この一連のコンテンツ内で提供されるガイダンスは、Microsoft 365 のエージェントのすべての側面を表示、管理、作成、保護、理解するのに役立ちます。
このコンテンツの主な側面には、次のトピックがあります。
- 前提条件 - ライセンス要件、管理者のアクセス許可、アクセス制御について説明します。
- ブループリント - 大規模なMicrosoft 365 Copilotを有効にする方法について説明します。
- チェックリスト - エージェント ガバナンスを正常に実装してデプロイする方法について説明します。
- ビジュアル ガイド - ガイド付き管理パスとリンクに従って、エージェントの理解を深めます。
- 管理 ガイド - Microsoft 365 でエージェントを操作するときにどこから始めるかを理解します。
- FAQ - Microsoft 365 のエージェントに関する一般的な質問に対する回答。
注:
Microsoft Agent 365は AI エージェントのコントロール プレーンであり、organizationは、エージェントの構築場所や取得場所に関係なく、すべてのエージェントを確実にデプロイ、管理、管理できます。 詳細については、「Microsoft Agent 365の概要」および「Microsoft Agent 365ドキュメント」を参照してください。
エージェントのセキュリティ、プライバシー、コンプライアンスについて理解する
Microsoft では、多層防御戦略を適用して、エンタープライズセキュリティ、プライバシー、コンプライアンス標準に基づき、あらゆるレベルでMicrosoft 365 Copilotをセキュリティで保護します。 この基盤の各側面は、AI の機能とツールを自信を持って採用するために、あなたとorganizationにとってより安全なデジタル エコシステムを形成します。
エージェントは、Copilot の AI インフラストラクチャ、モデル、オーケストレーターの一部としてこの基盤を使用します。つまり、エージェントは、Microsoft 365 Copilotによって提供されるセキュリティ、プライバシー、コンプライアンスに準拠しています。
注:
organizationのデータは、テナント内の Microsoft 365 サービス境界内で維持されます。 詳細については、「Microsoft 365 Copilot アーキテクチャとそのしくみ」を参照してください。
Copilot とエージェントは、個々の ユーザーがアクセスを許可されている データにのみアクセスし、ユーザーがアクセス許可を持っていないデータにアクセスしません。 さらに、Copilot とエージェントは、Microsoft Entra IDに基づいて条件付きアクセス ポリシーと多要素認証 (MFA) を適用します。
ビジネス ワークフローを Copilot のエージェントとして統合すると、内部データはエージェント内にとどまります。 そのデータは Microsoft Graph から流出せず、MICROSOFT 365 COPILOT LLM のトレーニングには使用されません。 ただし、Copilot は、プロンプトと Copilot との会話履歴と、ユーザーが Microsoft 365 でアクセスできるデータに基づいて、ユーザーに代わってエージェントに送信する検索クエリを生成します。
AI に対する Microsoft の包括的なセキュリティ体制には、次のものが含まれます。
注:
Microsoft Purview を使用することもできます。これは、Microsoft 365 に公開されたMicrosoft 365 Copilot、Microsoft 365 Copilot Chat、およびエージェントで使用するデータを検出、セキュリティで保護、管理するのに役立つツールを提供します。 さらに、Purview は、これらの AI アプリとの対話 (プロンプトと応答) を検出、保護、管理するのに役立ちます。
ゼロ トラスト
Copilot およびエージェント用に Microsoft 365 環境を準備するには、テナントにゼロ トラストの原則を適用する必要があります。 ゼロ トラストを包含する保護の 7 つの層は次のとおりです。
- データの保護
- ID とアクセス
- アプリ保護
- デバイスの管理と保護
- 脅威に対する保護
- Teams を使って、共同作業をセキュリティで保護する
- ユーザーのデータへのアクセス許可
Microsoft 365 環境の準備の詳細については、「ゼロ トラスト」を参照してください。
Rai
エージェントは、Microsoft 365 に含まれる責任ある AI (RAI) 要件に従います。 Microsoft は、AI システムが AI の原則と責任ある AI Standardによって導かれることを保証することに取り組んでいます。 これらの原則には、お客様が目的の用途に合わせて、これらのシステムを効果的に使用できるようにすることが含まれます。 責任ある AI へのアプローチは、新たな問題に積極的に対処するために継続的に進化しています。
RAI 原則には、次の原則が含まれます。
- アカウンタビリティ
- Transparency
- 公平
- 信頼性と安全性
- プライバシーとセキュリティ
- 包括性
詳細については、「AzureのMicrosoft Copilotに関する責任ある AI FAQ」を参照してください。
組織データを保護する
Microsoft 365 Copilotは、さまざまな Microsoft サービスと連携して、organizationのデータを保護するのに役立ちます。 organization内にエージェントを展開する準備ができたら、過剰共有の懸念に対処するための Microsoft の推奨されるアプローチを検討する必要があります。 このアプローチでは、Copilot とエージェントをデプロイするときに考慮するパイロット、デプロイ、運用の各フェーズが提供されます。 各フェーズは、必要なアクティビティ、結果、予想される作業で構成されます。 詳細については、「Microsoft 365 Copilot: デプロイ ブループリントのセキュリティで保護された & 管理されたデータ基盤」を参照してください。
さらに、Microsoft は SharePoint Advance Management と Microsoft Purview を提供し、オーバーシェアに対処します。 SharePoint Advance Management には、SharePoint サイト管理とコンテンツ ガバナンス機能が用意されています。 Microsoft Purview は、データとファイル間のセキュリティ、コンプライアンス、ガバナンスを提供します。
注:
Microsoft 365 Copilotは、エンド ユーザーのアクセス権を使用して、エンド ユーザーに提示できるデータを決定します。
秘密度ラベル、暗号化、オーバーシェアリング、データ監査など、Microsoft 365 Copilotに関連するデータ保護の側面を理解するには、次のリソースを参照してください。