Foundry エージェントの公開オプションについて理解する

  • 6 分

Microsoft Foundry でエージェントをビルドすると、Foundry Agent Service インフラストラクチャ内で実行されます。 発行すると、専用のエンドポイント、独立した ID、ガバナンス機能を備えたマネージド Azure リソースに、開発資産からエージェントが昇格されます。

エージェント アプリケーションについて

エージェントを発行すると、Microsoft Foundry は次を使用して エージェント アプリケーション リソースを作成します。

  • 専用呼び出し URL: エージェントのバージョンを更新する際に一貫性を保つ安定したエンドポイント
  • エージェント ID: 開発プロジェクトとは別の個別の Microsoft Entra ID
  • ユーザー データの分離: あるユーザーからの入力と対話を他のユーザーが使用できない

エージェント アプリケーションはルーティング層として機能します。 新しいエージェント バージョンを発行すると、トラフィックは、パブリック エンドポイントを変更することなく、更新されたデプロイに自動的にルーティングされます。

Microsoft 365への発行

このモジュールの主な焦点は、Microsoft 365統合です。これにより、エージェントを Teams と Copilot 内に表示できます。 Microsoft 365への発行:

  • Microsoft 365とエージェントの間でメッセージをルーティングするAzure Bot Service リソースを作成します
  • 配布用のMicrosoft 365発行パッケージを生成します
  • 認証用のMicrosoft Entra ID アプリケーションを登録します
  • Teams エージェント ストアでエージェントを検出できるようにする

Foundry ポータルからの直接発行

最も簡単な方法は、Foundry ポータルから直接発行することです。 発行ウィザード:

  1. サブスクリプションにAzure Bot Service リソースを作成します
  2. Microsoft Entra ID アプリケーションを登録します
  3. Microsoft 365発行パッケージを生成します
  4. 開発中のエージェントを配布用に準備する

この方法は、迅速にデプロイする場合や、エージェント ロジックを Foundry 内に完全に保持する場合に最適です。

Microsoft 365 Agents Toolkit

複雑なシナリオでは、Microsoft 365 Agents Toolkit を使用して、Foundry エージェントに接続するプロキシ アプリケーションを作成できます。 カスタム シングル サインオン (SSO)、高度なミドルウェア ロジック、または複数環境のデプロイ pipelinesが必要な場合は、この方法を検討してください。 Agents Toolkit は、オプションの高度なトピックとして、このモジュールの後半で説明します。

スコープを公開する

Microsoft 365に発行する場合は、次の 2 つの配布スコープから選択します。

Scope [説明] 最適な用途
共有 管理者の承認なしですぐに使用できます。 Teams の あなたのエージェント 以下に表示されます。 個人テスト、小規模チームでのパイロット試行
組織 組織によって構築されたテナント内のすべてのユーザーが使用できます。管理者の承認が必要です。 運用展開

その他の発行チャネル

このモジュールでは Microsoft 365 に焦点を当てていますが、Foundry エージェントは次の場所に発行することもできます。

  • Web アプリケーション プレビュー: デモと利害関係者テスト用のブラウザー ベースのインターフェイス
  • 安定した API エンドポイント: カスタム アプリケーションに埋め込むための REST API
  • Azure Bot Service チャネル: Slack、Telegram、Twilio (SMS)、Facebook など

これらのオプションは、Microsoft 365外のユーザーに連絡したり、カスタム アプリケーションにエージェントを埋め込んだりする必要がある場合に便利です。

エージェント ID とアクセス許可

エージェントを発行すると、システムによって個別のエージェント ID が作成されます。 これは次の理由で重要です。

  • エージェントは、独自の ID を使用してAzureリソースに対して認証を行います
  • project ID に対する開発時のアクセス許可が自動的に転送されない
  • Azure サービスにアクセスするツールは、公開後にアクセス権を再構成する必要があります。

エージェントが Azure AI Search などのサービスに接続するツールを使用している場合は、公開されたエージェントの ID に適切なアクセス許可を付与します。

発行の前提条件

エージェントをMicrosoft 365に発行する前に、次のことを確認してください。

  • FoundryプロジェクトにおけるAzure AI Project Manager 役割
  • エージェント アプリケーションのスコープにおける Azure AI User ロール
  • Azure Bot Service リソースを作成できるAzure サブスクリプション
  • Microsoft Entra IDにアプリケーションを登録するためのアクセス許可
  • カスタム アプリとボットを許可するMicrosoft 365 テナント