技能 Microsoft 365 Agents SDK (.NET)
📦

Microsoft 365 Agents SDK (.NET)

安全

Создание агентов Microsoft 365 с помощью .NET

Создание многоканальных агентов для Microsoft 365 требует понимания модели хостинга Microsoft.Agents SDK, паттернов аутентификации и архитектуры маршрутизации. Этот навык предоставляет готовые к продакшену примеры кода для хостинга на ASP.NET Core, аутентификации через MSAL и интеграции с Copilot Studio.

支持: Claude Codex Code(CC)
📊 69 充足
1

下载技能 ZIP

2

在 Claude 中上传

前往 设置 → 功能 → 技能 → 上传技能

3

开启并开始使用

测试它

正在使用“Microsoft 365 Agents SDK (.NET)”。 Создайте подкласс AgentApplication с обработчиком сообщений, который повторяет ввод пользователя

预期结果:

Генерирует класс C#, наследующий AgentApplication, с конструктором, регистрирующим OnActivity(ActivityTypes.Message, OnMessageAsync), и методом OnMessageAsync, который вызывает turnContext.SendActivityAsync с повторённым текстом.

正在使用“Microsoft 365 Agents SDK (.NET)”。 Сгенерируйте appsettings.json с конфигурацией TokenValidation и ServiceConnection

预期结果:

Создаёт JSON-конфигурацию с секцией TokenValidation, содержащей Enabled, массив Audiences, TenantId, и секцией Connections с AuthType, ClientId, ClientSecret, AuthorityEndpoint и Scopes для api.botframework.com.

正在使用“Microsoft 365 Agents SDK (.NET)”。 Покажите, как добавить авторизацию к endpoint /api/messages в продакшене

预期结果:

Показывает обёртывание POST-маршрута с помощью if (!app.Environment.IsDevelopment()) { incomingRoute.RequireAuthorization(); } для принудительной аутентификации вне среды разработки.

安全审计

安全
v1 • 2/25/2026

Documentation-only skill with no executable code. Contains C# code examples and configuration templates for Microsoft 365 Agents SDK. No scripts, network operations, file system access, or external commands detected. Static analysis correctly identified this as a prompt-only skill with zero security risk.

1
已扫描文件
296
分析行数
0
发现项
1
审计总数
未发现安全问题
审计者: claude

质量评分

38
架构
100
可维护性
87
内容
32
社区
100
安全
74
规范符合性

你能构建什么

Создание бота Teams с аутентификацией

Генерация готового к продакшену бота ASP.NET Core, который аутентифицирует пользователей через MSAL и отвечает на сообщения в каналах Microsoft Teams.

Интеграция с Copilot Studio

Создание консольного или веб-приложения, которое подключается напрямую к Copilot Studio с использованием паттерна клиента direct-to-engine с делегированными токенами.

Реализация обработки ошибок агента

Добавление комплексной обработки ошибок и управления состоянием к подклассам AgentApplication с правильной очисткой и потоками завершения разговора.

试试这些提示

Создание базового хоста агента ASP.NET Core 
Сгенерируйте минимальный API-хост ASP.NET Core для бота Microsoft.Agents SDK. Включите AddAgentApplicationOptions, AddAgent для класса MyAgent, MemoryStorage, AddAgentAspNetAuthentication и POST /api/messages endpoint с IAgentHttpAdapter.
Добавление AgentApplication с маршрутизацией 
Создайте подкласс AgentApplication под названием SupportAgent с OnConversationUpdate для приветственных сообщений, OnActivity для ActivityTypes.Message, маршрутизируемым к методу обработчика, и OnTurnError для обработки исключений с очисткой состояния.
Настройка обработчика аутентификации MSAL 
Создайте DelegatingHandler под названием AddTokenHandler, который получает токены с использованием PublicClientApplication с AcquireTokenSilent и fallback к AcquireTokenInteractive. Включите внедрение заголовка Bearer и использование CopilotClient.ScopeFromSettings.
Настройка консольного клиента Copilot Studio 
Сгенерируйте консольное приложение HostApplicationBuilder, которое регистрирует CopilotClient с AddHttpClient, пользовательский DelegatingHandler для токенов и использует StartConversationAsync и AskQuestionAsync для взаимодействия с Copilot Studio.

最佳实践

  • Используйте базовые классы AgentApplication для централизации логики маршрутизации, обработчиков событий и обработки ошибок в одном месте вместо распределения по middleware.
  • Замените MemoryStorage на персистентное хранилище, такое как BlobStorage или CosmosDbStorage, для продакшен-развёртываний, чтобы поддерживать состояние разговора после перезапусков сервера.
  • Включите TokenValidation в appsettings.json и примените RequireAuthorization к endpoint /api/messages для предотвращения несанкционированного доступа к вашему агенту.

避免

  • Хранение ClientSecret или других учётных данных непосредственно в коде вместо использования поставщиков конфигурации, таких как Azure Key Vault, переменных окружения или управляемого удостоверения.
  • Создание новых экземпляров HttpClient для каждого запроса вместо использования IHttpClientFactory для регистрации и эффективного повторного использования HTTP-соединений.
  • Синхронная блокировка асинхронных вызовов с использованием .Result или .Wait() вместо правильной команды async методов SDK с передачей CancellationToken.

常见问题

В чём разница между AddAgentApplicationOptions и AddAgent?
AddAgentApplicationOptions регистрирует основные настройки конфигурации, такие как StartTypingTimer и RemoveRecipientMention. AddAgent регистрирует ваш конкретный подкласс AgentApplication (например, MyAgent) в контейнере внедрения зависимостей.
Когда следует использовать MemoryStorage вместо персистентного поставщика хранилища?
Используйте MemoryStorage только для локальной разработки и тестирования. Для продакшена используйте BlobStorage, CosmosDbStorage или другой поставщик персистентного хранилища для поддержания состояния разговора после перезапусков приложения и в сценариях масштабирования.
Как получить ClientId и ClientSecret для конфигурации?
Зарегистрируйте приложение в Azure Active Directory. ClientId берётся из обзора регистрации приложения. Создайте клиентский секрет в разделе Certificates & secrets. Используйте Directory (tenant) ID для TenantId.
Какой поток аутентификации следует использовать для интеграции с Copilot Studio?
Для консольных приложений или интерактивных сценариев используйте PublicClientApplication с AcquireTokenInteractive. Для сценариев server-to-server, таких как веб-API, используйте ConfidentialClientApplication с потоком client credentials.
Почему endpoint /api/messages проверяет app.Environment.IsDevelopment() перед требованием авторизации?
Это позволяет локальное тестирование без аутентификации в режиме разработки при принудительной авторизации в продакшене. Всегда тестируйте с включённой аутентификацией перед развёртыванием, чтобы убедиться в корректности конфигурации проверки токенов.
Можно ли размещать этот агент вместе с другими endpoint ASP.NET Core?
Да, Microsoft.Agents SDK интегрируется со стандартной маршрутизацией ASP.NET Core. Вы можете добавить дополнительные контроллеры, минимальные API или middleware вместе с endpoint /api/messages для гибридных приложений.

开发者详情

作者

sickn33

许可证

MIT

仓库

https://github.com/sickn33/antigravity-awesome-skills/tree/main/skills/m365-agents-dotnet

引用

main

文件结构

📄 SKILL.md