在集成应用中管理 Copilot 代理
重要
- 必须具有智能 Microsoft 365 Copilot 副驾驶®许可证才能使用 Copilot 代理。
- 默认情况下,所有 Microsoft 365 Copilot 许可租户中都已启用此功能。
- 管理员可以管理各个代理的批准使用方式以及启用哪些代理。
智能 Microsoft 365 Copilot 副驾驶®是 Microsoft 365 中的新体验,它将大型语言模型的强大功能与 Microsoft 365 中的数据和应用相结合,以捕获自然语言命令以生成内容和分析数据。 它允许访问和使用第三方应用,例如 Jira、Dynamics 365或必应 Web 搜索。 管理员可以像管理Microsoft 365 管理中心“集成应用”部分中的任何其他应用一样管理 Copilot 代理。 管理员可以为其组织启用、禁用、分配、阻止或删除 Copilot 代理,并管理 Copilot 功能和数据隐私。
概述
代理通过添加搜索功能、自定义操作、连接器和 API 来增强 Copilot 的功能。 代理是智能 Microsoft 365 Copilot 副驾驶®的自定义版本,它结合了执行特定任务或方案的说明、知识和技能。
Microsoft Copilot Studio是一个低代码开发平台,提供图形环境来生成根据组织内部需求定制的 Copilot 代理。 Copilot Studio 使开发人员和创建者能够在用户友好的界面中创建和测试其应用程序。
但是,在这些代理可供用户使用之前,代理必须经过简化的提交和审批过程。 若要了解详细信息,请参阅 发布 Copilot 代理。
中心 Copilot 体验显示可供用户使用和部署的代理列表。 用户可以将其打开或关闭,以在交互期间将 Copilot 的访问限制为任何特定代理。 用户还可以在其 Copilot 体验中添加或删除代理,方法是右键单击代理并选择相应的选项。 用户只能访问管理员允许的、他们已安装或分配到的代理。
在Microsoft 365 管理中心中管理 Copilot 代理
管理员可以在Microsoft 365 管理中心的“集成应用”部分中将 Copilot 代理作为应用进行管理,可在其中查看其组织的可用、已部署或阻止应用的列表。 他们能够:
- 使 Copilot 代理可供特定用户或组使用。
- 阻止或取消阻止整个组织的 Copilot 代理。
- 为整个组织或特定用户或组部署或删除 Copilot 代理。
管理员可以使用主机产品 >Copilot 的筛选器选项,从“集成应用”页上的可用、已部署或阻止的应用列表中查看 Copilot 代理。
还可以检查特定应用是否具有 Copilot 支持,方法是从应用列表中选择该应用,并检查应用概述是否将 Copilot 作为主机产品提及。
部署或删除 Copilot 代理
管理员可以使用适用于 Microsoft 365 管理中心 中任何其他应用的相同手势和控制,在整个组织或特定用户或组中部署或删除 Copilot 代理。 管理员可以从“可用”或“已部署的应用”列表中选择 Copilot 代理,然后选择“ 部署 ”或“ 删除”。 管理员还可以选择为每个人或特定用户或组部署或删除代理。 部署或删除代理会影响其在 Copilot 和其他主机产品(如 Outlook、Teams 或 Microsoft 365)中的可用性和功能。
管理用户安装 Copilot 代理的方式
管理员可以使用适用于Microsoft 365 管理中心中任何其他应用的相同手势和控制,向特定用户或组分配或取消分配 Copilot 代理。 管理员可以从“可用应用”或“已部署的应用”列表中选择具有 Copilot 插件的应用,然后选择“ 分配 ”或“ 取消分配 ”选项。 管理员还可以选择向每个人或特定用户或组分配或取消分配应用。 分配或取消分配代理会影响其在 Copilot 和其他主机产品(如 Outlook、Teams 或 Microsoft 365)中的可用性和功能。
重要
开发人员可以更新现有应用以使用智能 Microsoft 365 Copilot 副驾驶®。 如果更新的应用已由管理员预先批准或预安装,则它将为分配的用户进行更新,并开始使用 Copilot。 如果开发人员更新以前阻止的应用以使用智能 Microsoft 365 Copilot 副驾驶®然后管理员使该应用可供用户使用,则此类应用也适用于 Copilot。
阻止或取消阻止 Copilot 代理
管理员可以使用适用于Microsoft 365 管理中心中任何其他应用的相同手势和控制,阻止或取消阻止整个组织或特定用户或组的 Copilot 代理。 管理员可以从“可用”或“已部署的应用”列表中选择具有 Copilot 代理的应用,然后选择“阻止”或“取消阻止”选项。 管理员还可以选择阻止或取消阻止每个人或特定用户或组的代理。 阻止或取消阻止代理会影响其在 Copilot 和其他主机产品(如 Outlook、Teams 或 Microsoft 365)中的可用性和功能。
查看并同意权限和数据访问权限
有关智能 Microsoft 365 Copilot 副驾驶®如何使用、保护和共享组织信息来提供扩展性的详细信息,请参阅智能 Microsoft 365 Copilot 副驾驶®的数据、隐私和安全性。
确保 Microsoft 365 中声明性代理的安全实现
Microsoft 365 个客户和合作伙伴可以构建声明性代理,通过声明性代理配置的 REST API 说明调用自定义说明、地面知识和操作来扩展智能 Microsoft 365 Copilot 副驾驶®。 在运行时,智能 Microsoft 365 Copilot 副驾驶®用户提示、属于声明性代理的自定义指令以及自定义操作提供的数据的组合的原因。 所有这些数据都可能影响系统的行为,并且此类处理会带来安全风险,特别是如果自定义操作可以提供来自不受信任的来源的数据 ((如电子邮件或支持票证) ),攻击者可能能够创建一个消息有效负载,导致代理的行为方式由他们控制 - 错误地回答问题,甚至调用自定义操作。 虽然Microsoft采取许多措施来防止此类攻击,但组织应仅启用使用受信任知识源的声明性代理,并通过自定义操作连接到受信任的 REST API。 如果需要使用不受信任的数据源,请围绕泄露的可能性设计声明性代理,并且不要赋予它执行敏感操作的能力,而无需仔细人工干预。
Microsoft 365 为组织提供了广泛的控制,控制谁可以获取和使用集成应用,以及为Microsoft 365 租户中的组或个人启用的特定应用,包括那些包含声明性代理的应用。 使用户能够创建自己的声明性代理的 Copilot Studio 等工具还包括允许管理员管理用于知识和自定义操作的连接器的广泛控制。
发布 Copilot 代理
通过 Copilot Studio 提交的 Copilot 代理Microsoft 365 管理中心中的发布过程旨在确保自定义应用程序的治理和质量。 它还通过自动提交清单来减少手动工作,使开发人员和管理员无需执行繁琐的任务。 简化的审批过程缩短了批准应用所需的时间,使你能够更轻松地在 Microsoft 365 管理中心管理自定义应用程序。
发布过程包含下列步骤:
开发人员在 Copilot Studio 中创建并测试 Copilot 代理,该代理提供了一个用户友好的界面,用于输入应用程序的参数和数据。
开发人员将其 Copilot 代理从Copilot Studio内提交到Microsoft 365 管理中心进行审批。
可以使用 Copilot 代理发现已提交但尚未在管理中心的“集成应用”部分的“ 请求的应用” 选项卡下的应用。 该选项卡显示应用程序的名称、主机产品、状态和 Copilot 就绪情况。 新应用的状态为
Publish pending,现有应用的更新状态为Update pending。可以选择挂起的应用程序以查看更多详细信息和元数据,例如说明、请求者、请求日期和状态。 这些详细信息可帮助做出发布还是拒绝应用程序的明智决定。
可以通过选择“发布”或“拒绝”来批准或拒绝任何挂起的应用程序。
如果应用程序获得批准,则根据自定义应用的组织默认设置,组织用户可以使用该应用程序。 应用程序也会成为管理中心列表
Available apps的一部分,管理员可以在其中像管理任何其他应用一样管理用户分配和其他设置。如果应用程序被拒批,则会从管理中心的
Pending approval列表中将其删除,并且状态与 Copilot Studio 共享。 开发人员可以进行更改并重新提交应用程序以供审批。
如果开发人员发布现有应用程序的更新,则也会提交此更新以供审批,并遵循与新应用程序相同的工作流。 更新显示在状态为
Update pending的“待审批”列表中。 在更新获得批准之前,以前的应用程序版本仍可供用户使用。