Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
El agente 365 funciona con una variedad de implementaciones de agente. Un agente puede ayudar a los usuarios a petición, ejecutarse de forma autónoma en segundo plano o operar con su propia identidad de usuario en Microsoft 365. Comprender qué patrón describe mejor el agente es importante porque determina el modelo de identidad del agente, qué acceso tiene para Microsoft 365 recursos y qué pasos de ciclo de vida se aplican.
Tipos de agentes
Antes de empezar, pregúntese: ¿Qué tipo de agente estoy creando?
Hay dos tipos de agentes en función del tipo de acceso que tienen:
| Tipo de agente | Panorama |
|---|---|
| Agentes | Trabaje en nombre de un usuario con acceso delegado o funcione como una aplicación con permisos específicos. Registrado como aplicaciones de Microsoft Entra o plantillas de identidad de agente. |
| Compañero de equipo de IA | Opere con su propia identidad de usuario en Microsoft 365, incluido el buzón, la presencia de Teams y la entrada de directorio. Este tipo de agente solo está disponible para los inquilinos que participan en el programa de versión preliminar de Frontier. |
Agents
Un agente funciona en nombre de un usuario. Responde a las solicitudes, ejecuta tareas en segundo plano, se conecta a las API, procesa los datos y controla las acciones.
Los agentes vienen en todas las formas. Algunos son conversacionales: un usuario pregunta algo y el agente responde. Algunos se ejecutan silenciosamente en segundo plano, desencadenados por una programación, un evento o un mensaje entrante, sin que nadie participe activamente. Algunos hacen ambos.
Escenarios de ejemplo:
- Un usuario pide a un agente que resuma sus correos electrónicos no leídos y redacte respuestas. El agente realiza el trabajo, accediendo solo a los recursos a los que el usuario puede acceder, y devuelve el resultado.
- Un agente de servicio al cliente ayuda a un ingeniero de soporte técnico a consultar bases de conocimiento internas y redactar respuestas durante una sesión de soporte técnico en directo.
- Un agente de supervisión de cumplimiento se ejecuta cada noche, examina los sitios de SharePoint a los que se concede acceso al agente por infracciones de políticas y archiva los informes de auditoría, sin que nadie lo supervise.
- Un agente de procesamiento de pedidos recoge nuevos pedidos de ventas de una cola, actualiza un CRM y envía correos electrónicos de confirmación, todo sin que nadie lo inicie.
Base de identidad:
Tradicionalmente, los agentes se registran como aplicaciones de Microsoft Entra. Ese enfoque sigue funcionando. En el futuro, también podrá crear agentes a través de una ID de agente de Microsoft Entra mediante un plan de identidad de agente: la definición aprobada por TI que aplica la gobernanza sobre las capacidades de un agente, el acceso permitido a las herramientas y las restricciones de cumplimiento. Construir sobre un plano es el camino recomendado para los nuevos agentes. Desbloquea el acceso controlado a la herramienta Work IQ, a la protección de datos de Microsoft Purview, a la supervisión de amenazas de Microsoft Defender, y a la gobernanza de ID de Entra, lo que convierte al agente en una identidad empresarial totalmente regulada desde el primer momento.
Compañero de equipo de IA
Importante
Para obtener acceso anticipado a este tipo de agente, debe formar parte del programa de versión preliminar de Frontier. Frontier le conecta directamente con las innovaciones de inteligencia artificial más recientes de Microsoft. Las previsualizaciones de Frontier están sujetas a los términos de previsualización existentes de sus acuerdos con clientes. Dado que estas características todavía están en desarrollo, su disponibilidad y capacidades pueden cambiar con el tiempo.
Un compañero de equipo de IA opera en Microsoft 365 con su propia identidad de agente. Puede aprovisionarla con funcionalidades como enviar y recibir correo electrónico a través de su propio buzón, participar en conversaciones 1:1 de Teams y de grupos, y aparecer en los metadatos del directorio y de la organización con una relación con un gerente asignado. Los usuarios pueden interactuar con él a través de puntos de entrada conocidos Microsoft 365, como @mentions, correo electrónico, invitaciones de calendario y chat de Teams.
Cree estos agentes a partir de un plano técnico del agente, que es la definición aprobada por TI, aplicada a la gobernanza de las funcionalidades del agente, el acceso a herramientas permitido y las restricciones de cumplimiento. Cada instancia del agente hereda el modelo de identidad, los permisos y las directivas de su plano de identidad del agente principal.
Lo que hace el agente (ya sea conversacional, en segundo plano o ambos) depende de cómo lo diseñe. Algunos agentes son altamente interactivos, respondiendo a mensajes y dando soporte al trabajo en tiempo real. Otros procesan tareas en segundo plano, actuando en correos electrónicos o eventos sin interacción directa del usuario. El agente funciona con su propia identidad de usuario y sus acciones se rigen y auditan a través de esa identidad.
Si ya tiene un agente, no tiene que empezar de nuevo. Los agentes existentes se pueden ampliar para que funcionen con su propia identidad agregando la configuración de identidad y plano técnico que se describe más adelante en esta guía.
Escenarios de ejemplo:
- Agregue un compañero de IA para la incorporación en RR. HH. al canal de incorporación en Teams para un nuevo empleado. Envía correos electrónicos de bienvenida desde su propio buzón, programa reuniones de orientación en su propio calendario y responde a preguntas mediante las funcionalidades configuradas para esa instancia del agente.
- Asigne una relación de gestor en los metadatos del directorio a un socio de inteligencia artificial de adquisiciones. Los empleados envían por email las solicitudes de compra al buzón de la empresa. El agente procesa la solicitud, consulta los sistemas ERP y financieros mediante el acceso regulado a la herramienta Work IQ y responde con la aprobación o escalación desde su propia identidad.
- Agregue un compañero de equipo de inteligencia artificial de investigación al sitio de SharePoint de un equipo de proyecto y al canal de Teams. Puede exponer documentos relevantes durante las reuniones, responder en subprocesos de conversación y redactar informes de estado semanal mediante los permisos y herramientas configurados para ese agente.
Base de identidad:
Basado en una plantilla de identidad del agente, que crea un Agente de Microsoft Entra ID y una cuenta de usuario asociada: siempre es requerido.
Adición de funcionalidades del Agente 365 de forma incremental
El agente 365 no es todo o nada. No es necesario crear un compañero de equipo de inteligencia artificial el día uno, o en absoluto, si el escenario no lo requiere. Adopte funcionalidades de forma incremental, empezando por lo que el agente necesita ahora y expandiéndose a medida que evolucionan los requisitos.
¿Por qué se basa en un plano técnico de identidad del agente?
Al crear un plano técnico de identidad del agente, la CLI del Agente 365 aprovisiona un Agente de Microsoft Entra ID para el agente: una identidad de primera clase en el inquilino, sujeto a las mismas directivas de gobernanza empresarial que los usuarios humanos. Esa identidad única es la base de las ventajas de seguridad que fluyen automáticamente a cada agente basado en plantillas.
| Prestación | Lo que significa para tu agente |
|---|---|
| Gobernanza de identificadores de Microsoft Entra | El ciclo de vida de acceso e identidad del agente se administra a través del mismo acceso condicional, protección de identidad y revisiones de acceso que se aplican a los usuarios humanos. |
| Microsoft Purview | Cada interacción de datos que realiza el agente está sujeta a las etiquetas de confidencialidad del arrendatario, las directivas DLP y las directivas de retención automáticamente, sin código adicional. |
| Microsoft Defender | El comportamiento del agente se supervisa continuamente para detectar anomalías y amenazas. La actividad sospechosa desencadena las mismas alertas y flujos de trabajo de respuesta que para cualquier usuario del inquilino. |
Estas ventajas se aplican a todos los agentes basados en plantillas, incluidos los agentes con acceso delegado por el usuario y los agentes que operan con su propia identidad, en cuanto se crea la plantilla. No es necesario configurarlos por separado.
Los cuatro niveles de capabilidad siguientes representan los niveles que se pueden adoptar de forma incremental. En la tabla siguiente se muestra lo que está disponible para el Agente 365 en función del punto de partida:
| Capability | agente de motor personalizado de Microsoft 365 | Todos los demás agentes 1 |
|---|---|---|
| Registro | ✓ 2 | ✓ |
| Observabilidad | ✓ | ✓ |
| Work IQ | ✓ | ✓ |
| Compañero de equipo de IA | ✓ 3 | ✓ 3 |
1 Agentes registrados actualmente como aplicaciones de Microsoft Entra deben crear primero un plano técnico de identidad de agent para empezar a trabajar con cualquier funcionalidad de esta columna.
2 Los 2 agentes de motor personalizados de Microsoft 365 ya están registrados mediante su registro de aplicación de Microsoft Entra existente; no se requiere ninguna configuración adicional.
3 compañero de IA para Microsoft 365 requiere una plantilla de identidad de agente para los agentes de motor personalizados. Disponible solo para participantes del programa Frontier .
Inscribir
El registro del agente hace que sea visible y fácil de administrar en el Centro de administración de Microsoft 365. Los administradores pueden detectarlo y verlo en el inventario de agentes de su organización.
Lo que obtiene:
- El agente aparece en el Centro de administración de Microsoft 365; los administradores pueden encontrarlo y verlo en el inventario de agentes de su organización.
- Los agentes basados en planos de identidad también reciben los beneficios completos de gobernanza de Entra ID, Purview y Defender descritos en ¿Por qué construir sobre un plano de identidad del agente?
Lo que construyes:
Registra tu agente utilizando tu registro de aplicación de Microsoft Entra existente o una plantilla.
Nota:
Si los agentes se basan en Google Vertex AI o Amazon Bedrock, el registro no requiere ningún trabajo de desarrollo; los agentes se extraen automáticamente a través de las API de Google y Amazon. No se requiere ninguna integración del SDK, ningún plano técnico y ningún cambio de código. Una vez registrado, puede usar el SDK del Agente 365 para agregar observabilidad, acceso a la herramienta Work IQ y otras funcionalidades incrementalmente. Consulte Registro de agentes de Google Vertex AI y Amazon Bedrock para empezar.
Cómo compilarlo:
Use la configuración guiada por IA y responda a las preguntas de tipo de agente en consecuencia. La configuración guiada por IA realiza los pasos necesarios para este nivel. Los agentes de motor personalizados de Microsoft 365 ya se pueden descubrir hoy utilizando su registro de aplicación existente de Microsoft Entra.
Observability
Una vez registrado el agente, la siguiente inversión es observabilidad, lo que proporciona a TI, equipos de seguridad y a su propio equipo de ingeniería visibilidad sobre lo que el agente está haciendo realmente. Todas las llamadas de inferencia, invocación de herramientas e interacción se capturan, rastrean y hacen auditables.
La observabilidad es la base para la confianza. Sin él, los administradores no tienen ninguna manera de comprobar el comportamiento, auditar el cumplimiento o diagnosticar problemas a escala. De este modo, el agente se convierte en un activo empresarial en lugar de una caja negra.
Lo que obtiene:
- Seguimiento completo de cada interacción del agente, basado en [OpenTelemetry (OTel)](https://opentelemetry.io/docs/specs/otel/protocol/): entradas, salidas, llamadas a herramientas e invocaciones del modelo.
- Actividad visible en el centro de administración de Microsoft 365 y en las plataformas de supervisión conectadas.
- Registros de auditoría que se incorporan a Microsoft Entra, Microsoft Purview y Microsoft Defender que respaldan el cumplimiento, la protección de datos y los requisitos de respuesta a amenazas.
Lo que construyes:
Instrumentación mediante las API de observabilidad del SDK de Agent 365: instrumentación automática (si usa OpenAI, LangChain o Agent Framework) o instrumentación manual para cualquier otra pila.
Cómo compilarlo:
Utilice la Configuración Guiada por IA y responda a las preguntas de observabilidad en consecuencia. La configuración guiada por IA realiza los pasos necesarios para esta capabilidad.
Inteligencia laboral
Después de registrar y hacer que el agente sea observable, conceda acceso a los datos y acciones de Microsoft 365 a través de Work IQ. Work IQ es un conjunto regulado de herramientas que permite al agente trabajar con Correo, Calendario, OneDrive, SharePoint, Teams, etc.
Las herramientas de WORK IQ requieren el consentimiento del administrador, se auditan y se pueden revocar. El agente los llama mediante los permisos definidos en su plano técnico: no se necesitan flujos de OAuth adicionales ni conectores personalizados.
Lo que obtiene:
- Acceso al catálogo completo de herramientas work IQ: correo, calendario, OneDrive, SharePoint, Teams, etc.
- Permisos que los administradores controlan y delimitan exactamente lo que necesita tu agente.
- Cada llamada de herramienta es rastreable y auditable a través de la canalización de observabilidad.
Lo que construyes:
Código del agente que llama a las herramientas de Work IQ mediante las API de herramientas del SDK del Agente 365.
Cómo compilarlo:
Usa la API del conjunto de herramientas SDK del Agente 365 para agregar llamadas de herramienta de Work IQ al código del agente de forma manual. La configuración guiada por IA no admite actualmente esta funcionalidad.
Compañero de equipo de IA
Los compañeros de equipo de IA están disponibles para los participantes del programa Frontier.
La fase final permite al agente operar en Microsoft 365 con su propia identidad. En función de la configuración, puede tener un buzón de correo, presencia de Teams, entrada de directorio y relación de administrador. Las personas pueden interactuar con él a través de experiencias de Microsoft 365 conocidas, como el correo electrónico, el chat, las reuniones y las superficies de la aplicación.
Nota:
Cambio del modelo de identidad y permisos
Pasar a un compañero de equipo de IA representa un cambio fundamental en el modo en que el agente accede a los recursos. El agente existente puede usar el acceso de usuario delegado, donde el agente actúa para un usuario que ha iniciado sesión y solo puede acceder a los recursos a los que el usuario puede acceder o a los permisos de aplicación que tienen como ámbito una entidad de servicio. Un agente con una identidad de usuario no hereda el acceso de un usuario que realiza la llamada en tiempo de ejecución. En su lugar, funciona bajo su propia identidad de usuario, con sus propias concesiones de acceso, directivas de gobernanza y registro de auditoría.
Esto significa lo siguiente:
- En el acceso de usuario delegado, el agente actúa en nombre del usuario que ha iniciado sesión y se limita al acceso de ese usuario. Con la propia identidad de un agente, se concede acceso a los recursos de Microsoft 365, como el buzón, el calendario, Teams y SharePoint, directamente en la identidad del agente.
- Puede controlar y auditar los permisos concedidos a la identidad del agente como acceso propio del agente. No son iguales a los permisos delegados por el usuario transmitidos desde el usuario que hace la llamada.
- Si la implementación actual se basa en los permisos delegados de acceso de usuario o aplicación, revise y vuelva a definir esos permisos para la identidad del agente antes de habilitar esta funcionalidad.
Lo que obtiene:
- Todo, desde la detectabilidad, la observabilidad y el IQ de trabajo.
- Una identidad de usuario de agente con su propio buzón. Las personas pueden enviarle un correo electrónico directamente, y el agente puede enviar correos electrónicos desde su propia dirección.
- Una presencia en las aplicaciones de Microsoft 365: las personas pueden chatear con ella, @mention, agregarla a canales e invitarla a reuniones en Teams; e interactuar con ella directamente en Word, Excel, PowerPoint y otras superficies de M365.
- Entrada de organigrama bajo un administrador designado: el agente aparece en el directorio de la organización.
- Ciclo de vida controlado por el administrador: el agente se crea, administra y retira a través de la Centro de administración de Microsoft 365, con una gobernanza completa en todas las instancias.
Lo que construyes:
Todas las funcionalidades, además de la creación de instancias y la publicación de Marketplace (opcionalmente).
Cómo compilarlo:
Use la configuración guiada por AI y responda en consecuencia a las preguntas del compañero de equipo de AI. La configuración guiada por IA realiza los pasos necesarios para este nivel.
Configuración guiada por IA
Use un agente de codificación de IA para automatizar la instalación y configuración de tu agente para Agent 365. La configuración guiada por IA le guía por las comprobaciones de requisitos previos, los pasos de configuración y la integración de código necesarias para habilitar funcionalidades como el registro, la observabilidad, el acceso a herramientas de Work IQ y la funcionalidad del compañero de equipo de IA.
Requisitos previos de configuración guiados por IA
Antes de comenzar, asegúrese de que tiene los siguientes elementos:
| Requisito | Detalles |
|---|---|
| Agente de codificación de IA | Visual Studio Code con extensiones GitHub Copilot y GitHub Copilot Chat u otro agente de codificación de IA con acceso terminal |
| Código del agente | Un proyecto de agente funcional en Python, Node.js o .NET. Si no tiene una, comience con un ejemplo de inicio rápido. |
| Ingreso de rol | Administrador global : completa todos los pasos, incluidas las concesiones de permisos de OAuth2. Desarrollador de ID de Agente: completa todos los pasos excepto los otorgamientos de permisos de OAuth2. El programa de instalación genera una tarea para un administrador global. |
Pasos de configuración guiados por IA
Estos pasos se aplican tanto si habilita un solo agente como un generador de agentes. El agente de IA comprueba las herramientas necesarias y controla la instalación, la autenticación y la validación automáticamente.
Abra el proyecto del agente y copie este mensaje en el agente de IA que prefiera. Si usas GitHub Copilot, cambia a Agent modo primero: los modos Preguntar y Editar no tienen acceso al terminal.
Follow the steps at aka.ms/agent365enable to enable my agent for Agent 365.
El agente de IA comienza haciendo tres preguntas para determinar qué funcionalidades se aplican al agente:
Question 1: ¿el agente ya está disponible en Teams o Copilot?
- Yes
- No
Pregunta 2: ¿Cómo se autenticará el agente al llamar a las API de bajada?
- En representación de (OBO): el agente actúa como el usuario registrado (permisos delegados)
- Servicio a Servicio (S2S): el agente actúa como su propia identidad (permisos de aplicación)
- Tanto (OBO como S2S)
Pregunta 3: ¿Qué funcionalidades del Agente 365 desea habilitar?
Si Yes: el agente ya está en Teams o Copilot (Microsoft 365 agente de motor personalizado):
- OBO o ambos:
- Observabilidad
- Compañero de equipo de IA
- S2S:
- Observabilidad
- Compañero de equipo de IA
Si no, todos los demás agentes:
La configuración incluye automáticamente todas las capacidades necesarias para la selección.
A continuación, el agente de IA funciona automáticamente a través de los niveles aplicables, pausando solo para solicitar la entrada:
| Capability | Qué hace el agente de IA 1 |
|---|---|
| Registrarse | Comprueba la presencia de .NET y la CLI del Agente 365 (instala o actualiza si es necesario), instala CLI de Azure si es necesario, ejecuta az login si no está autenticado, valida el registro de la aplicación cliente personalizada, recopila el nombre del agente y el correo electrónico del administrador, configura el agente en Teams Developer Portal y registra la plantilla del agente. |
| Observabilidad | Agrega la instrumentación de observabilidad del SDK de Agent 365 al código del agente. |
| Compañero de equipo de IA | Ejecuta a365 publish y le guía por los pasos posteriores a la implementación, incluida la creación de instancias del agente. |
1 Los pasos realizados dependen del tipo de agente y las fases que seleccionó al principio de la instalación.
Importante
Para observabilidad, el agente de IA escribe código directamente en tu proyecto. Los agentes de codificación de IA pueden cometer errores. Revise siempre los cambios antes de realizar la implementación en producción.
Información necesaria para completar
El agente de IA se detiene para recopilar la configuración durante la instalación:
| Pedir datos | Qué proporcionar |
|---|---|
| Nombre del agente, correo electrónico del administrador | Metadatos básicos del agente |
| Confirmación del valor derivado | Revisión de los nombres generados automáticamente para la identidad del agente, el plano técnico y la entidad de seguridad de usuario |
| Revisión del manifiesto | Confirme que su manifest.json se ha actualizado con el nombre, la descripción y la información del desarrollador del agente. |
Pasos posteriores a la implementación
Cuando finalicen los niveles automatizados, el agente de IA se pausa en dos pasos que requieren la interacción del explorador:
Crear una instancia de agente
(solo compañero de equipo de IA): en Microsoft Teams, vaya a Apps, busque el agente y seleccione Agregar. Si se requiere la aprobación del administrador, el administrador de Microsoft 365 recibe la solicitud. Una vez aprobado, el agente aparece en el organigrama. Para más instancias, consulte Creación de instancias de agente. Un agente recién publicado puede tardar unos minutos en aparecer en la búsqueda de Teams.
Probar el agente
Envíe un mensaje al agente en Teams para comprobar que funciona.
Listo — el agente se implementa, publica y en funcionamiento. Consulte Creación de instancias de agente si necesita instancias adicionales.
Si algo no funcionaba, el agente de IA proporciona una solución de problemas dirigida. También puede consultar la Guía de solución de problemas del Agente 365.
Referencia de ruta de acceso manual
Utilice esta referencia solo si se está solucionando un problema en un paso, desarrollando la automatización de CI/CD o trabajando sin un agente automatizado de IA para codificación.
| Paso | Lo que hace | Guía |
|---|---|---|
| Configuración del sistema | Crea a365.config.json con los detalles del inquilino, la suscripción y el proyecto. Si tiene una implementación existente, establezca aquí el punto de conexión de mensajería . |
Configurar el Agente 365 |
| Plano técnico de instalación | Registra la identidad de tu agente en Entra y aprovisiona recursos de Azure (grupo de recursos, Plan de Servicio de Aplicación, Aplicación Web) | Plano del agente de configuración |
| Implementar | Implementa el código del agente en Azure App Service. Opcional si ya está hospedado en otro lugar. | Azure · AWS · GCP |
| Publish | Crea manifest.zip y carga en Centro de administración de Microsoft 365 |
Desplegar agente |
Para la instalación de CLI, los comandos y la solución de problemas, consulte Agent 365 CLI.
Publicación del agente en Microsoft Marketplace
Después de desarrollar y probar completamente el agente dentro de su(s) propio(s) inquilino(s) o entidad(es), hágalo disponible en Microsoft Marketplace.
Para ello, necesita una cuenta del Programa Microsoft AI Cloud Partner en Partner Center. Si no tiene una, cree una cuenta para obtener el PartnerID. A continuación, inscríbete en el programa Microsoft 365 y Copilot, que te proporciona acceso a los recursos y soporte necesarios para publicar ofertas del agente. Una vez inscrito, revise la lista de comprobación de envío y las directrices de validación y envíe el agente a través de la guía de envío paso a paso del Centro de asociados.
Cuando haya terminado, el agente se publica en Microsoft Marketplace y está disponible para que los clientes detecten e implementen.
Solución de problemas de la configuración guiada por IA
Si tiene problemas durante la configuración guiada por IA, consulte los siguientes problemas comunes y sus soluciones.
| Problema | Description |
|---|---|
| El agente de IA no ejecuta comandos de terminal | El agente de IA describe los comandos, pero no los ejecuta |
| El agente de IA omite unos pasos | El programa de instalación parece omitir los pasos necesarios |
| Los comandos de la CLI producen errores de permisos | Errores de autorización al ejecutar comandos de la CLI de a365 |
| Los valores de configuración son incorrectos | Debe cambiar la configuración después de crear a365.config.json |
El agente de IA no ejecuta comandos de terminal
Si el agente de IA describe los comandos, pero no los ejecuta, asegúrese de que usa Agent modo en GitHub Copilot Chat. Los modos Preguntar y Editar no tienen acceso al terminal.
El agente de IA omite los pasos
El archivo de instrucciones impone un orden estricto de pasos. Si el agente de IA parece omitir un paso, pídale que empiece por empezar:
Please start from Step 1 in the setup instructions and work through each step in order.
Los comandos de la interfaz de línea de comandos (CLI) fallan con errores de permiso
Si a365 los comandos CLI fallan con errores de autorización, la causa más común es una pérdida o un registro incompleto de la aplicación cliente personalizada. El agente de IA lo valida durante la instalación, pero si se omitió la validación, consulte Registro de aplicaciones cliente personalizado.
Para obtener una solución de problemas general, consulte la Guía de solución de problemas del Agente 365.
Los valores de configuración son incorrectos
Si necesita cambiar los valores de configuración después de crear a365.config.json, haga lo siguiente:
- Editar el archivo directamente y volver a ejecutar
a365 config init -c ./a365.config.json - Pide al agente de IA que actualice valores específicos