Sdílet prostřednictvím

Správa agentů pro Microsoft 365 Copilot v integrovaných aplikacích

  • Článek

Důležité

  • Abyste mohli používat agenty pro Copilot, musíte mít Microsoft 365 Copilot licenci.
  • Tato funkce je ve výchozím nastavení povolena u všech licencovaných tenantů Microsoft 365 Copilot.
  • Správci můžou spravovat, jak se jednotliví agenti schvalují pro použití a kteří agenti jsou povoleni.

Microsoft 365 Copilot je nové prostředí Microsoftu 365, které kombinuje výkon velkých jazykových modelů s vašimi daty a aplikacemi v Microsoftu 365 a umožňuje zachytit příkazy přirozeného jazyka pro vytváření obsahu a analýzu dat. Umožňuje přístup k aplikacím třetích stran, jako je Jira, Dynamics 365 nebo Vyhledávání bingu na webu, a jejich používání.

Správci můžou spravovat agenty pro Copilot stejným způsobem jako jakoukoli jinou aplikaci v části Integrované aplikace Centrum pro správu Microsoftu 365. Správci můžou povolit, zakázat, přiřazovat, blokovat nebo odebírat agenty pro svoji organizaci a spravovat funkce Copilotu a ochranu osobních údajů dat.

Přehled

Agenti vylepšují funkce Copilotu přidáním možností vyhledávání, vlastních akcí, konektorů a rozhraní API. Agenti jsou vlastní verze Microsoft 365 Copilot, které kombinují instrukce, znalosti a dovednosti pro provádění konkrétních úloh nebo scénářů. Další informace najdete v tématu Začínáme s agenty pro Microsoft 365 Copilot.

Microsoft Copilot Studio je vývojová platforma s minimem kódu, která nabízí grafické prostředí pro sestavování agentů přizpůsobených interním potřebám organizace. Copilot Studio umožňuje vývojářům a tvůrcům vytvářet a testovat aplikace v uživatelsky přívětivých rozhraních.

Než ale budou tito agenti k dispozici uživatelům, musí agenti projít zjednodušeným procesem odeslání a schválení. Další informace najdete v tématu Publikování agentů.

Prostředí Copilot centra zobrazuje seznam agentů, kteří jsou k dispozici a nasazeni pro uživatele. Uživatelé ho můžou zapnout nebo vypnout, aby během interakce omezili přístup ke službě Copilot na konkrétní agenty. Uživatelé můžou také přidávat nebo odebírat agenty ve svém prostředí Služby Copilot kliknutím pravým tlačítkem myši na agenty a výběrem příslušné možnosti. Uživatelé mají přístup jenom k agentům, kteří jsou povoleni správcem a kteří mají nainstalované nebo přiřazené.

Správa agentů v Centrum pro správu Microsoftu 365

Správci můžou spravovat agenty jako aplikace v části Integrované aplikace Centrum pro správu Microsoftu 365, kde uvidí seznam dostupných, nasazených nebo blokovaných aplikací pro svoji organizaci. Jsou schopni:

  • Zpřístupnění agenta konkrétním uživatelům nebo skupinám
  • Blokování nebo odblokování agentů pro celou organizaci
  • Nasaďte nebo odeberte agenty pro celou organizaci nebo konkrétní uživatele nebo skupiny.

Správci můžou zobrazit agenty ze seznamu dostupných, nasazených nebo blokovaných aplikací na stránce Integrované aplikace pomocí možnosti filtru Copilot hostitelských produktů>.

Můžete také zkontrolovat, jestli má konkrétní aplikace podporu Copilotu, a to tak, že ji vyberete ze seznamu aplikací a zkontrolujete, jestli se v přehledu aplikace uvádí Copilot jako hostitelský produkt.

Povolit nebo zakázat rozšiřitelnost Copilotu

Správci můžou povolit nebo zakázat rozšiřitelnost copilotu pro svoji organizaci pomocí nastavení na stránce Integrované aplikace v Centrum pro správu Microsoftu 365. Toto nastavení umožňuje správcům řídit, kdo může přistupovat k agentům v jejich organizaci.

Postupujte takto:

  1. Přejděte na Integrované aplikace v Centrum pro správu Microsoftu 365.
  2. Vyberte Dostupné aplikace a pak ikonu nastavení.
  3. Vyhledejte možnost Povolit následujícím uživatelům přístup k agentům Copilotu a zvolte upřednostňované nastavení.

Toto nastavení má tři možnosti:

  • Všichni uživatelé Toto je výchozí možnost a znamená to, že všichni uživatelé v organizaci mají přístup k agentům v závislosti na stávajících zásadách aplikací a přiřazení uživatelů.
  • Žádní uživatelé Tato možnost znamená, že žádní uživatelé v organizaci nemají přístup k agentům a agenti třetích stran jsou v informačním rámečku agentů zakázaní. Tato možnost také skryje agenty ze seznamu Dostupných a nasazených aplikací na stránce Integrované aplikace.
  • Konkrétní uživatelé Tato možnost umožňuje vybrat konkrétní uživatele nebo skupiny ve vaší organizaci, kteří mají mít přístup k agentům. Takže i když všichni nebo konkrétní uživatelé ve vaší organizaci můžou mít oprávnění k instalaci a používání aplikací ze seznamu Dostupné aplikace a Nasazené aplikace, agenty můžou používat jenom uživatelé nebo skupiny, které vyberete v tomto nastavení.

Poznámka

Jakmile je rozšiřitelnost zakázaná, připnutý agent microsoftu Tvůrce vizuálů a vstupní bod pro Tvůrce agentů už nebudou v BizChatu viditelné. Po zakázání rozšiřitelnosti v tenantovi může trvat až 24 hodin, než agenti zmizí pro uživatele a Agent Builder a Tvůrce vizuálů zmizí.

Nasazení nebo odebrání agentů

Správci můžou nasazovat nebo odebírat agenty v celé organizaci nebo pro konkrétní uživatele nebo skupiny pomocí stejných gest a ovládacích prvků, které fungují pro jakoukoli jinou aplikaci v Centrum pro správu Microsoftu 365. Správci můžou vybrat agenta ze seznamu Dostupných nebo Nasazených aplikací a vybrat Nasadit nebo Odebrat. Správci se také můžou rozhodnout, že agenty nasadí nebo odeberou pro všechny nebo konkrétní uživatele nebo skupiny. Nasazení nebo odebrání agenta má vliv na jeho dostupnost a funkčnost ve službě Copilot a v dalších hostitelských produktech, jako je Outlook, Teams nebo Microsoft 365.

Správa způsobu, jakým můžou uživatelé instalovat agenty

Správci můžou přiřadit nebo zrušit přiřazení agentů konkrétním uživatelům nebo skupinám pomocí stejných gest a ovládacích prvků, které fungují pro jakoukoli jinou aplikaci v Centrum pro správu Microsoftu 365. Správci můžou vybrat aplikaci, která má modul plug-in pro Copilot, ze seznamu Dostupné aplikace nebo Nasazené aplikace a vybrat možnost Přiřadit nebo Zrušit přiřazení . Správci se také můžou rozhodnout přiřadit nebo zrušit přiřazení aplikace u všech nebo konkrétních uživatelů nebo skupin. Přiřazení nebo zrušení přiřazení agenta má vliv na jeho dostupnost a funkce v Copilotu a v dalších hostitelských produktech, jako je Outlook, Teams nebo Microsoft 365.

Důležité

Vývojáři můžou aktualizovat stávající aplikace tak, aby fungovaly s Microsoft 365 Copilot. Pokud byla aktualizovaná aplikace předem schválena nebo předinstalována správcem, aktualizuje se pro přiřazené uživatele a začne pracovat s Copilotem. Pokud vývojář aktualizuje dříve blokovanou aplikaci tak, aby fungovala s Microsoft 365 Copilot a správci aplikaci zpřístupní uživatelům, bude taková aplikace fungovat i s Copilotem.

Blokování nebo odblokování agentů

Správci můžou blokovat nebo odblokovat agenty pro celou organizaci nebo konkrétní uživatele nebo skupiny pomocí stejných gest a ovládacích prvků, které fungují pro jakoukoli jinou aplikaci v Centrum pro správu Microsoftu 365. Správci můžou vybrat aplikaci, která má agenta, ze seznamu Dostupné nebo Nasazené aplikace a vybrat možnost blokování nebo odblokování. Správci se také můžou rozhodnout, že agenta zablokují nebo odblokují pro všechny nebo konkrétní uživatele nebo skupiny. Blokování nebo odblokování agenta ovlivňuje jeho dostupnost a funkčnost v Copilotu i dalších hostitelských produktech, jako je Outlook, Teams nebo Microsoft 365.

Podrobné informace o tom, jak Microsoft 365 Copilot používá, chrání a sdílí informace organizace za účelem fungování rozšíření, najdete v tématu Data, ochrana osobních údajů a zabezpečení pro Microsoft 365 Copilot.

Zajištění zabezpečené implementace deklarativních agentů v Microsoftu 365

Zákazníci a partneři Microsoftu 365 můžou vytvářet deklarativní agenty, kteří rozšiřují Microsoft 365 Copilot pomocí vlastních instrukcí, základních znalostí a akcí vyvolaných prostřednictvím popisů rozhraní REST API nakonfigurovaných deklarativním agentem. Za běhu Microsoft 365 Copilot důvody týkající se kombinace výzvy uživatele, vlastních instrukcí, které jsou součástí deklarativního agenta, a dat, která byla poskytována vlastními akcemi. Všechna tato data můžou mít vliv na chování systému a takové zpracování s sebou nese bezpečnostní rizika, konkrétně to, že pokud vlastní akce může poskytnout data z nedůvěryhodných zdrojů (jako jsou e-maily nebo lístky podpory), útočník může být schopen vytvořit datovou část zprávy, která způsobí, že se agent bude chovat způsobem, který řídí – nesprávně odpovídá na otázky nebo dokonce vyvolává vlastní akce. I když Microsoft podniká mnoho opatření, aby takovým útokům zabránil, organizace by měly povolit jenom deklarativní agenty, kteří používají důvěryhodné zdroje znalostí, a připojovat se k důvěryhodným rozhraním REST API prostřednictvím vlastních akcí. Pokud je použití nedůvěryhodných zdrojů dat nezbytné, navrhni deklarativního agenta kolem možnosti porušení zabezpečení a neumožní mu provádět citlivé operace bez pečlivého lidského zásahu.

Microsoft 365 poskytuje organizacím rozsáhlé kontrolní mechanismy, které řídí, kdo může získávat a používat integrované aplikace a konkrétní aplikace povolené pro skupiny nebo jednotlivce v rámci tenanta Microsoft 365, včetně aplikací, které zahrnují deklarativní agenty. Nástroje jako Copilot Studio, které uživatelům umožňují vytvářet vlastní deklarativní agenty, také obsahují rozsáhlé ovládací prvky, které správcům umožňují řídit konektory používané pro znalostní i vlastní akce.

Publikování agentů

Proces publikování v Centrum pro správu Microsoftu 365 pro agenty odeslané prostřednictvím Copilot Studio je navržený tak, aby zajistil zásady správného řízení a kvalitu vlastních aplikací. Snižuje také ruční práci tím, že automatizuje odesílání manifestů a uvolní vývojáře a správce před zdlouhavými úlohami. Zjednodušený proces schvalování zkracuje dobu potřebnou ke schválení aplikací, což usnadňuje správu vlastních aplikací v Centrum pro správu Microsoftu 365.

Proces publikování zahrnuje následující kroky:

  1. Vývojáři vytvářejí a testují agenty v Copilot Studio, která poskytuje uživatelsky přívětivé rozhraní pro zadávání parametrů a dat pro aplikace.

  2. Vývojáři odesílají své agenty ke schválení Copilot Studio Centrum pro správu Microsoftu 365.

  3. Aplikace s agenty, které jsou odeslané, ale ještě neschválené, můžete zjistit v Centru pro správu na kartě Požadované aplikace v části Integrované aplikace. Na kartě se zobrazují názvy, hostitelské produkty, stav a připravenost aplikací na Copilot. Stav nové aplikace je Publish pending a aktualizace stávající aplikace je Update pending.

  4. Výběrem čekající aplikace můžete zobrazit další podrobnosti a metadata, jako je popis, žadatel, datum žádosti a stav. Tyto podrobnosti vám pomůžou informovaně se rozhodnout, jestli se má aplikace publikovat nebo odmítnout.

  5. Kliknutím na Publikovat nebo Odmítnout můžete schválit nebo zamítnout jakoukoli čekající aplikaci.

    1. Pokud je aplikace schválená, bude k dispozici uživatelům organizace na základě výchozího nastavení organizace pro vlastní aplikace. Aplikace se také stane součástí Available apps seznamu v Centru pro správu, kde můžou správci spravovat přiřazení uživatelů a další nastavení stejně jako jakákoli jiná aplikace.

    2. Pokud je aplikace zamítnutá, odebere Pending approval se ze seznamu v Centru pro správu a stav se sdílí s Copilot Studio. Vývojář může provést změny a znovu odeslat aplikaci ke schválení.

  6. Pokud vývojář publikuje aktualizaci do existující aplikace, aktualizace se také odešle ke schválení a bude dodržovat stejný pracovní postup jako nová aplikace. Aktualizace se zobrazí v seznamu Čeká na schválení se stavem Update pending. Až do schválení aktualizace zůstane uživatelům k dispozici předchozí verze aplikace.

Metadata agenta v Centru pro správu

Správci mají přístup ke klíčovým metadatům pro rozšíření Copilot přímo v rámci toku publikování na stránce Integrované aplikace. Tato metadata zahrnují podrobnosti, jako jsou možnosti agenta, zdroje dat (například soubory a weby OneDrivu a SharePointu nebo konektory Graphu) a vlastní akce. Tato aktualizace zjednodušuje pracovní postupy a umožňuje správcům činit informovaná rozhodnutí s jistotou a současně udržovat zabezpečené a vyhovující prostředí.