Informazioni di riferimento sul comando dell'interfaccia della riga di comando di Agent 365 setup

Importante

È necessario far parte del programma di anteprima Frontier per ottenere l'accesso early a Microsoft Agent 365. Frontier ti connette direttamente con le ultime innovazioni di intelligenza artificiale di Microsoft. Le anteprime Frontier sono soggette ai termini di anteprima esistenti dei tuoi accordi con il cliente. Poiché queste funzionalità sono ancora in fase di sviluppo, la loro disponibilità e capacità potrebbero cambiare nel tempo.

Configurare l'ambiente Agent 365 con un controllo granulare su ogni passaggio. Questo comando gestisce il flusso di lavoro di installazione iniziale per i progetti agent 365.

Ruolo Minimum necessario: Azure Collaboratore + Agent ID Developer

Annotazioni

Il ruolo che si mantiene determina la quantità di completamento dell'installazione in una singola esecuzione. L'amministratore globale può completare tutti i passaggi contemporaneamente. L'amministratore dell'ID agente e lo sviluppatore dell'ID agente possono completare tutti i passaggi tranne le concessioni di autorizzazione OAuth2 (consenso amministratore), che richiedono un passaggio separato da un amministratore globale. Per altre informazioni sul flusso di lavoro di handoff, vedere setup admin.

Sintassi

a365 setup [command] [options]

Options

Opzione Description
-?, -h, --help Mostra informazioni di aiuto e utilizzo. 
# 0. Check prerequisites (optional)
a365 setup requirements

# 1. Create blueprint
a365 setup blueprint

# 2. Configure MCP permissions
a365 setup permissions mcp

# 3. Configure bot permissions
a365 setup permissions bot

# 4. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio

# 5. Configure custom permissions (if needed)
a365 setup permissions custom

In alternativa, eseguire tutti i passaggi contemporaneamente:

# Full setup using config file (a365.config.json)
a365 setup all

# Config-free: no a365.config.json needed
a365 setup all --agent-name "MyAgent"

Se si esegue come amministratore dell'ID agente o id agente sviluppatore (non amministratore globale), a365 setup all completa tutti i passaggi tranne le concessioni di autorizzazione OAuth2. Al termine, un amministratore globale deve completare le concessioni:

# Non-admin path: run setup, then hand off to Global Administrator
a365 setup all

# Global Administrator completes OAuth2 grants
a365 setup admin --config-dir "<path-to-config-folder>"

setup requirements

Convalidare i prerequisiti per l'installazione di Agent 365. Esegue controlli dei requisiti modulari e fornisce indicazioni per eventuali problemi rilevati.

a365 setup requirements [options]

Questo comando esegue i passaggi seguenti:

  • Controlla tutti i prerequisiti necessari per l'installazione di Agent 365.
  • Segnala eventuali problemi con indicazioni dettagliate sulla risoluzione.
  • Continua a controllare tutti i requisiti anche se alcuni controlli hanno esito negativo.
  • Fornisce un riepilogo di tutti i controlli alla fine.

Opzioni requirements

Opzione Description
-c, --config <config> Percorso del file di configurazione. Il valore predefinito è a365.config.json.
-v, --verbose Mostra l'output dettagliato per tutti i controlli.
--category <category> Esegue controlli solo per una categoria specifica, ad esempio Azure, Authentication o Configuration.
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

setup blueprint

Creare un progetto agente (Entra ID registrazione dell'applicazione).

Autorizzazioni minime necessarie: ruolo sviluppatore ID agente

a365 setup blueprint [options]

Opzioni blueprint

Opzione Description
-c, --config <config> Percorso del file di configurazione. Il valore predefinito è a365.config.json.
-v, --verbose Mostra output dettagliato.
--dry-run Visualizzare le operazioni eseguite dal comando senza eseguirlo.
--no-endpoint Non registrare l'endpoint di messaggistica (solo progetto).
--endpoint-only Registrare solo l'endpoint di messaggistica. Richiede un progetto esistente.
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

setup permissions

Configurare le autorizzazioni OAuth2 concede ed ereditabili le autorizzazioni.

Autorizzazioni minime necessarie: Amministratore globale

a365 setup permissions [command] [options]

Options

Opzione Description
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

Sottocomandi

Subcommand Description
mcp Configurare il server MCP OAuth2 concede e eredita autorizzazioni ereditabili.
bot Configurare l'API bot di messaggistica OAuth2 concede e eredita autorizzazioni ereditabili.
custom Applica le autorizzazioni API personalizzate al progetto agente che superano le autorizzazioni standard necessarie per l'operazione dell'agente.
copilotstudio Configura le autorizzazioni OAuth2 concede ed eredita le autorizzazioni ereditabili per il progetto agente per richiamare Copilot Studio copiloti tramite l'API Power Platform.

setup permissions mcp

Configurare il server MCP OAuth2 concede e eredita autorizzazioni ereditabili.

Autorizzazioni minime necessarie: Amministratore globale

a365 setup permissions mcp [options]

Questo comando:

  • ToolingManifest.json Legge dall'oggetto deploymentProjectPath specificato in a365.config.json.
  • Concede le concessioni di autorizzazioni delegate OAuth2 per ogni ambito del server MCP al progetto agente.
  • Configura le autorizzazioni ereditabili in modo che le istanze dell'agente possano accedere agli strumenti MCP.
  • È idempotente e sicuro da eseguire più volte.

Importante

  • Prima di eseguire questo comando, eseguire a365 config display per verificare che deploymentProjectPath punti alla cartella del progetto contenente l'oggetto aggiornato ToolingManifest.json. Se lo sviluppatore aggiunge server MCP in un computer diverso, condividere prima l'aggiornamento ToolingManifest.json con l'amministratore globale. L'esecuzione senza la correzione ToolingManifest.json non aggiunge le nuove autorizzazioni del server MCP al progetto.
  • Eseguire questo comando dopo che lo sviluppatore esegue a365 develop add-mcp-servers. L'aggiunta di server MCP al manifesto e la concessione delle autorizzazioni al progetto sono due passaggi distinti. Al termine di questo comando, le autorizzazioni del server MCP sono visibili nel progetto agente.

Opzioni permissions mcp

Opzione Description
-c, --config <config> Percorso del file di configurazione. Il valore predefinito è a365.config.json.
-v, --verbose Mostra output dettagliato.
--dry-run Visualizzare le operazioni eseguite dal comando senza eseguirlo.
--remove-legacy-scopes Rimuove gli ambiti condivisi legacy (McpServers.*.All formato) dal progetto dopo la migrazione alle autorizzazioni per server (Tools.ListInvoke.All).
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

Eseguire la migrazione alle autorizzazioni MCP per server

Usare --remove-legacy-scopes quando si esegue la migrazione dal modello di autorizzazioni condivise legacy alle autorizzazioni per server:

  • Modello condiviso legacy: ID app a singola risorsa (ea9ffc3e-8a23-4a7d-836d-234d7c7565c1) con ambiti condivisi, McpServers.Mail.All ad esempio e McpServers.Teams.All.
  • Modello per server: ogni server MCP ha il proprio ID app con l'ambito Tools.ListInvoke.All.

Nell'esempio seguente viene illustrato come vengono visualizzate le autorizzazioni per server nel Interfaccia di amministrazione di Microsoft Entra dopo l'applicazione del progetto. Ogni server MCP, ad esempio MCP Work IQ Calendar MCP e Work IQ Mail MCP, ha un proprio ambito delegato Tools.ListInvoke.All . Un ambito condiviso McpServersMetadata.Read.All fornisce l'accesso ai metadati del server MCP.

Screenshot del Interfaccia di amministrazione di Microsoft Entra che mostra le autorizzazioni API per server. McP Calendario IQ aziendale e McP mail IQ lavoro dispongono di un ambito Delegato Tools.ListInvoke.All. Work IQ Tools dispone di un delegato McpServersMetadata.Read.All scope.

setup permissions bot

Configurare l'API bot di messaggistica OAuth2 concede e eredita autorizzazioni ereditabili.

Autorizzazioni minime necessarie: Amministratore globale

Prerequisiti: autorizzazioni blueprint e MCP (esecuzione a365 setup permissions mcp prima)

a365 setup permissions bot [options]

Opzioni permissions bot

Opzione Description
-c, --config <config> Percorso del file di configurazione. Il valore predefinito è a365.config.json.
-v, --verbose Mostra output dettagliato.
--dry-run Visualizzare le operazioni eseguite dal comando senza eseguirlo.
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

setup permissions custom

Applica le autorizzazioni API personalizzate al progetto agente che superano le autorizzazioni standard necessarie per l'operazione dell'agente. Usando questo comando, si concede all'agente l'accesso a ambiti di Microsoft Graph aggiuntivi, ad esempio Presenza, File e Chat o alle API personalizzate registrate nel tenant Microsoft Entra ID dell'organizzazione.

Autorizzazioni minime necessarie: Amministratore globale

Prerequisiti: eseguire a365 setup blueprint prima. Aggiungere autorizzazioni personalizzate a a365.config.json usando a365 config permissions prima di eseguire questo comando.

a365 setup permissions custom [options]

Questo comando:

  • Configura le concessioni di autorizzazioni delegate OAuth2 con il consenso amministratore per ogni risorsa configurata.
  • Imposta le autorizzazioni ereditabili in modo che gli utenti dell'agente possano ereditare l'accesso dal progetto.
  • Riconcilia Microsoft Entra con la configurazione corrente aggiungendo nuove autorizzazioni e rimuovendo le autorizzazioni eliminate dalla configurazione.
  • È idempotente e sicuro da eseguire più volte.

Opzioni permissions custom

Opzione Description
-c, --config <config> Percorso del file di configurazione. Il valore predefinito è a365.config.json.
-v, --verbose Mostra output dettagliato.
--dry-run Visualizzare le operazioni eseguite dal comando senza eseguirlo.
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

Configurare autorizzazioni personalizzate

Usare a365 config permissions per aggiungere autorizzazioni personalizzate alla configurazione prima di eseguire questo comando:

# Add Microsoft Graph extended permissions
a365 config permissions `
  --resource-app-id 00000003-0000-0000-c000-000000000000 `
  --scopes Presence.ReadWrite,Files.Read.All,Chat.Read

# Add custom API permissions
a365 config permissions `
  --resource-app-id <your-api-app-id> `
  --scopes CustomScope.Read,CustomScope.Write

# Apply all configured custom permissions
a365 setup permissions custom

Durante l'installazione, il nome della risorsa viene risolto automaticamente da Azure. Non è necessario specificarlo nella configurazione.

Rimuovere autorizzazioni personalizzate

Per rimuovere le autorizzazioni personalizzate sia dalla configurazione che dalla Microsoft Entra:

# Step 1: Remove from config
a365 config permissions --reset

# Step 2: Reconcile Microsoft Entra with updated config
a365 setup permissions custom

Integrazione con setup all

Quando la configurazione include autorizzazioni personalizzate, l'esecuzione a365 setup all li configura automaticamente come parte di una singola fase di autorizzazione batch. L'ordine di installazione completo è:

  1. Progetto
  2. Batch di autorizzazioni (MCP, API Bot, autorizzazioni di progetto personalizzate, tutte configurate insieme)

setup permissions copilotstudio

Configura le autorizzazioni OAuth2 concede ed eredita le autorizzazioni ereditabili per il progetto agente per richiamare Copilot Studio copiloti tramite l'API Power Platform.

Autorizzazioni minime necessarie: Amministratore globale

Prerequisiti: eseguire a365 setup blueprint prima.

a365 setup permissions copilotstudio [options]

Questo comando:

  • Garantisce che l'entità servizio DELL'API Power Platform esista nel tenant.
  • Crea una concessione di autorizzazione OAuth2 dal progetto all'API power platform con l'ambito CopilotStudio.Copilots.Invoke .
  • Imposta autorizzazioni ereditabili in modo che le istanze dell'agente possano richiamare Copilot Studio copiloti.

Opzioni permissions copilotstudio

Opzione Description
-c, --config <config> Percorso del file di configurazione. Il valore predefinito è a365.config.json.
-v, --verbose Mostra output dettagliato.
--dry-run Visualizzare le operazioni eseguite dal comando senza eseguirlo.
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

Usare questo comando quando l'agente deve richiamare Copilot Studio copiloti in fase di esecuzione o chiamare le API di Power Platform che richiedono le autorizzazioni di CopilotStudio.

setup all

Eseguire tutti i passaggi di installazione per configurare l'ambiente Agent 365

a365 setup all [options]

Esegue l'installazione completa di Agent 365, tutti i passaggi in sequenza.

Include: Progetto e autorizzazioni.

I passaggi completati dipendono dal ruolo:

Passo Amministratore globale Amministratore dell'ID agente Sviluppatore di ID Agente
Verifica dei prerequisiti
Creazione del progetto agente
Autorizzazioni ereditabili
Concessioni di autorizzazione OAuth2 (consenso amministratore) Richiede il passaggio ga Richiede il passaggio ga

Quando si esegue a365 setup all senza amministratore globale, l'interfaccia della riga di comando:

  1. Completa tutti i passaggi che può eseguire (creazione del progetto e autorizzazioni ereditabili).
  2. Genera URL di consenso per amministratore per risorsa e li salva in a365.generated.config.json.
  3. Visualizza i passaggi successivi che illustrano come un amministratore globale può completare le concessioni OAuth2 usando a365 setup admin o gli URL di consenso generati.

Suggerimento

Se si è un amministratore globale, a365 setup all completa tutti gli elementi in un'unica esecuzione senza alcun passaggio.

Autorizzazioni minime richieste:

  • Ruolo sviluppatore ID agente (per la creazione del progetto)
  • Amministratore globale (per le concessioni di autorizzazione OAuth2, se non disponibile, usare setup admin handoff)

Opzioni setup all

Opzione Description
-c, --config <config> Percorso del file di configurazione. Il valore predefinito è a365.config.json. Ignorato quando --agent-name viene specificato.
-v, --verbose Mostra output dettagliato.
--dry-run Visualizzare le operazioni eseguite dal comando senza eseguirlo.
--skip-requirements Ignorare il controllo di convalida dei requisiti. Prestare attenzione: l'installazione potrebbe non riuscire se i prerequisiti non sono soddisfatti.
--aiteammate <true\|false> Impostare su true per eseguire il flusso di installazione del team di intelligenza artificiale. Il valore predefinito è false (agente). Esegue l'override del aiTeammate campo in a365.config.json.
--agent-instance-only Solo agente. Ignorare il progetto e le autorizzazioni e registrare solo l'istanza dell'agente. Usare per ripetere un passaggio di registrazione non riuscito.
-n, --agent-name <name> Nome di base dell'agente (ad esempio, "MyAgent"). Se specificato, non è necessario alcun file di configurazione. Deriva i nomi visualizzati come "<name> Agent" e "<name> Blueprint". TenantId viene rilevato automaticamente da az account show (eseguire l'override con --tenant-id). ClientAppId viene risolto cercando Agent 365 CLI nel tenant.
--tenant-id <tenantId> Azure ID tenant di AD. Esegue l'override del rilevamento automatico da az account show. Usare con --agent-name quando è in esecuzione in un ambiente non interattivo o per specificare come destinazione un tenant specifico.
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

Configurazione dell'agente

Per impostazione predefinita, a365 setup all esegue il flusso dell'agente. Questo flusso crea un agente senza una dipendenza team di Dataverse o di intelligenza artificiale. Funziona per gli agenti che comunicano direttamente con la piattaforma Agent 365 senza richiedere una licenza del team di intelligenza artificiale.

# Default: uses a365.config.json
a365 setup all

# Or explicitly (same result)
a365 setup all --aiteammate false

Per eseguire invece il flusso del compagno di squadra di intelligenza artificiale, passare --aiteammate true.

Questo flusso esegue i passaggi seguenti in sequenza:

  1. Requirements validation— controlla i ruoli e i prerequisiti Azure.
  2. La creazione diBlueprint crea o riutilizza l'applicazione Entra ID Agent Blueprint.
  3. Batch permissions: configura le concessioni di autorizzazione delegate per il progetto per Microsoft Graph, Agent 365 Tools, Messaging Bot API, Observability API, Power Platform ed eventuali risorse personalizzate.
  4. La creazione dell'identitàagente crea un'identità dell'agente in Entra ID tramite l'identità dell'agente API Graph.
  5. Registrazione dell'agente : registra l'agente tramite l'API di registrazione dell'agente AgentX V2.
  6. Sincronizzazione della configurazione: scrive le impostazioni di connessione di runtime e la configurazione di osservabilità nei file di progetto (appsettings.json, .env).

Annotazioni

L'installazione dell'agente richiede sei autorizzazioni API beta aggiuntive per l'app client personalizzata: AgentIdentityBlueprint.AddRemoveCreds.All, AgentIdentityBlueprint.DeleteRestore.AllAgentInstance.ReadWrite.AllAgentIdentity.ReadWrite.AllAgentIdentity.Create.Alle .AgentIdentity.DeleteRestore.All Per l'elenco completo, vedere Registrazione dell'app client personalizzata .

Configurazione senza configurazione con --agent-name

Se non si dispone di un a365.config.json file, usare --agent-name per eseguire il programma di installazione senza un file. L'interfaccia della riga di comando rileva automaticamente il tenant e risolve l'app client cercando la registrazione nota Agent 365 CLI dell'app nel tenant.

# Preview what would happen (no changes made)
a365 setup all --agent-name "MyAgent" --dry-run

# Run the full setup
a365 setup all --agent-name "MyAgent"

Quando si usa --agent-name:

  • TenantId viene rilevato automaticamente da az account show. Passare --tenant-id per eseguire l'override.
  • ClientAppId viene risolto cercando un'app Entra denominata Agent 365 CLI nel tenant. Se non viene trovato, l'interfaccia della riga di comando viene chiusa con un errore. Per informazioni su come registrare questa app, vedere Registrazione dell'app client personalizzata .
  • I nomi visualizzati sono derivati come "<name> Agent" (identità) e "<name> Blueprint" (progetto).
  • L'infrastruttura viene sempre ignorata (hosting esterno assunto).
  • La sincronizzazione della configurazione (scrittura appsettings.json) viene ignorata perché non è configurato alcun percorso di progetto.

Se l'app client non dispone AllPrincipals del consenso dell'amministratore per le autorizzazioni necessarie, l'interfaccia della riga di comando rileva questa operazione e chiede di concedere il consenso in modo interattivo:

The following permissions require admin consent:
  AgentIdentity.ReadWrite.All
  AgentIdentity.Create.All
  ...
Grant admin consent for these permissions now? [y/N]:

Immettere y per concedere il consenso in linea. Se non si è un amministratore globale, rifiutare e usare il setup admin flusso di lavoro di consegna.

Sincronizzazione della configurazione

Dopo un'esecuzione corretta, l'interfaccia della riga di comando scrive automaticamente le impostazioni di runtime nei file di progetto:

Impostazione Scritto in Description
Connections.ServiceConnection appsettings.json / .env ID client del progetto, segreto client, ID tenant ed endpoint del token
Agent365Observability appsettings.json / .env ID agente (identità agente), ID progetto, ID tenant, ID client e segreto client per l'esportazione dei dati di telemetria
TokenValidation appsettings.json Impostazioni di convalida dei token (disabilitate per impostazione predefinita per non DW)
ConnectionsMap appsettings.json / .env Mapping predefinito dell'URL del servizio per la connessione

L'interfaccia della riga di comando crea il file se non esiste e aggiorna singoli campi senza sovrascrivere il resto della configurazione.

Ripetere una registrazione non riuscita

Se l'installazione completa correttamente il progetto e le autorizzazioni ma non riesce durante la registrazione dell'agente, usare --agent-instance-only per riprovare solo a tale passaggio senza ripetere il lavoro precedente:

a365 setup all --agent-instance-only

setup admin

Completa le concessioni di autorizzazione OAuth2 (consenso amministratore) che richiedono l'amministratore globale. Eseguire questo comando dopo l'esecuzione a365 setup alldi un amministratore dell'ID agente o di un ID agente.

Autorizzazioni minime necessarie: Amministratore globale

a365 setup admin [options]

Quando usare setup admin

Usare questo comando quando:

  • Dopo l'esecuzione a365 setup alldi un agente ID amministratore o ID agente sviluppatore.
  • Il riepilogo dell'installazione mostra che le concessioni OAuth2 sono in sospeso e indica all'amministratore globale di eseguire questo comando.
  • Si vogliono rieseguire le concessioni di consenso dopo la modifica delle autorizzazioni nella configurazione.

Flusso di lavoro di handoff tipico

# Step 1: Agent ID Admin or Developer runs setup
a365 setup all

# The CLI displays next steps, for example:
# "ACTION REQUIRED — Global Administrator must complete OAuth2 grants"
# "Option 1: a365 setup admin --config-dir '<path-to-config-folder>'"
# "Option 2: Share the consent URL displayed above with your Global Administrator"

# Step 2: Agent ID Admin shares config folder with Global Administrator
# (contains a365.config.json and a365.generated.config.json)

# Step 3: Global Administrator completes the grants
a365 setup admin --config-dir "<path-to-config-folder>"

Questo comando:

  • Carica la configurazione dell'agente dalla directory specificata o dalla directory corrente per impostazione predefinita.
  • Legge l'ID progetto agente e le autorizzazioni di risorsa configurate dalla configurazione generata.
  • Crea AllPrincipals concessioni di autorizzazioni OAuth2 per tutte le risorse configurate, tra cui:
    • Microsoft Graph (ambiti delegati)
    • Strumenti agente 365 (ambiti server MCP)
    • API bot di messaggistica
    • API Osservabilità
    • API di Power Platform
    • Eventuali autorizzazioni personalizzate definite nella configurazione
  • Visualizza una richiesta di conferma prima di apportare modifiche. Usare --yes per ignorare il prompt.

Avviso

Le concessioni OAuth2 create da questo comando sono a livello di tenant (consentType=AllPrincipals). Questa configurazione significa che tutti gli utenti nel tenant possono usare le autorizzazioni delegate dell'agente. Esaminare attentamente gli ambiti elencati prima di confermare.

Opzioni setup admin

Opzione Description
-d, --config-dir <dir> Directory contenente a365.config.json e a365.generated.config.json. Il valore predefinito è la directory corrente.
-v, --verbose Mostra output dettagliato.
--dry-run Visualizzare le operazioni eseguite dal comando senza eseguirlo.
--skip-requirements Ignorare il controllo di convalida dei requisiti. Usare con cautela.
-y, --yes Ignorare la richiesta di conferma e procedere automaticamente.
-?, -h, --help Mostra informazioni di aiuto e utilizzo.

Anziché eseguire a365 setup admin, l'amministratore globale può aprire l'URL di consenso combinato che a365 setup all salva in a365.generated.config.json. Questo URL copre tutte le risorse necessarie in un'unica visita al browser.

# Display the generated config to find the consent URL
a365 config display -g
# Look for: combinedAdminConsentUrl
  • Last updated on