An der Build 2025 hat Microsoft Microsoft Entra Agent ID vorgestellt, um KI-Agenten in Entra ID zu finden.
Öffne Enterprise Applications in Entra ID und filtere nach dem Anwendungstyp Agent ID.
Bei der Analyse zeigt sich, der Filter ist eine einfache Abfrage nach Service-Principal-Tags mit folgenden Werten:
- tags beginnt mit power-virtual-agents- oder
- tags ist gleich AgenticInstance oder
- tags ist gleich AgenticApp
- die ersten 100 filtern
Du kannst dasselbe durchführen, da Entra ID im Hintergrund die servicePrincipals-Ressource abfragt.
# Filter Agent ID service principals with Microsoft Graph.
# Note that you getting the first 100 service principals with the filter.
Import-Module Microsoft.Graph.Authentication
Connect-MgGraph -Scopes "Application.Read.All"
$Header = @{ "ConsistencyLevel" = "eventual" }
$Url = "https://graph.microsoft.com/v1.0/servicePrincipals?`$count=true&`$filter=(tags/Any(p: startswith(p, 'power-virtual-agents-')) or tags/Any(p: p eq 'AgenticInstance') or tags/Any(p: p eq 'AgenticApp'))&`$top=100"
$Result = Invoke-MgGraphRequest -Method Get -Uri $Url -Headers $Header
$Result.value
Content
Copilot Studio Service Principal
- Microsoft hat im Januar die signInAudience geändert. Bis dahin war signInAudience aller neu erstellten Copilot Studio-Agenten ein Service Principal vom Typ AzureADMultipleOrgs. Microsoft hat dies im Januar für neue Copilot Studio Service Principals auf AzureADMyOrg geändert.
- Seit Mai fügt Microsoft allen neuen Copilot Studio Service Principals Agent-ID-Tags hinzu.
Zuvor gab es nur den Tag „power-virtual-agents-[AgentID]“. Jetzt kommen zusätzlich die Tags AgenticInstance, AgenticApp, AIAgentBuilder und AgentCreatedBy:CopilotStudio hinzu.
- Alle Copilot Studio Service Principals enthalten in der Beschreibung die Power Platform-Umgebung, in der sie gehostet werden.
Du kannst die Umgebungs-ID extrahieren. Das Tag power-virtual-agents- enthält die Agenten-ID aus der Umgebung.
# Extract the Power Platform environment from the service principal description
if ($CopilotStudioSP.description -match "Power Platform Environment: '([0-9a-fA-F\-]{36})'") {
$envGuid = $matches[1]
Write-Output "Extracted GUID: $envGuid"
}
Azure AI Foundry Service Principal
Ein Azure AI Foundry-Service Principal ist im Gegensatz zu Copilot Studio Service Principals eine Managed Identity und enthält die Tags AgentCreatedBy:Foundry und AgenticInstance. Ein neues Azure AI Foundry-Projekt erstellt eine neue Managed Identity.
In der Microsoft-Präsentation wurde erwähnt, dass der Agent in den Enterprise Apps sichtbar sein sollte. In meinem Fall erstellt das Azure AI Foundry-Projekt eine Managed Identity, nicht der Agent im Projekt.
Edit:
Die Microsoft-Demo zum Azure AI Foundry-Agenten wurde nicht angemessen vorbereitet. Microsoft hat den Agenten mit demselben Titel wie das Projekt benannt. Dadurch sieht der Kunde in der Demo den Projektnamen und nicht den angepassten Agenten.
Die Dokumentation erwähnt die Abgrenzung:
Agents are scoped at the project level, which ensures data isolation—agents within the same project share access to the same resources.
