Microsoft Copilot for Azure へのアクセスを管理する

Note

現在、Microsoft Copilot for Azure (プレビュー) をすべての Azure テナントに展開しています。 すべてのユーザーが機能を利用できるようになったら、この注記は削除されます。

既定では、Copilot for Azure はテナント内のすべてのユーザーが使用できます。 ただし、グローバル管理者は、組織の Copilot for Azure へのアクセスを制御することを選択できます。 テナントのアクセスをオフにしても、特定の Microsoft Entra ユーザーまたはグループにアクセス権を付与できます。

通常どおり、Microsoft Copilot for Azure では、ユーザーがアクセスできるリソースにのみアクセスできます。 ユーザーは、実行するアクセス許可を持っているアクションのみ実行でき、変更を加える前に確認が必要です。 Copilot for Azure は、Azure ロールベースのアクセス制御 (Azure RBAC)、Privileged Identity Management、Azure Policy、リソース ロックなど、既存のすべてのアクセス管理規則と保護に準拠しています。

重要

現在、Microsoft Copilot for Azure はプレビュー段階です。 ベータ版、プレビュー版、または一般提供としてまだリリースされていない Azure の機能に適用される法律条項については、「Microsoft Azure プレビューの追加使用条件」を参照してください。

Microsoft Copilot for Azure へのユーザー アクセスを管理する

テナント内のユーザーの Microsoft Copilot for Azure へのアクセスを管理するには、そのテナントのグローバル管理者は次の手順に従います。

1. グローバル管理者アカウントでテナント内のすべてのサブスクリプションを管理できるように、アクセス権を昇格します。

2. Azure portal で、「Copilot for Azure 管理センター」を検索して選択します。

3. [Copilot for Azure 管理センター] で、[設定] の下にある [アクセス管理] を選択します。

4. [テナント全体をオン] の横にあるトグルを選択して、[テナント全体をオフ] に変更します。

5. 特定の Microsoft Entra ユーザーまたはグループにアクセス権を付与するには、[RBAC ロールの管理] を選択します。

6. [Copilot for Azure ユーザー] ロールを特定のユーザーまたはグループに割り当てます。 詳細な手順については、「Azure portal を使用して Azure ロールを割り当てる」を参照してください。

7. 終了したら、昇格されたアクセス権を削除します。

テナントのグローバル管理者は、[アクセス管理] の選択をいつでも変更できます。

重要

Microsoft Copilot for Azure を使用するには、組織で https://directline.botframework.com への websocket 接続を許可する必要があります。 この接続を有効にするようにネットワーク管理者に依頼してください。

次のステップ

• Microsoft Copilot for Azure についてさらに詳細を確認する
• 「Microsoft Copilot for Azure に関する責任ある AI についてのよくあるご質問」をご覧ください。
• Microsoft Copilot for Azure の機能を確認し、効果的なプロンプトを記述する方法について説明します。