Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
In diesem Artikel werden die App-Registrierung, Agentidentitäten und die Authentifizierung für Copilot Studio Agents erläutert.
Grundlegendes zu Agentidentitäten
Wie identifiziert Copilot Studio Agents für die Authentifizierung?
Copilot Studio weist jedem Agent einen eindeutigen Bezeichner zu, damit er mit Kanälen (Teams, Omnichannel usw.) und Diensten kommunizieren kann. Copilot Studio erstellt und verwaltet diese Identitäten automatisch.
Es gibt zwei Arten von Agentidentitäten:
Entra Agent IDs: Microsoft Entra-Dienstprinzipale mit dem Untertyp „Agent“. Wenn Sie entra Agent Identity für eine Umgebung aktivieren, erhalten neue Agents automatisch Entra-Agent-IDs.
App-Registrierungen (Legacy): Vorhandene Agents, die Sie erstellt haben, bevor Sie Entra Agent Identity aktiviert haben, verwenden weiterhin herkömmliche App-Registrierungen.
Wichtig: Agent-IDs sind Dienstprinzipale mit einem Untertyp "Agent". Der zugrunde liegende OAuth-basierte Authentifizierungsfluss bleibt identisch. Agent-IDs bieten im Vergleich zu herkömmlichen App-Registrierungen erweiterte Governance-Sichtbarkeits- und Verwaltungsfunktionen.
Warum hat mein Agent eine Identität in Microsoft Entra ID?
Agentidentitäten ermöglichen es Ihren Agenten, sich sicher zu authentifizieren, wenn dieser mit Kanälen (Teams, Omnichannel und mehr) und Diensten kommuniziert. Copilot Studio diese Identitäten nach Zero Trust Sicherheitsprinzipien automatisch erstellt und verwaltet.
Was ist der Unterschied zwischen Copilot Studio Agents und Agent Builder-Agents?
Copilot Studio Agents: Empfangen von Entra-Agent-IDs (oder App-Registrierungen für Legacy-Agents) für die Authentifizierung mit Kanälen und Diensten. Sie können entra Agent Identity auf Umgebungsebene im Power Platform Admin Center aktivieren.
Agent Builder-Agents: verwenden oder erfordern derzeit keine App-Registrierungs-IDs oder Agent-IDs. Weitere Informationen finden Sie unter Agent Builder in Microsoft 365 Copilot.
Arbeiten mit Agentidentitäten
Muss ich eine Agentidentität manuell erstellen oder konfigurieren?
No. Copilot Studio verwaltet automatisch Agentidentitäten:
- Neue Agents (wenn Entra Agent Identity aktiviert ist): Automatisch Entra-Agent-IDs abrufen
- Vorhandene Agents: Verwenden Sie weiterhin App-Registrierungen
Die Sicherheits- und Compliancestandards von Microsoft führen zur automatischen Verwaltung aller Anmeldeinformationen. Sie verfügen über vollständige Sichtbarkeit und Kontrolle im Microsoft Entra Admin Center, in dem Sie Authentifizierungsaktivitäten überwachen und den Agentidentitätslebenszyklus verwalten können.
Wie finde ich, welche App-Registrierung oder Agent-ID zu meinem Agent gehört?
- Wechseln Sie in Copilot Studio zu Settings>Advanced>Metadata.
- Zeigen Sie den Entra-Agent-ID (GUID) für Agenten mit Entra-Identitäten an.
- Bei älteren Agents mit App-Registrierungen wird die Anwendungs-ID im selben Abschnitt angezeigt.
- Verwenden Sie diese GUID, um die Identität in Microsoft Entra Admin Center zu finden.
Kann ich meine eigene Agent-ID oder App-Registrierung mitbringen?
No. Um Sicherheit, Compliance und Integration mit Kanälen und Diensten sicherzustellen, erfordert Copilot Studio eine automatische Verwaltung.
Warum fügt Copilot Studio den Agentbesitzer der Agentidentität hinzu?
Copilot Studio fügt den Besitzer des Agenten hinzu, um Folgendes bereitzustellen:
- Governance-Rückverfolgbarkeit für jede*n Agent*in
- Verantwortlichkeit für den Agent-Lebenszyklus
- Ausrichtung auf organisatorische Eigentumsrichtlinien
Für Entra-Agent-IDs: Der Agentbesitzer wird als Sponsor mit eingeschränkten Berechtigungen im Vergleich zu vollständigen Besitzern hinzugefügt, wodurch Sicherheitsbedenken bei Berechtigungsänderungen reduziert werden. Einige bereits vorhandene Agenten haben möglicherweise noch keine Sponsoren.
Bei älteren App-Registrierungen: Der Agentbesitzer wird als Besitzer der App-Registrierung hinzugefügt. Wenden Sie sich an den Support, um das Hinzufügen des Agent-Besitzenden abzulehnen.
Sicherheit und Berechtigungen
Wer kann Token mithilfe der Agentidentität generieren?
Für Entra-Agent-IDs
Ein von Microsoft-eigener Blueprint-Prinzipal erstellt und verwaltet Agentenidentitäten durch die Verwendung von föderierten Identitätsnachweisen. Niemand in Ihrem Mandanten – einschließlich der Mandantenadministratoren – kann mithilfe der Agentenidentität Token generieren. Microsoft kontrolliert den Blueprint- und Authentifizierungsmechanismus vollständig.
Für Legacy-App-Registrierungen
Benutzer mit den Rollen "Globaler Administrator", "Anwendungsadministrator" oder "Cloud-Anwendungsadministrator" können geheime Clientschlüssel oder Zertifikate für jede App-Registrierung im Mandanten erstellen, ohne Eigentümer sein zu müssen. Benutzern ohne diese Rollen muss das Eigentum an der spezifischen App-Registrierung erteilt werden, um die Anmeldeinformationen zu erstellen, die für die Token-Generierung erforderlich sind. Copilot Studio fügt keine API-Bereiche oder Berechtigungen zu diesen App-Registrierungen hinzu, sodass Token, die aus diesen Identitätsdaten generiert werden, keinen Zugriff auf Kundendaten oder Ressourcen haben.
Important
App-Registrierungen, die für Copilot Studio-Agents erstellt wurden, sind nur für die Verwendung durch Agenten reserviert. Ändern oder löschen Sie die Anmeldeinformationen dieser App-Registrierungen nicht. Verwenden Sie sie nicht für andere Zwecke.
Welche Berechtigungsbereiche sind mit der Entra-Agent-ID meines Agents verknüpft?
Wenn Sie einen Agent veröffentlichen, fügt Copilot Studio API-Berechtigungen an die Entra-Agent-ID des Agents an, die die Power Platform Connectors darstellen, die der Agent für die Verwendung konfiguriert ist. Diese Bereiche beschreiben nur den Connectorzugriff, sie sind keine unformatierten Ressourcenberechtigungen wie Mail.Read z. B. oder Files.Read.All.
Note
Der Umfang der Sichtbarkeit in Microsoft Entra ID gilt für alle Agenten, unabhängig vom Kanal. Bereichsdurchsetzung zur Runtime – einschließlich Microsoft Entra bedingter Zugriff für die Agentidentität – gilt derzeit nur, wenn der Agent in Microsoft Teams ausgeführt wird, da Teams derzeit der einzige Kanal ist, der eine End-to-End-Authentifizierung mithilfe des Entra Agent ID-Tokens durchführt. Andere Kanäle rufen Konnektoren weiterhin über den vorhandenen Authentifizierungsflow des Power Platform-Konnektors auf. Daher können Admins die Bereiche sehen, der bedingte Zugriff für die Identität des Agents wird bei diesen Aufrufen jedoch noch nicht ausgewertet.
Wie die Bereiche in Microsoft Entra ID angezeigt werden
Jeder Konnektor verfügt in Ihrem Mandanten über einen eigenen Dienstprinzipal, z. B. „Work IQ Calendar MCP“-Konnektor. Je nachdem, wie der Erstellende den Agent konfiguriert, gewährt der Dienstprinzipal des Konnektors der Entra-Agent-ID des Agents eine oder mehrere der folgenden Berechtigungen:
-
Operations.Execute.Allwird gewährt, wenn der Agent für die Verwendung des Konnektors auf Agentebene (Tool) konfiguriert ist. Der Agent kann einen beliebigen Vorgang aufrufen, den der Connector verfügbar macht. - Einzelne Aktionsbereiche werden gewährt, wenn der Ersteller bestimmte Connector-Aktionen anstelle des gesamten Connectors hinzugefügt hat. Nur die Vorgänge, die der Agent tatsächlich verwendet, sind zulässig.
-
Azure API Connections Runtime.Allwird als generisches Fallback für Connectors verwendet, die keine granularen Bereiche definieren.
Sie können diese Berechtigungen beim Dienstprinzipal der Agent-Identität im Microsoft Entra Admin Center unter API-Berechtigungen überprüfen.
Dieses Modell bietet Microsoft Entra ID und Microsoft 365 Administratoren Einblick in die Möglichkeiten eines Agents. Administratoren müssen das Power Platform Admin Center nicht öffnen, und das vom Hersteller geleitete Richtlinien-Connectormodell bleibt vorhanden:
- Ersteller fügen weiterhin Verbindungen mithilfe von Konnektoren hinzu, die durch die Advanced Connector Policies (ACP) und Richtlinien zur Verhinderung von Datenverlust (DLP) Ihres Mandanten vorab genehmigt sind.
- Die Power Platform-Konnektor-Laufzeit berücksichtigt nur diese Bereiche. Zur Laufzeit überprüft die Connector-Plattform erneut, ob der Agent den Connector gemäß den ACP- und DLP-Richtlinien Ihres Mandanten aufrufen kann. Wenn ein Angreifer die Identität eines Agents erhält, kann der Angreifer diese Bereiche nicht verwenden, um Microsoft Graph, Outlook oder eine andere API direkt aufzurufen, da die Connectorplattform jeden Aufruf vermittelt und Ihre Governancerichtlinien anwendet.
- Da die Berechtigungsbereiche direkte API-Berechtigungen der Entra-Agent-ID des Agents sind, können Admins Microsoft Entra-Richtlinien zum bedingten Zugriff gezielt auf sie anwenden. Sie können z. B. bestimmte Netzwerkstandorte, Gerätekompatibilitätsstatus oder Risikostufen anfordern, bevor Token für eine bestimmte Connectorressource für eine Agentidentität ausgestellt werden können. Bedingter Zugriff wird heute nur erzwungen, wenn der Agent in Microsoft Teams ausgeführt wird (siehe Hinweis am Anfang dieses Abschnitts).
Kurz gesagt beschreiben die Geltungsbereiche, wozu ein Agent konfiguriert ist, während ACP und DLP entscheiden, was er tun darf, und zwar zum Zeitpunkt der Ausführung.
Wenn Bereiche hinzugefügt oder entfernt werden
Geltungsbereiche werden ausgewertet und angewendet, wenn der Agent veröffentlicht wird. Das Hinzufügen oder Entfernen eines Konnektors (oder einer bestimmten Konnektor-Aktion) auf dem Agent sowie das erneute Veröffentlichen des Agents aktualisieren die Berechtigungsbereiche entsprechend.
Gilt dies für Legacy-App-Registrierungen?
No. Konnektorbereiche werden nur Entra-Agent-IDs hinzugefügt. Bei Legacy-App-Registrierungen sind weiterhin keine API-Bereiche angefügt, wie unter Wer kann Token mithilfe der Agentidentität generieren beschrieben. Dieses Verhalten gilt heute für systemeigene und zertifizierte Power Platform-Konnektoren. Benutzerdefinierte Konnektoren, MCP-Server und REST-API-Tools, die Agents hinzugefügt werden, fügen der Entra-Agent-ID keine API-Berechtigungen hinzu.
Entra-Agentenidentität
Kann ich entra Agent Identity deaktivieren?
Ja, Sie können sich derzeit auf Umgebungsebene im Power Platform Admin Center abmelden. Anweisungen finden Sie unter "Automatisches Erstellen von Entra-Agent-Identitäten ".
Important
Die Möglichkeit, entra Agent Identity abzumelden, ist temporär. Entra Agent Identity wird für alle neuen Agents in Zukunft obligatorisch.
Was geschieht mit vorhandenen Agents, wenn ich entra Agent Identity aktiviere?
Vorhandene Agents, die erstellt wurden, bevor entra Agent Identity aktiviert wurde, verwenden weiterhin App-Registrierungen. Sie werden in Zukunft zu Agent-IDs migriert.
Migrationsmerkmale:
- GUID-Erhaltung: Agent-IDs bleiben identisch (keine Breaking Changes)
- Null Ausfallzeiten: Agents funktionieren während der Migration weiterhin
- Automatisch: Keine manuelle Aktion erforderlich
- Kanalkompatibilität beibehalten: Teams, Omnichannel und Skills bleiben funktionsfähig
Ändert sich die Aktivierung der Agent-ID, wie mein Agent authentifiziert wird?
No. Agent-IDs sind Dienstprinzipale mit einem Untertyp "Agent", die dieselben OAuth-basierten Authentifizierungsflüsse wie herkömmliche App-Registrierungen verwenden. Die Neuerung betrifft die Transparenz der Verwaltung – Agent-IDs werden im Microsoft Entra Admin Center angezeigt und bieten erweiterte Funktionen für das Lebenszyklusmanagement und die Überwachung.
Was sind Blueprint-Prinzipale?
Wenn die erste Agent-Identität in einer Umgebung erstellt wird, fügt Copilot Studio Ihrem Mandanten einen Microsoft Copilot Studio Agent Identity Blueprint hinzu. Dieser Blaupausenprinzipal ist notwendig, da er über die Berechtigung verfügt, Agentidentitäten und Agentbenutzer im Mandanten zu erstellen.
Ausführliche Informationen einschließlich Blueprint-IDs (Produktion und Test) finden Sie unter Understanding Blueprint Principals. Weitere technische Details finden Sie unter Wie werden Agentidentitäten erstellt?.
Warum konnte mein Agent aufgrund eines Entra-Kontingents oder eines Grenzwerts nicht erstellt werden?
Jede Entra Agent-ID, die Copilot Studio erstellt, ist ein Verzeichnisobjekt in Ihrem Mandanten und wird auf das Ressourcenkontingent Ihres Mandanten in Microsoft Entra ID angerechnet. Die Agentidentität wird bereitgestellt, wenn der Agent in Copilot Studio erstellt wird. Wenn der Mandant sein Kontingent zu diesem Zeitpunkt erreicht hat, kann Copilot Studio die Entra-Agent-ID nicht erstellen, und der Agent kann nicht erstellt werden.
Die am häufigsten zu beachtenden Grenzwerte sind:
- Mandantenressourcenkontingent: standardmäßig 50.000 Verzeichnisobjekte oder 300.000, wenn Ihr Mandant über eine überprüfte Domäne verfügt. Mandanten, die über die Self-Service-Registrierung erstellt wurden, verbleiben bei 50.000, auch nachdem eine Domäne verifiziert wurde. Agentidentitäten (zusammen mit allen anderen Entra-Ressourcen) können nicht mehr als 95 % dieses Kontingents verwenden.
- Neue Mandanteneinschränkung: Für die ersten zwei Tage, nachdem ein Mandant erstellt wurde, wird das Kontingent vorübergehend auf 600 Verzeichnisobjekte begrenzt.
Die Obergrenze von 250 Agent-Identitäten pro Blueprint gilt not für Copilot Studio, da der Blueprint von Copilot Studio im Besitz von Microsoft ist.
Die vollständige Liste der Grenzwerte und die Berechnung des Kontingents finden Sie unter Microsoft Entra Dienstbeschränkungen und -einschränkungen. Um das Ressourcenkontingent für Ihren Mandanten zu erhöhen, befolgen Sie die Anleitungen in diesem Artikel.
Agent-Lebenszyklus
Was geschieht mit der Agentidentität, wenn Sie einen Agent löschen?
Wenn Sie einen Agent aus Copilot Studio löschen, entfernt der Prozess die zugeordnete Agent-ID (oder App-Registrierung) aus Microsoft Entra ID.
Weitere Informationen finden Sie unter Löschen von Agents.