Agent 365 CLI-Befehlsreferenz setup

Von Bedeutung

Sie müssen Teil des vorschauprogramms Frontier sein, um early access zu Microsoft Agent 365 zu erhalten. Frontier verbindet Sie direkt mit den neuesten KI-Innovationen von Microsoft. Frontier-Vorschauen unterliegen den bestehenden Vorschaubedingungen Ihrer Kundenverträge. Da diese Funktionen noch in Entwicklung sind, können sich ihre Verfügbarkeit und Fähigkeiten im Laufe der Zeit ändern.

Richten Sie Ihre Agent 365-Umgebung mit präziser Kontrolle über jeden Schritt ein. Mit diesem Befehl wird der anfängliche Setupworkflow für Agent 365-Blueprints verwaltet.

Mindestrolle erforderlich: Entwickler der Azure-Mitwirkenden-Agent-ID +

Hinweis

Die Rolle, die Sie halten, bestimmt, wie viel der Setupvorgang in einer einzelnen Ausführung abgeschlossen ist. Der globale Administrator kann alle Schritte gleichzeitig ausführen. Agent ID-Administrator und Agent-ID-Entwickler können alle Schritte ausführen, mit Ausnahme von OAuth2-Berechtigungserteilungen (Administratorzustimmung), die einen separaten Schritt von einem globalen Administrator erfordern. Weitere Informationen zum Übergabeworkflow finden Sie unter setup admin.

Syntax

a365 setup [command] [options]

Options

Option Description
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an. 
# 0. Check prerequisites (optional)
a365 setup requirements

# 1. Create blueprint
a365 setup blueprint

# 2. Configure MCP permissions
a365 setup permissions mcp

# 3. Configure bot permissions
a365 setup permissions bot

# 4. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio

# 5. Configure custom permissions (if needed)
a365 setup permissions custom

Oder führen Sie alle Schritte gleichzeitig aus:

# Full setup using config file (a365.config.json)
a365 setup all

# Config-free: no a365.config.json needed
a365 setup all --agent-name "MyAgent"

Wenn Sie als Agent ID-Administrator oder Agent-ID-Entwickler (nicht globaler Administrator) ausgeführt werden, a365 setup all werden alle Schritte außer OAuth2-Berechtigungserteilungen ausgeführt. Nach Abschluss des Vorgangs muss ein globaler Administrator die Zuschüsse abschließen:

# Non-admin path: run setup, then hand off to Global Administrator
a365 setup all

# Global Administrator completes OAuth2 grants
a365 setup admin --config-dir "<path-to-config-folder>"

setup requirements

Überprüfen Sie die Voraussetzungen für das Agent 365-Setup. Führt modulare Anforderungsprüfungen durch und bietet Anleitungen für probleme, die gefunden werden.

a365 setup requirements [options]

Dieser Befehl führt die folgenden Schritte aus:

  • Überprüft alle erforderlichen Voraussetzungen für die Agent 365-Einrichtung.
  • Meldet alle Probleme mit detaillierten Lösungsanleitungen.
  • Überprüft weiterhin alle Anforderungen, auch wenn einige Überprüfungen fehlschlagen.
  • Enthält eine Zusammenfassung aller Prüfungen am Ende.

requirements-Optionen

Option Description
-c, --config <config> Konfigurationsdateipfad. Der Standardwert lautet a365.config.json.
-v, --verbose Zeigt eine detaillierte Ausgabe für alle Prüfungen an.
--category <category> Führt nur Prüfungen für eine bestimmte Kategorie aus, z. B. Azure, Authentication oder Configuration.
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

setup blueprint

Agent-Blueprint erstellen (Entra ID Anwendungsregistrierung).

Erforderliche Mindestberechtigungen: Rolle "Agent-ID-Entwickler"

a365 setup blueprint [options]

blueprint-Optionen

Option Description
-c, --config <config> Konfigurationsdateipfad. Der Standardwert lautet a365.config.json.
-v, --verbose Detaillierte Ausgabe anzeigen.
--dry-run Zeigen Sie an, was der Befehl tun würde, ohne ihn auszuführen.
--no-endpoint Registrieren Sie keinen Messaging-Endpunkt (nur Blueprint).
--endpoint-only Registrieren Sie nur den Messagingendpunkt. Erfordert einen vorhandenen Blueprint.
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

setup permissions

Konfigurieren Sie OAuth2-Berechtigungserteilungen und vererbbare Berechtigungen.

Erforderliche Mindestberechtigungen: Globaler Administrator

a365 setup permissions [command] [options]

Options

Option Description
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

Unterbefehle

Subcommand Description
mcp Konfigurieren Sie DEN MCP-Server OAuth2, der Berechtigungen gewährt und vererbbar ist.
bot Konfigurieren der Messaging-Bot-API OAuth2 gewährt und vererbbare Berechtigungen.
custom Wendet benutzerdefinierte API-Berechtigungen auf Ihren Agent-Blueprint an, die über die für den Agent-Betrieb erforderlichen Standardberechtigungen hinausgehen.
copilotstudio Konfiguriert OAuth2-Berechtigungserteilungen und vererbbare Berechtigungen für den Agent-Blueprint, um Copilot Studio Copiloten über die Power Platform-API aufzurufen.

setup permissions mcp

Konfigurieren Sie DEN MCP-Server OAuth2, der Berechtigungen gewährt und vererbbar ist.

Erforderliche Mindestberechtigungen: Globaler Administrator

a365 setup permissions mcp [options]

Dieser Befehl:

  • ToolingManifest.json Liest aus dem deploymentProjectPath in .a365.config.json
  • Gewährt OAuth2 delegierte Berechtigungserteilungen für jeden MCP-Serverbereich für den Agent-Blueprint.
  • Konfiguriert vererbbare Berechtigungen, sodass Agentinstanzen auf MCP-Tools zugreifen können.
  • Ist idempotent und sicher, mehrmals auszuführen.

Von Bedeutung

  • Führen Sie a365 config display vor dem Ausführen dieses Befehls aus, um zu überprüfen, ob deploymentProjectPath auf den Projektordner mit dem aktualisierten ToolingManifest.jsonOrdner verweist. Wenn der Entwickler MCP-Server auf einem anderen Computer hinzufügt, geben Sie zuerst die Aktualisierung ToolingManifest.json mit dem globalen Administrator frei. Wird ohne den richtigen ToolingManifest.json Vorgang ausgeführt, werden dem Blueprint nicht die neuen MCP-Serverberechtigungen hinzugefügt.
  • Führen Sie diesen Befehl aus, nachdem der Entwickler ausgeführt wurde a365 develop add-mcp-servers. Das Hinzufügen von MCP-Servern zum Manifest und das Erteilen von Berechtigungen für den Blueprint sind zwei separate Schritte. Nach Abschluss dieses Befehls sind die MCP-Serverberechtigungen im Agent-Blueprint sichtbar.

permissions mcp-Optionen

Option Description
-c, --config <config> Konfigurationsdateipfad. Der Standardwert lautet a365.config.json.
-v, --verbose Detaillierte Ausgabe anzeigen.
--dry-run Zeigen Sie an, was der Befehl tun würde, ohne ihn auszuführen.
--remove-legacy-scopes Entfernt ältere freigegebene Bereiche (McpServers.*.All Format) aus dem Blueprint nach der Migration zu Serverberechtigungen (Tools.ListInvoke.All).
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

Migrieren zu MCP-Berechtigungen pro Server

Wird --remove-legacy-scopes beim Migrieren vom Legacy-Freigabeberechtigungsmodell zu Serverberechtigungen verwendet:

  • Legacy shared model: A single resource app ID (ea9ffc3e-8a23-4a7d-836d-234d7c7565c1) with shared scopes such as McpServers.Mail.All and McpServers.Teams.All.
  • Pro Servermodell: Jeder MCP-Server verfügt über eine eigene App-ID mit dem BereichTools.ListInvoke.All.

Das folgende Beispiel zeigt, wie die Berechtigungen pro Server im Microsoft Entra Admin Center angezeigt werden, nachdem der Blueprint angewendet wurde. Jeder MCP-Server, z. B. Work IQ Calendar MCP und Work IQ Mail MCP, verfügt über einen eigenen delegierten Tools.ListInvoke.All Bereich. Ein freigegebener McpServersMetadata.Read.All Bereich bietet Zugriff auf MCP-Servermetadaten.

Screenshot des Microsoft Entra Admin Center mit Berechtigungen pro Server-API. Arbeits IQ Kalender MCP und Work IQ Mail MCP verfügen jeweils über einen delegierten Tools.ListInvoke.All Bereich. Arbeits IQ Tools verfügt über einen delegierten McpServersMetadata.Read.All scope.

setup permissions bot

Konfigurieren der Messaging-Bot-API OAuth2 gewährt und vererbbare Berechtigungen.

Erforderliche Mindestberechtigungen: Globaler Administrator

Voraussetzungen: Blueprint- und MCP-Berechtigungen (zuerst ausführen a365 setup permissions mcp )

a365 setup permissions bot [options]

permissions bot-Optionen

Option Description
-c, --config <config> Konfigurationsdateipfad. Der Standardwert lautet a365.config.json.
-v, --verbose Detaillierte Ausgabe anzeigen.
--dry-run Zeigen Sie an, was der Befehl tun würde, ohne ihn auszuführen.
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

setup permissions custom

Wendet benutzerdefinierte API-Berechtigungen auf Ihren Agent-Blueprint an, die über die für den Agent-Betrieb erforderlichen Standardberechtigungen hinausgehen. Mit diesem Befehl gewähren Sie Ihrem Agent Zugriff auf zusätzliche Microsoft Graph Bereiche wie Anwesenheit, Dateien und Chat oder benutzerdefinierte APIs, die im Microsoft Entra ID Mandanten Ihrer Organisation registriert sind.

Erforderliche Mindestberechtigungen: Globaler Administrator

Voraussetzungen: Zuerst ausführen a365 setup blueprint . Fügen Sie vor dem Ausführen dieses Befehls benutzerdefinierte Berechtigungen hinzu a365.config.jsona365 config permissions .

a365 setup permissions custom [options]

Dieser Befehl:

  • Konfiguriert delegierte OAuth2-Berechtigungserteilungen mit Administratorzustimmung für jede konfigurierte Ressource.
  • Legt vererbbare Berechtigungen fest, sodass Agentbenutzer den Zugriff vom Blueprint erben können.
  • Synchronisiert Microsoft Entra mit der aktuellen Konfiguration, indem neue Berechtigungen hinzugefügt und alle Berechtigungen entfernt werden, die Sie aus der Konfiguration gelöscht haben.
  • Ist idempotent und sicher, mehrmals auszuführen.

permissions custom-Optionen

Option Description
-c, --config <config> Konfigurationsdateipfad. Der Standardwert lautet a365.config.json.
-v, --verbose Detaillierte Ausgabe anzeigen.
--dry-run Zeigen Sie an, was der Befehl tun würde, ohne ihn auszuführen.
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

Konfigurieren von benutzerdefinierten Berechtigungen

Dient a365 config permissions zum Hinzufügen von benutzerdefinierten Berechtigungen zu Ihrer Konfiguration, bevor Sie diesen Befehl ausführen:

# Add Microsoft Graph extended permissions
a365 config permissions `
  --resource-app-id 00000003-0000-0000-c000-000000000000 `
  --scopes Presence.ReadWrite,Files.Read.All,Chat.Read

# Add custom API permissions
a365 config permissions `
  --resource-app-id <your-api-app-id> `
  --scopes CustomScope.Read,CustomScope.Write

# Apply all configured custom permissions
a365 setup permissions custom

Während des Setups wird der Ressourcenname automatisch von Azure aufgelöst. Sie müssen sie nicht in der Konfiguration angeben.

Entfernen von benutzerdefinierten Berechtigungen

So entfernen Sie benutzerdefinierte Berechtigungen sowohl aus der Konfiguration als auch aus Microsoft Entra:

# Step 1: Remove from config
a365 config permissions --reset

# Step 2: Reconcile Microsoft Entra with updated config
a365 setup permissions custom

Integration mit setup all

Wenn Ihre Konfiguration benutzerdefinierte Berechtigungen enthält, konfiguriert die Ausführung a365 setup all diese automatisch als Teil einer einzelnen Batchberechtigungsphase. Die vollständige Einrichtungsreihenfolge lautet:

  1. Bauplan
  2. Berechtigungsbatch (MCP, Bot-API, Benutzerdefinierte Blueprintberechtigungen – alle zusammen konfiguriert)

setup permissions copilotstudio

Konfiguriert OAuth2-Berechtigungserteilungen und vererbbare Berechtigungen für den Agent-Blueprint, um Copilot Studio Copiloten über die Power Platform-API aufzurufen.

Erforderliche Mindestberechtigungen: Globaler Administrator

Voraussetzungen: Zuerst ausführen a365 setup blueprint .

a365 setup permissions copilotstudio [options]

Dieser Befehl:

  • Stellt sicher, dass der Power Platform-API-Dienstprinzipal in Ihrem Mandanten vorhanden ist.
  • Erstellt eine OAuth2-Berechtigungserteilung vom Blueprint bis zur Power Platform-API mit dem CopilotStudio.Copilots.Invoke Bereich.
  • Legt vererbbare Berechtigungen fest, sodass Agentinstanzen Copilot Studio Copiloten aufrufen können.

permissions copilotstudio-Optionen

Option Description
-c, --config <config> Konfigurationsdateipfad. Der Standardwert lautet a365.config.json.
-v, --verbose Detaillierte Ausgabe anzeigen.
--dry-run Zeigen Sie an, was der Befehl tun würde, ohne ihn auszuführen.
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

Verwenden Sie diesen Befehl, wenn Ihr Agent Copilot Studio Copiloten zur Laufzeit aufrufen oder Power Platform-APIs aufrufen muss, die CopilotStudio-Berechtigungen erfordern.

setup all

Ausführen aller Setupschritte zum Einrichten Ihrer Agent 365-Umgebung

a365 setup all [options]

Führt das vollständige Agent 365-Setup aus, alle Schritte in Folge.

Enthält: Blueprint und Berechtigungen.

Die abgeschlossenen Schritte hängen von Ihrer Rolle ab:

Schritt Globaler Administrator Agent-ID-Administrator Agent ID Entwickler
Überprüfung der Voraussetzungen Ja Ja Ja
Erstellung von Agent-Blueprints Ja Ja Ja
Vererbbare Berechtigungen Ja Ja Ja
OAuth2-Berechtigungserteilungen (Administratorzustimmung) Ja Erfordert GA-Schritt Erfordert GA-Schritt

Wenn Sie ohne globalen Administrator ausgeführt werden a365 setup all , führt die CLI folgendes aus:

  1. Führt alle Schritte aus, die möglich sind (Erstellung von Blueprints und vererbbaren Berechtigungen).
  2. Generiert URLs der Administratorzustimmung pro Ressource und speichert sie in a365.generated.config.json.
  3. Zeigt die nächsten Schritte an, die zeigen, wie ein globaler Administrator die OAuth2-Genehmigungen mit entweder a365 setup admin oder den generierten Zustimmungs-URLs abschließen kann.

Tipp

Wenn Sie ein globaler Administrator sind, a365 setup all wird alles in einer einzigen Ausführung ohne Übergabe abgeschlossen.

Mindestens erforderliche Berechtigungen:

  • Rolle "Agent-ID-Entwickler" (für die Erstellung von Blueprints)
  • Globaler Administrator (für OAuth2-Berechtigungserteilungen – falls nicht verfügbar, Handoff verwenden setup admin )

setup all-Optionen

Option Description
-c, --config <config> Konfigurationsdateipfad. Der Standardwert lautet a365.config.json. Wird ignoriert, wenn --agent-name angegeben wird.
-v, --verbose Detaillierte Ausgabe anzeigen.
--dry-run Zeigen Sie an, was der Befehl tun würde, ohne ihn auszuführen.
--skip-requirements Überprüfung der Anforderungen überspringen. Vorsicht: Setup schlägt möglicherweise fehl, wenn die Voraussetzungen nicht erfüllt sind.
--aiteammate <true\|false> Legen Sie fest, dass true der Einrichtungsfluss für KI-Teamkollegen ausgeführt werden soll. Der Standardwert ist false (Agent). Überschreibt das aiTeammate Feld in a365.config.json.
--agent-instance-only Nur Agent. Überspringen Sie Blueprint und Berechtigungen, und registrieren Sie nur die Agentinstanz. Wird verwendet, um einen fehlgeschlagenen Registrierungsschritt erneut zu versuchen.
-n, --agent-name <name> Agent-Basisname (z. B "MyAgent". ). Wenn angegeben, ist keine Konfigurationsdatei erforderlich. Abgeleitete Anzeigenamen als "<name> Agent" und "<name> Blueprint". TenantId wird automatisch erkannt von az account show (Außerkraftsetzung mit --tenant-id). ClientAppId wird durch Nachschlagen Agent 365 CLI in Ihrem Mandanten aufgelöst.
--tenant-id <tenantId> Azure AD-Mandanten-ID. Überschreibt die automatische Erkennung von az account show. Wird verwendet, --agent-name wenn sie in einer nicht interaktiven Umgebung ausgeführt oder auf einen bestimmten Mandanten ausgerichtet ist.
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

Einrichtung des Agents

Führt standardmäßig a365 setup all den Agentfluss aus. Dieser Fluss erstellt einen Agent ohne Dataverse- oder KI-Teamkollegenabhängigkeit. Es funktioniert für Agents, die direkt mit der Agent 365-Plattform kommunizieren, ohne dass eine KI-Teamkollegenlizenz erforderlich ist.

# Default: uses a365.config.json
a365 setup all

# Or explicitly (same result)
a365 setup all --aiteammate false

Um stattdessen den KI-Teamkollegenfluss auszuführen, übergeben Sie --aiteammate true.

Dieser Fluss führt die folgenden Schritte in Folge aus:

  1. Überprüfung – überprüft Azure Rollen und Voraussetzungen.
  2. Blueprint creation – erstellt oder verwendet die Entra ID Agent Blueprint-Anwendung.
  3. Batch-Berechtigungen – konfiguriert delegierte Berechtigungserteilungen für den Blueprint für Microsoft Graph, Agent 365-Tools, Messaging Bot-API, Observability-API, Power Platform und alle benutzerdefinierten Ressourcen.
  4. Agent Identity creation – erstellt eine Agent-Identität in Entra ID über die Agent Identity Graph-API.
  5. Agent-Registrierung – registriert den Agent über die AgentX V2-Agent-Registrierungs-API.
  6. Konfigurationssynchronisierung – schreibt die Laufzeitverbindungseinstellungen und die Observability-Konfiguration in Ihre Projektdateien (appsettings.json, .env).

Hinweis

Das Agentsetup erfordert sechs zusätzliche Beta-API-Berechtigungen für Ihre benutzerdefinierte Client-App: AgentIdentityBlueprint.AddRemoveCreds.All, , AgentIdentityBlueprint.DeleteRestore.All, AgentInstance.ReadWrite.All, AgentIdentity.ReadWrite.All, und AgentIdentity.Create.AllAgentIdentity.DeleteRestore.All. Die vollständige Liste finden Sie unter "Benutzerdefinierte Client-App-Registrierung ".

Konfigurationsfreie Einrichtung mit --agent-name

Wenn Sie nicht über eine a365.config.json Datei verfügen, verwenden --agent-name Sie setup ohne eine Datei. Die CLI erkennt Ihren Mandanten automatisch und löst die Client-App auf, indem sie die bekannte Agent 365 CLI App-Registrierung in Ihrem Mandanten nachschlagen.

# Preview what would happen (no changes made)
a365 setup all --agent-name "MyAgent" --dry-run

# Run the full setup
a365 setup all --agent-name "MyAgent"

Folgendes ist bei Verwendung von --agent-name zu beachten:

  • TenantId wird automatisch erkannt von az account show. Übergeben Sie die --tenant-id Außerkraftsetzung.
  • ClientAppId wird aufgelöst, indem sie nach einer Entra-App mit dem Namen Agent 365 CLI in Ihrem Mandanten suchen. Wenn sie nicht gefunden wurde, wird die CLI mit einem Fehler beendet. Informationen zum Registrieren dieser App finden Sie unter "Benutzerdefinierte Client-App-Registrierung ".
  • Anzeigenamen werden als "<name> Agent" (Identität) und "<name> Blueprint" (Blueprint) abgeleitet.
  • Die Infrastruktur wird immer übersprungen (externes Hosting wird angenommen).
  • Die Konfigurationssynchronisierung (Schreiben appsettings.json) wird übersprungen, da kein Projektpfad konfiguriert ist.

Wenn Ihre Client-App keine Administratorzustimmung für die erforderlichen Berechtigungen hat AllPrincipals , erkennt die CLI dies und fordert Sie auf, die Zustimmung interaktiv zu erteilen:

The following permissions require admin consent:
  AgentIdentity.ReadWrite.All
  AgentIdentity.Create.All
  ...
Grant admin consent for these permissions now? [y/N]:

Geben Sie die Eingabetaste y ein, um die Zustimmung inline zu erteilen. Wenn Sie kein globaler Administrator sind, lehnen Sie den setup admin Übergabeworkflow ab und verwenden sie stattdessen.

Konfigurieren der Synchronisierung

Nach erfolgreicher Ausführung schreibt die CLI automatisch Laufzeiteinstellungen in Ihre Projektdateien:

Setting Geschrieben in Description
Connections.ServiceConnection appsettings.json / .env Blueprint-Client-ID, geheimer Clientschlüssel, Mandanten-ID und Tokenendpunkt
Agent365Observability appsettings.json / .env Agent-ID (Agent Identity), Blueprint-ID, Mandanten-ID, Client-ID und geheimer Clientschlüssel für den Telemetrieexport
TokenValidation appsettings.json Tokenüberprüfungseinstellungen (standardmäßig für Nicht-DW deaktiviert)
ConnectionsMap appsettings.json / .env Standarddienst-URL zur Verbindungszuordnung

Die CLI erstellt die Datei, wenn sie nicht vorhanden ist, und aktualisiert einzelne Felder, ohne die restliche Konfiguration zu überschreiben.

Wiederholen einer fehlgeschlagenen Registrierung

Wenn das Setup den Entwurf und die Berechtigungen erfolgreich abgeschlossen hat, während die Agent-Registrierung fehlschlägt, versuchen Sie --agent-instance-only diesen Schritt nur erneut, ohne frühere Arbeiten zu wiederholen:

a365 setup all --agent-instance-only

setup admin

Schließt die OAuth2-Berechtigungserteilung (Administratorzustimmung) ab, die einen globalen Administrator erfordern. Führen Sie diesen Befehl aus, nachdem ein Agent-ID-Administrator oder Agent-ID-Entwickler ausgeführt wird a365 setup all.

Erforderliche Mindestberechtigungen: Globaler Administrator

a365 setup admin [options]

Empfohlene Verwendung von setup admin

Verwenden Sie diesen Befehl in folgenden Fällen:

  • Nachdem ein Agent-ID-Administrator oder Agent-ID-Entwickler ausgeführt wurde a365 setup all.
  • Die Setupzusammenfassung zeigt, dass OAuth2-Zuschüsse ausstehen und den globalen Administrator angewiesen, diesen Befehl auszuführen.
  • Sie möchten die Zustimmungserteilung nach dem Ändern von Berechtigungen in der Konfiguration erneut ausführen.

Typischer Übergabeworkflow

# Step 1: Agent ID Admin or Developer runs setup
a365 setup all

# The CLI displays next steps, for example:
# "ACTION REQUIRED — Global Administrator must complete OAuth2 grants"
# "Option 1: a365 setup admin --config-dir '<path-to-config-folder>'"
# "Option 2: Share the consent URL displayed above with your Global Administrator"

# Step 2: Agent ID Admin shares config folder with Global Administrator
# (contains a365.config.json and a365.generated.config.json)

# Step 3: Global Administrator completes the grants
a365 setup admin --config-dir "<path-to-config-folder>"

Dieser Befehl:

  • Lädt die Agentkonfiguration aus dem angegebenen Verzeichnis oder dem aktuellen Verzeichnis standardmäßig.
  • Liest die Agent-Blueprint-ID und konfigurierte Ressourcenberechtigungen aus der generierten Konfiguration.
  • Erstellt AllPrincipals OAuth2-Berechtigungserteilungen für alle konfigurierten Ressourcen, einschließlich:
    • Microsoft Graph (delegierte Bereiche)
    • Agent 365-Tools (MCP-Serverbereiche)
    • Messaging-Bot-API
    • Observability-API
    • Power-Platform-API
    • Alle benutzerdefinierten Berechtigungen, die in Ihrer Konfiguration definiert sind
  • Zeigt eine Bestätigungsaufforderung an, bevor Sie Änderungen vornehmen. Wird --yes verwendet, um die Eingabeaufforderung zu umgehen.

Warnung

OAuth2-Zuschüsse, die von diesem Befehl erstellt werden, sind mandantenweit (consentType=AllPrincipals). Diese Konfiguration bedeutet, dass alle Benutzer im Mandanten die delegierten Berechtigungen des Agents verwenden können. Überprüfen Sie die aufgeführten Bereiche sorgfältig, bevor Sie dies bestätigen.

setup admin-Optionen

Option Description
-d, --config-dir <dir> Verzeichnis mit a365.config.json und a365.generated.config.json. Standardmäßig wird das aktuelle Verzeichnis verwendet.
-v, --verbose Detaillierte Ausgabe anzeigen.
--dry-run Zeigen Sie an, was der Befehl tun würde, ohne ihn auszuführen.
--skip-requirements Überprüfung der Anforderungen überspringen. Verwenden Sie sie mit Vorsicht.
-y, --yes Bestätigungsaufforderung überspringen und automatisch fortfahren.
-?, -h--help Zeigen Sie Hilfe- und Nutzungsinformationen an.

Statt auszuführen a365 setup admin, kann der globale Administrator die kombinierte Zustimmungs-URL öffnen, die a365 setup all gespeichert wird a365.generated.config.json. Diese URL deckt alle erforderlichen Ressourcen in einem einzigen Browserbesuch ab.

# Display the generated config to find the consent URL
a365 config display -g
# Look for: combinedAdminConsentUrl
  • Last updated on