この記事では、Microsoft Agent 365 で Foundry エージェントを管理および管理する方法について説明します。 さらに、エージェント 365 で AI チームメイトを作成、承認、採用する方法について説明します。
Microsoft Agent 365 とは
Microsoft Agent 365 (A365) は、AI エージェントMicrosoftの IT 管理者コントロール プレーンです。 ID、セキュリティ、ガバナンス、ライフサイクル管理の制御を AI エージェントに適用し、構築または取得場所に関係なく大規模に管理するのに役立ちます。
エージェント 365 のコア機能
- Registry: Microsoft Foundry and Copilot Studioに組み込まれているエージェント、管理者によって登録されたエージェント、テナントで検出されたシャドウ エージェントなど、組織内のエージェントの完全なインベントリ。
- Access control: エージェントを管理下に置き、Microsoft Entraベースの制御とリスクベースの条件付きアクセス ポリシーを使用して、必要なリソースのみにアクセスを制限します。 Microsoft Entraネットワーク制御と条件付きアクセスは、エージェント 365 で一般提供されるようになりました。 これらの制御は、エージェント 365 で管理される Foundry でホストされるエージェントとエンドポイントでホストされるエージェントの両方に適用されます。
- 視覚化: 組織は、エージェント、ユーザー、データ間の接続を探索し、エージェントの動作とパフォーマンスをリアルタイムで監視できます。
- Interoperability: エージェントが実際のワークフローに参加できるように、Microsoft 365 アプリと組織データにアクセスできるようにします。 エージェントを Work IQ に接続して、組織のコンテキストと知識を適用することもできます。
- Security: Microsoftのセキュリティ スタックと統合することで、エージェントを脅威や脆弱性から保護します。 また、データ エージェントが作成または使用するデータを、過剰な共有、リーク、危険な動作から保護するのにも役立ちます。
Foundry と Agent 365 の統合方法
すべての Foundry エージェントは、作成時にエージェント 365 エージェント レジストリに自動的に表示されます。 A365 では、管理者は、名前、説明、ツール、エージェント ID、エージェント ブループリントなどの重要なエージェント メタデータを確認できます。 Foundry エージェントは、統合レジストリ ビューで、Copilot Studioやその他のエコシステム SaaS エージェントのエージェントと共に管理されます。 Foundry から生成されたエージェントに追加の構成は必要ありません。
AI チームメイトを作成する
また、Foundry Hosted エージェントを AI チームメイトとして Agent 365 にプッシュできる特定のユース ケースもあります。 Microsoft管理センターで承認されると、組織内の他のユーザーがこれらのエージェントを採用できるようになります。 このエクスペリエンスには現在 UI がないため、コード サンプルを使用して完了する必要があります。
この記事の残りの部分では、そのプロセスについて説明します。
前提 条件
- Microsoft 365 E7
- リソースを作成できるAzure サブスクリプション。
- 必要なアクセス許可:
- Azure サブスクリプションの Owner ロール
- Azure AI ユーザーまたは Cognitive Services ユーザー ロールは、スコープがサブスクリプションまたはリソース グループ
- Microsoft 365 管理センターでエージェント要求を承認できるテナント管理者ロール
- ホストされているエージェントをサポートするリージョンを使用します。 現在サポートされているリージョンについては、「Microsoft Foundry のホスト型エージェント」を参照してください。
- Azure CLI
- Azure Developer CLI
- Docker
- .NET 9.0 SDK
サンプルで作成される内容
このサンプルは、Azure リソースをプロビジョニングし、ホステッド エージェントをエンドツーエンドで公開します。 具体的には:
- サンプルの実行Azure必要なリソースを作成または更新します。
- エージェントのバージョンを作成し、そのバージョンに常にルーティングするようにエンドポイント トラフィックを構成します
- Microsoft 365 管理センターで管理者の承認を必要とする AI チームメイト要求を送信します。
コード サンプルを実行する
FoundryA365 サンプル README on GitHubの手順に従います。
大まかには、通常の場合:
-
foundry-samplesリポジトリを複製します。 -
samples/csharp/FoundryA365ディレクトリに移動します。 - README で説明されている Azure Developer CLI (
azd) ワークフローを実行します (サインイン、リソースの作成、デプロイなど)。 - プロビジョニング、コンテナーのビルド、デプロイが完了するまで待ちます。 最初の実行には時間がかかる場合があります。
コマンド指向のクイック開始点が必要な場合、サンプルは通常、このフローに従います (完全な up-to-date シーケンスについては、README を参照してください)。
az login
azd auth login
azd provision
azd env get-values
メモ
テナントの設定によっては、プロビジョニング前に (Foundry、Microsoft Graph、Azure Resource Managerなど) より多くのAzure CLI スコープでサインインすることが必要になる場合があります。 サンプル README の正確なコマンドに従います。
サンプルが正常に完了すると (たとえば、azd コマンドはエラーなしで完了します)、発行済みのエージェント アプリケーションとデジタル ワーカー要求をMicrosoft 365 管理センターで承認する準備が整います。 管理者によって承認されると、エージェント 365 レジストリにエージェントが表示されます。 README の承認手順を完了するまで、承認するものがまだ表示されない場合があります。
検証
- Microsoft 365 管理センターでエージェント ブループリント要求を承認します。
承認要求は、 https://admin.cloud.microsoft/?#/agents/all/requestedで確認できます。
Microsoft 365 管理センターのエージェントレジストリで承認を待機または表示しているエージェントのスクリーンショット。 - 承認されたら、エージェントが Agent 365 エージェント レジストリに表示されていることを確認します。
- Teams 開発者ポータルで Teams の統合を構成します。
- Teams 開発者ポータルに移動し、承認済みのエージェント ブループリントを見つけます。
- ブループリントが表示されない場合は、
azd env get-valuesからブループリント ID をコピーします。 次に、任意のブループリントを開いたら、ブラウザーの URL にあるブループリント ID を自分のブループリント ID に置き換えてください。
- Microsoft Teamsで、エージェントを見つけてインスタンスを作成できることを確認します。
- [アプリ] に移動します。
- チームのエージェントに移動します。
- エージェントを見つけてインスタンスを作成します。
トラブルシューティング
| 問題 | 原因 | 解決方法 |
|---|---|---|
azd provision リソースの作成が開始される前に失敗する |
アクセス許可がありません | サブスクリプションまたはリソース グループのスコープでOwnerとAzure AI User (または Cognitive Services User) があることを確認します。 |
azd provision リージョンまたはホステッド エージェントの可用性メッセージで失敗する |
リージョンが間違っている | ホストされているエージェントがサポートされているリージョンに、このサンプルのすべてのリソースを作成します。 |
| コンテナーのビルドまたはプッシュが失敗する | Docker が実行されていない | Docker を起動し、もう一度 azd provision --verbose 実行します。 |
| 承認するエージェントが見つかりません | 承認ステップが完了していないか、必要なテナントアクセス許可がない | テナント管理者のアクセス許可を確認し、デプロイが正常に完了したことを確認します。 |
| Teams 開発者ポータルの一覧にブループリントが見つかりません | ポータルには最初の 100 個のブループリントのみが表示されます | 任意のブループリントを開き、URL 内のブループリント ID を azd env get-valuesのブループリント ID に置き換えます。 |