Freigeben über


Validierungsrichtlinien für Agents

Wichtig

  • Agents für Microsoft 365 Copilot befinden sich in der Vorschauphase und funktionieren nur in Microsoft 365 Copilot.
  • Nachrichtenerweiterungs-Agents in Microsoft 365 Copilot befinden sich in der öffentlichen Vorschau für Microsoft Word und Microsoft PowerPoint.
  • Unterstützung für Excel- und OneNote-Clientanwendungen wird in Kürze verfügbar sein.
  • Stellen Sie sicher, dass Microsoft 365 Copilot für Ihre organization verfügbar ist. Sie haben zwei Möglichkeiten, eine Entwicklerumgebung für Microsoft 365 Copilot zu erhalten:
    • Ein Sandbox-Microsoft 365-Mandant mit Microsoft 365 Copilot (verfügbar in der eingeschränkten Vorschau über die TAP-Mitgliedschaft).
    • Eine Unternehmenskunden-Produktionsumgebung mit Microsoft 365 Copilot Lizenzen.
  • Wenn Sie einen benutzerdefinierten Graph-Connector für Microsoft 365 Copilot konfigurieren möchten, stellen Sie sicher, dass Sie die Richtlinien zum Erstellen oder Aktualisieren von Graph-Connectors einhalten.

Dieser Abschnitt entspricht der Microsoft-Richtlinie für den kommerziellen Marketplace 1140.9.

Apps müssen mit verantwortungsbewussten KI-Überprüfungen konsistent sein.

Beschreibung

Eine gute Beschreibung bietet eine klare und präzise Zusammenfassung der Funktionen des Agents. Es verbessert das Bewusstsein der Benutzer und ermöglicht es Microsoft 365 Copilot, Suchvorgänge effizient zu ermitteln und auszuführen.

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

  • Es gelten die Teams Store-Validierungsrichtlinien im Zusammenhang mit der App-Beschreibung für Microsoft 365-Apps. Weitere Informationen finden Sie unter App-Beschreibungen.

  • Eine kurze Beschreibung von Agent, Parameter, Befehlsbeschreibung, semantischer Beschreibung und Vorgangs-ID darf folgendes nicht enthalten:

    • Anweisungsausdrücke, z. B. "wenn der Benutzer X sagt", "ignorieren", "löschen", "zurücksetzen", "neue Anweisungen", "Antwort fett" oder "Nichts drucken". [Muss behoben werden]
    • URLs, Emojis oder ausgeblendete Zeichen wie hexadezimale, binäre oder unkonventionelle Symbole. [Muss behoben werden]
    • Grammatik- und Interpunktionsfehler. [Muss behoben werden]
    • Übermäßig ausführlich, blumig oder marketingsprachlich. [Gut zu beheben]
    • Ansprüche der Superlative wie "#1", "amazing" oder "best". [Gut zu beheben]

    Hinweis

    • Bei deklarativen Agents gelten die Kurzbeschreibungsrichtlinien auch für die instructions Felder und conversation_starters .
    • Für API-basierte Plug-Ins gelten diese Richtlinien für description_for_human, description_for_model, capabilities( conversation_starters sowohl den Titel als auch den Text) states\reasoning\description in functions Feldern, sofern angegeben. [Muss behoben werden]
    • Wenn Sie Swagger- oder OpenAPI-Dateiformate verwenden, befolgen Sie diese Richtlinien für den Inhalt, der path Schlüsseln zugeordnet ist, und das description Feld für GET-, POST-, PUT- oder DELETE-APIs. [Muss behoben werden]
  • Die lange App-Beschreibung muss deutlich darauf hinweisen, dass der Agent in Microsoft 365 Copilot funktioniert. Verwenden Sie beispielsweise Contoso in Microsoft 365 Copilot, um Ihre Aufgaben zu durchsuchen und zusammenzufassen. [Muss behoben werden]

    Screenshot eines Passszenarios mit einem Beispiel für eine Beispielaufforderung für den Nachrichtenerweiterungs-Agent in Microsoft 365 Copilot.

    Screenshot: Fehlerszenario ohne Beispiel einer Beispielaufforderung für die Nachrichtenerweiterung als Agent in Microsoft 365 Copilot.

  • Die semanticDescription -Eigenschaft ist kein Pflichtfeld. Wenn Sie jedoch im App-Manifest hinzufügen semanticDescription , gelten die vorhandenen Validierungsprüfungen für Kurz-, Parameter- und Befehlsbeschreibungen auch für semantische Beschreibungen.

Zurück zum Anfang

Screenshots

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

  • Die Teams Store-Validierungsrichtlinien im Zusammenhang mit Screenshots für Microsoft 365-Apps gelten. Weitere Informationen finden Sie unter Screenshots.
  • Apps mit Agent-Funktionalität benötigen mindestens einen Screenshot, der sich auf Microsoft 365 Copilot Funktionalität bezieht. [Muss behoben werden]

Zurück zum Anfang

Name des Agents

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

  • Die Teams Store-Validierungsrichtlinien im Zusammenhang mit dem App-Namen für Microsoft 365-Apps gelten. Weitere Informationen finden Sie unter App-Name.
  • Stellen Sie für den deklarativen Agent sicher, dass die folgenden Parameter identisch sind: [Muss behoben werden]
    • name im App-Manifest
    • name in declarativeAgent1.json
    • name_for_human in plugin.json Dateien

Zurück zum Anfang

Zusammengesetzte Äußerungen

Agents müssen mindestens drei eindeutige Verbundäußerungen unterstützen, indem sie drei oder mehr Parameter verarbeiten.

Screenshot: Beispiel für ein Pass-Szenario, bei dem die Northwind-App eine Antwort für meeresfrüchte und in stock-Parametern zurückgibt.

Zurück zum Anfang

Eingabeaufforderungen

Sie müssen die folgenden Richtlinien für Beispieleingabeaufforderungen und Eingabeaufforderungsstarter sicherstellen:

Beispieleingabeaufforderungen

Die samplePrompts -Eigenschaft bietet Benutzern Anleitungen zur Verwendung der verschiedenen Agents in Microsoft 365 Copilot.

Screenshot: Beispieleingabeaufforderungen, die angezeigt werden, wenn der Nachrichtenerweiterungs-Agent in Microsoft 365 Copilot aktiviert ist

Beispieleingabeaufforderungen werden mithilfe der samplePrompts -Eigenschaft im App-Manifest angegeben. Diese Eingabeaufforderungen müssen die folgenden Anforderungen erfüllen:

  • Ein Agent muss über mindestens drei Eingabeaufforderungen und maximal fünf Eingabeaufforderungen für jeden Befehl verfügen. [Muss behoben werden]
  • Jede Eingabeaufforderung darf 128 Zeichen nicht überschreiten. [Muss behoben werden]
  • Zwei Befehle innerhalb desselben Agents dürfen nicht über identische Eingabeaufforderungen verfügen. [Muss behoben werden]
  • Alle Beispielaufforderungen müssen funktionsfähig sein und Antworten zurückgeben. [Muss behoben werden]
  • Die Eingabeaufforderung muss für die Befehle relevant sein. [Muss behoben werden]

Eingabeaufforderungsstarter

Eingabeaufforderungsstarter führen Benutzer dazu, wie sie mit der Verwendung deklarativer Agents beginnen. Sie müssen die folgenden Richtlinien für Eingabeaufforderungsstarter sicherstellen:

  • Ein deklarativer Agent muss über mindestens drei Eingabeaufforderungen und maximal sechs Eingabeaufforderungen verfügen. [Muss behoben werden]
  • Alle Eingabeaufforderungsstarter müssen funktionsfähig sein und Antworten zurückgeben. [Muss behoben werden]

Zurück zum Anfang

Antwort für adaptive Karten

Als adaptive Karte bereitgestellte Agent-Antworten müssen die folgenden Anforderungen erfüllen:

  • Die Antwort für adaptive Karten muss Inhalte für adaptive Karten enthalten und eine Vorschau Karte Informationen als Teil derselben Vorlage enthalten. [Muss behoben werden]

    Screenshot: Beispiel einer Beispiel-App mit Microsoft 365 Copilot App-Antwort vorschau und Inhalt in derselben Antwort enthält

  • Neben dem Agent-Logo, dem Titel, der Miniaturansicht und dem Titel der Informationen müssen die Daten in der adaptiven Karte mindestens zwei Informationen darstellen. Sie können die Felder anhand der am häufigsten durchsuchten Attribute wie geänderte Daten, Autor, status und Flags identifizieren. [Muss behoben werden]

    Screenshot: Beispiel für Den Informationstitel, zusätzliche Benutzerfelder und Aktionsschaltfläche in einer Antwort für adaptive Karten.

  • Adaptive Karten müssen gut formatiert sein, damit sie für Desktop-, Web- und mobile Clients (iOS und Android) geeignet sind. [Muss behoben werden]

  • Adaptive Karten müssen eine URL als Teil der Metadaten enthalten, sodass Karten problemlos von einem Hub zu einem anderen kopiert werden können. [Muss behoben werden]

Zurück zum Anfang

Kompatibilität

Agents müssen auf den neuesten Versionen dieser Clients voll reaktionsfähig und funktionsfähig sein: [Muss behoben werden]

  • Microsoft Teams auf Desktop und Web
  • copilot.microsoft.com im Web
  • Microsoft 365 Copilot in Word

Stellen Sie sicher, dass Ihre Agents mit Microsoft 365 arbeiten – Word, Excel, PowerPoint, OneNote, Office und Outlook Copilots

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

  1. Wenn Sie eine SSO-fähige App verwenden, aktualisieren Sie Microsoft Entra App-Registrierung: [Muss behoben werden]

    Microsoft Entra einmaliges Anmelden (Single Sign-On, SSO) für die Nachrichtenerweiterung funktioniert genauso wie in Teams oder Outlook. Wenn Sie einmaliges Anmelden für Ihre App aktiviert haben, fügen Sie die Clientanwendungs-ID der Office-App Copilot der Microsoft Entra App-Registrierung Ihres Bots im App-Registrierungen-Portal Ihres Mandanten hinzu.

    1. Melden Sie sich mit Ihrem Sandkastenmandantenkonto beim Azure-Portal an.

    2. Öffnen Sie App-Registrierungen.

    3. Wählen Sie den Namen Ihrer Anwendung aus, um die entsprechende App-Registrierung zu öffnen.

    4. Wählen Sie im Abschnitt Verwalten die Option API verfügbar machen aus.

    5. Stellen Sie sicher, dass im Abschnitt Autorisierte Clientanwendungen die folgenden Client-ID-Werte aufgeführt sind:

      Microsoft 365-Clientanwendung Client-ID
      Word, PowerPoint, Excel (Web, Desktop) 3068386c-7a16-4f6a-a664-043b6b232816
      Teams-Desktop, Mobil 1fec8e78-bce4-4aaf-ab1b-5451cc387264
      Teams-Web 5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Microsoft 365 Web 4765445b-32c6-49b0-83e6-1d93765276ca
      Microsoft 365 Desktop 0ec893e0-5785-4de6-99da-4ed124e5296c
      Microsoft 365 Mobile d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook Desktop d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook Web bc59ab01-8403-45c6-8796-ac3ef710b3e3
      Outlook Mobile 27922004-5251-4030-b22d-91ecd9a37ea4
      Bing 9ea1ad79-fdb6-4f9a-8bc3-2b70f96e34c7

      Hinweis

      Weitere Informationen zur Funktionsweise von SSO für Nachrichtenerweiterungen finden Sie unter Aktivieren des einmaligen Anmeldens für Ihre App.

  2. Stellen Sie sicher, dass Ihr registrierter Bot mit Dem Microsoft 365- und Microsoft Teams-Kanal verbunden ist: [Muss behoben werden]

    1. Melden Sie sich mit Ihrem Sandkastenmandantenkonto beim Azure-Portal an.
    2. Öffnen Sie Bot Services.
    3. Wählen Sie den Namen Ihres Bots aus, um seine Kanäle zu aktualisieren.
    4. Wählen Sie im Abschnitt Einstellungen die Option Kanäle aus.
    5. Wählen Sie unter Verfügbare Kanäledie Option Microsoft 365 & Microsoft Teams und dann Anwenden aus.
  3. Konfigurieren von Inhaltssicherheitsrichtlinienheadern [Muss behoben werden]

    Wenn Ihr Agent CSP-Header ( Content Security Policy ) verwendet, stellen Sie sicher, dass alle folgenden Frame-Vorgänger in Ihren CSP-Headern enthalten sind:

    Microsoft 365-App frame-ancestors Erlaubnis
    Alle Hosts (neu) *.cloud.microsoft
    Word fa000000125.resources.office.net
    PowerPoint fa000000129.resources.office.net
    Excel fa000000124.resources.office.net
    OneNote fa000000128.resources.office.net
    Microsoft 365 Copilot und Bing edgeservices.bing.com, www.bing.com, copilot.microsoft.com
    Microsoft 365-App *.microsoft365.com, *.office.com
    Outlook outlook.office.com, outlook.office365.com, outlook-sdf.office.com, outlook-sdf.office365.com
    Office.com Office.com/copilot
    Office.com/chat
    Microsoft365.com Microsoft365.com/copilot
    Microsoft365.com/chat
    M365.cloud.microsoft M365.cloud.microsoft/chat
    M365.cloud.microsoft/copilot
    Copilot.cloud.microsoft Copilot.cloud.microsoft
  4. Upgrade der Teams JS-Version auf den Build 2.22.0 [Muss behoben werden]

    Wenn Sie Teams JS Version 2.22 oder früher verwenden, aktualisieren Sie es auf Version 2.22 oder höher. 

    Weitere Informationen finden Sie unter Teams JS Repository @microsoft/teams-js – npm (npmjs.com).

Zurück zum Anfang

Technische Anforderungen

Damit ein Agent überprüft, aufgerufen und nahtlos funktioniert, stellen Sie sicher, dass er die folgenden Kriterien erfüllt: [Muss behoben werden]

Kriterien Erfüllung
Manifestversion Die App-Manifestversion muss 1.13 oder höher sein. [Muss behoben werden]
Wenn Sie den deklarativen Agent verwenden, müssen Sie das App-Manifestschema der öffentlichen Entwicklervorschau verwenden. [Muss behoben werden]
Antwortzeit Die Antwortzeit darf neun Sekunden für 99 Prozent, fünf Sekunden für 75 Prozent und zwei Sekunden für 50 Prozent nicht überschreiten. [Muss behoben werden]
Zuverlässigkeit Apps müssen eine Verfügbarkeit von 99,9 % beibehalten. Wenn Microsoft 365 Copilot instance einen Agent 1.000 Mal aufruft, muss er 999-mal eine sinnvolle Antwort bereitstellen. [Muss behoben werden]
Nullregressionen Wenn Sie Ihren Agent zur Überprüfung erneut übermitteln müssen, darf die vorhandene Nachrichtenerweiterungsfunktion, die zuvor funktionierte, nicht unterbrochen werden. Diese Anforderung gilt nur für IsV-Apps (Independent Software Vendor) und nicht für Apps, die für Ihre organization erstellt wurden. [Muss behoben werden]
Microsoft 365-Kanal Damit Benutzer mit Ihrer Nachrichtenerweiterung aus Outlook interagieren können, müssen Sie Ihrem Bot den Microsoft 365-Kanal hinzufügen. Weitere Informationen finden Sie unter Hinzufügen eines Microsoft 365-Kanals für Ihre App. [Muss behoben werden]
Einmaliges Anmelden (Single Sign-On, SSO) Aktualisieren Sie ggf. Ihre Microsoft Entra App-Registrierung für einmaliges Anmelden. [Muss behoben werden]
Inhaltssicherheitsrichtlinie (Content Security Policy, CSP) Ändern Sie ggf. Ihre CSP-Header und X-Frame-Optionen gemäß den Headern der Inhaltssicherheitsrichtlinie konfigurieren. [Muss behoben werden]

Zurück zum Anfang

Offenlegung und Bestätigung von Benutzern für Aktionsszenarien

Die Abbildung zeigt ein Beispiel für die Offenlegung von Benutzern und die Benutzerbestätigung.

Für Aktionsszenarien müssen Agents die Benutzerveröffentlichung freigeben und eine Benutzerbestätigung einholen:

  • Daten, die im Drittanbieterdienst (durch Dialog) angezeigt werden, müssen die bestätigung durch den Benutzer widerspiegeln. [Muss behoben werden]

  • Eine Bestätigung des Abschlusses der Aktion muss vom Agent in Form eines Karte freigegeben werden. [Muss behoben werden]

  • Die von einem Benutzer ausgeführte Aktion muss im Drittanbieterdienst korrekt widergespiegelt werden. [Muss behoben werden]

  • Änderungsanforderungen des Benutzers vor der Bestätigung der Aktion müssen berücksichtigt werden. [Muss behoben werden]

  • Äußerst folgenreiche Aufgaben wie das Massenlöschen dürfen nicht unterstützt werden. [Gut zu beheben]

  • Der deklarative Agent muss Bestätigungsaufforderungen bereitstellen, die an vom Benutzer initiierten Aktionen ausgerichtet sind, wobei eine klare Sprache verwendet wird, die explizit die Berechtigung des Benutzers anfordert. [Muss behoben werden]

    Die Bestätigungsaufforderung kann mithilfe body der Confirmation -Eigenschaft im -Objekt im Funktionsfunktionsobjekt der Funktion im Manifest festgelegt werden. Weitere Informationen finden Sie unter Anpassen des Bestätigungstexts.

    Beispiel erfolgreich Beispiel für Fehler
    Für eine Funktion, die Tickets durchsucht: "Möchten Sie die Suche in Contoso zulassen?" "Möchten Sie die Suche nach Tickets zulassen?" Möchten Sie fortfahren?" –> Gibt nicht an, was die Funktion ausführt.
    Für eine Funktion, die eine neue Reihenfolge erstellt: Möchten Sie mit dem Erstellen einer neuen Bestellung fortfahren? Sucht tickets" -> Sucht keine Berechtigung
    Für eine Funktion, die ein neues Ticket erstellt: "Möchten Sie mit der Erstellung eines neuen Tickets fortfahren?" "Erstellt Tickets" –> Sucht keine Berechtigung
  • Bei deklarativen Agents darf für jede Aktion, die Auswirkungen auf das externe System hat, kein Flag auf "False" festgelegt sein isConsequential . [Muss behoben werden]

    Weitere Informationen finden Sie unter Überschreiben des Eingabeaufforderungsverhaltens.

    Typ des Vorgangs Aktionen Erwarteter Wert für isConsequential flag
    Erstellen Logisch Wahr
    Read Nicht folgerichtige False oder True
    Aktualisieren Logisch Wahr
    Delete Logisch Wahr
    Befehlsbeschreibung Folgefunktion? Erwarteter Wert für isConsequential flag
    Gibt eine Liste von Questempfehlungen basierend auf dem Interesse des Benutzers zurück. Wenn keine Angebotsempfehlungen vorhanden sind, erstellen Sie eine neue. Ja Wahr
    Gibt eine Liste von Meditationsempfehlungen basierend auf den Präferenzen des Benutzers zurück. Nein False oder True
    Gibt eine Liste von Questempfehlungen basierend auf dem Interesse des Benutzers zurück. Wenn keine Angebotsempfehlungen vorhanden sind, erstellen Sie eine neue. Ja Wahr

Zurück zum Anfang

Botanforderungen für benutzerdefinierte Engine-Agents

Ein benutzerdefinierter Engine-Agent ist ein Konversations-Teams-Bot, der die folgenden Anforderungen erfüllen muss:

  1. Ein benutzerdefinierter Engine-Agent muss immer einen Konversationsbot enthalten, der auf großen Sprachmodellen (Large Language Models, LLMs) basiert, um eine nahtlose Benutzerinteraktion zu ermöglichen. [Muss behoben werden]

  2. Die Bot-ID-Deklaration als benutzerdefinierter Engine-Agent-Knoten muss mit der bot-ID identisch sein, die im Botknoten im App-Manifest definiert ist. [Muss behoben werden]

  3. Der Benutzer muss in der Lage sein, auf den benutzerdefinierten Engine-Agent in Microsoft 365 Copilot- und Übergabechaterfahrung in Teams zu verweisen. [Gut zu beheben]

  4. Der Bot muss die folgenden UX-Entwurfskomponenten enthalten:

    1. Eine KI-Bezeichnung , mit der ein Benutzer erkennen kann, dass die Nachricht mithilfe von KI generiert wurde. [Muss behoben werden]

    2. Eine Feedbackschaltfläche , die es einem Benutzer ermöglicht, positives oder negatives Feedback zu den Nachrichten des Agents zu geben. [Muss behoben werden]

    3. Ein Zitat , das es einem Benutzer ermöglicht, auf die Quelle der Botnachricht durch In-Text-Zitate und Verweise zu verweisen. [Muss behoben werden]

    4. Eine Vertraulichkeitsbezeichnung , die es einem Benutzer ermöglicht, die Vertraulichkeit der Botnachricht zu verstehen. [Gut zu beheben]

    5. Ein Agent muss seine Antworten an den Benutzer streamen. [Muss behoben werden]

    6. Ein Agent muss mindestens drei Eingabeaufforderungsstarter oder eine Begrüßungsnachricht enthalten. [Muss behoben werden]

      Weitere Informationen finden Sie unter Bot-Willkommensnachrichten.

    7. Ein Bot sollte dem Benutzer mindestens zwei kontextspezifische Vorschläge oder Aufforderungen statt generischer oder fester Vorschläge anbieten. [Muss behoben werden]

Zurück zum Anfang

Der Agent muss über eine Aktion oder Wissensquelle verfügen.

  • Für Ihren Agent müssen Knoten als Aktionen im App-Manifest definiert sein. Alle Agents müssen über einen hauptanwendungsfall verfügen, der über API-Aktionen bereitgestellt wird. [Muss behoben werden]

  • Für Funktionen wie Websearch, Graphic Art oder Code Interpreter muss das Instruction Feld Details zur Verwendung der Funktionen im Kontext des Agents enthalten. [Muss behoben werden]

Zurück zum Anfang

Ordnungsgemäße Fehlerbehandlung

Alle Agents müssen die folgenden Szenarien ordnungsgemäß verarbeiten, d. a. der Agent muss die Benutzeranforderung ablehnen und einen Weg für die Zukunft bereitstellen: [Muss behoben werden]

  • Für falsche Suchparameter

  • Für Missbrauch oder unangemessene Sprache

  • Für Themen, auf die sich der Agent nicht spezialisiert hat

    Beispiel: ordnungsgemäße Fehlermeldung mit Wegweiser für den deklarativen Agent:

    Der Screenshot zeigt, wie Sie eine ordnungsgemäße Fehlerbehandlung integrieren.

Zurück zum Anfang

Sicherheitsanforderungen für die OpenAPI-Spezifikations-URL

Agents, die OpenAPI-Spezifikationen verwenden, müssen die folgenden Sicherheitsstandards sicherstellen:

  • Alle API-Aufrufe müssen HTTPS mit TLS 1.2 oder höher verwenden. [Muss behoben werden]
  • API-Aufrufe dürfen nicht zu einer URL-Umleitung führen. Tatsächliche API-Aufrufe müssen von derselben Domäne oder Unterdomäne wie die Stammdomäne bereitgestellt werden, die für den Entwickler überprüft wurde. [Muss behoben werden]

Zurück zum Anfang

Siehe auch