Validierungsrichtlinien für Agents

Dieser Abschnitt entspricht der Microsoft-Richtlinie für den kommerziellen Marketplace 1140.9.

Apps müssen mit verantwortungsbewussten KI-Überprüfungen konsistent sein.

Beschreibung

Eine gute Beschreibung bietet eine klare und präzise Zusammenfassung der Funktionen des Agents. Es verbessert das Bewusstsein der Benutzer und ermöglicht Es Microsoft 365 Copilot, Suchvorgänge effizient zu ermitteln und auszuführen.

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

• Es gelten die Teams Store-Validierungsrichtlinien im Zusammenhang mit der App-Beschreibung für Microsoft 365-Apps. Weitere Informationen finden Sie unter App-Beschreibungen.

• Eine kurze Beschreibung von Agent, Parameter, Befehlsbeschreibung, semantischer Beschreibung und Vorgangs-ID darf folgendes nicht enthalten:

  • Anweisungsausdrücke, z. B. "wenn der Benutzer X sagt", "ignorieren", "löschen", "zurücksetzen", "neue Anweisungen", "Antwort fett" oder "Nichts drucken". [Muss behoben werden]
  • URLs, Emojis oder ausgeblendete Zeichen wie hexadezimale, binäre oder unkonventionelle Symbole. [Muss behoben werden]
  • Grammatik- und Interpunktionsfehler. [Muss behoben werden]
  • Übermäßig ausführlich, blumig oder marketingsprachlich. [Gut zu beheben]
  • Ansprüche der Superlative wie "#1", "amazing" oder "best". [Gut zu beheben]

  Hinweis

  • Für deklarative Agents gelten die Kurzbeschreibungsrichtlinien auch für die instructions Felder und conversation_starters .
  • Für API-basierte Plug-Ins gelten diese Richtlinien für description_for_human, description_for_model, capabilities( conversation_starters sowohl den Titel als auch den Text) states\reasoning\description in functions Feldern, sofern angegeben. [Muss behoben werden]
  • Wenn Sie Swagger- oder OpenAPI-Dateiformate verwenden, befolgen Sie diese Richtlinien für den Inhalt, der path Schlüsseln zugeordnet ist, und das description Feld für GET-, POST-, PUT- oder DELETE-APIs. [Muss behoben werden]

• Die semanticDescription -Eigenschaft ist kein Pflichtfeld. Wenn Sie jedoch im App-Manifest hinzufügen semanticDescription , gelten die vorhandenen Validierungsprüfungen für Kurz-, Parameter- und Befehlsbeschreibungen auch für semantische Beschreibungen.

Zurück zum Anfang

Screenshots

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

• Die Teams Store-Validierungsrichtlinien im Zusammenhang mit Screenshots für Microsoft 365-Apps gelten. Weitere Informationen finden Sie unter Screenshots.
• Apps mit Agent-Funktionalität müssen mindestens einen Screenshot im Zusammenhang mit der Microsoft 365 Copilot-Funktionalität aufweisen. [Muss behoben werden]

Zurück zum Anfang

Name des Agents

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

• Die Teams Store-Validierungsrichtlinien im Zusammenhang mit dem App-Namen für Microsoft 365-Apps gelten. Weitere Informationen finden Sie unter App-Name.
• Stellen Sie für den deklarativen Agent sicher, dass die folgenden Parameter identisch sind: [Muss behoben werden]
  • name im manifest.json
  • name in der JSON-Datei des deklarativen Agents
  • name_for_human in den JSON-Dateien des Plug-Ins

Zurück zum Anfang

Eingabeaufforderungen

Sie müssen die folgenden Richtlinien für Beispieleingabeaufforderungen und Eingabeaufforderungsstarter sicherstellen:

Beispieleingabeaufforderungen

Für nachrichtenerweiterungsbasierten deklarativen Agent bietet die samplePrompts -Eigenschaft Benutzern Anleitungen zur Verwendung der Agents in Microsoft 365 Copilot.

Beispieleingabeaufforderungen werden mithilfe der samplePrompts -Eigenschaft im App-Manifest angegeben. Diese Eingabeaufforderungen müssen die folgenden Anforderungen erfüllen:

• Ein Agent muss über mindestens drei Eingabeaufforderungen und maximal fünf Eingabeaufforderungen für jeden Befehl verfügen. [Muss behoben werden]
• Jede Eingabeaufforderung darf 128 Zeichen nicht überschreiten. [Muss behoben werden]
• Zwei Befehle innerhalb desselben Agents dürfen nicht über identische Eingabeaufforderungen verfügen. [Muss behoben werden]
• Alle Beispielaufforderungen müssen funktionsfähig sein und Antworten zurückgeben. [Muss behoben werden]
• Die Eingabeaufforderung muss für die Befehle relevant sein. [Muss behoben werden]

Eingabeaufforderungsstarter

Eingabeaufforderungsstarter führen Benutzer dazu, wie Sie mit der Verwendung deklarativer Agents und benutzerdefinierter Engine-Agents beginnen. Sie müssen die folgenden Richtlinien für Eingabeaufforderungsstarter sicherstellen:

• Ein deklarativer Agent oder ein benutzerdefinierter Engine-Agent muss mindestens drei Eingabeaufforderungen und maximal sechs Eingabeaufforderungen aufweisen. [Muss behoben werden]
• Alle Eingabeaufforderungsstarter müssen funktionsfähig sein und Antworten zurückgeben. [Muss behoben werden]

Zurück zum Anfang

Antwort für adaptive Karten

Als adaptive Karte bereitgestellte Agent-Antworten müssen die folgenden Anforderungen erfüllen:

• Die Antwort für adaptive Karten muss Inhalte für adaptive Karten enthalten und eine Vorschau Karte Informationen als Teil derselben Vorlage enthalten. [Muss behoben werden]

  

• Neben dem Agent-Logo, dem Titel, der Miniaturansicht und dem Titel der Informationen müssen die Daten in der adaptiven Karte mindestens zwei Informationen darstellen. Sie können die Felder anhand der am häufigsten durchsuchten Attribute wie geänderte Daten, Autor, status und Flags identifizieren. [Muss behoben werden]

  

• Adaptive Karten müssen gut formatiert sein, damit sie für Desktop-, Web- und mobile Clients (iOS und Android) geeignet sind. [Muss behoben werden]

• Adaptive Karten müssen eine URL als Teil der Metadaten enthalten, sodass Karten problemlos von einem Hub zu einem anderen kopiert werden können. [Muss behoben werden]

Zurück zum Anfang

Kompatibilität

Agents müssen auf den neuesten Versionen dieser Clients voll reaktionsfähig und funktionsfähig sein: [Muss behoben werden]

• Microsoft Teams auf Desktop und Web
• copilot.microsoft.com im Web
• Microsoft 365 Copilot in Word

Stellen Sie sicher, dass Ihre Agents mit Microsoft 365 arbeiten – Word, Excel, PowerPoint, OneNote, Office und Outlook Copilots

Sie müssen sicherstellen, dass die folgenden Richtlinien für Agents erfüllt sind:

1. Wenn Sie eine SSO-fähige App verwenden, aktualisieren Sie Microsoft Entra App-Registrierung: [Muss behoben werden]

   Microsoft Entra einmaliges Anmelden (Single Sign-On, SSO) für die Nachrichtenerweiterung funktioniert genauso wie in Teams oder Outlook. Wenn Sie einmaliges Anmelden für Ihre App aktiviert haben, fügen Sie die Clientanwendungs-ID der Office-App Copilot der Microsoft Entra App-Registrierung Ihres Bots im App-Registrierungen-Portal Ihres Mandanten hinzu.

   1. Melden Sie sich mit Ihrem Sandkastenmandantenkonto beim Azure-Portal an.

   2. Öffnen Sie App-Registrierungen.

   3. Wählen Sie den Namen Ihrer Anwendung aus, um die entsprechende App-Registrierung zu öffnen.

   4. Wählen Sie im Abschnitt Verwalten die Option API verfügbar machen aus.

   5. Stellen Sie sicher, dass im Abschnitt Autorisierte Clientanwendungen die folgenden Client-ID-Werte aufgeführt sind:

      Microsoft 365-Clientanwendung	Client-ID
      Word, PowerPoint, Excel (Web, Desktop)	3068386c-7a16-4f6a-a664-043b6b232816
      Teams-Desktop, Mobil	1fec8e78-bce4-4aaf-ab1b-5451cc387264
      Teams-Web	5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Microsoft 365 Web	4765445b-32c6-49b0-83e6-1d93765276ca
      Microsoft 365 Desktop	0ec893e0-5785-4de6-99da-4ed124e5296c
      Microsoft 365 Mobile	d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook Desktop	d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook Web	bc59ab01-8403-45c6-8796-ac3ef710b3e3
      Outlook Mobile	27922004-5251-4030-b22d-91ecd9a37ea4
      Bing	9ea1ad79-fdb6-4f9a-8bc3-2b70f96e34c7

      Hinweis

      Weitere Informationen zur Funktionsweise von SSO für Nachrichtenerweiterungen finden Sie unter Aktivieren des einmaligen Anmeldens für Ihre App.

2. Stellen Sie sicher, dass Ihr registrierter Bot mit Dem Microsoft 365- und Microsoft Teams-Kanal verbunden ist: [Muss behoben werden]

   1. Melden Sie sich mit Ihrem Sandkastenmandantenkonto beim Azure-Portal an.
   2. Öffnen Sie Bot Services.
   3. Wählen Sie den Namen Ihres Bots aus, um seine Kanäle zu aktualisieren.
   4. Wählen Sie im Abschnitt Einstellungen die Option Kanäle aus.
   5. Wählen Sie unter Verfügbare Kanäledie Option Microsoft 365 & Microsoft Teams und dann Anwenden aus.

3. Konfigurieren von Inhaltssicherheitsrichtlinienheadern [Muss behoben werden]

   Wenn Ihr Agent CSP-Header ( Content Security Policy ) verwendet, stellen Sie sicher, dass alle folgenden Frame-Vorgänger in Ihren CSP-Headern enthalten sind:

   Microsoft 365-App	frame-ancestors Erlaubnis
   Alle Hosts (neu)	*.cloud.microsoft
   Word	fa000000125.resources.office.net
   PowerPoint	fa000000129.resources.office.net
   Excel	fa000000124.resources.office.net
   OneNote	fa000000128.resources.office.net
   Microsoft 365 Copilot und Bing	edgeservices.bing.com, www.bing.com, copilot.microsoft.com
   Microsoft 365-App	*.microsoft365.com, *.office.com
   Outlook	outlook.office.com, outlook.office365.com, outlook-sdf.office.com, outlook-sdf.office365.com
   Office.com	Office.com/copilot Office.com/chat
   Microsoft365.com	Microsoft365.com/copilot Microsoft365.com/chat
   M365.cloud.microsoft	M365.cloud.microsoft/chat M365.cloud.microsoft/copilot
   Copilot.cloud.microsoft	Copilot.cloud.microsoft

4. Upgrade der Teams JS-Version auf den Build 2.22.0 [Muss behoben werden]

   Wenn Sie Teams JS Version 2.22 oder früher verwenden, aktualisieren Sie es auf Version 2.22 oder höher. 

   Weitere Informationen finden Sie unter Teams JS Repository @microsoft/teams-js – npm (npmjs.com).

Zurück zum Anfang

Technische Anforderungen

Damit ein Agent überprüft, aufgerufen und nahtlos funktioniert, stellen Sie sicher, dass er die folgenden Kriterien erfüllt: [Muss behoben werden]

Zurück zum Anfang

Offenlegung und Bestätigung von Benutzern für Aktionsszenarien

Für Aktionsszenarien müssen Agents die Benutzerveröffentlichung freigeben und eine Benutzerbestätigung einholen:

• Daten, die im Drittanbieterdienst (durch Dialog) angezeigt werden, müssen die bestätigung durch den Benutzer widerspiegeln. [Muss behoben werden]

• Eine Bestätigung des Abschlusses der Aktion muss vom Agent in Form eines Karte freigegeben werden. [Muss behoben werden]

• Die von einem Benutzer ausgeführte Aktion muss im Drittanbieterdienst korrekt widergespiegelt werden. [Muss behoben werden]

• Änderungsanforderungen des Benutzers vor der Bestätigung der Aktion müssen berücksichtigt werden. [Muss behoben werden]

• Äußerst folgenreiche Aufgaben wie das Massenlöschen dürfen nicht unterstützt werden. [Gut zu beheben]

• Der deklarative Agent muss Bestätigungsaufforderungen bereitstellen, die an vom Benutzer initiierten Aktionen ausgerichtet sind, wobei eine klare Sprache verwendet wird, die explizit die Berechtigung des Benutzers anfordert. [Muss behoben werden]

  Die Bestätigungsaufforderung kann mithilfe body der Confirmation -Eigenschaft im -Objekt im Funktionsfunktionsobjekt der Funktion im Manifest festgelegt werden. Weitere Informationen finden Sie unter Anpassen des Bestätigungstexts.

  Beispiel erfolgreich	Beispiel für Fehler
  Für eine Funktion, die Tickets durchsucht: "Möchten Sie die Suche in Contoso zulassen?" "Möchten Sie die Suche nach Tickets zulassen?"	Möchten Sie fortfahren?" –> Gibt nicht an, was die Funktion ausführt.
  Für eine Funktion, die eine neue Reihenfolge erstellt: Möchten Sie mit dem Erstellen einer neuen Bestellung fortfahren?	Sucht tickets" –> Sucht keine Berechtigung
  Für eine Funktion, die ein neues Ticket erstellt: "Möchten Sie mit der Erstellung eines neuen Tickets fortfahren?"	"Erstellt Tickets" –> Sucht keine Berechtigung

• Bei deklarativen Agents darf für jede Aktion, die Auswirkungen auf das externe System hat, kein Flag auf "False" festgelegt sein isConsequential . [Muss behoben werden]

  Weitere Informationen finden Sie unter Überschreiben des Eingabeaufforderungsverhaltens.

  Typ des Vorgangs	Actions	Erwarteter Wert für isConsequential flag
  Erstellen	Logisch	Wahr
  Lesen	Nicht folgerichtige	False oder True
  Aktualisieren	Logisch	Wahr
  Löschen	Logisch	Wahr

  Befehlsbeschreibung	Folgefunktion?	Erwarteter Wert für isConsequential flag
  Gibt eine Liste von Questempfehlungen basierend auf dem Interesse des Benutzers zurück. Wenn keine Angebotsempfehlungen vorhanden sind, erstellen Sie ein neues Angebot.	Ja	Wahr
  Gibt eine Liste von Meditationsempfehlungen basierend auf den Präferenzen des Benutzers zurück.	Nein	False oder True
  Gibt eine Liste von Questempfehlungen basierend auf dem Interesse des Benutzers zurück. Wenn keine Angebotsempfehlungen vorhanden sind, erstellen Sie ein neues Angebot.	Ja	Wahr

Zurück zum Anfang

Botanforderungen für benutzerdefinierte Engine-Agents

Ein benutzerdefinierter Engine-Agent ist ein Konversations-Teams-Bot, der die folgenden Anforderungen erfüllen muss:

1. Ein benutzerdefinierter Engine-Agent muss immer einen Konversationsbot enthalten, der auf großen Sprachmodellen (Large Language Models, LLMs) basiert, um eine nahtlose Benutzerinteraktion zu ermöglichen. [Muss behoben werden]

2. Die Bot-ID-Deklaration als benutzerdefinierter Engine-Agent-Knoten muss mit der bot-ID identisch sein, die im Botknoten im App-Manifest definiert ist. [Muss behoben werden]

3. Der Benutzer muss in der Lage sein, auf einen benutzerdefinierten Engine-Agent in Microsoft 365 Copilot zu verweisen und in Teams chatten zu übergeben. [Gut zu beheben]

4. Der Bot muss die folgenden UX-Entwurfskomponenten enthalten:

   1. Eine KI-Bezeichnung , mit der ein Benutzer erkennen kann, dass die Nachricht mithilfe von KI generiert wurde. Diese Bezeichnung kann als dauerhafter Haftungsausschluss, Als Haftungsausschluss pro Nachricht oder Inhalt oder während der ersten Ausführung angezeigt werden. [Muss behoben werden]

   2. Eine Feedbackschaltfläche , die es einem Benutzer ermöglicht, positives oder negatives Feedback zu den Nachrichten des Agents zu geben. [Muss behoben werden]

   3. Ein Zitat , das es einem Benutzer ermöglicht, auf die Quelle der Botnachricht durch In-Text-Zitate und Verweise zu verweisen. [Muss behoben werden]

   4. Eine Vertraulichkeitsbezeichnung , die es einem Benutzer ermöglicht, die Vertraulichkeit der Botnachricht zu verstehen. [Gut zu beheben]

   5. Ein Agent muss seine Antworten an den Benutzer streamen. [Muss behoben werden]

   6. Ein Agent muss mindestens drei Eingabeaufforderungsstarter oder eine Begrüßungsnachricht enthalten. [Muss behoben werden]

      Weitere Informationen finden Sie unter Bot-Willkommensnachrichten.

   7. Ein Bot muss dem Benutzer mindestens zwei kontextspezifische Vorschläge oder Aufforderungen anbieten, anstatt generische oder feste Vorschläge. [Muss behoben werden]

5. Die bereiche, die in bot.scopes und bot.commandList.scopes knoten des Manifests definiert sind, müssen übereinstimmen, um eine gute Benutzererfahrung zu gewährleisten.

6. Benutzerdefinierte Engine-Agents müssen Copilot in bot.scopes und bot.commandList.scopes enthalten, um eine ordnungsgemäße Darstellung und vollständige Plattformunterstützung sicherzustellen.

Zurück zum Anfang

Aktion und Wissensquelle

• Für Ihren Agent müssen Knoten als Aktionen im App-Manifest definiert sein. Alle Agents müssen über einen hauptanwendungsfall verfügen, der über API-Aktionen bereitgestellt wird. [Muss behoben werden]

• Um mehrinstanzenfähigen Agent-Zugriff auf alle Mandantendaten für E-Mails, Teams-Nachrichten, Teams-Besprechungs-, ODSP- und Graph-Connectorfunktionen zu gewähren, lassen Sie die Knoten für sie im deklarativen Agent leer. [Muss behoben werden]

• Die Funktionen Dataverse, Einbettung von Dateien, Vertraulichkeitsbezeichnungen und Szenariomodell sind auf die Verwendung nur im BRANCHENszenario beschränkt. [Muss behoben werden]

• Befolgen Sie die folgenden Richtlinien, wenn Sie die benutzerdefinierte Aktion oder den action.insertImage benutzerdefinierten Aktionssatz [Muss behoben werden] verwenden:

  • Der Titel der Schaltfläche muss angeben, dass ein Bild in den Zeichenbereich eingefügt wird.

  • Stellen Sie sicher, dass das beabsichtigte Bild beim Klicken auf die Schaltfläche eingefügt wird.

  • Stellen Sie sicher, dass der Fallback auf Drop festgelegt ist, um sicherzustellen, dass die adaptive Karte in allen kompatiblen Clients funktioniert.

  • Unterstützung des Einfügens für alle Bilder in der adaptiven Karte.

• Deklarative Agents unterstützen nur die statische Toolermittlung von MCP-Servern. Daher müssen im Agent-Plug-In-Manifest die Flags enable_dynamic_discovery und enable_dynamic_client_registration für MCP-Server immer auf false festgelegt werden. [Muss behoben werden]

Zurück zum Anfang

Duplizieren von Agents

• Mehrere Agents für dasselbe Produkt können separat veröffentlicht werden, aber jede muss über unterschiedliche Funktionen verfügen.

• Ein Agent kann separat von der Haupt-App veröffentlicht werden, muss aber eine klare Begründung dafür haben.

• Um Verwirrung zu vermeiden und Klarheit für Endbenutzer zu gewährleisten:

  • Der Name, die Kurzbeschreibung und die lange Beschreibung müssen sich deutlich von denen vorhandener Apps unterscheiden.

  • Die kurze Beschreibung und die lange Beschreibung müssen das einzigartige Wertversprechen der App und ihre Unterschiede zu verwandten Übermittlungen deutlich vermitteln.

Agent-Antwort

• Der deklarative Agent muss funktionsfähig sein und den Benutzern genaue Antworten liefern. Um dies sicherzustellen, muss mindestens eine entsprechende Eingabeaufforderung in einem der folgenden Felder für jede Funktion des deklarativen Agents vorhanden sein: [Muss behoben werden]

  • Beispieleingabeaufforderungen oder Konversationsstarter
  • Feld "Anweisungen" im Manifest
  • Testhinweise

• Alle Suchergebnisse in der Nachrichtenerweiterungsfunktion müssen einen relevanten Titel und Untertitel enthalten, die auch in Zitaten Ihres Agents [Muss korrigiert] angezeigt werden.

• Eine Bestätigung des Abschlusses der Aktion muss vom Agent freigegeben werden. Dies sollte die Details der Aktion, den Weg in die Zukunft enthalten und muss einen Quelllink oder eine Nachverfolgungs-ID enthalten, damit der Benutzer die Aktion überprüfen kann [Muss korrigieren]

  • Wenn dem Agent die Nachverfolgungs-ID bereitgestellt wird, muss er Details der ausgeführten Aktion oder der Elementdetails zurückgeben, für die die Aktion ausgeführt wurde. [Muss behoben werden]

• Ein Agent, der mehrere Nachrichten sendet, muss sicherstellen, dass nachrichten nicht wiederholt oder redundant sind.

Ordnungsgemäße Fehlerbehandlung

Alle Agents müssen die folgenden Szenarien ordnungsgemäß verarbeiten, d. a. der Agent muss die Benutzeranforderung ablehnen und einen Weg für die Zukunft bereitstellen: [Muss behoben werden]

• Für falsche Suchparameter
• Für Missbrauch oder unangemessene Sprache

Zurück zum Anfang

Sicherheitsanforderungen für Serveraufrufe (Nachrichtenerweiterung, OpenAPIs, MCP-Server)

Agents, die Nachrichtenerweiterungs-, OpenAPI- und MCP-Serveraufrufe verwenden, müssen die folgenden Sicherheitsstandards sicherstellen:

• Alle Aufrufe müssen HTTPS mit TLS 1.2 oder höher verwenden. [Muss behoben werden]
• Die Aufrufe dürfen nicht zu einer URL-Umleitung führen. [Muss behoben werden]
• Die Aufrufe müssen von derselben Domäne oder Unterdomäne wie die Stammdomäne bereitgestellt werden, die für den Entwickler überprüft wurde. [Muss behoben werden]

Zurück zum Anfang

Siehe auch

• Validierungsrichtlinien für den Microsoft Teams Store
• Richtlinien zum Erstellen und Aktualisieren von Agents
• Erweitern der botbasierten Nachrichtenerweiterung als Agent für Microsoft 365 Copilot
• Erweitern von Microsoft 365 Copilot