前提条件
- F2以上の有料Fabric容量、またはMicrosoft Fabricが有効なPower BI Premium per capacity(P1以上) 容量。
- Fabricデータエージェントのテナント設定が有効化されています。これには、CapacitiesをFabric Copilot容量として指定することができる設定も含まれています。
- AI のクロス geo 処理が有効になっています。
- AI のクロスジオ格納が有効になっています。
- データを含む、少なくとも以下のいずれか: ウェアハウス、レイクハウス、1つ以上のPower BIセマンティックモデル、KQLデータベース、またはオントロジ。
- Power BI XMLA エンドポイント テナント スイッチ を介したセマンティック モデルは、Power BIセマンティック モデル のデータ ソースに対して有効になります。
- データ エージェントで使用Power BIセマンティック モデルの場合は、エージェントを介して対話するユーザーがセマンティック モデルに対する読み取りアクセス許可を持っていることを確認します。 操作には、ワークスペース メンバーまたはビルドアクセス許可は必要ありません。
公開とバージョン管理
Microsoft Fabricでのデータ エージェントの作成は、反復的なプロセスです。 これには、次に示すさまざまな構成の改良が含まれます。
- 関連テーブルの選択
- Fabric データ エージェント命令の定義
- 各データ ソースのクエリ例の作成
Fabric データ エージェントのパフォーマンスを向上させるために調整を行うと、最終的にそのFabricデータ エージェントを発行できます。 公開されると、読み取り専用バージョンが生成され、他のユーザーと共有できます。
Fabric データ エージェントを発行しようとすると、Fabric データ エージェントの動作を説明する説明を含めることができます。 この説明は、Fabric データ エージェントのコンシューマーが目的と機能を理解するのに役立ちます。 その他の自動化されたシステムとオーケストレーターは、説明を使用して、Microsoft Fabricの外部でFabric データ エージェントを呼び出すこともできます。
注
Fabric データ エージェントに対して、その機能を説明するように依頼できます。 その後、発行時に説明として使用する応答を絞り込んで要約できます。
Fabric データ エージェントを発行した後は、他のユーザーが使用する公開バージョンに影響を与えることなく、現在のドラフト バージョンを引き続き調整してパフォーマンスを向上させることができます。 これにより、変更が発行済みバージョンから分離されたままであることを認識して、自信を持って反復処理できます。 公開バージョンとドラフト バージョンをシームレスに切り替え、両方で同じクエリ セットをテストしてパフォーマンスを比較できます。 これにより、変更の影響を評価し、Fabric データ エージェントの有効性を向上させる方法に関する貴重な分析情報を得ることができます。 次のスクリーンショットは、公開済みバージョンと開発済みFabricデータ エージェントのバージョンを切り替える方法を示しています。
他の変更を加えずにFabric データ エージェントの説明を更新するには、次のスクリーンショットに示すように、Settings に移動し、Publishing を選択して説明を更新します。
アクセス許可モデルと必要なソース アクセスの共有
Fabric データ エージェントの共有機能を使用すると、次のスクリーンショットに示すように、さまざまなアクセス許可モデルを使用して、Fabric データ エージェントを他のユーザーと共有できます。
Fabric データ エージェントへのアクセスを完全に制御し、その使用を完全に制御できます。 さらに、Fabric データ エージェントを共有する場合は、使用する基になるデータへのアクセスも共有する必要があります。 Fabric データ エージェントは、Row-Level Security (RLS) や Column-Level Security (CLS) など、データに対するすべてのユーザー アクセス許可を受け入れられます。 Fabric データ エージェントを介してアクセスされるPower BIセマンティック モデルの場合、ユーザーはモデルに対する読み取りアクセス許可のみを必要とします。ワークスペースへのアクセスは必要ありません。 RLS と CLS は引き続き適用されます。
基になるデータ ソースのアクセス許可
ユーザーがFabric データ エージェントを介してクエリを正常に実行するには、接続されているデータ ソースの種類ごとに、以下に示す最小限の有効なアクセス許可が必要です。 一覧に示されているアクセス許可より小さい場合、クエリは失敗するか、空の結果を返します。
| データ ソースの種類 | データ エージェント経由でクエリを実行するための最小限のアクセス許可 | 注記 |
|---|---|---|
| Power BIセマンティック モデル | Read | 読み取りは、Fabric データ エージェントを介してセマンティック モデルに対してクエリを実行するのに十分です。 ビルド/書き込みは、モデルを変更したり、PREP for AI などの機能を使用したりする場合にのみ必要です。 ワークスペースへのアクセスは、データ エージェントを介した対話には必要ありません。 |
| Lakehouse | レイクハウスの項目の読み取り(適用される場合はテーブルへのアクセスも) | データを変更しない限り、書き込む必要はありません。 |
| 倉庫 | 関連テーブルに対するSELECTクエリの読み取り | DML/DDL 操作にのみ高権限を設定します。 |
| KQL データベース | データベースの閲覧者ロール | 上位の役割は管理コマンド専用です。 |
| オントロジ | オントロジ項目を読み取り、オントロジにバインドされた基になるセマンティック モデル、lakehouse、または KQL データベースを読み取ります | |
| サポートされているその他のソース | クエリおよび読み取りレベルのアクセス | メタデータとデータの取得を許可する必要があります。 |
重要
セマンティック モデルに対する読み取りアクセス許可は、Fabric データ エージェントを介して開始されたクエリに対して十分です。 これらのエージェントの対話には、ビルド ロールまたはワークスペース ロールは必要ありません。 モデルを変更するモデルの変更や機能 (たとえば、AI の準備) には、ビルド/書き込みが必要です。
最小限の特権に従う: 必要なデータ ソースのアクセス許可のみを付与します。 セマンティック モデルの場合は、ユーザーがデータ エージェントを介してのみクエリを実行する必要がある場合に Read を付与します。 ユーザーがモデルを変更する必要がある場合や、Prep for AI などの機能を使用する必要がある場合にのみ、Build またはより広範なワークスペース ロールを付与します。
注
このアクセス許可の変更は、Fabricデータ エージェントを介した対話にのみ適用されます。 その他のエントリ ポイント (Excelまたは直接レポート作成で分析など) には、引き続き Build 権限が必要な場合があります。
ユーザーが Fabric データ エージェントを開くことができるが、基になる 1 つ以上のソースに対する最小限のアクセス許可がない場合、ソースにアクセスするクエリは承認エラーで失敗するか、ソースのセキュリティ モデルに応じて空の結果を返します。
- アクセス許可が選択されていません: 他のアクセス許可を選択しない場合、ユーザーは Fabric データ エージェントの published バージョンのみを照会できます。 ユーザーは、構成や詳細を編集したり、表示したりするためのアクセス権を持っていません。 これにより、Fabric データ エージェントの設定の整合性が維持されます。
- View details: ユーザーは、Fabric データ エージェントの公開バージョンとドラフト バージョンの両方の詳細と構成を表示できますが、変更することはできません。 ただし、Fabric データ エージェントに対してクエリを実行し、意図しない変更のリスクなしに有益な分析情報を構築できます。
- 詳細の編集と表示: ユーザーは、Fabric データ エージェントの公開バージョンとドラフト バージョンの両方のすべての詳細と構成を表示および編集するためのフル アクセス権を持っています。 また、Fabric データ エージェントに対してクエリを実行できるため、共同作業に最適です。
次のスクリーンショットは、選択できる実際のアクセス許可を示しています。
Fabric データ エージェントを発行する前に共有した場合、既定のアクセス許可を持つユーザー (他のアクセス許可を持たない) はクエリを実行できません。 既定のアクセス許可を使用すると、発行済みバージョンのみをクエリできるため、このように機能します。発行済みバージョンがまだ存在しない場合、ユーザーはFabric データ エージェントに対してクエリを実行できません。 その他のアクセス許可を持つユーザー (詳細の表示、または 編集と詳細の表示) は、下書きバージョンにのみアクセスできます。 次のスクリーンショットは、Fabric データ エージェントを公開せずに共有するオプションを示しています。
