注
このドキュメントでは、 Microsoft Foundry (クラシック) ポータルを参照します。
🔍 新しいポータルの詳細については、Microsoft Foundry (新しい) ドキュメント を参照してください。
この記事では、Foundry Agent Service でエージェントを作成するために必要なインフラストラクチャをデプロイします。 このセットアップを完了したら、任意の SDK または Foundry ポータルを使用してエージェントを作成および構成できます。
最初のエージェントの作成は、次の 2 段階のプロセスです。
- エージェント環境を設定します (この記事)。
- エージェントを作成して構成します。
必要なアクセス許可
| アクション | 必要なロール |
|---|---|
| アカウントとプロジェクトを作成する | Azure AI アカウント所有者 |
| 標準セットアップ のみ: 必要なリソース (Cosmos DB、検索、ストレージなど) に RBAC を割り当てる | ロール ベースのアクセス制御の管理者 |
| エージェントの作成と編集 | Azure AI ユーザー |
エージェント環境を設定する
開始するには、Microsoft Foundry リソースと Foundry プロジェクトが必要です。
エージェントは特定のプロジェクト内に作成され、各プロジェクトは分離されたワークスペースとして機能します。 これは、以下のようなことを意味します。
- 同じプロジェクト内のすべてのエージェントは、同じファイル ストレージ、スレッド ストレージ (会話履歴)、および検索インデックスへのアクセスを共有します。
- データはプロジェクト間で分離されます。 あるプロジェクトのエージェントは、別のプロジェクトのリソースにアクセスできません。 現在、プロジェクトは Foundry での共有と分離の単位です。 Foundry プロジェクトの詳細については、 AI ファウンドリ の概要に関する記事を参照してください。
[前提条件]
- Azure サブスクリプション。無料で作成できます。
- アカウントとプロジェクトを作成する個々のユーザーが、サブスクリプション スコープで Azure AI アカウント所有者 ロールを持っていることを確認します
-
標準セットアップを構成する場合、同じ個人が必要なリソース (Cosmos DB、Azure AI Search、Azure Blob Storage) にロールを割り当てるアクセス許可も必要です。 エージェント サービスに固有の RBAC ロールの詳細については、「 エージェント サービスの RBAC ロール」を参照してください。
- 必要な組み込みロールは 、ロール ベースのアクセス管理者です。
- または、サブスクリプション レベルで 所有者 ロールを持つことも、この要件を満たします。
- 必要な主なアクセス許可は次のとおりです。
Microsoft.Authorization/roleAssignments/write
セットアップを選択する
Agent Service には、さまざまなニーズに合わせて 3 つの環境構成モードが用意されています。
基本的なセットアップ:
このセットアップは OpenAI Assistants と互換性があり、プラットフォームの組み込みストレージを使用してエージェントの状態を管理します。 これには、Assistants API と同じツールと機能が含まれており、Azure AI Search や Bing などの非 OpenAI モデルとツールのサポートが追加されています。
標準セットアップ:
独自の Azure リソースを使用できるようにすることで、基本的なセットアップとデータに対するきめ細かい制御のすべてを含みます。 ファイル、スレッド、ベクター ストアを含むすべての顧客データは、独自の Azure リソースに格納され、完全な所有権と制御を提供します。
Bring Your Own (BYO) 仮想ネットワークを使用した標準セットアップ:
Standard セットアップのすべてを含み、独自の仮想ネットワーク内で完全に動作する機能が追加されています。 このセットアップでは Bring Your Own Virtual Network (BYO 仮想ネットワーク) がサポートされているため、データ移動を厳密に制御でき、トラフィックをネットワーク環境に限定してデータ流出を防ぐことができます。
セットアップ オプションを比較する
注
次の表のプライベート ネットワークの分離は、セキュリティで保護されたエージェントの送信通信を示しています。 基本セットアップは適用されません。また、Standard セットアップでのみエージェントにプライベート ネットワーク分離を使用できます。
プライベート エンドポイントを追加し、Foundry アカウントの受信パブリック アクセスを無効にすることで、以下のすべてのセットアップに受信セキュリティで保護された通信を適用できます。
| 使用例 | 基本的なセットアップ | パブリック ネットワークを使用した標準セットアップ | プライベート ネットワークを使用した標準セットアップ |
|---|---|---|---|
| リソースを管理せずにすぐに開始する | ✅ | ||
| すべての会話履歴、ファイル、およびベクター ストアは、独自のリソースに格納されます | ✅ | ✅ | |
| カスタマー マネージド キー (CMK) のサポート | ✅ | ✅ | |
| プライベート ネットワークの分離 (独自の仮想ネットワークを持ち込む) | ✅ |
展開オプション
これらのテンプレートをカスタマイズするには、 独自のリソースを使用する方法に関するページを参照してください。
プライベート ネットワーク分離のサポートが必要な場合は、独自の仮想ネットワークを使用する方法の詳細については、 ネットワークで保護されたセットアップ に関するページを参照してください。
| 説明と自動デプロイ | 図 (クリックすると拡大します) |
|---|---|
|
認証にマネージド ID を使用する基本的なエージェントセットアップをデプロイします。 アカウントとプロジェクトが作成されます。 GPT-4.1 モデルがデプロイされます。 既定では、Microsoft が管理する Key Vault が使用されます。 |
|
|
認証にマネージド ID を使用する標準エージェントセットアップをデプロイします。 アカウントとプロジェクトが作成されます。 GPT-4.1 モデルがデプロイされます。 顧客データを格納するための Azure リソース (Azure Storage、 Azure Cosmos DB、 Azure AI Search) は、既存のリソースが指定されていない場合に自動的に作成されます。 これらのリソースは、ファイル、スレッド、ベクター データを格納するためにプロジェクトに接続されます。 既定では、Microsoft が管理する Key Vault が使用されます。 |
|
[オプション] 自動デプロイ テンプレートでのモデルの選択
Important
modelFormat パラメーターは変更しないでください。
これらのテンプレートは、Azure OpenAI モデルのデプロイのみをサポートしています。 モデルのサポート記事でサポートされている Azure OpenAI モデルを確認します。
自動デプロイ テンプレートのモデル パラメーターを編集することで、エージェントで使用されるモデルをカスタマイズすることができます。 異なるモデルをデプロイするには、少なくとも modelName パラメーターと modelVersion パラメーターを更新する必要があります。
既定では、展開テンプレートは次の値で構成されます。
| モデル パラメーター | デフォルト値 |
|---|---|
| modelName | gpt-4.1 |
| モデルフォーマット | OpenAI (Azure OpenAI 用) |
| modelVersion | 2025-04-14 |
| modelSkuName | GlobalStandard |
| modelLocation | イーストアス |
デプロイメントを検証する
デプロイが完了した後 (通常は 5 ~ 10 分)、リソースが正常に作成されたことを確認します。
- Azure ポータルにアクセスします。
- リソース グループ名を検索する。
- 次のリソースが存在することを確認します。
- 基本的なセットアップ: Foundry アカウント、プロジェクト、モデルのデプロイ。
- 標準セットアップ: すべての基本的なリソースと Azure Storage アカウント、Azure Cosmos DB アカウント、Azure AI Search サービス。
ヒント
デプロイが失敗した場合は、リソース グループの [デプロイ ] セクションでエラーの詳細を確認します。 一般的な問題には、モデルのクォータ不足やアクセス許可の不足などがあります。
トラブルシューティング
| 問題点 | 原因 | 解決策 |
|---|---|---|
| クォータ エラーでデプロイが失敗する | 選択したリージョンの GPT-4.1 のクォータが不足しています | クォータの引き上げを要求するか、別のリージョンを選択する |
| デプロイ中に許可が拒否されました | ロール ベースのアクセス管理者ロールがありません | サブスクリプションの所有者に、必要なロールを付与するように依頼する |
| リソースは作成されたが、エージェントの作成は失敗した | プロジェクトがリソースに正しく接続されていない | Foundry ポータルの [プロジェクトの設定] で接続を確認します>接続されたリソース |
| モデルは使用できません | あなたの地域にモデルがデプロイされていない | モデル リージョンのサポートを確認し、使用可能なリージョンを選択する |
次は何ですか?
詳細については、以下をご覧ください。