代理的用户帐户是一种专用标识类型,旨在弥合代理和人工用户功能之间的差距。 代理的用户帐户使 AI 驱动的应用程序能够与需要用户标识的系统和服务进行交互,同时保持适当的安全边界和管理控制。 它允许组织使用与人类用户类似的功能管理代理的访问权限。
代理的用户帐户场景示例
有时,仅仅让代理代表用户执行任务或作为自主应用程序运行是不够的。 在某些情况下,代理需要充当用户,实质上充当数字工作者。 下面是代理用户帐户适用的示例方案:
- 组织需要长期数字员工,这些员工充当具有邮箱、聊天访问权限和包含在 HR 系统中的团队成员。
- 代理需要访问仅可用于用户标识的 API 或资源
- 代理需要以团队成员身份参与协作工作流
出于这些原因,创建了该代理的用户帐户。 代理的用户帐户是可选的,只有在代理需要作为用户身份进行互动或访问仅限用户帐户的资源时才应创建。
代理的用户帐户
代理的用户帐户表示Microsoft Entra中的用户标识子类型。 这些标识旨在使代理应用程序能够在需要用户标识的上下文中执行作。 与非agentic 服务主体或应用程序标识不同,代理的用户帐户接收具有声明 idtyp=user的令牌,允许它访问专门需要用户标识的 API 和服务。 它还维护用于保障非人身份安全所需的约束条件。
不会自动创建代理的用户帐户。 它需要一个显式创建过程,将其连接到其父代理标识。 此父子关系是了解代理的用户帐户在Microsoft Entra中如何运作和保护的基础。 建立后,此关系是不可变的,充当代理用户帐户安全模型的基石。 关系是一对一(1:1)映射。 每个代理标识最多只能有一个关联的代理用户账户,而且每个代理用户账户都精确连接到一个父代理标识,而父代理标识则精确连接到一个代理标识蓝图方案应用程序。
代理的用户帐户:
- 此外,还使用代理标识蓝图进行创建。
- 始终与创建时指定的特定代理标识相关联。
- 具有不同的唯一标识符,独立于代理标识。
- 只能通过提供颁发给关联的代理身份的令牌来进行身份验证。
代理的用户帐户和代理标识关系
默认情况下,代理标识蓝图没有创建代理用户帐户的权限,因为此功能是可选的,并非总是需要此功能。 这是一个必须明确授予给代理身份蓝图的权限。
代理的用户帐户是使用代理标识蓝图创建的。 授予适当的权限后,代理标识模板可以创建代理用户帐户,并与特定代理标识建立父关系。 代理标识被视为代理用户帐户的父级。
管理员管理代理用户帐户的生命周期。 当不再需要代理的功能时,管理员用户可以删除代理的用户帐户。
身份验证和安全模型
代理用户帐户的身份验证模型与人工用户帐户有很大不同:
联合标识凭据:通过分配给代理用户帐户的凭据进行身份验证。 在生产系统中,使用联合标识凭据(FIC)。 这些凭据用于对代理标识蓝图和代理标识进行身份验证。 分配给用户的凭据用于在代理生态系统中进行身份验证。
受限凭据模型:代理的用户帐户没有常规凭据(如密码)。 相反,它仅限于使用通过其父关系提供的凭据。 此凭据限制以及交互式登录的限制可确保代理的用户帐户不能像标准用户帐户一样使用。
模拟机制:关联的代理标识可以模拟其子代理的用户帐户。 它允许父级的业务逻辑获取令牌,并在需要时充当代理的用户帐户。
代理用户帐户的功能
代理的用户帐户具有功能,允许它在Microsoft 365和其他环境中有效运行:
可以向Microsoft Entra组(包括动态组)添加代理的用户帐户,使其能够继承授予这些组的权限。 但是,无法将其添加到可分配角色的组。
代理的用户帐户可以访问资源,并利用通常为人类用户保留的其他协作功能。
可以将代理的用户帐户添加到管理单元,类似于人工用户。
代理用户帐户可以被分配许可证,这通常是在预配 Microsoft 365 资源时所必需的。
安全约束
代理的用户帐户在特定安全约束下运行,以确保适当的使用:
凭据限制:代理的用户帐户不能有密码或密码密钥等凭据。 它支持的唯一凭据类型是指向其父级的代理标识引用。 因此,即使代理的用户帐户表现得像用户一样,其凭据仍是机密的客户端凭据。
管理角色限制:无法为代理的用户帐户分配特权管理员角色。 此限制提供重要的安全边界,防止潜在的特权提升。
权限模型:代理的用户帐户通常具有类似于来宾用户的权限,具有用于枚举用户和组的更多功能。 无法为代理的用户帐户分配特权管理员角色。 自定义角色分配和可分配角色组不适用于代理的用户帐户。 有关详细信息,请参阅 Microsoft Graph 权限参考