Configuration du blueprint et de l’instance de l’assistant

Le flux d’authentification agentique permet à un assistant d’agir avec sa propre identité. Dans ce flux :

• L’assistant s’authentifie à l’aide de ses propres identifiants (les identifiants du blueprint d’assistant)
• L’assistant fonctionne de manière autonome avec ses propres autorisations attribuées
• L’assistant possède sa propre identité, distincte de celle de tout utilisateur
• Ce flux est idéal pour les opérations autonomes de l’assistant qui ne nécessitent pas de contexte utilisateur

Cas d’usage :

• Opérations autonomes de l’assistant (tâches planifiées, surveillance)
• Envoi de courriers électroniques ou création de réunions à partir de la boîte aux lettres de l’assistant
• Création et gestion des ressources appartenant à l’assistant
• Traitement en arrière-plan sans interaction utilisateur

Créer votre identité agentique

Pour développer et tester votre assistant avec l’authentification agentique, vous devez créer l’identité de l’assistant et l’enregistrer auprès de Microsoft 365. Cette identité vous permet de tester les fonctionnalités de votre assistant telles que l’outillage, l’observabilité et les notifications à mesure que vous les générez.

Le processus de création de l’assistant implique trois étapes clés :

1. Configurer : initialiser la configuration de la CLI Agent 365
2. Installer : créer des ressources Azure et un blueprint d’assistant
3. Publier et créer une instance - Publier l’agent et créer une instance d’agent via Microsoft Teams

Configuration requise

Avant de commencer, vérifiez que vous disposez des éléments suivants :

• CLI Agent 365 : voir Installation de la CLI Agent 365

Autorisations nécessaires :

• Utilisateur locataire valide avec l’un des rôles suivants :
  • Administrateur général
  • Administrateur d’identifiant d’assistant
  • Développeur d’identifiant d’assistant
• Avoir un accès à un abonnement Azure avec des autorisations adéquates pour créer des ressources

Étape 1 : Configurer la CLI Agent 365

La commande a365 config init crée a365.config.json, le fichier de configuration central utilisé par toutes les commandes CLI d’Agent 365. La CLI propose un assistant interactif intégrant Azure CLI et utilisant des valeurs par défaut intelligentes afin de réduire les saisies manuelles.

S’authentifier avec Azure

Avant d’initialiser la configuration, authentifiez-vous auprès d’Azure à l’aide de la commande az login :

az login

Sélectionnez l’abonnement approprié lorsque vous y êtes invité(e). L’assistant Configuration utilise Azure CLI pour interroger les abonnements, groupes de ressources et plans App Service disponibles.

Initialiser la configuration

Exécutez la commande suivante pour démarrer l’assistant Configuration interactif :

a365 config init

L’assistant utilise l’intégration d’Azure CLI et les valeurs par défaut intelligentes pour réduire les entrées manuelles. Vous serez invité(e) à :

L’assistant génère automatiquement les noms de ressources, les identités et valide votre type de projet.

Limite de disponibilité

À ce stade, les seules régions Azure prises en charge sont les suivantes :

• centralindia
• westeurope
• westus

Si vous sélectionnez une autre région ou si vous modifiez manuellement la location propriété dans le a365.config.json fichier, vous verrez l’erreur suivante lorsque vous essayez de créer un blueprint d’assistant.

The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique

En savoir plus sur la structure de fichiers de configuration

Vérifier la configuration

Utilisez la commande a365 config display pour afficher votre configuration et vérifier que toutes les valeurs sont correctes :

a365 config display

Étape 2 : Créer le blueprint de l’assistant

La commande a365 setup crée des ressources Azure et enregistre le blueprint de votre assistant. Le blueprint définit l’identité de votre assistant, ses autorisations et ses besoins en matière d’infrastructure. Cette étape établit la base du déploiement et de l’exécution de votre assistant dans Azure.

Exécuter le programme d’installation

Exécuter la commande de configuration :

a365 setup

Le processus d’installation effectue ces opérations :

1. Crée une infrastructure Azure (si elle n’existe pas encore) :

   • Groupe de ressources
   • Plan App Service avec référence SKU spécifiée
   • Azure Web App avec identité managée activée

2. Enregistre le blueprint de l’assistant :

   • Crée le blueprint de l’assistant dans votre client Microsoft Entra
   • Crée des inscriptions d’application Microsoft Entra
   • Configure l’identité de l’assistant avec les autorisations requises

3. Configure les autorisations API :

   • Configure des étendues d’API Microsoft Graph
   • Configure les autorisations de l’API Messaging Bot
   • Applique des autorisations héritées pour les instances d’assistant

4. Met à jour les fichiers config :

   • Enregistre les ID et points de terminaison générés dans a365.generated.config.json
   • Enregistre les informations sur l’identité managée et les ressources

Vérifier l’installation

Une fois l’installation terminée, vous devriez voir un résumé montrant toutes les étapes terminées. Vérifiez les ressources créées :

1. Afficher la configuration générée :

   a365 config display -g
   

   Vérifiez que ces valeurs sont présentes :

   • agentBlueprintId - L’ID d’application du blueprint de votre assistant
   • agentBlueprintObjectId - Microsoft Entra ID de Blueprint
   • managedIdentityPrincipalId - ID du principal d’identité managée affectée par le système

2. Vérifiez les ressources Azure dans le portail Azure :

   Vérifiez que les ressources suivantes ont été créées :

   • Groupe de ressources :

     • Accédez à Groupes de ressources → Sélectionnez votre groupe de ressources
     • Vérifiez qu’il contient votre plan App Service et votre application web

   • Plan App Service :

     • Accédez à App Services>Plans App Service
     • Recherchez votre plan et vérifiez que le niveau tarifaire correspond à votre SKU de configuration

   • Web App :

     • Accédez à App Services>Web Apps
     • Recherchez votre Web App, puis accédez à Paramètres>Identité>Affecté par le système
     • Vérifier que l’état est défini sur Activé
     • Notez que l’ID d’objet (principal) correspond à managedIdentityPrincipalId

3. Vérifiez les applications Microsoft Entra dans le portail Azure :

   Accédez à Azure Active Directory>Inscriptions d’applications>Toutes les applications :

   • Recherchez le blueprint de votre assistant à l’aide de agentBlueprintId
   • Ouvrez l’application et sélectionnez Autorisations API
   • Vérifiez que les autorisations sont accordées avec des coches vertes :
     • Microsoft Graph (autorisations déléguées et d’application)
     • Autorisations de l’API Messaging Bot
   • Toutes les autorisations doivent afficher « Accordé pour [Votre locataire] »

Étape 3 : Publiez et créez une instance d’agent

La a365 publish commande publie votre agent dans le centre d’administration Microsoft 365, le rendant disponible pour créer des instances d’agent au sein de votre organisation.

Publier votre agent

Exécutez la commande suivante :

a365 publish

Ce qu’elle fait :

1. Manifeste des mises à jour - Mises à jour manifest.json avec l’identifiant du blueprint de l’agent
2. Pause de personnalisation - Permet de personnaliser la version, les noms, les descriptions et les icônes
3. Crée un package - Empaquete votre agent en tant que manifest.zip
4. Téléversements vers le centre d’administration - Publication sur le centre d’administration Microsoft 365
5. Configure l’identité - Crée une identité fédérée pour l’intégration Teams
6. Attribue les permissions - Applique les permissions nécessaires Graphe

Résultat attendu :

Vous verrez des messages d’avancement pour :

• Extraction et mises à jour des manifestes
• Invite de personnalisation (appuyez sur Entrée après avoir examiné)
• Création de package
• Téléverser dans le centre d’administration
• Identité et configuration des autorisations

Créer une instance d’agent dans Microsoft Teams

Après publication, complétez l’intégration en créant une instance d’agent :

1. Open Microsoft Teams
2. Naviguez vers la section Applications
3. Recherchez votre agent publié
4. Cliquez sur « Ajouter » pour créer une instance d’agent

Pour des instructions d’embauche détaillées, voir Agents à bord.

Optionnel : Déployer sur Azure

Si vous hébergez votre agent sur Azure Web App (sans utiliser d’autres hébergements) :

a365 deploy

Cette étape n’est nécessaire que si vous avez créé l’infrastructure Azure lors de la configuration.

Vérifier la disponibilité des agents

Vous pouvez consulter votre agent publié ici : Centre d’administration Microsoft 365 - Agents

Étapes suivantes

Votre identité d’assistant est désormais inscrite et prête. Suivant :

1. Ajouter des fonctionnalités d’outillage : activer les outils Microsoft 365 (recommandés pour tester l’authentification)
2. Tester votre assistant : valider avec Agents Playground