Power Platform APIで孤立したエージェントの所有権を再割り当て

Copilot Studio は、ボットのセキュリティとコンプライアンスを管理するためのツールを管理者に提供します。これには、Power Platform API を介して孤立したエージェントの所有権を再割り当てする機能が含まれます。

孤立したエージェントの所有権の再割り当ては、Copilot Studio の広範なセキュリティ フレームワークの一部であり、 Copilot Studio の全体的なセキュリティ アプローチと連携します。

例えば、エージェントの元の所有者が組織を離れたり役割を変えたりすると、適切な管理を欠いた孤立したエージェントが生まれることがあります。 この状況は、エージェントの設定やコンプライアンス要件を管理する責任ある第三者がいない場合、ビジネスプロセスを混乱させ、セキュリティリスクを生じさせる可能性があります。 管理者は Reassign APIを使って、これらの孤児化されたエージェントの所有権を再割り当てし、適切に管理され、コンプライアンスを保つことができます。

Copilot Studio のエージェント ユーザーと作成者は、再割り当てされたエージェントを確認できます。 新しい所有者はボットの環境に対して環境メーカーの権限を取得します。 元の所有者は再割り当て後、代理店へのアクセスを失います。

前提条件

• ターゲット エージェントの「ボット ID」と「環境 ID」があります。
• Microsoft Entra ID OAuth2 によって発行されたユーザー アクセス トークンを取得する必要があります。 トークンを取得するには、「 認証」を参照してください。
  • Copilot Studioで作成されたエージェントの所有者を再割り当てするには、トークンに関連付けられているユーザーに次のいずれかの管理者ロールが必要です。
    • グローバル テナント管理者
    • AI 管理者
    • Power Platform 管理者
    • 環境管理者
  • Agent Builderで作成されたエージェントの所有者を再割り当てするには、トークンに関連付けられたユーザーが以下のいずれかの管理者ロールを持つ必要があります:
    • グローバル テナント管理者
    • AI 管理者
    • Power Platform 管理者
  • Power Platform APIの下で CopilotStudio.AdminActions.Invoke のスコープが付与されているアプリ登録のクライアントIDを使ってアクセストークンを取得する必要があります。
• エージェントの所有権を再割り当てする必要がある新しい所有者のEntraユーザーIDを持っています。
• 新しい所有者は入居者のものでなければなりません。

エージェント所有権の再割り当てのためのAPI操作

Copilot Studio では、Power Platform API の一部として、孤立したエージェントを新しい所有者に再割り当てするための REST API reassign 操作がサポートされています。

Power Platform API の使用方法と使用タイミングの詳細については、以下を参照してください:

• Power Platform API と SDK: UX 優先から API 優先まで (ブログ) (Power Platform 開発者ブログ)
• プログラミングと拡張性の概要 (Power Platform のドキュメント)
• Power Platform API の利用開始 (Power Platform ドキュメント)
• Power Platform API操作参照ドキュメント

エージェントの所有権を新しい所有者に再割り当てする

• エンドポイント:POST https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botAdminOperations/reassign?api-version=1

• 本文: {"NewOwnerAadUserId": "EntraUserId"}

  EntraUserIdを新しい所有者のEntraユーザーIDに置き換えてください。

• 目的:代理人の所有者を変更する

• 回答:コンテンツなし