Microsoft 365 管理センター内のエージェント レジストリに一覧表示されている各エージェントのエージェントの詳細を表示および管理できます。 一覧からエージェントを選択すると、ポップアップ ウィンドウでこれらの詳細を表示できます。 [ 詳細 ] ウィンドウには、情報とアクションのほか、タブ内で提供される追加情報が表示されます。 各タブには、選択したエージェント専用の機能と詳細が表示されます。 多くのタブはすべてのエージェントに標準ですが、一部のタブはエージェントの機能に基づいて提供されます。 たとえば、エージェントが他のエージェントからの情報と回答を提供するように設計されている場合、[ 接続されたエージェント ] タブが表示されます。 詳細フライアウト ウィンドウでエージェントに関する情報を提供するだけでなく、エージェントの特定のアクション ( ユーザーのインストール、 ブロック、 アンインストール、 ピン留めなど) を選択することもできます。
エージェントの詳細を表示する
エージェントで使用できる詳細にアクセスするには、次の手順に従います。
- Microsoft 365 管理センターにサインインします。
- [エージェント>すべてのエージェント] に移動します。 エージェントの [レジストリ ] タブが選択されます。
- [レジストリ] ボックスの一覧からエージェントを選択します。 エージェントの詳細が表示されます。
レジストリからエージェントを選択すると、詳細フライアウト ウィンドウに、エージェントで使用できる一般的なアクションが表示されます。 エージェントのアクションについては、次の表を参照してください。
| エージェント アクション | 説明 |
|---|---|
| インストール | 組織で選択したユーザーのエージェントを展開してインストールします。 |
| Uninstall | エージェントを削除します。 organizationのメンバーは、エージェントをインストールまたは使用できません。 |
| Block | organizationのメンバーからエージェントをブロックします。 エージェントをインストールまたは使用することはできません。 さらに、エージェントは、既にインストールされているorganizationのメンバーから削除されます。 |
| ストアでの更新 | 指定された ZIP パケット ファイルに基づいて、エージェント ストア内の既存のエージェントをUpdatesします。 |
| ユーザーのピン留め | エージェントがデプロイされた UI (チャネルに基づく) にエージェントがピン留めされ、エージェントをより簡単に見つけることができます。 エージェントがデプロイされたユーザーまたはグループに基づいて、エージェントをピン留めするユーザーを指定できます。 |
エージェント アクションの詳細については、「Microsoft 365 管理センターで使用できるエージェント アクション」を参照してください。
エージェントの詳細に表示されるタブ
エージェントの詳細のポップアップ ウィンドウで提供される情報、アクション、タブは、エージェントの機能に基づいています。
注:
エージェントの表示されるタブは、エージェントの機能に基づいています。 以下に示すタブは、すべてのエージェントに適用されるわけではありません。
次の表に、エージェント機能に基づくエージェント タブを示します。
| [エージェント] タブ | 説明 |
|---|---|
| 詳細 | このタブには、エージェントに関する説明、手順、状態、その他の一般的な詳細が表示されます。 |
| ユーザー | このタブを使用すると、エージェントで許可されているユーザーを表示して選択できます。 エージェントが事前にインストールされているユーザーと、エージェントをインストールできるユーザーを選択できます。 |
| データ & ツール | このタブには、エージェントで使用できる機能、ナレッジ ソース、ツールなど、Microsoft Purview の保護に関する詳細が表示されます。 また、エージェント ユーザー ID やエージェント ID など、Microsoft Entra保護の詳細も提供します。 |
| セキュリティ | このタブでは、エージェントアクティビティの監視、機密データの保護、コンプライアンスギャップの評価に関する詳細を提供します。 |
| アクセス許可 | このタブを使用すると、エージェントがアクセスしてアクションを実行できるデータに対するアクセス許可を確認して付与できます。 詳細については、「エージェントの アクセス許可」を参照してください。 |
| 証明 | このタブでは、organization全体にエージェントをデプロイする前に、選択したエージェントで使用できる信頼と構成証明のシグナルを確認する 1 つの場所が提供されます。 詳細については、「 エージェントの認定」を参照してください。 |
| アクティビティ | このタブでは、1 つのエージェントの使用方法と、テナント全体でのエージェントのパフォーマンスに焦点を当てたビューが表示されます。 |
| エージェント インスタンス | このタブは、エージェント レジストリで AI チームメイト としてタグ付けされた エージェントを選択すると表示されます。 AI チームメイト エージェントは、organizationが 1 つ以上のエージェント インスタンスをインスタンス化できるエージェント テンプレートです。 |
| 接続されたエージェント | このタブでは、選択したエージェントを他のエージェントと接続できます。 選択したエージェントを使用する場合、ユーザーは接続されたエージェントから追加情報と回答を取得できます。 エージェントの作成者によって追加されたものを除き、選択したエージェントに最大 10 個のエージェントを接続できます。 エージェントの作成者がエージェントを接続した方法によっては、エージェントを削除することもできます。 接続されたエージェントが、アクセスを必要とするすべてのユーザーが使用できることを確認する必要があります。 |
| コンピューターの使用 | このタブは、選択したエージェントがユーザーに代わってアクションを実行し、作業データにアクセスできるようにするために使用されます。 また、 コンピューターで使用できる Web サイトを選択することもできます。 コンピューターの使用には Web 検索が必要であることに注意してください。 |
エージェントの詳細
[ 詳細 ] タブには、エージェントの目的に関する詳細が表示されます。 このタブには、エージェントの説明、手順、発行状態、可用性、発行元、デプロイ、エージェントの種類、チャネル、プラットフォーム、最終更新日、秘密度、バージョンが含まれます。 エージェントの一般的な機能と状態を評価するには、このタブを使用します。
エージェント ユーザー
organizationで作成されたエージェントをorganization全体で使用できるようにする方法を制御できます。 次のエージェント可用性オプションを構成できます。
- エージェントを検出してインストールできるユーザー
- エージェントがプレインストールされているユーザー
- エージェントがorganization全体で使用できるか、特定のグループに対して使用できるか
これらのオプションは、組織が内部コンプライアンスとロールアウト ポリシーに合わせて管理された方法でエージェントを発行およびインストールするのに役立ちます。
エージェントの可用性とインストール
各エージェントには、可用性とインストール設定が含まれています。 次の表に、これらの設定について説明します。
| Setting | 説明 |
|---|---|
| インストール対象 | エージェントが自動的にプレインストールされるユーザーを制御します。 |
| 使用可能 | エージェントをインストールして使用できるユーザーを制御します。 |
エージェントの可用性とインストールを設定する
エージェントの可用性とインストールは独立したアクションです。 エージェントを検出できるユーザー、エージェントが自動的にインストールされているユーザーを制御できます。 例:
- エージェントを 1 つのユーザー グループ (グループ A など) に発行して、そのグループがエージェントを検出してインストールできるようにします。
- 同じエージェントを別のグループ (グループ B など) にインストール (プレインストール) できます。
エージェントをorganization全体にインストールすると、その可用性スコープに関係なく自動的にインストールされます。 このインストール動作は、次の条件に基づいて設計されています。
- エージェントを特定のユーザーが使用できるようにすると、そのユーザーのみがエージェントを表示およびインストールできます。
- エージェントのインストールを選択すると、元の可用性対象ユーザーにエージェントが含まれていなくても、対象ユーザーに対してエージェントがインストールされます。
- 可用性とインストールを構成する
Microsoft 365 管理センター内のエージェント レジストリから個々のエージェントの可用性とインストール設定を設定するには、次の手順に従います。
- エージェント レジストリから管理するエージェントを選択します。
- エージェントの詳細ウィンドウで [ ユーザー ] タブを選択します。
- [ インストール済み] を 選択して、エージェントを事前にインストールするユーザーを割り当てます。 次のオプションから選択します。
- 私だけです
- 組織全体
- 特定のユーザー/グループ
- [ 使用可能] を 選択して、エージェントをインストールして使用できるユーザーを選択します。 次のオプションから選択します。
- organizationのユーザーがインストールできない
- organizationのすべてのユーザーがインストールできます
- 特定のユーザー/グループがインストールできる
- [ 更新] を選択して、これらの設定を保存します。
エージェント データ & ツール
エージェント レジストリの選択したエージェントのポップアップ ウィンドウに表示される [データ & ツール] タブには、選択したエージェントがorganization内でアクセスおよび実行できる詳細が表示されます。 このタブには、エージェント メタデータの 3 つのカテゴリが表示されます。
- 機能 - エージェントが特定のタスクを実行し、データ ソースにアクセスして正確なコンテキスト応答を提供する方法。
- ナレッジ ソース - エージェントが質問に正確に回答するために使用するデータ。
- ツール - エージェントが要求を処理するために使用するプロセス。
この情報を使用して、エージェントがアクセスできるデータ、参照する外部ソース、および実行できるアクションを理解できます。 これらのカテゴリを理解することで、テナントにデプロイされたエージェントに関する情報に基づいたガバナンスの決定を行うことができます。
重要
AI 管理者またはグローバル管理者ロールを持つ管理者は、すべてのエージェントのデータ & ツールを表示するためのフル アクセス権を持ちます。 アクセス許可が最も少ないロールを使用します。 アクセス許可が低いアカウントは、organizationのセキュリティを強化するのに役立ちます。 グローバル管理者は、高い特権を持つロールです。 既存のロールを使用できない場合は、その使用を緊急シナリオに制限します。 詳細については、「Microsoft 365 管理センターの管理者ロールについて」を参照してください。
エージェントのデータとツールを表示する
エージェントの [ データとツール ] タブにアクセスするには、次の手順に従います。
- Microsoft 365 管理センター内のエージェント レジストリの一覧からエージェントを選択します。
- エージェントの詳細ウィンドウで、[ データ & ツール ] タブを選択します。
[ データ & ツール ] タブは読み取り専用であり、エージェント プラットフォームによって報告されたメタデータが表示されます。 エージェントのデータ ソースまたはツールを変更するには、エージェント開発者は、Copilot Studioや Foundry などのオーサリング プラットフォームのエージェント構成を更新する必要があります。
一部のエージェントには、[ データ & ツール ] タブが空の場合があります。これは、次の条件に基づいて発生します。
- エージェント開発者は、エージェントのナレッジ ソースまたはツールを構成しませんでした。
- エージェントの種類では、これらのメタデータ フィールドはサポートされていません。
- エージェントのメタデータがまだMicrosoft 365 管理センターに同期されていません。
エージェント機能
[データ & ツール] タブの [機能] セクションには、エージェントがアクセスできるコンテンツの種類とデータ ソースが表示され、正確でコンテキストに応じた応答が提供されます。
[ 読み取り可能 ] セクションは、エージェントに読み取りアクセス権が付与されているコンテンツのカテゴリを示します。 次の表に、含めることができるコンテンツの例を示します。
| カテゴリ | 説明 |
|---|---|
| パブリック サイト | エージェントは、パブリックにアクセス可能な Web コンテンツを読み取ることができます |
| 組織ファイル | エージェントは、Microsoft 365 テナント (SharePoint、OneDrive) 内のファイルを読み取ることができます |
| 電子メール | エージェントはユーザーの電子メール コンテンツを読み取ることができます |
| 予定表 | エージェントは予定表のイベントを読み取ることができます |
注:
表示される機能は、エージェント用に構成されたアクセス許可によって異なり、エージェントの種類とプラットフォームによって異なる場合があります。
パブリック サイト とは、エージェントがパブリックに利用可能な Web コンテンツにアクセスできるタイミングを指します。 これは、エージェントが無制限のインターネット アクセスを持っているという意味でなく、パブリック Web ページをナレッジ ソースとして読み取り、応答を通知できます。
エージェントのナレッジ ソース
[ ナレッジ ソース ] セクションには、エージェントが質問に正確に回答するために使用するデータ ソースと URL が用意されています。 これらのナレッジ ソースは、ユーザー クエリに応答するときにエージェントが描画する外部参照または内部参照です。
次の表に、エージェントに含めることができるナレッジ ソースと例を示します。
| ソースの種類 | 例 |
|---|---|
| Web URL |
https://bing.com/, https://contoso.com/docs/ |
| SharePoint サイト | https://contoso.sharepoint.com/sites/hr-policies |
| ファイルとフォルダー | エージェントのサポート情報として構成された特定のドキュメントまたはフォルダー パス |
| Graph コネクタ | Microsoft Graph コネクタを使用してインデックスが作成されたデータ |
注:
ナレッジ ソース URL を確認して、エージェントが承認済みの信頼されたソースのみを参照することを確認します。 なじみのない URL または外部 URL は、エージェントがorganizationの境界外のデータにアクセスできる可能性があります。
エージェント ツール
[ ツール ] セクションの [ データ & ツール ] タブには、エージェントが要求を処理するために使用するプロセス、コネクタ、アクションが用意されています。 ツールは、エージェントが読み取ることができるものだけでなく、実行できる内容を表します。
次の表に、エージェントに含めることができるツールの種類と例を示します。
| ツールの種類 | 例 |
|---|---|
| Microsoft 365 コネクタ |
shared_office365_ContactGetItem_V2(Office 365から連絡先データを読み取ります) |
| MCP サーバー | エージェントに接続されているサード パーティ製または顧客向けホスト型 MCP サーバー |
| 作業 IQ ツール |
Work IQ Mail (Preview) (電子メール関連のアクション) |
| カスタム アクション | エージェント開発者によって定義された API アクション |
注:
一覧表示される各ツールは、エージェントが実行時に呼び出すことができるアクションを表します。 ツールの一覧を確認して、エージェントがユーザーに代わって実行できる操作の範囲を理解します。 外部サービスにアクセスしたり、データを書き込んだりするツール (電子メールの送信、レコードの更新) では、より詳細なレビューが必要です。
エージェントの種類別のデータ & ツール
[ データ & ツール ] タブに表示されるメタデータは、エージェントの種類とプラットフォームによって異なります。 エージェントの種類は、主にエージェントを作成するツールと方法に基づいています。
注:
現時点では、Microsoft 365 管理センターには、すべてのエージェントのデータとツールの情報はありません。
エージェントのセキュリティ
[ セキュリティ ] タブを使用すると、エージェントのアクティビティを監視し、機密データを保護し、Microsoft Purview 保護に基づいてコンプライアンス ギャップを評価できます。
注:
エージェント レジストリの [リスク] 列を表示し、エージェントの [セキュリティ] タブの詳細を表示するには、Microsoft E7 または Agent 365 ライセンスが必要です。
エージェントのセキュリティの詳細を表示する
エージェントの [ セキュリティ ] タブにアクセスするには、次の手順に従います。
- Microsoft 365 管理センターの [エージェント レジストリ] ボックスの一覧からエージェントを選択します。
- エージェントの詳細ウィンドウで、[ セキュリティ ] タブを選択します。
[ セキュリティ ] タブには、Microsoft Purview 保護に関連する次のアクションが表示されます。
- エージェントのアクティビティを監視する
- 機密データを保護する
- コンプライアンス ギャップを評価する
エージェントのアクティビティを監視する
選択したエージェントとの対話は、セキュリティと監視可能性のために監視されます。 エージェント アクティビティは、Microsoft Purview の アクティビティ エクスプローラー を使用して表示できます。 アクティビティ エクスプローラーを使用すると、ラベル アクティビティなど、機密情報を含むコンテンツに関連するアクティビティを確認できます。 ラベル アクティビティは、Exchange、SharePoint、OneDrive、エンドポイント デバイス全体で監視されます。 詳細については、「アクティビティ エクスプローラーの概要」を参照してください。
機密データを保護する
機密データの保護は、リークやオーバーシェアを防ぐのに役立ちます。 Microsoft Purview では、 AI 監視機能 を使用して機密性の高い相互作用を表示できます。 AI 監視機能を使用すると、organization全体のエージェント アクティビティを一元的に表示できます。 詳細については、「 生成 AI アプリの Microsoft Purview データセキュリティとコンプライアンス保護」を参照してください。
コンプライアンス ギャップを評価する
選択したエージェントに使用可能な AI ベースライン評価がある場合は、エージェントのコンプライアンス ギャップを評価できます。 詳細については、「 Microsoft Purview コンプライアンス マネージャー」を参照してください。
エージェントのアクセス許可
Microsoft 365 管理センターで、エージェントにアクセス許可を付与するときは、次の 2 種類のアクセス許可を検討してください。
- アプリケーションのアクセス許可
- 委任されたアクセス許可
アクセス許可の種類ごとに、アクセスのスコープに応じて、エージェントがユーザーに代わって実行できるさまざまなアクションが許可されます。 このセクションでは、これら 2 種類のアクセス許可について説明し、使用可能な一般的なアクセス許可の概要について説明します。
アプリケーション アクセス許可
アプリケーションのアクセス許可 を使用すると、エージェントはデータにアクセスし、ユーザーがサインインしなくてもアクションを実行できます。 これらのアクセス許可を使用すると、エージェントは、ディレクトリ データの読み取り、チームの管理、メッセージの送信など、ユーザーのサインインを必要とせずにタスクを実行できます。
アプリケーションのアクセス許可の主な機能:
- ユーザー コンテキストは必要ありません - アクティブなユーザー セッションなしでエージェントを操作できます。
- 広範な機能 - アプリケーションのアクセス許可を持つエージェントは、組織レベルで動作し、広範なデータへのアクセスを許可できます。
- 管理者の同意が必要 - 通常、アプリケーションのアクセス許可を付与するために管理者の同意が必要です。
一般的なアプリケーションのアクセス許可
| アクセス許可 | 詳細 |
|---|---|
| Group.Read.All | organization内のすべてのグループを読み取る。 |
| TeamsActivity.Send | 任意のユーザーにチームワーク アクティビティを送信します。 |
| RoleManagement.Read.Directory | すべてのディレクトリ ロールベースのアクセス制御 (RBAC) 設定を読み取ります。 |
| User.Read.All | すべてのユーザーの完全なプロファイルを読み取る。 |
| Team.ReadBasic.All | organization内のすべてのチームの一覧を取得します。 |
委任されたアクセス許可
委任されたアクセス許可 を使用すると、ユーザーがサインインしたときにエージェントがユーザーに代わって動作できるようになります。 これらのアクセス許可は、ユーザー固有のデータへのアクセスを提供し、エージェントが特定のユーザーのコンテキストでアクションを実行できるようにします。
エージェントがユーザーのデータと直接やり取りしたり、代わりにアクションを実行したりするアプリケーションには、委任されたアクセス許可を使用します。
委任されたアクセス許可の主な機能
- ユーザー コンテキストが必要 - エージェントは、サインインしているユーザーのアクセス許可を使用してアクションを実行します。
- きめ細かいアクセス - 通常、これらのアクセス許可はより制限され、ユーザーのデータのみにアクセスが制限されます。
- ユーザーの同意が必要な場合があります 。 アクセス許可によっては、ユーザーがアプリケーションに代わって動作するための同意を付与する必要がある場合があります。
一般的な委任されたアクセス許可
| アクセス許可 | 詳細 |
|---|---|
| User.ReadBasic.All | すべてのユーザーの基本プロファイルを読み取る。 |
| TeamsActivity.Send | 任意のユーザーにチームワーク アクティビティを送信します。 |
| RoleManagement.Read.Directory | すべてのディレクトリ ロールベースのアクセス制御 (RBAC) 設定を読み取ります。 |
| User.Read.All | すべてのユーザーの完全なプロファイルを読み取る。 |
| Team.ReadBasic.All | すべてのチームのリストを取得します。 |
エージェントのアクセス許可を表示する
すべての種類のアクセス許可の詳細は、エージェントの詳細ページの [ アクセス許可 ] タブにあります。
Microsoft 365 管理センターの [エージェント レジストリ] ボックスの一覧からデプロイされたエージェントを選択します。
開いたエージェントの詳細ウィンドウで、[ アクセス許可 ] タブを選択して、エージェントに付与されたすべてのアクセス許可を表示します。
![Microsoft 365 管理センターのエージェントの詳細ページの [アクセス許可] タブを示すスクリーンショット。](../../media/agents/agent-permissions.png?view=o365-worldwide)
![Microsoft 365 管理センターのエージェントの詳細ページの [アクセス許可] タブを示すスクリーンショット。](../../media/agents/agent-permissions.png?view=o365-worldwide#lightbox)
エージェント認定
Microsoft 365 管理センターのエージェントの詳細ウィンドウに表示される [認定] タブを使用すると、organization全体にエージェントをデプロイする前に、選択したエージェントで使用できる信頼と構成証明のシグナルを 1 か所で確認できます。 Microsoft が構築したエージェントと外部発行元のエージェントの場合、このタブには、エージェントの開発者によって提供される発行元の構成証明と、Microsoft のアプリ認定プログラムを通じて獲得された Microsoft 365 認定ステータスが表示されます。 パブリッシャー構成証明は、エージェントがデータ、セキュリティ、コンプライアンスを処理する方法に関する開発者の自己報告情報をキャプチャします。 Microsoft 365 認定資格は、12 か月間有効な独立したセキュリティとコンプライアンスの評価を反映しており、エージェントがテナント データを処理するための Microsoft の標準を満たしていることを確認するのに役立ちます。 [概要]、[データ & ツール]、[セキュリティ] タブと共に [認定] タブを確認すると、エージェントの情報に基づいたガバナンスの決定を行うことができます。ここで、エージェントを承認、デプロイ、ブロック、または削除できます。 決定は、主に、エージェントを構築したユーザー、検証対象、および発行元が文書化した信頼のレベルに基づいている可能性があります。
エージェント アクティビティ
Microsoft 365 管理センターのエージェントの詳細に表示される [アクティビティ] タブでは、1 つのエージェントの使用方法と、テナント全体でのエージェントのパフォーマンスに焦点を当てたビューが表示されます。 既定では、このタブのメトリックは過去 30 日間を反映しており、日付範囲を調整してビューの範囲を別の時間枠に設定できます。
注:
エージェントの [アクティビティ] タブの詳細を表示するには、Microsoft E7 または Agent 365 ライセンスが必要です。
その他の詳細は次のとおりです。
- アクティブ ユーザー - 選択した期間にエージェントと少なくとも 1 回対話した一意のユーザーの数。 ユーザーは、エージェントとやり取りする回数に関係なく、1 回の操作の後にアクティブとしてカウントされます。
- セッション - 選択した日付範囲の会話の数。 会話は、ユーザーとエージェントの間の双方向の対話として定義されます。 新しい各セッションは、30 分の非アクティブの後に開始されます。
- 例外 - 選択した日付範囲でエラーが発生したセッションの数。 このメトリックは、管理者が信頼性の問題を特定し、期待どおりに作業を完了できないエージェントを調査するのに役立ちます。
- エージェントのランタイム - 選択した日付範囲にわたってエージェントが処理した合計時間。ユーザーがエージェントとの対話を開始した時点から、エージェントがツール呼び出しの実行や応答の準備などのアクティビティを完了した時点まで計算されます。 このメトリックを使用して、エージェントがユーザーに代わって実行する全体的なワークロードを測定します。
スナップショットはエージェント アクティビティを提供します。
- 時間の経過に伴うアクティブ ユーザー
- 時間の経過に伴うセッション
- アクティブなユーザー
- ユーザー プリンシパル名
- [セッションの合計数]
- 最終アクティビティ日付 (UTC)
注:
[アクティブ ユーザー] テーブルを CSV ファイルにエクスポートできます。 テーブルではページ分割もサポートされています。
これらのシグナルを使用すると、監視、導入、影響の測定、注意が必要なエージェントの特定を行うことができます。 注意が必要なエージェントには、例外率が高い、アクティブユーザー数が少ない、実行時間が長いなどがあります。 現在、アクティビティ メトリックは、エージェント ビルダー、SharePoint、Microsoft 365 Agent Toolkit エージェントの種類Microsoft 365 Copilotでサポートされています。
エージェント インスタンス
[ インスタンス ] タブは、エージェント レジストリで AI チームメイト としてタグ付けされた エージェントを選択すると表示されます。 AI チームメイト エージェントは、organizationが 1 つ以上のエージェント インスタンスをインスタンス化できるエージェント テンプレートです。 エージェント インスタンスは、Microsoft 365 ワークフローに参加できるように、独自のMicrosoft Entraサポートされたエージェント ID、ライセンス、メールボックス、OneDrive、および Teams プレゼンスを受け取ります。
[ インスタンス] タブでは、選択したエージェントから作成されたすべてのインスタンスの詳細な表を確認できます。 次の列を表に示します。
- [名前 ] - エージェント インスタンスの名前。
- Email - エージェント インスタンスの電子メール。
- [状態] - [アクティブ] や [ アクティブでない] などのエージェントの状態。
- リスク - 検出されたリスクの数。
- [合計セッション数 ] - 過去 30 日間のセッションの合計数。
- 所有者 - エージェント インスタンスの所有者。
行を選択すると、そのインスタンスの詳細が開きます。 割り当てられたロール ( AI 管理者 や グローバル管理者など) に基づいて、個々のインスタンス設定の管理、セキュリティとコンプライアンスの状態の確認、Microsoft 365 ライセンスの割り当てまたは更新、インスタンスの ブロック、 ブロック解除、 削除 などのライフサイクル アクションを実行できます。
エージェント インスタンスの詳細については、「Microsoft 365 管理センターでのエージェント インスタンスの管理」を参照してください。
接続されたエージェント
[ 接続済みエージェント ] タブでは、選択したエージェントを他のエージェントと接続できます。 選択したエージェントを使用する場合、ユーザーは接続されたエージェントから追加情報と回答を取得できます。 エージェントの作成者によって追加されたものを除き、選択したエージェントに最大 10 個のエージェントを接続できます。 エージェント作成者がエージェントを接続した方法によっては、エージェントを削除することもできます。
重要
接続されたエージェントが、アクセスを必要とするすべてのユーザーが使用できることを確認する必要があります。
[ 接続済みエージェント ] タブには、現在接続されているエージェントのテーブルが表示されます。
接続済みエージェントを追加する
Microsoft 365 管理センターのエージェント レジストリの一覧に接続されたエージェントを追加するには:
- [レジストリ] ボックスの一覧からエージェントを選択します。 エージェントの詳細が表示されます。
- [ 接続済みエージェント ] タブを選択します。
- [ エージェントの接続] を選択します。
- 検索ボックスを使用して、接続するエージェントの名前を追加します。
- エージェントの横にあるチェック ボックスをオンにします。
- [保存] を選択します。
コンピューターの使用
[ コンピューターの使用 ] タブがエージェントの詳細ウィンドウに表示され、コンピューターの使用機能 (研究者など) をサポートするエージェントを選択できます。 エージェントがこの機能をサポートしている場合は、追加の [コンピューターの使用 ] タブが他のエージェントの詳細タブと共に表示されます。 コンピューターを使用 すると、セキュリティで保護された仮想コンピューターを介してエージェントが Web コンテンツと対話する方法を管理できます。 特に研究者の場合は、リサーチと推論を超えて研究者を拡張し、Windows 365支援された仮想コンピューターを介してパブリック、ゲート、対話型の Web コンテンツと安全に対話できます。 Research で、仕事用データと Web の両方に根付いた豊富なレポートを生成できるかどうかを選択できます。 [ コンピューターの使用 ] タブでは、ユーザーがこれらの機能を利用する前にガードレールを確立します。
[ コンピューターの使用 ] タブでは、機能を使用できるユーザー、Web と組み合わせることができる作業データ、仮想コンピューターがアクセスできるサイトをスコープとする 3 つの主要なポリシーを構成できます。
- [コンピューターを使用して研究者がユーザーに代わってアクションを実行できるようにする]: organizationでコンピューターを使用して研究者を使用できるユーザーを選択します。 ユーザーのアクセスが無効になっていると、研究者エクスペリエンスで [コンピューターの使用 ] オプションが淡色表示されます。
- 研究者が作業データにアクセスできるようにする: コンピューターの使用 セッション中に、エンタープライズ データ (メール、チャット、ファイルなど) と Web ベースの調査を組み合わせることができるかどうかを制御します。
- [コンピューターの使用] で許可される Web サイトを選択する: 仮想コンピューターが移動できるサイトを定義します。
詳細については、「 コンピューターで管理者を使用する構成を使用する研究者」を参照してください。
埋め込みファイル コンテンツをナレッジ ソースとして使用してエージェントを管理する
エージェント作成者は、Microsoft 365 Copilotで Agent Builder を使用して、エージェントがナレッジとして使用するファイルをアップロードできます。 Copilot は、アップロードされたファイルをテナント所有の SharePoint Embedded コンテナーに 格納します。 その後、エージェントが応答で使用するためのナレッジとしてファイル コンテンツが埋め込まれます。 詳細については、「 埋め込みファイルの内容」を参照してください。
重要
Microsoft Purview 情報バリア (IB) は、埋め込みファイルではサポートされていません。 エージェントにアクセスできるすべてのユーザーは、埋め込みファイル コンテンツに根拠のある応答を確認できます。
この記事では、埋め込みファイルを処理する方法、エージェントとコンテナーを管理する方法、秘密度ラベルと削除ワークフローで期待される内容について説明します。
サポートされているファイルの種類と制限
埋め込みナレッジ エージェントは、ナレッジ ソースとしてのファイルのアップロードをサポートします。 Copilot では、これらのファイルのテキスト コンテンツのみをグラウンドに使用します。
サポートされているファイルの種類
- .doc、.docx
- .ppt、.pptx
- .xls、.xlsx
- .txt
最大ファイル サイズ
| ファイルの種類 | 最大ファイル サイズ |
|---|---|
| .doc、.ppt、.xls、.xlsx、.txt | 150 MB |
| .docx、.pptx、および .pdf | 512 MB |
これらの制限を超えるFilesは受け入れられません。
ファイルの最大数
ユーザーは、エージェントごとに最大 20 個のファイルをアップロードできます。
SharePoint Embedded コンテナー
エージェントにファイルをアップロードすると、Copilot は SharePoint Embedded コンテナーにファイルを格納します。 Microsoft 365 サービスは、このコンテナーを自動的に作成し、organizationがコンテナーを所有します。 コンテナーは SharePoint 管理センターに表示され、PowerShell はアプリケーション名の [宣言型エージェント] の下に表示されます。
重要
これらのコンテナーは削除しないでください。 これらのコンテナーを削除すると、それらに依存するエージェントの機能が損なわれる可能性があります。
エージェントのメタデータを表示する
Microsoft 365 管理センターの [すべてのエージェント] ページで、エージェント インベントリをフィルター処理して、埋め込みファイルをナレッジ ソースとして使用するエージェントのみを表示できます。
![フィルターが強調表示されたMicrosoft 365 管理センターの [エージェントとコネクタ] ページを示すスクリーンショット。](../../media/knowledge-agent-filter.png?view=o365-worldwide#lightbox)
エージェントごとに、次のメタデータを使用できます。
- ファイル名 - アップロードされたファイルの名前。
- ファイルの秘密度 - ファイルに適用される秘密度ラベル。
- SharePoint コンテナー ID - ファイルを格納するコンテナーの一意の識別子。
このメタデータは、エージェント間での埋め込みコンテンツの使用を追跡および監査するのに役立ちます。
秘密度ラベルとアクセス制御
このサービスは、アップロードされたファイルの最も制限の厳しいラベルに基づいて、エージェント内の埋め込みコンテンツに秘密度ラベルを適用します。 次の規則は、サービスが秘密度ラベルを適用する方法を決定します。
次のいずれかのラベルの制限が厳しくなっています。
- アップロードされたすべてのファイルの最も制限の厳しい秘密度ラベル。 たとえば、アップロードされたファイルのラベルの優先度が最も高くなります。
- organization既定の秘密度ラベル ポリシーを構成して適用した場合。
既定の秘密度ラベル付けポリシーが設定されている場合、サービスは自動的にラベルを割り当てます。
サービスでは、次の場合にのみ秘密度ラベルが適用されます。
- エージェントビルダーを使用してエージェントMicrosoft 365 Copilot作成します。
- エージェントには埋め込みファイルが含まれています。
各エージェントの秘密度ラベルは、Microsoft 365 管理センターの [概要] タブで確認できます。
ユーザーアクセスと可視性
アップロードされたファイルに適用された秘密度ラベルに対する抽出権限がないユーザーは、エージェントにアクセスできません。
ユーザーが抽出権限を持っている場合は、エージェントの詳細ウィンドウでエージェントの秘密度ラベルを表示できます。
詳細については、「 エージェントの埋め込みコンテンツの秘密度ラベル」を参照してください。
コンピューターを使用する管理者の構成を持つ研究者
コンピューターを使用した研究者のオンボード手順については、次の短いビデオを参照してください。
コンピューターの使用を持つ研究者 は、研究者エージェントの機能に基づく強力な拡張機能です。 コンピューターの使用を使用すると、研究者エージェントは、仮想コンピューターを介してパブリック、ゲート、対話型の Web コンテンツと安全に対話できます。 この方法を使用すると、ユーザーはより深い分析情報を明らかにし、行動を起こして、仕事用データと Web の両方に根付いた豊富なレポートを生成できます。 詳細については、「Microsoft 365 Copilotでコンピューターを使用して研究者を使用する」を参照してください。
コンピューターを使用して Researcher エージェントの管理者設定を構成する
コンピューターを使用して Researcher エージェントの管理者設定を構成するには、次の手順に従います。
[Microsoft 管理 コントロール (Microsoft 365 管理センター) エージェント] ページに移動します。
左側のナビゲーション ウィンドウで、[エージェント] で [研究者] を選択し、[コンピューターの使用] に別のタブがある場合はチェックします。
コンピューターを使用して研究者にアクセスできるユーザーをカスタマイズします。
![[コンピューターの使用の研究者] ページを示すスクリーンショット。](../../media/agents/researcher-step-2.png?view=o365-worldwide)
エクスペリエンスにアクセスできるユーザーを構成するには、次の 3 つのオプションがあります。
- organization内のすべてのユーザーを許可します。
- 特定のユーザーまたはグループのみを許可します。
- organizationにユーザーがいない。
![[コンピューターの使用] オプションを示すスクリーンショット。](../../media/agents/researcher-step-3-a.png?view=o365-worldwide)
- このオプションが無効になっているユーザーの場合、[ コンピューターの使用 ] オプションは淡色表示されます。
![[コンピューターの使用] オプションが灰色表示されているスクリーンショット。](../../media/agents/researcher-step-3-b.png?view=o365-worldwide)
コンピューターを使用して研究者の仕事用アクセスを構成する:
[ 作業 ] オプションを使用すると、ユーザーは [ ソース] メニューの [作業] をオンに切り替えることができます。これにより、研究者エージェントはコンピューターの使用でユーザーの作業コンテンツを使用できます。 たとえば、メール、チャット、ファイルなどです。
管理者が有効にした場合でも、ユーザーは引き続き手動で [仕事用アクセス] を切り替える必要があります。
![[作業] オプションを示すスクリーンショット。](../../media/agents/researcher-step-4-a.png?view=o365-worldwide)
無効にすると、 作業 ソースは淡色表示され、選択できません。
![[作業] オプションが灰色表示されているスクリーンショット。](../../media/agents/researcher-step-4-b.png?view=o365-worldwide)
コンピューターの使用を許可する Web サイトを選択します。
仮想デバイスがアクセスできる Web サイトを構成するには、次の 3 つのオプションがあります。
すべての Web サイト。
特定の URL またはドメインのみを許可します。
特定の URL またはドメインを除外します。
[すべての Web サイト] を許可したり、[指定した除外] オプションを使用して一部の Web サイトをブロックしたり、[指定したサイトを許可する] オプションを使用して特定のサイトのみを許可したりできます。
コンピューターを使用した研究者の詳細
- Microsoft 365 Copilotでコンピュータを使用する研究者を紹介します。
- コンピューターの使用に関する研究者の使用を開始します。
- コンピューターを使用する研究者に関してよく寄せられる質問。
Microsoft 365 管理センター内のエージェント メタデータ
Copilot エージェントのキー メタデータには 、エージェント>すべてのエージェントでアクセスできます。 エージェントを選択すると、[ データ & ツール ] タブにメタデータが表示されます。
メタデータには、エージェントの機能、データ ソース、カスタム アクションなどの詳細が含まれます。 データ ソースの例としては、OneDrive と SharePoint のファイルとサイト、Graph コネクタなどがあります。 メタデータはカスタム エージェント専用であり、定義済みのルールと構成に基づいて特定のタスクを実行するように設計されています。