다음을 통해 공유

에이전트 청사진 및 인스턴스 설정

중요

Microsoft 에이전트 365에 대한 초기 액세스를 얻으려면 프론티어 미리 보기 프로그램의 일부여야 합니다. 프론티어는 Microsoft의 최신 AI 혁신과 직접 연결합니다. 프론티어 미리 보기에는 고객 계약의 기존 미리 보기 조건이 적용됩니다. 이러한 기능은 아직 개발 중이므로 가용성 및 기능은 시간이 지남에 따라 변경 될 수 있습니다.

참고

에이전트 ID 인증은 사용할 수 있는 두 가지 인증 흐름 중 하나입니다. OBO(On-Behalf-of) 흐름

에이전트 인증 흐름을 사용하면 에이전트가 자체 ID로 작동할 수 있습니다. 이 흐름에서:

  • 에이전트는 자체 자격 증명(에이전트 청사진 자격 증명)을 사용하여 인증합니다.
  • 에이전트는 자체 할당된 권한으로 독립적으로 작동합니다.
  • 에이전트에는 사용자와 분리된 자체 ID가 있습니다.
  • 이 흐름은 사용자 컨텍스트가 필요하지 않은 자율 에이전트 작업에 적합합니다.

사용 사례:

  • 자율 에이전트 작업(예약된 작업, 모니터링)
  • 에이전트의 사서함에서 전자 메일 보내기 또는 모임 만들기
  • 에이전트 소유 리소스 만들기 및 관리
  • 사용자 조작 없이 백그라운드 처리

에이전트 ID 만들기

에이전트 인증을 사용하여 에이전트를 개발하고 테스트하려면 에이전트 ID를 만들고 Microsoft 365에 등록해야 합니다. 이 ID를 사용하면 빌드할 때 도구, 관찰 가능성 및 알림같은 에이전트의 기능을 테스트할 수 있습니다.

에이전트 만들기 프로세스에는 다음 세 가지 주요 단계가 포함됩니다.

  1. 구성 - 에이전트 365 CLI 구성 초기화
  2. 설치 - Azure 리소스 및 에이전트 청사진 만들기
  3. 인스턴스 만들기 - 에이전트 앱 ID 및 사용자 만들기

필수 구성 요소

이 작업을 시작하기 이전에 다음 사항이 있는지 확인합니다:

  • 에이전트 365 CLI - 에이전트 365 CLI 설치 참조

필요한 권한:

  • 다음 역할 중 하나를 가진 사용자 또는 서비스:
    • 전역 관리자
    • 에이전트 ID 관리자
    • 에이전트 ID 개발자
  • 리소스를 만들 수 있는 권한이 있는 Azure 구독 액세스

4단계: 에이전트 구성

a365 config init 명령은 모든 에이전트 365 CLI 명령에서 사용하는 중앙 구성 파일을 만듭니다 a365.config.json. CLI는 Azure CLI 통합 및 스마트 기본값을 사용하여 대화형 마법사를 제공하여 수동 입력을 최소화합니다.

Azure를 사용하여 인증

구성을 초기화하기 전에 다음 명령을 사용하여 Azure로 인증합니다.az login

az login

적합한 구독과 프로젝트를 선택합니다. 구성 마법사는 Azure CLI를 사용하여 사용 가능한 구독, 리소스 그룹 및 앱 서비스 계획을 쿼리합니다.

초기화, 기본, 구성

다음 명령을 실행하여 컨테이너에서 대화형 Bash 세션을 시작합니다.

a365 config init

마법사는 Azure CLI 통합 및 스마트 기본값을 사용하여 수동 입력을 최소화합니다. 메시지가 표시됩니다.

필드 Description
에이전트 이름 고유 식별자(영숫자만 해당) myagent
배포 프로젝트 경로 에이전트 프로젝트 디렉터리의 경로 C:\MyAgent\sample-agent
관리자 전자 메일 이 에이전트를 감독하는 관리자의 이메일 manager@yourtenant.onmicrosoft.com
Azure 리소스 기존 리소스 그룹 및 App Service 계획에서 선택 (대화형 선택)

마법사는 관련 리소스 이름, ID를 자동으로 생성하고 프로젝트 형식의 유효성을 검사합니다.

고가용성 제한 사항

현재 지원되는 Azure 지역은 다음과 같습니다.

  • centralindia
  • westeurope
  • westus

다른 지역을 선택하거나 파일에서 a365.config.json 속성을 수동으로 편집 location 하는 경우 에이전트 청사진을 만들려고 할 때 다음 오류가 표시됩니다.

The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique

구성 파일 구조에 대한 자세한 정보

구성 확인

a365 config display 명령을 사용하여 구성을 표시하여 모든 값이 올바른지 확인합니다.

a365 config display

2단계: 에이전트 청사진 만들기

a365 setup 명령은 Azure 리소스를 만들고 에이전트 청사진을 등록합니다. 청사진은 에이전트의 ID, 권한 및 인프라 요구 사항을 정의합니다. 이 단계에서는 Azure에서 에이전트를 배포하고 실행하기 위한 기반을 설정합니다.

설치 프로그램 실행

명령을 실행합니다. 

a365 setup

설치 프로세스는 다음 작업을 수행합니다.

  1. Azure 인프라를 만듭니다(아직 없는 경우).

    • Resource group
    • 지정된 SKU를 사용하는 App Service 계획
    • 관리 ID를 사용하도록 설정된 Azure Web App

  2. 에이전트 청사진을 등록합니다.

    • Microsoft Entra 테넌트에 에이전트 청사진을 만듭니다.
    • Microsoft Entra 애플리케이션 등록 만들기
    • 필요한 권한으로 에이전트 ID 구성

  3. API 권한 구성

    • Microsoft Graph API 범위 설정
    • 메시징 봇 API 권한 구성
    • 에이전트 인스턴스에 상속 가능한 사용 권한을 적용합니다.

  4. 구성 파일 업데이트

    • 생성된 ID 및 엔드포인트를 다음으로 저장합니다. a365.generated.config.json
    • 관리 ID 및 리소스 정보를 기록합니다.

참고

설치하는 동안 관리자 동의를 위해 브라우저 창이 열립니다. 이러한 동의 흐름을 완료하여 계속 진행합니다. 설치는 일반적으로 3-5분이 걸리고 구성을 자동으로 저장합니다 a365.generated.config.json.

설치 확인

설치가 성공적으로 완료되면 완료된 모든 단계를 보여 주는 요약이 표시됩니다. 만든 리소스를 확인합니다.

  1. 생성된 구성 보기:

    a365 config display -g

    이러한 값이 있는지 확인합니다.

    • agentBlueprintId - 에이전트 청사진의 애플리케이션 ID
    • agentBlueprintObjectId - 청사진의 Microsoft Entra ID
    • managedIdentityPrincipalId - 시스템 할당 관리 ID 보안 주체 ID

  2. Azure Portal에서 Azure 리소스를 검토합니다.

    다음 Azure 리소스가 생성되었는지 확인합니다.

    • 리소스 그룹.

      • 리소스 그룹으로 이동하여 필요한 리소스 그룹을 선택합니다.
      • App Service 계획 및 웹앱이 포함되어 있는지 확인합니다.

    • App Service 계획

      • App Services>App Service 계획으로 이동
      • 플랜을 찾고 가격 책정 계층이 구성 SKU와 일치하는지 확인합니다.

    • 웹앱

      • App Services Web Apps로 >이동
      • 웹앱을 찾은 다음, 할당된 설정>ID>시스템으로 이동합니다.
      • 상태가 켜진 상태 인지 확인
      • 개체(보안 주체) ID가 일치하는지 확인합니다. managedIdentityPrincipalId

  3. Azure Portal에서 Microsoft Entra 애플리케이션을 확인합니다.

    Azure Active Directory>로 이동하고 >앱 등록으로 이동합니다.

    • 다음을 통해 에이전트 청사진을 검색합니다. agentBlueprintId
    • 애플리케이션을 열고 API 사용 권한 선택
    • 녹색 확인 표시를 사용하여 사용 권한이 부여되었는지 확인합니다.
      • Microsoft Graph 및 애플리케이션 권한을 선택합니다.
      • 메시징 봇 API 권한
    • 모든 권한은 "[테넌트]에 대해 부여됨"을 표시 해야 합니다.

3단계: 인스턴스를 만듭니다.

a365 create-instance 명령은 에이전트 청사진에 대한 에이전트 앱 ID 및 에이전트 사용자를 만들어 인증 및 권한을 사용하도록 설정합니다. 이렇게 하면 고유한 ID 및 자격 증명을 사용하여 에이전트의 특정 인스턴스를 만들어 Microsoft 365 환경 내에서 인증하고 작동할 수 있습니다.

인스턴스 만들기

다음 명령을 실행합니다.

a365 create-instance

기능:

  1. 에이전트 앱 ID 만들기 - 이 에이전트 인스턴스에 대한 Microsoft Entra ID
  2. 에이전트 사용자 만들기 - 에이전트 인스턴스에 대한 서비스 주체
  3. 에이전트 청사진 ID 사용 - 생성된 구성에서(a365.generated.config.json)
  4. 관리자 동의 부여 - 청사진에서 상속된 사용 권한을 자동으로 적용합니다.
  5. 구성 업데이트 - 로컬 환경에 새 에이전트 자격 증명 저장

예상 출력:

각 단계에 대한 진행률 메시지가 표시됩니다.

  • 1단계: 에이전트 ID 및 에이전트 사용자 만들기
  • 관리자 동의 요청(브라우저 창이 열립니다).
  • 2단계: 라이선스 할당
  • 구성 업데이트

인스턴스 확인

  1. 생성된 구성 보기:

    a365 config display -g

    다음 값이 있는지 확인합니다.

    • AgenticAppId - 에이전트 인스턴스 애플리케이션 ID
    • AgenticUserId - 에이전트 사용자 ID

  2. Azure Portal에서 유효성 검사:

    • Azure Active Directory>앱 등록으로 이동합니다.
    • 에이전트 앱 ID 찾기(생성된 구성에서 ID 확인)
    • API 권한이 부여되고 동의되었는지 확인

다음 단계:

이제 에이전트 ID가 등록되고 준비됩니다. 다음:

  1. 도구 기능 추가 - Microsoft 365 도구 사용(인증 테스트에 권장)
  2. 에이전트 테스트 - 에이전트 플레이그라운드를 사용하여 유효성 검사
  • Last updated on