通过

在集成应用中管理智能 Microsoft 365 Copilot 副驾驶®代理

  • 项目

重要

  • 必须具有智能 Microsoft 365 Copilot 副驾驶®许可证才能使用 Copilot 代理。
  • 默认情况下,所有 Microsoft 365 Copilot 许可租户中都已启用此功能。
  • 管理员可以管理各个代理的批准使用方式以及启用哪些代理。

智能 Microsoft 365 Copilot 副驾驶®是 Microsoft 365 中的新体验,它将大型语言模型的强大功能与 Microsoft 365 中的数据和应用相结合,以捕获自然语言命令以生成内容和分析数据。 它允许访问和使用第三方应用,例如 Jira、Dynamics 365或必应 Web 搜索。

管理员可以像管理Microsoft 365 管理中心的“集成应用”部分中的任何其他应用一样管理 Copilot 的代理。 管理员可以为其组织启用、禁用、分配、阻止或删除代理,并管理 Copilot 功能和数据隐私。

概述

代理通过添加搜索功能、自定义作、连接器和 API 来增强 Copilot 的功能。 代理是智能 Microsoft 365 Copilot 副驾驶®的自定义版本,它结合了执行特定任务或方案的说明、知识和技能。 若要了解详细信息,请参阅 智能 Microsoft 365 Copilot 副驾驶® 代理入门

Microsoft Copilot Studio是一个低代码开发平台,提供图形环境来生成针对组织内部需求定制的代理。 Copilot Studio 使开发人员和创建者能够在用户友好的界面中创建和测试其应用程序。

但是,在这些代理可供用户使用之前,代理必须经过简化的提交和审批过程。 若要了解详细信息,请参阅 发布代理

中心 Copilot 体验显示可供用户使用和部署的代理列表。 用户可以将其打开或关闭,以在交互期间将 Copilot 的访问限制为任何特定代理。 用户还可以在其 Copilot 体验中添加或删除代理,方法是右键单击代理并选择相应的选项。 用户只能访问管理员允许的、他们已安装或分配到的代理。

管理Microsoft 365 管理中心中的代理

管理员可以在Microsoft 365 管理中心的“集成应用”部分中将代理作为应用进行管理,可在其中查看其组织的可用、已部署或阻止应用的列表。 他们能够:

  • 使代理可供特定用户或组使用。
  • 阻止或取消阻止整个组织的代理。
  • 为整个组织或特定用户或组部署或删除代理。

管理员可以使用 “主机产品 > Copilot”的筛选器选项,从“集成应用”页上的可用、已部署或阻止的应用列表中查看代理。

还可以检查特定应用是否具有 Copilot 支持,方法是从应用列表中选择该应用,并检查应用概述是否将 Copilot 作为主机产品提及。

启用或禁用 Copilot 扩展性

管理员可以使用Microsoft 365 管理中心的“集成应用”页上的设置来启用或禁用其组织的 Copilot 扩展性。 此设置允许管理员控制谁可以访问其组织中的代理。

为此,请按照下列步骤操作:

  1. 转到Microsoft 365 管理中心中的集成应用
  2. 选择“ 可用应用”,然后选择“设置”图标。
  3. 找到 “允许以下用户访问 Copilot 代理 ”,然后选择首选设置。

该设置有三个选项:

  • 所有用户 这是默认选项,这意味着组织中的所有用户都可以访问代理,但需遵守现有的应用策略和用户分配。
  • 无用户 此选项意味着组织中的用户都无法访问代理,并且代理浮出控件中禁用了第三方代理。 此选项还会在“集成应用”页上的“可用应用”和“已部署应用”列表中隐藏代理。
  • 特定用户 此选项允许你选择组织中的特定用户或组来访问代理。 因此,虽然组织中所有或特定用户可能有权安装和使用“可用应用”和“已部署的应用”列表中的应用,但只有你在此设置中选择的用户或组才能使用代理。

注意

禁用扩展性后,Microsoft固定视觉资料创建器代理生成器的代理和入口点将不再在 BizChat 中可见。 在租户中禁用扩展性后,用户和代理生成器和视觉资料创建器代理最多可能需要 24 小时才会消失。

部署或删除代理

管理员可以使用适用于 Microsoft 365 管理中心 中任何其他应用的相同手势和控制,在整个组织或特定用户或组中部署或删除代理。 管理员可以从“可用”或“已部署的应用”列表中选择代理,然后选择“ 部署 ”或“ 删除”。 管理员还可以选择为每个人或特定用户或组部署或删除代理。 部署或删除代理会影响其在 Copilot 和其他主机产品(如 Outlook、Teams 或 Microsoft 365)中的可用性和功能。

管理用户安装代理的方式

管理员可以使用适用于Microsoft 365 管理中心中任何其他应用的相同手势和控制,向特定用户或组分配或取消分配代理。 管理员可以从“可用应用”或“已部署的应用”列表中选择具有 Copilot 插件的应用,然后选择“ 分配 ”或“ 取消分配 ”选项。 管理员还可以选择向每个人或特定用户或组分配或取消分配应用。 分配或取消分配代理会影响其在 Copilot 和其他主机产品(如 Outlook、Teams 或 Microsoft 365)中的可用性和功能。

重要

开发人员可以更新现有应用以使用智能 Microsoft 365 Copilot 副驾驶®。 如果更新的应用已由管理员预先批准或预安装,则它将为分配的用户进行更新,并开始使用 Copilot。 如果开发人员更新以前阻止的应用以使用智能 Microsoft 365 Copilot 副驾驶®然后管理员使该应用可供用户使用,则此类应用也适用于 Copilot。

阻止或取消阻止代理

管理员可以使用适用于Microsoft 365 管理中心中任何其他应用的相同手势和控制来阻止或取消阻止整个组织或特定用户或组的代理。 管理员可以从“可用”或“已部署的应用”列表中选择具有代理的应用,然后选择“阻止”或“取消阻止”选项。 管理员还可以选择阻止或取消阻止每个人或特定用户或组的代理。 阻止或取消阻止代理会影响其在 Copilot 和其他主机产品(如 Outlook、Teams 或 Microsoft 365)中的可用性和功能。

有关智能 Microsoft 365 Copilot 副驾驶®如何使用、保护和共享组织信息来提供扩展性的详细信息,请参阅智能 Microsoft 365 Copilot 副驾驶®的数据、隐私和安全性

确保 Microsoft 365 中声明性代理的安全实现

Microsoft 365 个客户和合作伙伴可以构建声明性代理,通过声明性代理配置的 REST API 说明调用自定义说明、地面知识和作来扩展智能 Microsoft 365 Copilot 副驾驶®。 在运行时,智能 Microsoft 365 Copilot 副驾驶®用户提示、属于声明性代理的自定义指令以及自定义作提供的数据的组合的原因。 所有这些数据都可能影响系统的行为,并且此类处理会带来安全风险,特别是如果自定义作可以提供来自不受信任的来源的数据 ((如电子邮件或支持票证) ),攻击者可能能够创建一个消息有效负载,导致代理的行为方式由他们控制 - 错误地回答问题,甚至调用自定义作。 虽然Microsoft采取许多措施来防止此类攻击,但组织应仅启用使用受信任知识源的声明性代理,并通过自定义作连接到受信任的 REST API。 如果需要使用不受信任的数据源,请围绕泄露的可能性设计声明性代理,并且不要赋予它执行敏感作的能力,而无需仔细人工干预。

Microsoft 365 为组织提供了广泛的控制,控制谁可以获取和使用集成应用,以及为Microsoft 365 租户中的组或个人启用的特定应用,包括那些包含声明性代理的应用。 使用户能够创建自己的声明性代理的 Copilot Studio 等工具还包括允许管理员管理用于知识和自定义作的连接器的广泛控制。

发布代理

Microsoft 365 管理中心中通过 Copilot Studio 提交的代理的发布过程旨在确保自定义应用程序的治理和质量。 它还通过自动提交清单来减少手动工作,使开发人员和管理员无需执行繁琐的任务。 简化的审批过程缩短了批准应用所需的时间,使你能够更轻松地在 Microsoft 365 管理中心管理自定义应用程序。

发布过程包含下列步骤:

  1. 开发人员在 Copilot Studio 中创建和测试代理,该代理提供了一个用户友好的界面,用于输入应用程序的参数和数据。

  2. 开发人员将其代理从Copilot Studio内提交到Microsoft 365 管理中心进行审批。

  3. 可以在“集成应用”部分的“ 请求的应用 ”选项卡下,发现具有已提交但尚未在管理中心批准的代理的应用。 该选项卡显示应用程序的名称、主机产品、状态和 Copilot 就绪情况。 新应用的状态为 Publish pending ,现有应用的更新状态为 Update pending

  4. 可以选择挂起的应用程序以查看更多详细信息和元数据,例如说明、请求者、请求日期和状态。 这些详细信息可帮助做出发布还是拒绝应用程序的明智决定。

  5. 可以通过选择“发布”或“拒绝”来批准或拒绝任何挂起的应用程序。

    1. 如果应用程序获得批准,则根据自定义应用的组织默认设置,组织用户可以使用该应用程序。 应用程序也会成为管理中心列表 Available apps 的一部分,管理员可以在其中像管理任何其他应用一样管理用户分配和其他设置。

    2. 如果应用程序被拒批,则会从管理中心的Pending approval列表中将其删除,并且状态与 Copilot Studio 共享。 开发人员可以进行更改并重新提交应用程序以供审批。

  6. 如果开发人员发布现有应用程序的更新,则也会提交此更新以供审批,并遵循与新应用程序相同的工作流。 更新显示在状态为 Update pending的“待审批”列表中。 在更新获得批准之前,以前的应用程序版本仍可供用户使用。

管理中心中的代理元数据

管理员可以直接在“集成应用”页上的发布流中访问 Copilot 扩展的密钥元数据。 此元数据包括代理的功能、数据源 ((例如,OneDrive 和 Sharepoint 文件和网站)或图形连接器) 以及自定义作等详细信息。 此更新简化了工作流,使管理员能够自信地做出明智的决策,同时维护安全合规的环境。