoint- und OneDrive-Websites
Sharepoint Erkenntnisse zu Inhaltsberechtigungen Bietet Einblicke in Agents, die auf SharePoint- und OneDrive-Websites zugreifen. Überwachen des Agent-Zugriffs auf SharePoint und OneDrive
Purview Purview-Überwachung aktiviert Überwachungspfade protokollieren alle Aktivitäten und bieten klare Einblick. Datensicherheit
Purview Datenrichtlinie kennen Datensicherheitskontrollen schützen vor vertraulichen Datenlecks und übermäßiger Freigabe. Datensicherheit
Purview Purview KI-Compliancebewertung Die kontinuierliche Überwachung bewertet Agents auf Compliancelücken und identifiziert Bereiche, die Aufmerksamkeit erfordern. Datensicherheit
Automatische Zuweisung von Standardvorlagenlizenzen

Die Standardvorlage weist die Agent 365-Lizenz während der Aktivierung automatisch zu. Diese automatische Lizenzzuweisung entfällt die manuelle Lizenzverwaltung und stellt sicher, dass jeder eingestellte Agent instance ordnungsgemäß lizenziert ist, bevor er betriebsbereit wird. Zu den wichtigsten Vorteilen gehören:

  • Schnelleres Onboarding: Administratoren müssen keine Lizenzen für jede instance manuell zuweisen.
  • Compliance Assurance : Verhindert die nicht lizenzierte Nutzung und behält die Berechtigungsintegrität bei.
  • Skalierbare Verwaltung : Unterstützt umfangreiche Bereitstellungen, ohne den Verwaltungsaufwand zu erhöhen.

Bereitstellen von Agents

Sie können Agents im gesamten organization oder für bestimmte Benutzer oder Gruppen bereitstellen, indem Sie dieselben Gesten und Steuerelemente verwenden, die für jede andere App im Microsoft 365 Admin Center funktionieren.

Screenshot: Konfigurationsbildschirm zum Bereitstellen eines Agents

Führen Sie die folgenden Schritte aus, um einen Agent bereitzustellen:

  1. Filtern Sie in der Agent-Registrierung die Liste nach Verfügbarkeit.
  2. Wählen Sie einen Agent aus der Liste aus, der nicht bereitgestellt wird.
  3. Wählen Sie Bereitstellen.
  4. Entscheiden Sie, ob die Agents für alle Benutzer oder bestimmte Benutzer oder Gruppen bereitgestellt werden sollen.
  5. Überprüfen Sie die vom Agent angeforderten Berechtigungen, und erteilen Sie ggf. die Administratoreinwilligung. Weitere Informationen finden Sie unter Grundlegendes zu Berechtigungen.

Die Bereitstellung eines Agents wirkt sich auf die Verfügbarkeit und Funktionalität in Copilot und in den anderen Hostprodukten wie Outlook, Teams oder Microsoft 365 aus.

Grundlegendes zu Berechtigungen

Im Microsoft 365 Admin Center gibt es beim Erteilen von Berechtigungen für Agents zwei Arten von Berechtigungen zu berücksichtigen:

  • Anwendungsberechtigungen.
  • Delegierte Berechtigungen.

Jeder Berechtigungstyp ermöglicht Es Agents, je nach Umfang des gewährten Zugriffs unterschiedliche Aktionen im Namen von Benutzern auszuführen. In diesem Dokument werden diese beiden Arten von Berechtigungen erläutert und eine Übersicht über die allgemein verfügbaren Berechtigungen bereitgestellt.

Anwendungsberechtigungen

Mithilfe von Anwendungsberechtigungen kann der Agent auf Daten zugreifen und Aktionen ausführen, ohne dass ein Benutzer angemeldet sein muss. Mithilfe dieser Berechtigungen können Agents Aufgaben ausführen, ohne dass ein Benutzer angemeldet sein muss, z. B. Verzeichnisdaten lesen, Teams verwalten oder Nachrichten senden.

Wichtige Features von Anwendungsberechtigungen:

  • Kein Benutzerkontext erforderlich : Der Agent kann ohne aktive Benutzersitzung ausgeführt werden.

  • Umfassende Funktionen : Agents mit Anwendungsberechtigungen können auf Organisationsebene agieren und den Zugriff auf eine große Bandbreite von Daten ermöglichen.

  • Administrator-Zustimmung erforderlich : Die Administratorberechtigung ist in der Regel erforderlich, um Anwendungsberechtigungen zu erteilen.

Allgemeine Anwendungsberechtigungen
Permission Details
Group.Read.All Lesen Sie alle Gruppen im organization.
TeamsActivity.Send Senden Sie eine Teamarbeitsaktivität an einen beliebigen Benutzer.
RoleManagement.Read.Directory Lesen aller Einstellungen für die rollenbasierte Zugriffssteuerung (RBAC) des Verzeichnisses.
User.Read.All Lesen Sie die vollständigen Profile aller Benutzer.
Team.ReadBasic.All Rufen Sie eine Liste aller Teams im organization ab.
Delegierte Berechtigungen

Delegierte Berechtigungen ermöglichen es dem Agent, im Namen eines Benutzers zu handeln, wenn der Benutzer angemeldet ist. Diese Berechtigungen ermöglichen den Zugriff auf benutzerspezifische Daten und ermöglichen Agents das Ausführen von Aktionen im Kontext eines bestimmten Benutzers.

Delegierte Berechtigungen werden in der Regel für Anwendungen verwendet, bei denen der Agent direkt mit den Daten des Benutzers interagieren oder Aktionen in seinem Namen ausführen muss.

Wichtige Features delegierter Berechtigungen

  • Benutzerkontext erforderlich : Der Agent führt Aktionen mit der Berechtigung des angemeldeten Benutzers aus.

  • Präziser Zugriff : Diese Berechtigungen sind in der Regel stärker eingeschränkt, schränken den Zugriff nur auf die Daten des Benutzers ein.

  • Möglicherweise ist die Benutzerzustimmung erforderlich : Abhängig von den Berechtigungen müssen Benutzer möglicherweise die Zustimmung erteilen, damit die Anwendung in ihrem Namen handelt.

Allgemeine delegierte Berechtigungen
Permission Details
User.ReadBasic.All Lesen Sie die grundlegenden Profile aller Benutzer.
TeamsActivity.Send Senden Sie eine Teamarbeitsaktivität an einen beliebigen Benutzer.
RoleManagement.Read.Directory Lesen aller Einstellungen für die rollenbasierte Zugriffssteuerung (RBAC) des Verzeichnisses.
User.Read.All Lesen Sie die vollständigen Profile aller Benutzer.
Team.ReadBasic.All Abrufen einer Liste aller Teams.
Wo können Administratoren alle Berechtigungen eines Agents anzeigen?

Die Details zu allen Berechtigungstypen finden Sie auf der Registerkarte Berechtigungen auf der Seite mit den Agent-Details.

  1. Wechseln Sie zum Microsoft 365 Admin Center.

  2. Wählen Sie im linken Navigationsbereich Agents>Alle Agents aus.

  3. Wählen Sie einen Agent aus der Liste aus, um die Seite mit den Agentdetails zu öffnen.

  4. Wählen Sie die Registerkarte Berechtigungen aus, um alle Berechtigungen anzuzeigen, die dem Agent gewährt wurden.

    Screenshot: Registerkarte

Verwalten des Anheftens von Agents

Hinweis

Nachdem ein Agent angeheftet wurde, kann es bis zu sechs Stunden dauern, bis Endbenutzer ihn angeheftet sehen.

In diesem Artikel wird erläutert, wie Administratoren Agents für jeden oder bestimmte Gruppen mithilfe von Microsoft 365 Admin Center anheften, lösen oder verwalten können. Es werden auch verwandte Aktionen wie das Rangieren der Liste der angehefteten Agents und das Bearbeiten des Bereichs der angehefteten Agents behandelt.

Das Anheften von Agents ist ein Feature, mit dem Administratoren Agents für Endbenutzer mithilfe von Microsoft 365 Copilot vorab auswählen und anheften können. Der Administrator heftet den Agent an, um sicherzustellen, dass der Agent automatisch in der Copilot-Benutzeroberfläche des Endbenutzers aufgeführt wird, ohne dass eine Benutzeraktion erforderlich ist. Der Agent ist jetzt für den Benutzer in der Copilot-Schnittstelle leicht zugänglich.

Voraussetzungen

Für Endbenutzer
  • Microsoft 365-Geschäftskonto.
  • Zugriff auf Microsoft 365 Copilot Chat, z. B. über Teams, das Web oder die Microsoft 365 Copilot-App.
  • Der Agent, den Sie anheften möchten, muss für Sie erkennbar sein.
Für Administratoren
  • KI-Administrator.
  • Zugriff auf die Microsoft 365 Admin Center.
  • (Optional) Zugriff auf das Power Platform Admin Center, wenn Sie die nutzungsbasierte Bezahlung für Agents verwenden.

Angeheftete Agents

Screenshot: Angeheftete Agents in Microsoft 365 Copilot Chat

Von Microsoft angeheftete Agents

  • Bei diesen Agents handelt es sich um Agents, die Microsoft standardmäßig für alle Benutzer anheftet.
  • Stellt sicher, dass wichtige oder hochwertige Agents wie die wichtigsten Copilot-Features immer sichtbar sind.
  • Endbenutzer können diese Agents nicht lösen. Sie sind in der angehefteten Liste behoben.

Vom Administrator angeheftete Agents

  • Angeheftet vom Administrator Ihres organization über die Microsoft 365 Admin Center.
  • Kann angeheftet werden für:
    • Alle Benutzer.
    • Bestimmte Gruppen.
    • Bestimmte Benutzer.
  • Endbenutzer können diese Agents in der Regel nicht lösen. Sie sind in der angehefteten Liste behoben.

Vom Benutzer angeheftete Agents

  • Angeheftet von einzelnen Benutzern in ihrer eigenen Microsoft 365 Copilot Chat Erfahrung.
  • Benutzer haben folgende Möglichkeiten:
    • Pin-Agents, die sie häufig verwenden.
    • Lösen Sie sie jederzeit.
  • Diese Liste unterliegt vollständig der Kontrolle des Benutzers, mit Ausnahme von von Microsoft angehefteten oder vom Administrator angehefteten Agents, die gesperrt bleiben.

Features

  • Vom Administrator angeheftete Agents werden standardmäßig für Endbenutzer angezeigt, sodass sie einfacher auffinden und neue oder wichtige Agents hervorheben können.
  • Administratoren können die von Microsoft angehefteten Agents in Microsoft 365 Admin Center anzeigen.
  • Administratoren können bis zu drei Agents in Microsoft 365 Admin Center für Endbenutzer anheften, indem sie Microsoft 365 Copilot im organization verwenden.
  • Administratoren können einen Agent für alle Benutzer im Mandanten oder für bestimmte Benutzer/Gruppen anheften. Zum Beispiel:
    • Anheften des Sales Coach-Agents nur für den Vertrieb.
    • Anheften von HR Q&A-Agent für alle Benutzer.
  • Der Endbenutzer kann die vom Administrator angehefteten und von Microsoft angehefteten Agents nicht lösen.

Anheften von Agents

  1. Navigieren Sie im Microsoft 365 Admin Center zu Copilot>Agents, indem Sie copilot im linken Navigationsbereich erweitern.

  2. Wählen Sie auf der Seite Agents das Symbol Angeheftete Agents verwalten aus.

    Screenshot: Einstellung

Anzeigen von Microsoft angehefteten Agents und vom Administrator angehefteten Agents

  1. Im rechten Bereich können Sie die von Microsoft angehefteten Agents in der Listenansicht Angeheftet von Microsoft anzeigen. Zunächst gibt es keine Agents im Von Ihrer Organisation angehefteten Abschnitt.

  2. Wählen Sie Agents anheften aus, um neue Agents anzuheften.

Suchen des anzuheftenden Agents

  1. Suchen Sie in der Liste der Agents den Agent, den Sie anheften möchten. Sie können in der Liste suchen, um einen bestimmten Agent anhand des Namens zu finden.

    Screenshot: Liste der Agents, aus denen Sie im Microsoft 365 Admin Center auswählen können

  2. Wählen Sie Weiter aus.

Auswählen des Anheftungsbereichs

  1. Sie können den Bereich für den Agent auswählen, den Sie anheften möchten.

    • Jeder (alle Benutzer): Heften Sie den Agent für alle Benutzer an, für die der Agent im Mandanten bereitgestellt wird.
    • Bestimmte Gruppen oder Benutzer : Anheften für eine oder mehrere Gruppen oder einzelne Konten.

    Screenshot: Bereichsauswahl zum Anheften von Agents im Microsoft 365 Admin Center

  2. Wenn Sie bestimmte Gruppen oder Benutzer auswählen, können Sie die spezifischen Benutzer oder Gruppen auswählen, um den Agent anzuheften.

    Screenshot: Liste der Benutzer oder Gruppen, aus denen Sie im Microsoft 365 Admin Center auswählen können

  3. Wählen Sie Speichern aus, um die Details zu speichern.

Überprüfen und fertig stellen

  1. Wählen Sie Überprüfen & Fertig stellen aus.

  2. Nachdem Sie die Konfiguration gespeichert haben, zeichnet das System auf, welcher Agent für die ausgewählte Zielgruppe angeheftet ist.

    Screenshot: Alle angehefteten Agents im Microsoft 365 Admin Center

Kann ein beliebiger Agent angeheftet werden?

Nur bereitgestellte Agents können angeheftet werden. Wenn der Agent nicht bereitgestellt wird, wird ein Banner mit einer Meldung zum ersten Bereitstellen des Agents angezeigt.

Screenshot einer Meldung zum ersten Bereitstellen des Agents.

Wenn der Agent blockiert ist, müssen Sie zuerst die Blockierung des Agents aufheben, bevor Sie ihn anheften können.

Screenshot einer Meldung zum ersten Aufheben der Blockierung des Agents.

Rangieren der Liste der angehefteten Agents

  • Der Administrator verfügt über drei Slots, die für die angehefteten Agents für jeden Benutzer reserviert sind.

  • Der Administrator kann die Schaltflächen Nach oben und Nach unten verwenden, um die Liste der angehefteten Agents nach Priorität neu anzuordnen, um zu steuern, was dem Benutzer angezeigt wird.

Lösen eines Agents

Suchen Sie in der Liste der angehefteten Agents den Agent, den Sie lösen möchten, und wählen Sie Lösen aus. Wenn Sie den Pin entfernen, ist der Agent im Abschnitt Angeheftet von Ihrer Organisation nicht mehr verfügbar.

Bearbeiten des Anheftungsbereichs eines Agents

Wählen Sie den Agent und dann Benutzer bearbeiten aus, um den Bereich der Benutzer zu ändern, für die ein Agent angeheftet ist.

Screenshot: Option

Alternativer Einstiegspunkt zum Anheften

Sie können einen Agent auch über den Detailbereich des Agents anheften. Wählen Sie die Stecknadel für das Benutzersymbol aus. Das Symbol ist nur aktiviert, wenn der Agent bereitgestellt wird.

Screenshot des Bereichs

Blockieren oder Aufheben der Blockierung von Agents

Screenshot: Bereich zum Blockieren eines Agents

Sie können Agents für die gesamte organization blockieren oder die Blockierung aufheben, indem Sie dieselben Steuerelemente verwenden, die für jede andere App im Microsoft 365 Admin Center funktionieren.

Führen Sie die folgenden Schritte aus, um einen Agent zu blockieren oder die Blockierung aufzuheben:

  1. Wechseln Sie im Microsoft 365 Admin Center zur Seite Agents.
  2. Wählen Sie einen Agent aus der Liste der Agents aus.
  3. Wählen Sie Blockieren oder Blockierung aufheben aus.
  4. Entscheiden Sie, ob der Agent für alle blockiert oder aufgehoben werden soll.

Das Blockieren oder Aufheben der Blockierung eines Agents, der mit Microsoft 365 Copilot Agent Builder und Microsoft 365 Copilot Studio erstellt wurde, wirkt sich auf die Verfügbarkeit und Funktionalität in Microsoft 365 Copilot aus. Es ist auch verfügbar und funktionalität in anderen Hostprodukten wie Outlook, Teams oder Microsoft 365. Das Blockieren eines mit SharePoint erstellten Agents wirkt sich jedoch nur auf die Verfügbarkeit in Microsoft 365 Copilot Chat aus.

Hinweis

Für die Agents "Forscher " und " Analyst " ist der Bereich Benutzer bearbeiten deaktiviert. Zum Verwalten der Verfügbarkeit müssen Sie den Agent für den gesamten Mandanten blockieren, indem Sie die Aktion Blockieren im Microsoft 365 Admin Center verwenden.

Entfernen von Agents

Sie können Erstanbieter- und externe Agents im gesamten organization oder für bestimmte Benutzer oder Gruppen entfernen, indem Sie dieselben Steuerelemente verwenden, die für jede andere App im Microsoft 365 Admin Center funktionieren.

Führen Sie die folgenden Schritte aus, um einen Agent zu entfernen:

  1. Wechseln Sie im Microsoft 365 Admin Center zur Seite Agents.
  2. Filtern Sie die Liste nach Verfügbarkeit.
  3. Wählen Sie einen Agent aus der Liste aus.
  4. Wählen Sie Entfernen aus.
  5. Entscheiden Sie, ob die Agents für alle Benutzer oder bestimmte Benutzer oder Gruppen entfernt werden sollen.

Das Entfernen eines Agents wirkt sich auf seine Verfügbarkeit und Funktionalität in Copilot und in den anderen Hostprodukten wie Outlook, Teams oder Microsoft 365 aus.

Löschen von Agents

Sie können Agents direkt aus dem Microsoft 365 Admin Center löschen. Wenn Sie einen Agent löschen, werden die folgenden Aktionen ausgeführt:

  1. Microsoft 365 entfernt den Agent aus dem Bestand.
  2. Alle zugeordneten Dateien werden gelöscht.
  3. Der zugrunde liegende SharePoint Embedded-Container wird gelöscht.

Dieser Löschvorgang kann nicht rückgängig gemacht werden. Nachdem Sie einen Agent gelöscht haben, kann es bis zu 24 Stunden dauern, bis der Löschvorgang an alle Benutzer weitergegeben wird, die Zugriff auf den Agent hatten. Während dieser Zeit wird benutzern der Agent möglicherweise weiterhin aufgelistet, aber sie können nicht mit dem Agent interagieren.

Hinweis

Der Löschworkflow unterscheidet sich geringfügig, je nachdem, wie Sie den Agent erstellt haben:

  • Wenn Sie den Agent mit Microsoft 365 Copilot Agent Builder oder dem Microsoft 365 Agents Toolkit erstellt haben, können Sie ihn aus dem Microsoft 365 Admin Center löschen.
  • Wenn Sie den Agent aus Microsoft 365 Copilot Studio erstellt haben, können Sie ihn im Power Platform Admin Center verwalten und löschen.

Verwaltung des besitzerlosen freigegebenen Agents

Freigegebene Agents werden möglicherweise besitzerlos, wenn der Benutzer, der sie erstellt hat, aus dem organization gelöscht wird.

Um Administratoren bei der Verwaltung dieser Szenarien zu unterstützen, können Sie mit dem Microsoft 365 Admin Center jetzt besitzerlose freigegebene Agents identifizieren und verwalten. Die Dashboard zeigt die Gesamtanzahl solcher Agents, einen 1-Klick-Filter, um sie schnell zu isolieren, und Echtzeitupdates, die Benutzerlöschungen widerspiegeln. Mit diesen Features können Administratoren Besitzlücken effizient überprüfen und beheben, indem sie betroffene Agents blockieren oder löschen.

Screenshot: besitzerlose freigegebene Agents

Hauptmerkmale

  • Anzahl der besitzerlosen Agents: Administratoren können jetzt die Gesamtzahl der Agents ohne gültigen Besitzer direkt aus dem Dashboard anzeigen. Die Dashboard zeigt beispielsweise 20 besitzerlose Agents an, die angeben, dass Benutzer, die die organization verlassen haben, diese Agents erstellt haben.

  • Filter mit nur einem Klick: Wenn Sie den Bereich Dashboard auswählen, wird der Agent-Bestand sofort gefiltert, damit nur freigegebene Agents ohne Besitzer angezeigt werden. Dieses Feature ermöglicht eine schnelle Selektierung und Aktion.

  • Echtzeitupdates: Die Anzahl der besitzerlosen Agents wird automatisch aktualisiert, wenn ein Benutzer endgültig aus dem organization gelöscht wird. Dieses Feature stellt sicher, dass die Dashboard den aktuellen Zustand widerspiegelt, ohne dass manuelle Aktualisierungen erforderlich sind.

Schritte zum Anzeigen und Verwalten von besitzerlosen freigegebenen Agents

  1. Wechseln Sie im Microsoft 365 Admin Center zu Copilot>Agents.
  2. Suchen Sie die Registerkarte Fehlender Besitzer .
  3. Wählen Sie die Registerkarte aus, um den Agentbestand zu filtern.
  4. Überprüfen Sie die Liste der besitzerlosen Agents, und führen Sie geeignete Aktionen aus, z. B. das Blockieren oder Löschen des Agents.

Nach Excel exportieren

Exportieren Sie die Liste der freigegebenen Agents in eine Excel-Datei. Dieses Feature ist für eine detaillierte Analyse und Berichterstellung unerlässlich.

Hinweis

Wenn der Exportvorgang eine Minute erreicht, enthält die exportierte Datei nur die daten bis zu diesem Punkt.

Die exportierte Datei enthält umfassende Informationen zu jedem freigegebenen Agent, z. B.:

  • Name.
  • Hostprodukte.
  • Erstellungsdatum.
  • Entwicklerbenutzer-ID.
  • Eine Beschreibung.
  • Status.
  • Version.

Mit diesen Informationen können Sie die freigegebenen Agents in Ihrem organization effizient verwalten und überprüfen, um Compliance sicherzustellen und die Ressourcenzuordnung zu optimieren.

Programmgesteuerter Zugriff auf die Agent-Registrierung

Bestandsdaten sind auch programmgesteuert über Graph-APIs verfügbar, die eine skalierbare und programmgesteuerte Kontrolle über die Agentverwaltung ermöglichen. Mit den neuen Microsoft Graph-API-Endpunkten in der Vorschauphase können Administratoren die Verwaltung von Massen-Agents automatisieren, das Onboarding optimieren und Governance in vorhandene Workflows für Agents in Microsoft 365 integrieren. Über die manuelle UX-gesteuerte Agent-Verwaltung hinaus hilft Ihnen die Graph-API, die Agentverwaltung zu beschleunigen, Die Sicherheit und Compliance aufrechtzuerhalten und sicherzustellen, dass Agents für die richtigen Benutzer zur richtigen Zeit verfügbar sind.

  • Abrufen aller Agents in Ihrem Bestand : Mit der GET-Paket-API können Administratoren eine umfassende Liste aller Agents in ihrem Mandanten abrufen, um Compliance- und Berichtsanforderungen zu unterstützen. Filtern von Agents nach:

    • Typ.
    • Host.
    • Datum der letzten Aktualisierung Uhrzeit.

  • Abrufen von Details zu einem bestimmten Agent in Ihrem Bestand : Die GET-Paketdetails-API stellt umfangreiche Metadaten für jeden Agent bereit, einschließlich der folgenden Bereitstellungsinformationen:

    • Status.

    • Unterstützte Hosts.

    • Erstellerinformationen.

    • Vertraulichkeitsbezeichnungen.

    • Eigenschaften aus dem Manifest für deklarativen Agent oder benutzerdefinierte Engine-Agent.

      Diese Metadaten erleichtern die Überwachung, Verwaltung und Optimierung der Agent-Verwaltung.

  • Last updated on