Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Agent Tools i Microsoft 365 Administration giver en central visning af alle AI-drevne værktøjer og MCP-servere (Model Context Protocol), der er tilgængelige i din organisation. Disse værktøjer definerer, hvordan en AI-model interagerer med brugerdata, værktøjer og arbejdsprocesser. Agent Tools giver dig mulighed for at håndtere anmodninger, svar og handlinger på en konsistent, sikker, sikker og gennemsigtig måde.
Hvert af de viste værktøjer repræsenterer en tjeneste, der understøtter Copilot-oplevelser på tværs af Microsoft 365-apps. Du kan overvåge tilgængelighed, administrere adgang og sikre overholdelse af organisationens politikker. Brug fanen Registreringsdatabase til at få vist og administrere de værktøjer, der er tilgængelige i din lejer, og fanen Anmodninger til at gennemse og godkende værktøjsanmodninger fra brugere i din organisation.
Bemærk!
BYO-serverfunktionen (Bring Your Own) MCP gør det muligt for organisationer at registrere deres egne eksterne MCP-servere med Agent 365 til central styring og observabilitet. Du kan få flere oplysninger under Medbring din egen (BYO) MCP-server.
Vis registreringsdatabasen Agent Tools
Log på Microsoft 365 Administration.
Vælg Agents>Tools>Registry i navigationsruden til venstre.
Nøglekomponenter i Agent Tools
Listen Agentværktøjer under fanen Registreringsdatabase og fanen Anmodning indeholder filter, kolonner og handlinger, der kan hjælpe dig med at administrere dine agentværktøjer.
Handlinger
Du kan vælge de tilgængelige handlinger direkte på listen eller vælge den angivne agent for at få vist en oversigt over et agentværktøj. Agentværktøjer omfatter følgende handlinger:
| Handling | Beskrivelse |
|---|---|
| Bloker | Forhindrer, at det valgte værktøj bruges af agenter eller arbejdsprocesser. |
| Unblock | Gendanner adgangen til et tidligere blokeret værktøj. |
Filtre
Registreringsdatabasen over agentværktøjer kan indeholde en stor og forskelligartet oversigt over værktøjer. Du kan filtrere listen, så du kan indsnævre visningen til de agentværktøjer, du vil fokusere på i øjeblikket.
Filtre er baseret på følgende kriterier:
| Filter | Beskrivelse |
|---|---|
| Status | Filtrer værktøjer efter deres aktuelle tilstand, f.eks . Tilgængelig eller Blokeret. |
| Publisher | Vis værktøjer, der er publiceret af Microsoft eller andre udbydere. |
Kolonner
I følgende tabel beskrives de kolonner, der er tilgængelige i registreringsdatabasen for agentværktøjer:
| Kolonne | Beskrivelse |
|---|---|
| Navn | Værktøjets viste navn, f.eks . Microsoft Teams MCP Server. |
| Status | Viser, om værktøjet er tilgængeligt eller blokeret. |
| Type | Viser værktøjskategorien, f.eks . MCP Server. |
| Publisher | Viser udgiveren, f.eks. Microsoft for værktøjer fra første part. |
Almindelige MCP-servere
Du bruger en MCP-server som en tjeneste til at vise data, handlinger og forretningslogik for agenter.
Følgende er eksempler på MCP-servere:
- Dataverse MCP-server.
- Windows 365 for Agents MCP-server.
- Microsoft MCP management MCP-server.
- Administration værktøjer MCP Server til Microsoft 365 Administration.
Du kan få relaterede oplysninger under Microsoft Agent 365 SDK og kommandolinjegrænsefladen.
Byo-server (Bring Your Own) MCP
BYO-serverfunktionen (Bring Your Own) MCP gør det muligt for organisationer at registrere deres egne eksterne MCP-servere med Microsoft Agent 365 til central styring og observabilitet.
Vigtigt!
- Denne funktion er en prøveversionsfunktion.
- Prøveversionsfunktioner er ikke beregnet til produktionsbrug og kan have begrænset funktionalitet. Disse funktioner er underlagt supplerende vilkår for anvendelse og er tilgængelige før en officiel version, så kunderne kan få tidlig adgang og give feedback.
Store virksomheder bygger og driver ofte interne MCP-servere for at styrke deres agenter på tværs af forskellige forretningsarbejdsprocesser. Disse servere kører typisk uden for enhver organisationsstyringsgrænse uden administratorsynlighed i, hvilke værktøjer der eksponeres, ingen håndhævelse af politikker over, hvordan de aktiveres, og ingen brug af telemetri til sikkerheds- og overholdelsesteams. BYO MCP-serveren løser dette problem ved at dirigere registrerede servere via Agent 365 Tooling Gateway, hvilket giver it-administratorer kontrol via Microsoft 365 Administration og sikkerhedsteams de observability-data, de har brug for.
Bemærk!
BYO MCP-serveren er i øjeblikket en prøveversion. Understøttede klientoverflader er Copilot Studio, Visual Studio Code, Claude Code og GitHub Copilot kommandolinjegrænsefladen. Azure AI Foundry og Microsoft 365 Declarative Agents understøttes endnu ikke.
Sådan fungerer en BYO MCP-server
En BYO MCP-server følger et struktureret flow for udviklere og administratorer for at sikre, at alle eksterne MCP-servere gennemses og styres, før de gøres tilgængelige for agenter.
BYO MCP-serverens flow for udviklere og administratorer:
Udvikler registrerer en ekstern MCP-server via Agent 365 kommandolinjegrænsefladen, hvilket giver serverens URL-adresse, godkendelsestype og de værktøjer, der skal vises. Du kan få flere oplysninger under Registrer en ekstern MCP-server.
It-administratoren gennemser serveroplysningerne og deklarerede værktøjer i Microsoft 365 Administration og godkender eller afviser anmodningen. Ved godkendelse tildeler administratoren de nødvendige Microsoft Entra tilladelser til serveren. Du kan få flere oplysninger under Gennemse og godkend værktøjsanmodninger.
Godkendt MCP-server bruges af de understøttede klienter, f.eks. Copilot Studio og Visual Studio Code, til at bygge og teste agenter mod virkelige aktiveringer af værktøjer. Du kan få flere oplysninger under Brug en godkendt MCP-server.
Sikkerhedsteamet overvåger MCP-serveraktiviteten og værktøjsaktiveringerne gennem Microsoft Defender avanceret søgning efter overholdelse og registrering af uregelmæssigheder. Du kan få flere oplysninger under Overvåg og overvåg MCP-serveraktivitet.
Vigtigt!
Denne tilgang sikrer, at alle eksterne MCP-integrationer gennemgår korrekt styring og overholdelse af angivne standarder, før de bliver tilgængelige for slutbrugere.
Bemærk!
BYO MCP-serveren er i øjeblikket en prøveversion. Genudgivelse af nye versioner af din eksterne MCP-server understøttes ikke i øjeblikket.
Registrer en ekstern MCP-server
Tip
Som administrator kan det være nyttigt at forstå, hvordan du registrerer en ekstern MCP-server. Du kan også angive trinnene i dette afsnit til en udvikler, der skal implementeres.
Du eller en udvikler kan registrere din egen eksterne MCP-server med Agent 365. I dette afsnit gennemgås de trin, der kræves for at registrere en ekstern MCP-server med Agent 365 ved hjælp af kommandolinjegrænsefladen, så it-administratorer kan gennemse og godkende den til brug i agentbygningsoverflader.
Dette afsnit indeholder de trin, der er nødvendige (ofte implementeret af en udvikler) for at registrere en ekstern MCP-server:
- Forstå forudsætninger for udviklere.
- Installér Agent 365 kommandolinjegrænsefladen.
- Registrer din MCP-server.
Forudsætninger for udviklere
Før du registrerer en ekstern MCP-server, skal du sørge for, at du har følgende forudsætninger:
Installér Agent 365 kommandolinjegrænsefladen (eller opdater til den nyeste version). Hvis dette flow skal fungere, skal du have version 1.1.165-prøveversion eller nyere.
Sørg for, at den Agent 365 tjenesteprincipal er klargjort i din lejer. Hvis du ikke kan finde den tjenesteprincipal, der er knyttet til appId
ea9ffc3e-8a23-4a7d-836d-234d7c7565c1, klargøres tjenesteprincipalen ikke for din lejer. Hvis du vil konfigurere en tjenesteprincipal for Agent 365 i din lejer, skal du se:Et offentligt tilgængeligt MCP-serverslutpunkt, som du kan oprette forbindelse til fra internettet.
Serveren er konfigureret med en af de understøttede godkendelsestyper:
- NoAuth.
- APIKey (header eller forespørgsel).
- Ekstern godkendelse.
- EntraOAuth.
Installér Agent 365-kommandolinjegrænsefladen
Hvis du vil installere Agent 365 kommandolinjegrænsefladen, skal du følge vejledningen i Installér Agent 365 kommandolinjegrænsefladen.
Registrer din MCP-server
Du er klar til at registrere din MCP-server med Agent 365, når du har:
- Installér Agent 365 kommandolinjegrænsefladen.
- Sørg for, at dit MCP-serverslutpunkt er offentligt tilgængeligt.
- Konfigureret med en understøttet godkendelsestype.
It-administratorer kan gennemse og godkende det til brug i agentopbygningsoverflader.
Du har et par muligheder for at registrere din MCP-server med Agent 365:
-
Manuel registrering via kommandolinjegrænsefladen
a365 develop-mcp register-external-mcp-server: Kør kommandoen fra kommandolinjegrænsefladen, og angiv serveroplysninger, godkendelsestype og de værktøjer, som MCP-serveren fremviser.
Vigtigt!
Eksemplerne i dette afsnit bruges zava.com som et fiktivt domæne og generiske server- og værktøjsnavne til illustration. Erstat disse værdier med din faktiske URL-adresse, dit faktiske navn og dine værktøjs-id'er.
-
Registrering via JSON-fil: Bruges
a365 develop-mcp register-external-mcp-server -f <path-to-file.json>til at registrere MCP-serveren ved at angive en JSON-fil, der indeholder alle serveroplysninger, godkendelsestype og værktøjsdefinitioner i en enkelt fil i stedet for at angive dem enkeltvist på kommandolinjen.
Se eksemplerne i følgende afsnit for at få oplysninger om, hvordan du registrerer en MCP-server med Agent 365 ved hjælp af kommandolinjegrænsefladen til forskellige godkendelsestyper.
NoAuth
For MCP-servere, der ikke kræver godkendelse:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type "NoAuth" \
--tools "tool1,tool2"
{
"serverName": "ext_DocsSearch",
"serverUrl": "https://docs.contoso.com/api/mcp",
"authType": "NoAuth",
"description": "Documentation search MCP Server for Contoso developer docs.",
"publisherName": "Contoso",
"tools": [
{
"name": "search_docs",
"description": "Search Contoso developer documentation and code samples."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": null
}
APIKey (forespørgselsparameter)
For servere, der sender API-nøglen som en forespørgselsparameter:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Query \
--api-key-name apiKey \
--tools "tool1,tool2"
{
"serverName": "ext_MarketData",
"serverUrl": "https://api.contoso.com/market/mcp",
"authType": "APIKey",
"description": "Real-time stock market data and search from Contoso Market Services.",
"publisherName": "Contoso",
"tools": [
{
"name": "stock-market-data",
"description": "Get real-time stock market data and financial information."
},
{
"name": "real-time-search",
"description": "Search the web for real-time information and news."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": {
"location": "Query",
"name": "apiKey"
}
}
APIKey (header)
For servere, der sender API-nøglen i en anmodningsheader:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type APIKey \
--api-key-location Header \
--api-key-name token \
--tools "tool1,tool2"
{
"serverName": "ext_InternalTools",
"serverUrl": "https://tools.contoso.com/mcp",
"authType": "APIKey",
"description": "Contoso internal tools MCP Server with API key authentication.",
"publisherName": "Contoso",
"tools": [
{
"name": "tool1",
"description": "First tool exposed by the server."
},
{
"name": "tool2",
"description": "Second tool exposed by the server."
}
],
"remoteScopes": null,
"externalOAuth": null,
"apiKey": {
"location": "Header",
"name": "X-API-Key"
}
}
Ekstern OAuth
For servere, der godkendes via en ekstern OAuth-provider:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type ExternalOAuth \
--idp-authorization-url "https://idp.zava.com/o/oauth2/v2/auth" \
--idp-token-url "https://idp.zava.com/oauth2/token" \
--idp-scopes "https://api.zava.com/read" \
--idp-client-id "<your-client-id>" \
--idp-client-secret "<your-client-secret>" \
--remote-scopes "https://api.zava.com/read" \
--tools "tool1,tool2"
{
"serverName": "ext_Analytics",
"serverUrl": "https://analytics.contoso.com/mcp",
"authType": "ExternalOAuth",
"description": "Contoso Analytics MCP Server for dataset and query operations.",
"publisherName": "Contoso",
"tools": [
{
"name": "list_datasets",
"description": "List all available analytics datasets."
}
],
"remoteScopes": "https://analytics.contoso.com/.default",
"externalOAuth": {
"authorizationUrl": "https://auth.contoso.com/oauth2/authorize",
"tokenUrl": "https://auth.contoso.com/oauth2/token",
"scopes": "https://analytics.contoso.com/.default",
"clientId": "a1b2c3d4-e5f6-7890-abcd-ef1234567890",
"clientSecret": "<your-client-secret>"
},
"apiKey": null
}
EntraOAuth
For servere, der godkendes via Microsoft Entra ID:
a365 develop-mcp register-external-mcp-server \
--server-name "ZavaServer" \
--server-url "https://mcp.zava.com/mcp" \
--publisher "Contoso" \
--description "My external MCP server for document search" \
--auth-type EntraOAuth \
--remote-scopes "https://api.zava.com/.default" \
--tools "tool1,tool2"
{
"serverName": "ext_OrgDirectory",
"serverUrl": "https://directory.contoso.com/mcp",
"authType": "EntraOAuth",
"description": "Contoso organization directory MCP Server secured with Entra OAuth.",
"publisherName": "Contoso",
"tools": [
{
"name": "list_users",
"description": "List users in the organization directory."
},
{
"name": "get_user_profile",
"description": "Get the profile of a specific user by ID or UPN."
}
],
"remoteScopes": "api://contoso-directory/.default",
"externalOAuth": null,
"apiKey": null
}
Når registreringen er fuldført, skal du sende MCP-serveren til administratorgennemsyn i Microsoft 365 Administration.
Evaluer MCP-servere
Du kan evaluere kvaliteten af dine MCP-værktøjsdefinitioner med kommandoen a365 develop-mcp evaluate . Denne kommando undersøger serverens værktøjsskemaer og genererer en rapport med handlingsvejledning til forbedring af værktøjsnavne, beskrivelser og parameterskemaer.
De semantiske kontroller bedømmes af en kodeagent-CLI (GitHub Copilot CLI eller Claude Code), der kører lokalt på din computer, under din egen konto og dit AI-abonnement. Denne kommando sender ikke værktøjsskemadata til Microsoft.
Vigtigt!
Kør evaluate kun mod DE MCP-servere, du har tillid til. Serverens værktøjsnavne, beskrivelser og parameterskemaer læses gennem et MCP-standardopkald tools/list og gives til en kodeagent, der kører på din computer for at få point. Denne tillidsmeddelelse udskrives én gang i starten af hver kørsel, der bruger en agent. Det gælder ikke for --eval-engine none, som holder alt lokalt.
Minimumrolle kræves: Ingen. Evalueringen kører lokalt i forhold til den URL-adresse til MCP-serveren, du angiver, og kalder ikke Azure eller Microsoft Graph.
Forudsætninger
- Kommandolinjegrænsefladen Agent 365. Se Installér Agent 365 kommandolinjegrænsefladen.
- Til semantisk (AI)-scoring: en lokalt installeret CLI for kodeagent:
-
GitHub Copilot kommandolinjegrænsefladen: Installer med
npm install -g @github/copilot(Node.js 18 eller nyere). Dette er den separatecopilotbinære fil, ikke gitHub-kommandolinjegrænsefladeudvidelsengh copilot. -
Claude Kode: Installér med
npm install -g @anthropic-ai/claude-code, eller følg Claude installation af kode.
-
GitHub Copilot kommandolinjegrænsefladen: Installer med
- Hvis ingen af agenten er installeret, kører kommandoen stadig deterministiske kontroller og skriver tjeklisten, og stopper derefter, så du kan score de semantiske kontroller med din egen LLM (bring-your-own-LLM). Gå
--eval-engine nonetil skip agent sondering helt.
Sådan fungerer evalueringen
Kommandoen kører en pipeline med fem trin og logfører status som vist i følgende tabel:
| Trin | Hvad gør den? |
|---|---|
| 1 Find værktøjer | Opretter forbindelse til MCP-serveren, kalder tools/listog registrerer hvert værktøjs skema. |
| 2 Generér tjekliste | Skriver <server-name>_checklist.json til outputmappen. |
| 3 Kør semantisk evaluering | Giver tjeklisten til den valgte kodeagent med henblik på scoring. Sprunget over, når --eval-engine none eller ingen agent er tilgængelig. |
| 4 Analysér | Aggregerer pr. værktøj og overordnede scorer og bestemmer modenhedsniveauet. |
| 5 Skriv rapporter | Producerer <server-name>_eval_report.html og <server-name>_eval_report.json. |
Hver kontrol er en af to typer:
- Deterministisk: Regelbaseret logik i kommandolinjegrænsefladen; bestået eller mislykket er nøjagtig og har ikke brug for kunstig intelligens (f.eks. "værktøjsnavnet er ikke tomt").
-
Semantisk: Scoret af kodeagenten med en
reasonstreng, der forklarer dommen.
Kørslen er idempotent. Hvis du kører den samme kommando igen, genbruges en eksisterende <server-name>_checklist.json og springer serverregistrering over, hvilket er den måde, bring-your-own-LLM-rundturen fungerer på: Scor selv tjeklisten, og kør derefter igen for at fortsætte. Slet tjeklistefilen for at gennemtvinge en ny søgning, når du har ændret værktøjsskemaerne.
Eksempler
Evaluer en lokal server med automatisk valg af program:
a365 develop-mcp evaluate --server-url "http://localhost:5000/mcp"
Evaluer en godkendt server med det token, der leveres via en miljøvariabel, og artefakter, der er skrevet til en undermappe:
$env:A365_MCP_AUTH_TOKEN = "<bearer-token>"
a365 develop-mcp evaluate --server-url "https://my-mcp-server.contoso.com/mcp" --output-dir "./eval"
Generér kun tjeklisten, og scor den derefter med din egen LLM:
a365 develop-mcp evaluate --server-url "https://my-mcp-server.contoso.com/mcp" --eval-engine none
Gennemtving et bestemt pointprogram:
a365 develop-mcp evaluate --server-url "http://localhost:5000/mcp" --eval-engine claude-code
Læs rapporten
Åbn <server-name>_eval_report.html fra outputmappen i en browser. Rapporten viser:
- Den overordnede score (0-100; højere er bedre).
- Modenhedsniveauet (0-4) og dets mærkat.
- Scorer pr. værktøj med kategoriopdelinger: værktøjsnavn, beskrivelse af værktøj, parameternavn, parameterbeskrivelse og skemastruktur.
- En prioriteret liste over handlingselementer sorteret efter virkning, herunder de konkrete krav til at nå det næste udløbsniveau.
Datahåndtering og AI-gennemsigtighed
- Kommandoen behandler kun MCP-serverens statiske værktøjsskemaer (navne, beskrivelser og parameterskemaer) fra
tools/list. Den behandler ikke nyttedata for kørsel, slutbrugerdata eller personlige data. - CLI-kodeagenten kører på din maskine under dit eget AI-abonnement. Model-API-kaldet foretages direkte af denne kommandolinjegrænseflade til AI-udbyderen i henhold til dine servicebetingelser og fakturering. Kommandolinjegrænsefladen
a365angiver modellen, men mægles ikke i opkaldet. - Værdien
--auth-tokenopbevares i hukommelsen, sendes kun som HTTP-headerenAuthorizationtil serveren og skrives aldrig til disken eller overføres til kodeagenten. - Outputfiler (
_checklist.json,_eval_report.html,_eval_report.json) skrives kun til din--output-dirog bliver på computeren.
Fejlfinding
Brug følgende fejlfindingsvejledning til at diagnosticere almindelige fejl og anvende den anbefalede rettelse.
| Symptom | Sandsynlig årsag | Lave |
|---|---|---|
Unauthorized Fra tools/list |
Forkert eller udløbet ihændehavertoken | Gendan tokenet, og send det gennem A365_MCP_AUTH_TOKEN. |
Unknown eval engine |
Ugyldig --eval-engine værdi |
Brug en af auto, github-copilot, claude-codeeller none. |
Pipeline stopper efter [2/5] |
Ingen kodeagent er slået til PATH |
Installér GitHub Copilot kommandolinjegrænsefladen eller Claude-kode, eller scor selv tjeklisten, og kør den igen. |
--output-dir cannot be empty or whitespace |
Der blev overført en tom værdi til --output-dir |
Overfør en gyldig mappesti, eller udelad muligheden for at bruge den aktuelle mappe. |
Failed to read existing checklist |
Tjeklistefilen er låst eller udformet forkert | Slet tjeklistefilen for at gennemtvinge en ny registrering ved næste kørsel. |
Gennemse og godkend værktøjsanmodninger
Når en udvikler registrerer et værktøj, f.eks. en ekstern MCP-server, vises værktøjet i Microsoft 365 Administrationistration Center til gennemsyn og godkendelse.
Som administrator med de rette tilladelser til at administrere agentværktøjer i Microsoft 365 Administrationistration Center kan du gennemse, godkende eller afvise disse anmodninger for at styre, hvilke værktøjer der er tilgængelige til brug i din organisation.
Vigtigt!
Hvis du vil fuldføre gennemgangs- og godkendelsesprocessen, skal du opfylde to krav:
- Du skal have adgang til Microsoft 365 Administration værktøjsside, hvor du kan administrere agentværktøjer og gennemse anmodninger om MCP-serverregistrering.
- Du skal have mulighed for at give samtykke fra hele lejeren.
To roller opfylder begge krav:
Brug roller med færrest tilladelser, og begræns antallet af brugere, der har administratortilladelser. Se Mindst privilegerede roller efter opgave i Microsoft Entra ID. Hvis du vil vide mere om administratorroller og -tilladelser i Microsoft 365 Administration, skal du se:
Hvis du vil gennemse og godkende anmodninger om registrering af MCP-serveren, skal du følge disse trin:
Log på Microsoft 365 Administration.
Vælg Agentværktøjer>, og vælg derefter fanen Anmodninger.
Ventende anmodninger viser følgende oplysninger for hver server:
- Servernavn
- Publisher
- Anmodet af
- Anmodet dato
Gennemse serveroplysningerne og deklarerede værktøjer for nøjagtighed og overholdelse af angivne standarder.
Vælg Godkend for at gøre serveren tilgængelig i organisationens registreringsdatabase eller Afvis for at afvise anmodningen.
Ved godkendelse skal du give samtykke til de Microsoft Entra tilladelser, der kræves af MCP-serveren. Serveren bliver først tilgængelig for agentbygningsoverflader, når der er givet samtykke.
Bemærk!
Det kan tage op til 30 minutter, før MCP-serveren vises i alle de Microsoft Copilot Studio miljøer i lejeren, når MCP-serveren er godkendt, og der er givet samtykke.
På baggrund af tilgængeligheden af MCP-servere vises følgende statusindikatorer:
- Tilgængelig – værktøjet er aktivt og klar til brug.
- Blokeret – værktøjet er deaktiveret, og agenter kan ikke få adgang til det.
Kontrolelementer til nøglestyring
I følgende tabel opsummeres de vigtigste styringskontrolelementer:
| Kontrol | Beskrivelse |
|---|---|
| Godkendelse/afvisning | Administration godkender eller afviser eksplicit hver BYO MCP-server, før den kan bruges. |
| Server-Level blok | Administration kan blokere godkendte servere når som helst. Blokerede servere gennemtvinges på kørselstidspunktet. |
| Værktøjssnapshot | Administration kan få vist de erklærede værktøjer, der vises af hver MCP-server, for gennemsigtighed. |
| Gennemtvingelse af kørsel | Blokerede MCP-servere kan ikke aktiveres på kørselstidspunktet på tværs af nogen klientoverflade. |
Brug en godkendt MCP-server
Når en MCP-server er godkendt og Microsoft Entra giver samtykke, kan du bruge den på tværs af understøttede agentopbygningsoverflader. Følgende klientoverflader understøtter i øjeblikket aktivering af godkendte BYO MCP-servere som prøveversion:
| Klient | Status |
|---|---|
| Copilot Studio | ✅ Understøttes |
| VS Code | ✅ Understøttes |
| Claude kode | ✅ Understøttes |
| GitHub Copilot kommandolinjegrænsefladen | ✅ Understøttes |
Som bruger i Copilot Studio skal du benytte følgende fremgangsmåde til at aktivere den godkendte BYO MCP-server:
Gå til Copilot Studio i dit miljø.
Opret en ny brugerdefineret agent (eller åbn en eksisterende).
Gå til afsnittet Funktioner, og vælg MCP-server.
Vælg MCP-serveren i registreringsdatabasen.
Test agenten ved at angive en prompt, der aktiverer MCP-serveren.
Bemærk!
Konfiguration af forbindelse første gang: Ved den indledende aktivering bliver du muligvis bedt om at fuldføre en engangsforbindelseskonfiguration. Følg den angivne URL-adresse for at oprette den nødvendige forbindelse, f.eks. angive din API-nøgle for APIKey-baserede servere. Når du er færdig, skal du vende tilbage til din agent og prøve prompten igen. Når aktiveringen er fuldført, kan du se, at MCP-serveren svarer med det korrekte værktøjsoutput.
Få mere at vide om, hvordan du aktiverer godkendte BYO MCP-servere fra Claude code, VS Code og GitHub Copilot CLI i afsnittet Konfigurer arbejds-IQ MCP-servere til kodningsagenter i oversigten over Work IQ MCP.
Overvåg og overvåg MCP-serveraktivitet
Som medlem af organisationens sikkerhedsteam kan du bruge Microsoft Defender avanceret jagt til at spore og analysere MCP-serveraktiveringer. Denne proces hjælper dig med at se, hvilke agenter der aktiverer hvilke MCP-servere, hvornår aktiveringerne forekommer, og andre relevante metadata, der kan hjælpe med at registrere usædvanlige eller uautoriserede brugsmønstre.
Eksempel på KQL-forespørgsel – Defender Advanced Hunting:
CloudAppEvents
| where ActionType in ( "ExecuteToolByGateway")
| where RawEventData contains "tool name"
Denne forespørgsel returnerer oplysninger, herunder agentnavn, MCP-servernavn og aktiveringsmetadata.
Sletning af en BYO MCP-server
Microsoft understøtter i øjeblikket ikke sletning af en BYO MCP-server.
Administrer plug-ins
Plug-ins er API-baserede integrationer, der giver agenter adgang til eksterne data og forretningshandlinger. I modsætning til MCP-servere, der viser funktioner via protokollen Model Context, forbinder plug-ins typisk agenter direkte til programspecifikke tjenester og API'er.
Plug-in-handlinger
| Plug-in-handlinger | Beskrivelse |
|---|---|
| Installér og fjern | Installér en plug-in til brugere, så den er klar til brug uden manuel installation af slutbrugere. Du kan fjerne en tidligere installeret plug-in. |
| Bloker og fjern blokering | Begræns adgangen til en plug-in på tværs af organisationen. Dette forhindrer alle brugere i at bruge plug-in'en. |
Installér plug-ins
Du kan installere plug-ins på tværs af hele organisationen eller for bestemte brugere eller grupper ved hjælp af den samme proces som enhver anden app i Microsoft 365 Administration.
Hvis du vil installere en plug-in, så den er tilgængelig, skal du følge disse trin:
- Log på Microsoft 365 Administration.
- Select Agents>Tools>Plugins.
- Vælg en plug-in, der skal installeres, på listen over plug-ins. Ruden Oversigt over plug-in vises.
- Vælg Installér i ruden Oversigt over plug-ins.
- I ruden Vælg brugere skal du bekræfte plug-in'en og kanaloplysningerne.
- Vælg, hvem der kan bruge plug-in'en ved at vælge enten Alle brugere eller bestemte brugere eller grupper.
- Vælg Næste.
- I ruden Gennemse & installation skal du bekræfte oplysningerne og vælge Installér.
Fjern plug-ins
Du kan fjerne plug-ins på tværs af hele organisationen eller for bestemte brugere eller grupper ved hjælp af den samme proces som enhver anden app i Microsoft 365 Administration. Når du fjerner en plug-in, fjerner du plug-in'en fra miljøet. Plug-in'en vil ikke længere være tilgængelig for agenter, medmindre den er installeret igen.
Hvis du vil fjerne en plug-in, så den ikke er tilgængelig, skal du følge disse trin:
- Log på Microsoft 365 Administration.
- Select Agents>Tools>Plugins.
- Vælg en plug-in, der skal fjernes, på listen over plug-ins. Ruden Oversigt over plug-in vises.
- I ruden Oversigt over plug-ins skal du vælge Fjern.
- Bekræft fjernelsen ved at vælge Fjern.
Bloker plug-ins
Du kan blokere et plug-in på tværs af hele organisationen ved hjælp af Microsoft 365 Administration. Når du blokerer et plug-in, forhindrer du, at plug-in'en bruges, samtidig med at den er registreret og synlig i Microsoft 365 Administration. Plug-in'en forbliver installeret og tilgængelig i lejeren, men agenter kan ikke aktivere den, før blokeringen fjernes.
Hvis du vil blokere en plug-in, skal du følge disse trin:
- Log på Microsoft 365 Administration.
- Select Agents>Tools>Plugins.
- Vælg en plug-in, der skal blokeres, på listen over plug-ins. Ruden Oversigt over plug-in vises.
- Vælg Blok.
- Bekræft, at plug-in'en er blokeret korrekt.
Fjern blokering af plug-ins
Du kan fjerne blokeringen af en plug-in på tværs af hele organisationen ved hjælp af Microsoft 365 Administration.
Følg disse trin for at fjerne blokeringen af en plug-in:
- Log på Microsoft 365 Administration.
- Select Agents>Tools>Plugins.
- På listen over plug-ins skal du vælge en plug-in for at fjerne blokeringen. Ruden Oversigt over plug-in vises.
- Vælg Fjern blokering.
- Bekræft, at blokeringen af plug-in'en er fjernet.