Agent 365 CLI
スコープ、アクセス許可、同意の状態など、エージェント情報のMicrosoft Entra IDを照会するオプションを提供します。 エージェント ブループリントとエージェント インスタンスの両方の構成と同意の状態を確認できます。
最低限必要なロール: ディレクトリ閲覧者
Syntax
a365 query-entra [command] [options]
オプション
| Option | Description |
|---|---|
-?、 -h、 --help |
ヘルプと使用状況の情報を表示する |
query-entra blueprint-scopes
エージェントブループリントアプリケーションが宣言した委任権限とアプリケーション権限を一覧にしてください。
a365 query-entra blueprint-scopes [options]
このコマンドは、Microsoft Entra IDのBlueprint Service Principalに割り当てられた委任されたスコープとアプリケーションロールの割り当てを取得し、表示します。 この結果は、BlueprintアプリケーションのEntra管理センターにある API権限 ブレードで見られるものと一致します。
blueprint-scopes のオプション
| Option | Description |
|---|---|
-n、--agent-name <name> |
エージェントの基地名。 このオプションを用意すれば、設定ファイルは必要ありません。 |
--tenant-id <tenantId> |
Azure AD テナント ID。 Overrides autodetection.
--agent-name で使用します。 |
-?、 -h、 --help |
ヘルプと使用状況の情報を表示します。 |
query-entra inheritance
設計図の継承権限が正しく設定されていること、そしてエージェントのアイデンティティが実際にそれらを継承するかどうかを確認してください。
a365 query-entra inheritance [options]
このコマンドは、設計図上で設定された各リソースについて2つの点をチェックします。
- 設計図の
inheritablePermissions項目では、スコープとロール(必要な構成)の両方にkind=allAllowedが使われています。 - Blueprintサービスプリンシパルはそのリソースに対して実際の権限付与を持っています(権限がなければ、設定が正しくても継承するものは何もありません)。
各リソースについて、コマンドは次のように報告します:
-
Scopes: OK—kind=allAllowedが設定され、ブループリントSPに対して委任された権限が付与されます。 -
Scopes: WARN— kind=allAllowed' は設定されますが、委任権限は付与されず、エントリはレガシー列挙形式を使用しています。 -
Roles: OK—kind=allAllowedが設定され、アプリロールの割り当てがブループリントSP上で付与されます。 -
Roles: WARN—アプリケーションロールのScopes WARNと同じ条件です。 -
Effective inheritance: OK—両陣営は都合がallAllowed、少なくとも一つの助成金が存在します。 このブループリントから作成されたエージェントIDは、このリソースの権限を継承します。 -
Effective inheritance: NONE—構成は正しいですが、設計図SPには助成金が存在しません。 助成金を追加するにはグローバル管理者としてa365 setup permissions実行してください。 -
Effective inheritance: BROKEN—エントリーでは片側または両側にallAllowedは使われていません。 和解するためにa365 setup permissions走れ。
コマンドはコード 1 で終了します。リソースのステータスが Effective inheritance: OK以外の場合です。 このコマンドを使って、エージェントIDを作成する前にブループリントが準備できているか、またはエージェントIDが期待される許可を受け取らない理由を診断します。
inheritance のオプション
| Option | Description |
|---|---|
-n、--agent-name <name> |
エージェントの基地名。 このオプションを用意すれば、設定ファイルは必要ありません。 |
--tenant-id <tenantId> |
Azure AD テナント ID。 Overrides autodetection.
--agent-name で使用します。 |
-?、 -h、 --help |
ヘルプと使用状況の情報を表示します。 |
Tip
1つ以上のリソースで Effective inheritance: NONE が表示された場合、最も一般的な原因はクライアントアプリに欠落 wids 任意の請求があることです。
a365 setup requirementsを実行して自動的に検出・修復してください。
query-entra instance-scopes
エージェント インスタンスの構成済みのスコープと同意の状態を一覧表示します。
a365 query-entra instance-scopes [options]
このコマンドは、Microsoft Entra ID内のエージェント インスタンス アプリケーションに対して構成されたスコープとその同意状態を取得して表示します。
instance-scopes のオプション
| Option | Description |
|---|---|
-n、--agent-name <name> |
エージェントの基地名。 このオプションを用意すれば、設定ファイルは必要ありません。 |
--tenant-id <tenantId> |
Azure AD テナント ID。 Overrides autodetection.
--agent-name で使用します。 |
-v、--verbose |
詳細ログを有効にします。 |
-?、 -h、 --help |
ヘルプと使用状況の情報を表示します。 |
Note
テナント全体のOAuth2権限を読むには、管理者のみの DelegatedPermissionGrant.Read.All 範囲が必要です。 その範囲なしでサインインすると、コマンドは「管理者同意が付与されていません」と報告するのではなく、同意状況を確認するためにMicrosoft Entra 管理センターへ誘導します。