組織は通常、Microsoft 365 Copilot ChatとMicrosoft 365 Copilotの組み合わせをデプロイします。 作業を開始する前に、これらの 2 つのオファリングと、エージェントの展開と使用に関連するライセンスの違いを理解しておくことが重要です。 エージェントを使用すると、ユーザーとエンド ユーザーが Copilot の知識を拡張し、複雑なワークフローを自動化し、カスタマイズされたユーザー エクスペリエンスを提供できます。
注:
organizationがエージェントを割り当てるかデプロイする前に、まず、organizationの目的、技術要件、コスト、責任ある AI (RAI) に関する考慮事項、コンプライアンス要因を考慮してください。 詳細については、「Microsoft 365 Copilot機能拡張計画ガイド」を参照してください。
ライセンスの要件
Microsoft 365 Copilot Chatは、Microsoft 365 または Office 365 サブスクリプションを持つすべてのMicrosoft Entra アカウント ユーザーに追加料金なしで利用できます。 organizationのメンバーは、エージェント ストアから追加コストなしで利用できるエージェントを使用できます。 organizationの管理者としても、これらのエージェントを有効にする必要があります。 organizationで、organizationのデータを組み込むエージェントが必要な場合は、従量制課金に基づいて課金されるエージェントにアクセスできます。
Microsoft 365 Copilot Chatを含むMicrosoft 365 Copilotには、Microsoft 365 Business プランまたは Enterprise プランが必要です。 これには、Web ベースと仕事ベースの両方のデータに基づく AI を利用したチャットと、Microsoft 365 Copilot Chatの機能が含まれます。 さらに、Microsoft 365 Copilotは、Word、Excel、Outlook、および Teams の埋め込み Copilot 機能のロックを解除します。 さらに、organizationはカスタム エージェントを使用できます。
各 Copilot オプションには、さまざまな機能が用意されています。 これらの機能の一覧については、「 Microsoft 365 ユーザー向けのエージェント機能」を参照してください。
アクセス許可の管理
エージェントを構成、管理、デプロイするには、次の必要なユーザー ロールとアクセス許可が必要です。
- AI 管理
- グローバル管理者
- グローバル リーダー (ビューのみ、編集なし)
管理者のアクセス許可を検討するときは、タスクを完了するために必要な最小限の特権ロールを使用することをお勧めします。 グローバル 管理 ロールには、Microsoft 365 管理センターの多くの設定とタスクに必要以上のアクセス許可があります。
管理者のアクセス許可を確認します。
- ブラウザーでMicrosoft 365 管理センターを開きます。
- [ユーザー]>[アクティブ ユーザー] の順に選択します。
- ユーザー名を見つけて選択します。
- [ ロール] の下に、アクセス ロールが表示されます。
注:
テナント内のさまざまなロールの割り当てられたメンバーを表示するには、[ロール>ロールの割り当てを選択>ロール>割り当て済みを選択します。
ロールの詳細については、「Microsoft 365 管理センターの管理者ロール」および「アクセス許可について」を参照してください。
サービス管理者ロール
Microsoft Power Platform の環境と設定を管理するために、テナント内の他のサービスへのアクセスを提供するロールを割り当てなくても、テナント レベルでサービスを管理するユーザーを割り当てることができます。
管理者管理の高レベルを提供するために割り当てることができる Power Platform 関連のサービス管理者ロールは次のとおりです。
- Dynamics 365管理者
- Power プラットフォーム管理者
詳細については、「 サービス管理者ロールを使用してテナントを管理する」を参照してください。
Privileged Identity Managementを使用して機密ロールへのアクセスを制御する
セキュリティとコンプライアンスを強化するために、組織は、AI 管理者や検索管理者などの機密性の高いロールへのアクセスを許可する前に、Microsoft Entra Privileged Identity Management (PIM) を使用して承認ワークフローを要求できます。
PIM では、次の操作を実行できます。
- 機密性の高いロールの Just-In-Time (JIT) アクティブ化を構成します。
- これらの機密性の高いロールに関連する指定された承認者から複数ステップの承認を要求します。
- アクティブ化中 に多要素認証 (MFA) と条件付きアクセス ポリシーを適用します。
- 最小限の特権原則を維持するために、ロールの割り当てを監査および確認します。
PIM を使用すると、重要な AI および検索関連の管理機能へのアクセスが厳しく制御され、監視されます。 詳細については、「Microsoft Entra Privileged Identity Management」を参照してください。