Registrierungssynchronisierung in der Microsoft 365-Agentregistrierung (Vorschau)

Important

  • Dies ist eine Vorschaufunktion.
  • Funktionen in der Vorschauversion sind nicht für den Produktionseinsatz gedacht und können eine eingeschränkte Funktionalität aufweisen. Für diese Features gelten ergänzende Nutzungsbedingungen. Die Features werden vor einer offiziellen Veröffentlichung zur Verfügung gestellt, sodass die Kundschaft frühzeitig Zugriff erhält und Feedback geben kann.

Mit der Registrierungssynchronisierung in Microsoft Agent 365-Agentregistrierung im Microsoft 365 Admin Center können Sie als Administrator externe KI-Agent-Umgebungen sicher verbinden und Agents mit der Agent 365-Agent-Registrierung synchronisieren, um eine zentrale Sichtbarkeit und Governance zu ermöglichen.

KI-Agents werden häufig in mehreren Umgebungen wie Amazon Bedrock, Google Vertex AI, Salesforce und Databricks bereitgestellt. Ohne eine zentralisierte Agent-Registrierung müssen Sie Agents manuell über getrennte Plattformen nachverfolgen.

Mithilfe der Registrierungssynchronisierung können Sie:

  • Verbinden Sie unterstützte KI-Plattformen von Drittanbietern.
  • Einmal pro Umgebung authentifizieren.
  • Synchronisieren Sie Agents aus externen Umgebungen in Microsoft Agent 365-Agentregistrierung.
  • Ausführen von Agent-Verwaltungsaktionen, die von den AI-Plattform-APIs unterstützt werden.

Verwalten externer Plattformverbindungen

Sie können externe Plattformverbindungen über die Seite Registry sync im Microsoft 365 Admin Center erstellen und verwalten.

Screenshot der Registrierungssynchronisierungsseite im Microsoft 365 Admin Center, das das Google-Cloud-Verbindungsdetailfenster mit dem Synchronisierungsstatus und synchronisierten Agenten zeigt.

Auf der Seite haben Sie folgende Möglichkeiten:

  • Erstellen sie neue Plattformverbindungen.
  • Verbindungssynchronisierungsstatus anzeigen.
  • Überwachen der letzten Synchronisierungsaktivität.
  • Überprüfen Sie Fehler im Zusammenhang mit Synchronisierungsversuchen.
  • Vorhandene Verbindungen löschen.

Erstellen einer Plattformverbindung

Führen Sie die folgenden Schritte aus, um Agents von einer externen Plattform zu synchronisieren:

  1. Öffnen Sie die Microsoft 365 Admin Center in Ihrem Browser.
  2. Wählen Sie im Navigationsbereich Agenten>Alle Agenten, um das Agentenregister anzuzeigen.
  3. Wählen Sie im Registrierungssynchronisierungswebpart"Verwalten" aus. Die Registrierungssynchronisierungsseite wird angezeigt.
  4. Wählen Sie +Verbinden sie eine Plattform aus.
  5. Geben Sie einen Verbindungsnamen für die externe Umgebung ein, und geben Sie eine Beschreibung an.
  6. Wählen Sie die externe Plattform aus.
  7. Wählen Sie die Region aus.
  8. Geben Sie an, ob Agents automatisch importiert werden sollen.
  9. Geben Sie die erforderlichen Authentifizierungsanmeldeinformationen ein.
  10. Überprüfen Sie die Anmeldeinformationen.
  11. Speichern Sie die Verbindung.

Nach erfolgreicher Überprüfung und Einrichtung:

  • Der Microsoft 365-Administrator kann eine Synchronisierung mithilfe der Schaltfläche Sync-Agents auslösen.
  • Agents aus der verbundenen Umgebung werden mit dem Agentenverzeichnis synchronisiert.
  • Sie können zukünftige Synchronisierungen so konfigurieren, dass sie in einer späteren Version regelmäßig geplant werden können.

Anzeigen von Details nach einer Synchronisierung

Wählen Sie eine vorhandene Verbindung aus, um Synchronisierungsdetails anzuzeigen und den Synchronisierungsstatus zu überwachen.

Zu den Verbindungsdetails gehören:

  • Plattformanbieter
  • Regions
  • Datum der letzten Ausführung
  • Letzter Synchronisierungsstatus
  • Gesamtzahl der synchronisierten Agents
  • Synchronisierungsergebnisse

Unterstützte Plattformen

Die Registrierungssynchronisierung unterstützt die Synchronisierung von den folgenden Plattformen:

  • Amazon Bedrock
  • Google Vertex AI
  • Salesforce Agentforce
  • Databricks Genie

Note

Microsoft Produktteams arbeiten aktiv daran, die Unterstützung auf weitere Plattformen zu erweitern. Schauen Sie regelmäßig wieder vorbei, um mehr über neue Plattformintegrationen zu erfahren.

Authentifizierungsanforderungen

Dieser Abschnitt enthält plattformspezifische Authentifizierungsanforderungen und Einrichtungsanweisungen für die Registrierungssynchronisierung.

Amazon Bedrock

Um eine Verbindung mit einer Amazon Bedrock-Umgebung für die Registrierungssynchronisierung einzurichten, überprüfen Sie, ob Sie über die Berechtigung, den Kontext und diese Amazon Bedrock-Anmeldeinformationen verfügen:

  • AWS-Region: Wissen über die Region Amazon Web Services, in der die Agents bereitgestellt werden
  • Amazon Bedrock Zugriffsschlüssel-ID
  • Geheimer Zugriffsschlüssel für Amazon Bedrock Um die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel zu generieren:
    • Erstellen Sie einen neuen IAM-Benutzer oder verwenden Sie einen vorhandenen IAM-Benutzer mit den folgenden Berechtigungen für die Agent-Ressourcen:
      • bedrock:ListAgents
      • bedrock:GetAgent
      • bedrock:ListAgentAliases
      • bedrock:GetAgentAlias
      • bedrock:ListAgentVersions
      • bedrock:GetAgentVersion
      • bedrock:InvokeModel
      • bedrock:InvokeAgent
      • bedrock:InvokeInlineAgent
      • bedrock:DeleteAgent
    • Erstellen Sie einen neuen Zugriffsschlüssel.

Weitere Informationen zum Erstellen eines Zugriffs- und geheimen Schlüssels finden Sie in der Dokumentation zu Amazon Bedrock und Amazon Web Services. Weitere Informationen zu Amazon Bedrock und Microsoft Entra-Agent-ID finden Sie unter Secure an Amazon Bedrock Agent mit Microsoft Entra-Agent-ID.

Google Vertex AI

Stellen Sie Anmeldeinformationen bereit, die Ihrer Google Cloud-Umgebung zugeordnet sind, um Agents zu authentifizieren und zu synchronisieren.

Um eine Verbindung mit einer Google Vertex AI-Umgebung für die Registrierungssynchronisierung einzurichten, stellen Sie sicher, dass Sie über die Berechtigung, den Kontext und diese Google Vertex AI-Anmeldeinformationen verfügen:

  • Google Cloud Region: Wissen über die Vertex-Region, in der die Agents bereitgestellt werden.
  • Google Vertex AI-Projekt-ID: Die ID Ihres Google Vertex AI-Projekts.
  • Google Vertex AI-Anmeldeinformationen: Geheimer Zugriffsschlüssel
    • Erstellen Sie ein neues Oder verwenden Sie ein vorhandenes Dienstkonto mit dem folgenden Zugriff auf Projektressourcen:
      • Vertex KI-Administratorrolle oder benutzerdefinierte Rolle mit Berechtigungen:
        • aiplatform.reasoningEngines.list
        • aiplatform.reasoningEngines.get
        • aiplatform.reasoningEngines.delete
    • Generieren eines neuen geheimen Schlüssels

Weitere Informationen zum Erstellen eines Dienstkontoschlüssels finden Sie in der Dokumentation zu Google Cloud Vertex AI und Google Cloud.

Salesforce Agentforce

Um eine Verbindung mit einer Salesforce Agentforce-Umgebung für die Registrierungssynchronisierung einzurichten, stellen Sie sicher, dass Sie über ein Salesforce-Konto mit den richtigen Berechtigungen, DomainURL, Consumer key und Consumer Secret verfügen.

Um OAuth in Salesforce einzurichten, müssen Sie eine verbundene App einrichten, Ihre "Meine Domäne"-URL abrufen und den Consumerschlüssel und den geheimen Schlüssel abrufen.

Einrichten einer verbundenen App

  1. Wechseln Sie zu Setup> Suchen Sie nach App Manager.
  2. Wählen Sie "Externer Client-App-Manager" aus.
  3. Wählen Sie die App "Neuer externer Client" aus, und geben Sie die Details ein.
  4. Aktivieren Sie OAuth.
  5. Legen Sie die Rückruf-URL fest.
    • Zu Testzwecken: https://login.salesforce.com/services/oauth2/success
  6. Verschieben Sie die folgenden Bereiche von "Verfügbar " in "Ausgewählt":
    • Zugriff auf Chatbot-Dienste (chatbot_api)
    • Zugreifen auf die Salesforce-API-Plattform (sfap_api)
    • Verwalten von Benutzerdaten über APIs (api)
    • Anfragen jederzeit ausführen (refresh_token, offline_access)
  7. Aktivieren sie den Clientanmeldeinformationsfluss.
  8. Wählen Sie "Speichern" aus.
  9. Wechseln Sie zu Richtlinien>für OAuth-Richtlinien.
  10. Aktivieren Sie Clientanmeldeinformationen-Flow, und legen Sie Ausführen als auf einen Benutzer mit API-Zugriff fest (z. B. usernamd1.eb52cfb153dc@agentforce.com).

Abrufen Ihrer "Meine Domäne"-URL

  1. Wechseln Sie zu Setup> Search My Domain.
  2. Kopieren Sie die aktuelle "Meine Domäne"-URL.

Consumer Key und Secret abrufen

  1. Wechseln Sie nach dem Speichern der verbundenen App zurück zum Externen Client-App-Manager.
  2. Suchen Sie Ihre App.
  3. Wählen Sie "Einstellungen" und "OAuth-Einstellungen" aus.
  4. Wählen Sie "Consumer Key" und "Geheimer Schlüssel" aus, um Folgendes anzuzeigen:
    • Verbraucherschlüssel
    • Verbrauchergeheimschlüssel (wählen Sie Zum Anzeigen klicken aus)

Weitere Informationen zum Einrichten von OAuth in Salesforce und zum Abrufen eines Consumer-Schlüssels und eines Consumer-Secrets finden Sie in der Salesforce Agentforce-Dokumentation.

Databricks Genie

Um eine Verbindung zu Databricks für die Synchronisierung der Registry einzurichten, benötigen Sie in Ihrem Databricks-Konto einen Serviceprinzipal mit Administratorzugriff auf den Workspace.

Zum Erstellen einer gültigen Verbindung benötigen Sie Folgendes:

  • Arbeitsbereichs-URL: (Abrufen von) Databricks-Portal-URL
  • Client-ID: Dienstprinzipalclient/Anwendungs-ID
  • Clientgeheimnis: Clientgeheimnis des Dienstprinzipals

Weitere Informationen zur Erstellung von Dienstprinzipalen finden Sie in der öffentlichen Dokumentation zu Databricks.

  • Last updated on