Partilhar via

Diretrizes de validação para agentes

Importante

  • Estas diretrizes são aplicáveis aos Fornecedores Independentes de Software (ISV) que pretendem publicar o respetivo agente na loja.
  • Os agentes de extensões de mensagens no Microsoft 365 Copilot estão em pré-visualização pública para o Microsoft Word e o Microsoft PowerPoint.
  • O suporte para aplicações cliente do Excel e do OneNote estará disponível em breve.
  • Certifique-se de que o Microsoft 365 Copilot está disponível para a sua organização. Tem duas formas de obter um ambiente de programador para o Microsoft 365 Copilot:
    • Um inquilino do Microsoft 365 de sandbox com o Microsoft 365 Copilot (disponível em pré-visualização limitada através da associação TAP).
    • Um ambiente de produção de clientes empresariais com licenças do Microsoft 365 Copilot.

Esta secção está em conformidade com o número 1140.9 da política do marketplace comercial da Microsoft.

As aplicações têm de ser consistentes com verificações de IA responsáveis.

Descrição

Uma boa descrição oferece um resumo claro e conciso das funcionalidades do agente. Melhora a deteção dos utilizadores e permite que o Microsoft 365 Copilot descubra e execute operações de pesquisa de forma eficiente.

Tem de garantir que cumpre as seguintes diretrizes para os agentes:

  • As diretrizes de validação da Loja Teams relacionadas com a descrição da aplicação para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja descrições de aplicações.

  • Breve descrição do agente, parâmetro, descrição do comando, descrição semântica e ID da operação não devem incluir:

    • Expressões instrutivas, por exemplo, "se o utilizador disser X", "ignorar", "eliminar", "repor", "novas instruções", "Resposta a Negrito" ou "Não imprimir nada". [Tem de corrigir]
    • URLs, emojis ou carateres ocultos, como símbolos hexadecimais, binários ou não convencionais. [Tem de corrigir]
    • Erros de gramática e pontuação. [Tem de corrigir]
    • Linguagem excessivamente verbosa, florida ou de marketing. [Boa solução]
    • Afirmações superlativas como "#1", "incrível" ou "melhor". [Boa solução]

    Observação

    • Para agentes declarativos, as diretrizes de breve descrição também se aplicam aos instructions campos e conversation_starters .
    • Para plug-ins baseados em API, estas diretrizes aplicam-se a description_for_human, description_for_model, capabilities( conversation_starters tanto o título como o texto), states\reasoning\description em functions campos, se fornecidos. [Tem de corrigir]
    • Ao utilizar formatos de ficheiro Swagger ou OpenAPI, siga estas diretrizes para o path conteúdo associado às chaves e o description campo para AS APIs GET, POST, PUT ou DELETE. [Tem de corrigir]
  • A semanticDescription propriedade não é um campo obrigatório. No entanto, se adicionar semanticDescription um manifesto de aplicação, as verificações de validação existentes para descrições curtas, de parâmetros e de comandos também são aplicáveis para descrições semânticas.

Voltar ao início

Capturas de tela

Tem de garantir que cumpre as seguintes diretrizes para os agentes:

  • As diretrizes de validação da Loja Teams relacionadas com capturas de ecrã para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja capturas de ecrã.
  • As aplicações com funcionalidade de agente têm de ter, pelo menos, uma captura de ecrã relacionada com a funcionalidade Do Microsoft 365 Copilot. [Tem de corrigir]

Voltar ao início

Nome do Agente

Tem de garantir que cumpre as seguintes diretrizes para os agentes:

  • As diretrizes de validação da Loja Teams relacionadas com o nome da aplicação para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja o nome da aplicação.
  • Para o agente declarativo, certifique-se de que os seguintes parâmetros são idênticos: [Tem de corrigir]
    • name na manifest.json
    • name no ficheiro json do agente declarativo
    • name_for_human nos ficheiros json de plug-in

Voltar ao início

Prompts

Tem de garantir as seguintes diretrizes para pedidos de exemplo e iniciais de pedidos:

Pedidos de exemplo

Para o agente declarativo baseado na extensão de mensagens, a samplePrompts propriedade fornece orientações aos utilizadores sobre como utilizar os agentes no Microsoft 365 Copilot

Captura de ecrã a mostrar os pedidos de exemplo apresentados quando o agente de extensão de mensagens está ativado no Microsoft 365 Copilot.

Os pedidos de exemplo são especificados com a samplePrompts propriedade no manifesto da aplicação. Estes pedidos têm de cumprir os seguintes requisitos:

  • Um agente tem de ter, pelo menos, três pedidos e um máximo de cinco pedidos para cada comando. [Tem de corrigir]
  • Cada pedido não pode exceder os 128 carateres. [Tem de corrigir]
  • Dois comandos no mesmo agente não devem ter pedidos idênticos. [Tem de corrigir]
  • Todos os pedidos de exemplo têm de ser funcionais e devolver respostas. [Tem de corrigir]
  • A linha de comandos tem de ser relevante para os comandos. [Tem de corrigir]

Iniciadores de pedidos

Os iniciadores de pedidos orientam os utilizadores sobre como começar a utilizar agentes declarativos e agentes de motor personalizados. Tem de garantir as seguintes diretrizes para os iniciadores de pedidos:

  • Um agente declarativo ou um agente de motor personalizado tem de ter, pelo menos, três pedidos e um máximo de seis pedidos. [Tem de corrigir]
  • Todos os iniciadores de pedidos têm de estar funcionais e devolver respostas. [Tem de corrigir]

Voltar ao início

Resposta do Cartão Ajustável

As respostas do agente fornecidas como um Cartão Ajustável têm de cumprir os seguintes requisitos:

  • A resposta do Cartão Ajustável tem de incluir conteúdo de Cartão Ajustável e pré-visualizar card informações como parte do mesmo modelo. [Tem de corrigir]

    Captura de ecrã a mostrar um exemplo de uma aplicação de exemplo que mostra aplicativo Microsoft 365 Copilot resposta contém pré-visualização e conteúdo na mesma resposta.

  • Para além do logótipo do agente, do título, da miniatura e do título das informações, os dados no Cartão Adaptável têm de representar, pelo menos, duas informações. Pode identificar os campos dos atributos mais frequentemente pesquisados, como dados modificados, autor, status e sinalizadores. [Tem de corrigir]

    Captura de ecrã a mostrar um exemplo de título de informações, campos de utilizador adicionais e botão de ação numa resposta de Cartão Ajustável.

  • O Cartão Adaptável tem de estar bem formatado para se adequar aos clientes de ambiente de trabalho, Web e dispositivos móveis (iOS e Android). [Tem de corrigir]

  • Os Cartões Ajustáveis têm de incluir um URL como parte dos metadados, o que permite que os cartões sejam facilmente copiados de um hub para outro. [Tem de corrigir]

Voltar ao início

Compatibilidade

Os agentes têm de estar totalmente reativos e funcionais nas versões mais recentes destes clientes: [Tem de corrigir]

  • Microsoft Teams no ambiente de trabalho e na Web
  • copilot.microsoft.com na Web
  • Microsoft 365 Copilot no Word

Certifique-se de que os seus agentes funcionam com o Microsoft 365 - Word, Excel, PowerPoint, OneNote, Office e Outlook Copilots

Tem de garantir que cumpre as seguintes diretrizes para os agentes:

  1. Se estiver a utilizar a aplicação com SSO ativado, atualize Microsoft Entra registo de aplicações: [Tem de corrigir]

    Microsoft Entra início de sessão único (SSO) para a extensão de mensagens funciona da mesma forma que no Teams ou no Outlook. Se tiver ativado o SSO para a sua aplicação, adicione o identificador de aplicação cliente da aplicação do Office Copilot ao Microsoft Entra registo da aplicação do bot no portal Registros de aplicativo do seu inquilino.

    1. Entre no portal do Azure com sua conta de locatário da área restrita.

    2. Abra Registros de aplicativo.

    3. Selecione o nome do aplicativo para abrir o registro do aplicativo.

    4. Na secção Gerir , selecione Expor uma API.

    5. Na secção Aplicações cliente autorizadas , certifique-se de que estão listados os seguintes valores de ID de cliente:

      Microsoft 365 aplicativo cliente ID do cliente
      Word, PowerPoint, Excel (Web, ambiente de trabalho) 3068386c-7a16-4f6a-a664-043b6b232816
      Área de trabalho do Teams, celular 1fec8e78-bce4-4aaf-ab1b-5451cc387264
      Web do Teams 5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Microsoft 365 Web 4765445b-32c6-49b0-83e6-1d93765276ca
      Microsoft 365 para ambiente de trabalho 0ec893e0-5785-4de6-99da-4ed124e5296c
      Microsoft 365 mobile d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook para área de trabalho d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook Web bc59ab01-8403-45c6-8796-ac3ef710b3e3
      Outlook Mobile 27922004-5251-4030-b22d-91ecd9a37ea4
      Bing 9ea1ad79-fdb6-4f9a-8bc3-2b70f96e34c7

      Observação

      Para obter mais informações sobre como o SSO funciona para extensões de mensagens, veja Ativar o SSO para a sua aplicação.

  2. Certifique-se de que o bot registado está ligado ao Microsoft 365 e ao canal do Microsoft Teams: [Tem de corrigir]

    1. Entre no portal do Azure com sua conta de locatário da área restrita.
    2. Abra o Bot Services.
    3. Selecione o nome do bot para atualizar os respetivos canais.
    4. Na secção Definições , selecione Canais.
    5. Em Canais disponíveis, selecione Microsoft 365 & Microsoft Teams e, em seguida, selecione Aplicar.

  3. Configurar cabeçalhos da Política de Segurança de Conteúdo [Tem de corrigir]

    Se o agente utilizar os cabeçalhos da Política de Segurança de Conteúdo (CSP), certifique-se de que todos os seguintes predecessores de frames estão incluídos nos cabeçalhos do CSP:

    Aplicativo do Microsoft 365 frame-ancestors permissão
    Todos os anfitriões (Novo) *.cloud.microsoft
    Word fa000000125.resources.office.net
    PowerPoint fa000000129.resources.office.net
    Excel fa000000124.resources.office.net
    OneNote fa000000128.resources.office.net
    Microsoft 365 Copilot e Bing edgeservices.bing.com, www.bing.com, copilot.microsoft.com
    Aplicativo Microsoft 365 *.microsoft365.com, *.office.com
    Outlook outlook.office.com, outlook.office365.com, outlook-sdf.office.com, outlook-sdf.office365.com
    Office.com Office.com/copilot
    Office.com/chat
    Microsoft365.com Microsoft365.com/copilot
    Microsoft365.com/chat
    M365.cloud.microsoft M365.cloud.microsoft/chat
    M365.cloud.microsoft/copilot
    Copilot.cloud.microsoft Copilot.cloud.microsoft

  4. Atualizar a versão do Teams JS para a compilação 2.22.0 [Tem de corrigir]

    Se estiver a utilizar a versão 2.22 ou anterior do Teams JS, atualize-a para a versão 2.22 ou superior. 

    Para obter mais informações, consulte Repositório do Teams JS @microsoft/teams-js - npm (npmjs.com).

Voltar ao início

Requisitos técnicos

Para que um agente seja validado, invocado e funcione de forma totalmente integrada, certifique-se de que cumpre os seguintes critérios: [Tem de corrigir]

Critérios Cumprimento
Versão do manifesto A versão do manifesto da aplicação tem de ser a 1.13 ou posterior. [Tem de corrigir]
Tempo de resposta O tempo de resposta não pode exceder nove segundos para 99%, cinco segundos para 75% e dois segundos para 50%. [Tem de corrigir]
Confiabilidade As aplicações têm de manter 99,9% de disponibilidade. Por exemplo, se o Microsoft 365 Copilot chamar um agente 1000 vezes, terá de fornecer uma resposta significativa 999 vezes. [Tem de corrigir]
Zero regressões Se precisar de submeter novamente o agente para validação, a funcionalidade de extensão de mensagem existente que estava a funcionar anteriormente não pode ser interrupda. [Tem de corrigir]
Canal do Microsoft 365 Para que os utilizadores interajam com a sua extensão de mensagem a partir do Outlook, tem de adicionar o canal do Microsoft 365 ao seu bot. Para obter mais informações, consulte Adicionar canal do Microsoft 365 para a sua aplicação. [Tem de corrigir]
SSO (logon único) Se aplicável, atualize o registo da aplicação Microsoft Entra do SSO. [Tem de corrigir]
Política de Segurança de Conteúdo (CSP) Se aplicável, modifique os cabeçalhos CSP e X-Frame-Options de acordo com a configuração dos cabeçalhos da Política de Segurança de Conteúdo. [Tem de corrigir]

Voltar ao início

Divulgação e confirmação do utilizador para cenários de ação

A imagem mostra um exemplo de divulgação de utilizadores e confirmação do utilizador.

Para cenários de ação, os agentes têm de partilhar a divulgação de utilizadores e procurar a confirmação do utilizador:

  • Os dados apresentados no serviço de terceiros (através de diálogo) têm de refletir a confirmação fornecida pelo utilizador. [Tem de corrigir]

  • A confirmação da conclusão da ação tem de ser partilhada pelo agente sob a forma de um card. [Tem de corrigir]

  • As ações tomadas por um utilizador têm de ser refletidas corretamente num serviço de terceiros. [Tem de corrigir]

  • Os pedidos de modificação do utilizador antes da confirmação da ação têm de ser cumpridos. [Tem de corrigir]

  • As tarefas altamente consequentes, como a eliminação em massa, não devem ser suportadas. [Boa solução]

  • O agente declarativo tem de fornecer pedidos de confirmação alinhados com as ações iniciadas pelo utilizador, utilizando um idioma claro que procura explicitamente a permissão do utilizador. [Tem de corrigir]

    O pedido de confirmação pode ser definido com body a propriedade no Confirmation objeto no objeto Function capabilities da função no manifesto. Para obter mais informações, veja Personalizar texto de confirmação.

    Exemplo de passagem Exemplo de falha
    Para uma função que pesquisa pedidos de suporte – "Pretende permitir a pesquisa na Contoso?" "Pretende permitir a procura de bilhetes?" Pretende continuar?" -> Não indica o que a função faz.
    Para uma função que cria uma nova ordem "Pretende continuar com a criação de uma nova encomenda?" Pesquisas de bilhetes" -> Não procura permissão
    Para uma função que cria um novo pedido de suporte: "Pretende continuar com a criação de um novo pedido de suporte?" "Cria bilhetes" –> Não pede permissão

  • Para agentes declarativos, qualquer ação com consequências no sistema externo não deve ter isConsequential o sinalizador definido como "Falso". [Tem de corrigir]

    Para obter mais detalhes, veja o comportamento do pedido de substituição.

    Tipo de operação Ações Valor esperado para isConsequential o sinalizador
    Criar Consequente Verdadeiro
    Leitura Não consequente Falso ou Verdadeiro
    Atualizar Consequente Verdadeiro
    Excluir Consequente Verdadeiro
    Descrição do comando Função consequente? Valor esperado para isConsequential o sinalizador
    Devolve uma lista de recomendações de pedidos com base no interesse do utilizador. Se não existirem recomendações de cotações, crie uma nova. Sim Verdadeiro
    Devolve uma lista de recomendações de meditação com base nas preferências do utilizador. Não Falso ou Verdadeiro
    Devolve uma lista de recomendações de pedidos com base no interesse do utilizador. Se não existirem recomendações de cotações, crie uma nova. Sim Verdadeiro

Voltar ao início

Requisitos de bot para agentes de motor personalizados

Um agente de motor personalizado é um bot conversacional do Teams que tem de cumprir os seguintes requisitos:

  1. Um agente de motor personalizado tem de conter sempre um bot de conversação baseado em Modelos de Linguagem Grande (LLMs) para uma interação totalmente integrada do utilizador. [Tem de corrigir]

  2. A declaração de ID do bot como um nó do agente do motor personalizado tem de ser igual ao ID do bot definido no nó do bot no manifesto da aplicação. [Tem de corrigir]

  3. O utilizador tem de conseguir referenciar o agente do motor personalizado no Microsoft 365 Copilot e a experiência de chat de entrega no Teams. [Boa solução]

  4. O bot tem de incluir os seguintes componentes de design de UX:

    1. Uma etiqueta de IA que permite a um utilizador identificar que a mensagem foi gerada com IA. Esta etiqueta pode aparecer como uma exclusão de responsabilidade persistente, exclusão de responsabilidade por mensagem ou conteúdo ou durante a experiência de primeira execução. [Tem de corrigir]

    2. Um botão de feedback que permite a um utilizador fornecer feedback positivo ou negativo às mensagens do agente. [Tem de corrigir]

    3. Uma citação que permite a um utilizador fazer referência à origem da mensagem do bot através de citações e referências em texto. [Tem de corrigir]

    4. Uma etiqueta de confidencialidade que permite a um utilizador compreender a confidencialidade da mensagem do bot. [Boa solução]

    5. Um agente tem de transmitir as respetivas respostas ao utilizador. [Tem de corrigir]

    6. Um agente tem de incluir, pelo menos, três iniciadores de pedidos ou uma mensagem de boas-vindas. [Tem de corrigir]

      Para obter mais informações, veja mensagens de boas-vindas do bot.

    7. Um bot tem de oferecer, pelo menos, duas sugestões ou pedidos específicos de contexto ao utilizador, em vez de sugestões genéricas ou fixas. [Tem de corrigir]

  5. Os âmbitos definidos em bot.scopes e bot.commandList.scopes os nós do manifesto têm de corresponder para manter uma boa experiência de utilizador.

  6. Os agentes de motor personalizados têm de incluir o copilot no bot.scopes e bot.commandList.scopes para garantir a apresentação adequada e o suporte completo da plataforma.

Voltar ao início

Ação e origem de conhecimento

  • O agente tem de ter nós definidos como ações no manifesto da aplicação. Todos os agentes têm de ter um caso de utilização principal que seja servido através de ações da API. [Tem de corrigir]

  • Para conceder acesso de agente multi-inquilino a todos os dados de inquilino para e-mail, mensagens do Teams, Reuniões do Teams, conectores ODSP e Graph, deixe os nós vazios no agente declarativo. [Tem de corrigir]

  • As capacidades dataverse, incorporação de ficheiros, etiqueta de confidencialidade e modelo de cenário estão restringidas para serem utilizadas apenas no cenário LOB. [Tem de corrigir]

  • Siga as seguintes diretrizes ao utilizar a ação personalizada ou o action.insertImage conjunto de ações [Tem de corrigir]:

    • O título do botão tem de indicar que uma imagem será inserida na tela.

    • Certifique-se de que a imagem pretendida é inserida ao clicar no botão

    • Certifique-se de que a contingência está definida como Drop para garantir que o Cartão Ajustável funciona em todos os clientes compatíveis.

    • Suporte para inserção para todas as imagens no Cartão Ajustável.

  • Os agentes declarativos só suportam a deteção de ferramentas estáticas a partir de servidores MCP. Por conseguinte, no manifesto do plug-in do agente, os sinalizadores enable_dynamic_discovery e enable_dynamic_client_registration os servidores MCP têm de estar sempre definidos como falsos. [Tem de corrigir]

Voltar ao início

Agentes duplicados

  • Vários agentes para o mesmo produto podem ser publicados separadamente, mas cada um tem de ter uma funcionalidade diferente

  • Um agente pode ser publicado separadamente da aplicação principal, mas tem de ter uma justificação clara para o mesmo.

  • Para evitar confusões e garantir clareza para os utilizadores finais:

    • O nome, a descrição abreviada e a descrição longa têm de diferir significativamente das aplicações existentes.

    • A breve descrição e a descrição longa têm de comunicar claramente a proposta de valor exclusivo da aplicação e a forma como difere das submissões relacionadas.

Resposta do agente

  • O agente declarativo tem de estar funcional e tem de fornecer respostas precisas aos utilizadores. Para garantir o mesmo, pelo menos um pedido correspondente num dos seguintes campos tem de estar presente para cada função do agente declarativo: [Tem de corrigir]

    • Pedidos de exemplo ou iniciadores de conversação
    • Campo Instruções no manifesto
    • Notas de teste

  • Todos os resultados da pesquisa na capacidade de extensão de mensagens têm de incluir um título e subtítulo relevantes, que também serão apresentados em citações do seu agente [Tem de corrigir].

  • A confirmação da conclusão da ação tem de ser partilhada pelo agente, que deve incluir os detalhes da ação, o caminho a seguir e tem de ter uma ligação de origem ou um ID de controlo para o utilizador verificar a ação [Tem de corrigir]

    • Quando o agente é fornecido com o ID de controlo, tem de devolver os detalhes da ação executada ou os detalhes do item em que a ação foi executada. [Tem de corrigir]

  • Um agente que envie várias mensagens tem de se certificar de que as mensagens não são repetitivas ou redundantes por natureza.

Processamento correto de erros

Todos os agentes têm de lidar corretamente com os seguintes cenários, ou seja, o agente tem de rejeitar o pedido do utilizador e fornecer um caminho a seguir: [Tem de corrigir]

  • Para parâmetros de pesquisa incorretos
  • Por utilização indevida ou linguagem imprópria

Voltar ao início

Requisitos de segurança para chamadas de servidor (extensão de mensagem, OpenAPIs, servidores MCP)

Os agentes que utilizam a extensão de mensagens, openAPI e chamadas de servidor MCP têm de garantir as seguintes normas de segurança:

  • Todas as chamadas têm de utilizar HTTPS com o TLS 1.2 ou superior. [Tem de corrigir]
  • As chamadas não podem levar a qualquer redirecionamento de URL. [Tem de corrigir]
  • As chamadas têm de ser servidas a partir do mesmo domínio ou subdomínio que o domínio de raiz verificado para o programador. [Tem de corrigir]

Voltar ao início

Confira também

  • Last updated on