通过

代理 365 工具服务器概述

重要提示

你需要是边境预览计划的一部分,才能提前访问 Microsoft Agent 365。 边界将你直接与Microsoft最新的 AI 创新联系起来。 边境预览版受客户协议现有预览条款的约束。 由于这些功能仍在开发中,其可用性和功能可能会随时间而变化。

代理 365 工具服务器是企业级模型上下文协议(MCP)服务器,可让代理安全、受管理地访问业务系统,例如Microsoft Outlook、Microsoft Teams、Microsoft SharePoint 和 OneDrive、Microsoft Dataverse 等。 生成器可以使用代理 365 SDK、Microsoft Copilot Studio 或支持代码框架中的这些服务器向任何代理添加确定性、可审核的“工具”。 这些工具允许代理自动执行实际工作,从而实现与 Work IQ 的互作性(发送电子邮件、安排会议、检索文档),同时强制实施 DLP 和 MIP 等组织策略,并与 Microsoft Sentinel 和 Microsoft Defender 集成,以便观察这些工具执行的作。

MCP 服务器布局作为代理工具的关系图。

控制平面注册服务器,强制Microsoft Entra 范围,并应用策略和可观测性。 每个服务器公开精细工具(例如, createMessagegetEventscreateFolder用于确定性的可审核代理作。

构建代理 365 代理的开发人员可以:

  • 发现并集成 Microsoft适用于 Outlook、SharePoint、OneDrive、Teams 和 Word 的 MCP 服务器等代理工具。
  • 使用 ISV 中的独立工具和服务器扩展功能。
  • 自信地通过认证和策略强制加入自定义 MCP 服务器。

这些优势很重要,因为通过使用代理 365,组织可以在维护安全性、合规性和可观测性的同时扩展代理功能。

主要功能

  • 集中式治理:IT 管理员管理Microsoft 365 管理中心中的 MCP 服务器,从而允许或阻止整个组织内的服务器。
  • 企业级安全性:作用域权限、策略强制和运行时可观测性可确保代理在合规性边界内运行。
  • 持续评估:所有 MCP 服务器在各种数据集和模型之间进行严格的测试,测量:
    • 准确性
    • 延迟
    • 可靠性 此测试可确保生产级稳定性和一致的性能。
  • 集成开发人员体验:工具基础结构内置于 Agent 365 SDK、Foundry SDK 和 Copilot Studio 中。

工具目录

代理 365 提供了一个丰富的 MCP 服务器目录,用于公开针对生产力和业务工作流的精细可审核工具。 这些服务器使代理能够跨 Microsoft 365 及更高版本执行确定性作,确保一致性和安全性。

亮点包括:

  • Copilot 搜索:与 Microsoft 365 Copilot 聊天,启动对话,继续多轮次线程,并使用文件进行地面响应。
  • Dataverse 和 Dynamics 365:CRUD作和特定于域的作。
  • Outlook 日历:创建、列出、更新和删除事件;接受和拒绝;解决冲突。
  • Outlook 邮件:创建、更新和删除邮件;答复和全部答复;语义搜索。
  • SharePoint 和 OneDrive:上传文件;获取元数据;搜索;管理列表。
  • Teams:创建、更新和删除聊天;添加成员;发布消息;频道作。
  • 用户配置文件:获取管理器、直接报表和配置文件信息;搜索用户。
  • Word:创建和阅读文档;添加批注;答复批注。

此特选目录可确保代理能够访问安全、标准化和针对实际方案进行优化的企业级工具。

安全性与合规性

安全性和符合性是代理 365 的核心。 该平台为 IT 管理员提供集中控制,以管理代理可用的 MCP 服务器,确保每个工具调用都遵守组织策略。

应用治理功能

  • 管理员控制:激活或阻止Microsoft 365 管理中心中的服务器。
  • 范围访问权限:仅授予代理所需的权限。
  • 可观测性:提供用于审核和故障排除的工具调用的完整跟踪。
  • 策略强制实施:在运行时强制实施速率限制、有效负载检查和安全扫描。

治理和可观测性

代理 365 不仅提供它确保使用企业级控制和透明度部署的工具。 每个 MCP 服务器都通过集中式策略进行管理,并监视合规性,使 IT 管理员对代理的运作方式充满信心。

使用 Microsoft 365 管理中心

IT 管理员通过Microsoft 365 管理中心获得所有 MCP 服务器的统一视图。 这种集中视角允许他们在整个 MCP 环境中监督、管理和强制执行治理。 如果 MCP 服务器被阻止,则会阻止每个用户和每个代理。 权限始终优先于配置,使 IT 管理员最终有权维护安全性和合规性。

每个 MCP 服务器由代理 365 应用程序的权限表示。 当代理载入时,管理员将授予所需的权限。 只有在此同意后,代理才有权访问 MCP 服务器,确保每个交互都安全且完全授权。

IT 管理员可以直接在代理和工具下的Microsoft 365 管理中心中管理 MCP 服务器,以执行以下任务。

  • 查看所有已激活的 MCP 服务器(Outlook 邮件、日历、Teams、SharePoint 和任何自定义服务器)。
  • 根据组织策略允许或阻止特定服务器。
  • 应用作用域权限,以便代理仅访问所需的权限。

显示 Microsoft 365 身份验证的管理中心屏幕截图

备注

允许或禁止Microsoft 365 管理中心中的工具和 MCP 服务器的功能正在进行推出,并且可能尚未在你的区域中可用。

此控制平面可确保只有批准的工具可供代理使用、降低风险并符合合规性要求。

使用 Microsoft Defender 的可观测性

作透明度是内置的。 管理员可以导航到 Microsoft Defender 门户,转到“高级搜寻”,然后运行查询以:

  • 检查代理发出的工具调用的跟踪日志。
  • 监视执行详细信息,包括调用的工具、传递的参数和结果。
  • 检测异常或未经授权的使用模式,实现主动安全。

代理 365 提供了一个安全的集中式网关,用于通过默认 MCP 服务器为 Microsoft 365 服务和专用工作流的自定义工具服务器扩展 AI 代理,开发人员可以在不牺牲灵活性的情况下构建功能强大的合规代理。

借助 Microsoft Defender 在Microsoft 365 管理中心中集中治理和完全可观测性,组织在每个工具调用中保持控制和透明度。 代理 365 已集成到 Copilot Studio 中,适用于低代码生成器和 Azure AI Foundry,可提供一致的开发人员友好体验,并提供严格的准确性、延迟和可靠性评估。

代理 365 结合了扩展性、安全性和合规性,帮助组织自信地跨生产力和业务系统缩放 AI 代理。

Microsoft 365 Defender 威胁搜寻环境的屏幕截图。

这些功能共同提供放心:代理仍然强大但可预测,并且每个作都是可审核的。

开发人员体验

代理 365 首先专为开发人员设计,在支持代码和低代码环境中提供无缝体验。 无论是在 Copilot Studio 中构建还是使用 Agent 365 SDK,与 MCP 服务器的集成都非常简单且一致。

开发人员权益包括:

  • 通过代理 365 SDK 或 Copilot Studio 发现工具。
  • 使用声明性清单或 SDK 调用将 MCP 服务器集成到代理工作流中。
  • 测试并验证已启用跟踪以实现透明度。

使用 SDK 在扩展中了解详细信息。

使用可用或自定义 MCP 服务器扩展代理

代理 365 提供了两种使用安全标准化工具扩展代理的方法:

  1. 使用Microsoft提供的默认 MCP 服务器实现常见的生产力和业务工作流。
  2. 为专用或业务线方案生成并载入 自己的自定义 MCP 服务器

这两种方法都利用工具网关进行治理、策略强制和可观测性,确保每个工具调用都安全且合规。

默认 MCP 服务器

使用Microsoft生成的 MCP 服务器,这些服务器经过预认证且与 Microsoft 365 服务深度集成。 这些服务器涵盖来自 Dataverse、Sales 和服务的核心生产力工具,例如 Outlook、Teams、SharePoint、OneDrive、Word 和业务工具。 使用这些服务器,无需编写单行代码即可启用丰富的工作流。

可以在这两种开发体验中查看和访问这些现成的服务器:

  • 适用于低代码开发人员的 Copilot Studio,支持快速集成到聊天流和业务流程中。 Copilot Studio 界面的屏幕截图,其中显示了预认证的 MCP 服务器进行低代码开发。
  • 面向支持代码的开发人员的 Azure AI Foundry,提供完整的 SDK 支持和高级业务流程功能。 Azure AI Foundry 界面的屏幕截图,其中显示了针对方案的工具的开发工具。

使用 Microsoft MCP 管理服务器生成以方案为中心的自定义 MCP 服务器

对于需要专用工作流或行业特定工具的组织,代理 365 提供了Microsoft MCP 管理服务器。 此 API 优先生成图面允许你创建和管理自定义 MCP 服务器,而无需生成 UI 或编写复杂的代码。

MCP 管理服务器是一个 MCP 服务器,它公开用于创建、更新和删除 MCP 服务器和工具的工具。 它使开发人员和 IT 团队能够使用连接器、API 和自定义逻辑快速建立以方案为中心的服务器,这些服务器都受工具网关控制。

这些工具包括:

  • CreateMCPServer:启动新的 MCP 服务器实例。
  • CreateToolWithConnector:添加连接器、图形 API、REST 终结点或 Dataverse 自定义 API 作为工具。
  • UpdateTool:修改 MCP 服务器中的现有工具。
  • DeleteMCPServer:不再需要时删除 MCP 服务器。
  • PublishMCPServer:发布 MCP 服务器。

MCP 管理服务器使用 API 优先设计,因此不需要用户界面。 一切都完全由 API 驱动,用于自动化和集成。 开发人员可以直接在 Visual Studio Code 或代理框架中工作,通过 API 调用或对话代理交互编写工作流。 此方法使团队能够以精确性和灵活性以编程方式生成、配置和管理自定义 MCP 服务器。

关键功能

通过以下方式构建以方案为中心的 MCP 服务器:

  • 利用丰富的连接器和 API 生态系统,将几乎所有系统集成到代理工作流中。
    • 1,500 多个连接器(例如 ServiceNow、JIRA)
    • Microsoft图形 API(邮件、日历、Teams)
    • Dataverse 自定义 API
    • 任何 HTTP 终结点的 REST API
  • 启用 ISV 和客户。 该平台支持生态系统中的多个角色,确保大规模创新和扩展性。
    • ISV 可以生成、发布和认证自己的服务器。
    • 客户可以创建业务线 MCP 服务器。

在 Visual Studio Code 中连接到 MCP 管理服务器

备注

目前,只有租户管理员可以在租户中发布自定义 MCP 服务器。 我们正在努力为开发人员启用此功能。

  1. 下载 Visual Studio Code。 如果尚未安装,请在此处下载。
  2. 启动 Visual Studio Code。
  3. 在 Windows 或 Linux 上按 Ctrl + Shift + P,或在 Mac 上按 Cmd + Shift + P,打开命令提示符。
  4. 搜索“添加服务器”。
  5. 从列表中选择一个 MCP 服务器。
  6. 出现提示时,选择 http 作为服务器类型。
  7. 输入以下 URL 作为服务器 URL,替换为 {environment ID}Power Platform 环境 IDhttps://agent365.svc.cloud.microsoft/mcp/environments/{environment ID}/servers/MCPManagement.
  8. 将服务器命名为“MCPManagement”。
  9. 选择 “全局 ”,以便服务器在所有项目中可用。
  10. 使用 Microsoft 帐户凭据登录。

使用内置工具(如 创建 MCP 服务器添加工具 )来定义自定义 MCP 服务器。

下一步

通过查看目录中列出的 MCP 服务器参考文档,了解各个 MCP 服务器的功能。

相关内容

  • 智能体标识
  • 数据安全性。
  • 可观测性
  • 威胁防护
  • Last updated on