次の方法で共有

統合アプリで Copilot エージェントを管理する

  • [アーティクル]

重要

  • Copilot エージェントを使用するには、Microsoft 365 Copilotライセンスが必要です。
  • この機能は、すべての Microsoft 365 Copilot ライセンス テナントで既定で有効になっています。
  • 管理者は、個々のエージェントの使用が承認される方法と、どのエージェントが有効になっているかを管理できます。

Microsoft 365 Copilotは、Microsoft 365 の新しいエクスペリエンスであり、大きな言語モデルの力と Microsoft 365 のデータとアプリを組み合わせて、自然言語コマンドをキャプチャしてコンテンツを生成し、データを分析します。 これにより、Jira、Dynamics 365、Bing Web Search などのサード パーティ製アプリへのアクセスと使用が可能になります。 管理者は、Microsoft 365 管理センターの [統合されたアプリ] セクションで他のアプリを管理するのと同じ方法で Copilot エージェントを管理できます。 管理者は、organizationに対して Copilot エージェントを有効、無効、割り当て、ブロック、または削除し、Copilot の機能とデータプライバシーを管理できます。

概要

エージェントは、検索機能、カスタム アクション、コネクタ、API を追加することで、Copilot の機能を強化します。 エージェントは、指示、知識、スキルを組み合わせて特定のタスクやシナリオを実行するカスタム バージョンのMicrosoft 365 Copilotです。

Microsoft Copilot Studioは、organizationの内部ニーズに合わせて調整された Copilot エージェントを構築するためのグラフィカル環境を提供するローコード開発プラットフォームです。 Copilot Studio を使用すると、開発者やメーカーは、使いやすいインターフェイスでアプリケーションを作成してテストできます。

ただし、これらのエージェントをユーザーが利用できるようにするには、エージェントが提出と承認の合理化されたプロセスを経る必要があります。 詳細については、「 Copilot エージェントを発行する」を参照してください。

ハブ Copilot エクスペリエンスには、ユーザーに対して使用可能でデプロイされているエージェントの一覧が表示されます。 ユーザーは、操作中に Copilot のアクセスを特定のエージェントに制限するために、オンまたはオフを切り替えることができます。 また、エージェントを右クリックして適切なオプションを選択することで、Copilot エクスペリエンスでエージェントを追加または削除することもできます。 ユーザーは、管理者によって許可され、インストールまたは割り当てられているエージェントにのみアクセスできます。

Microsoft 365 管理センターで Copilot エージェントを管理する

管理者は、Microsoft 365 管理センターの [統合されたアプリ] セクションで Copilot エージェントをアプリとして管理できます。ここで、organizationで使用可能、デプロイ、またはブロックされたアプリの一覧を確認できます。 次のことが可能です。

  • 特定のユーザーまたはグループが Copilot エージェントを使用できるようにします。
  • 完全なorganizationのために Copilot エージェントをブロックまたはブロック解除します。
  • 完全なorganizationまたは特定のユーザーまたはグループに対して Copilot エージェントをデプロイまたは削除します。

管理者は、Copilot >ホスト製品のフィルター オプションを使用して、[統合アプリ] ページで使用可能なアプリ、デプロイ済みアプリ、またはブロックされたアプリの一覧から Copilot エージェントを表示できます。

また、特定のアプリが Copilot サポートを持っている場合は、アプリの一覧から選択し、アプリの概要で Copilot がホスト製品として言及されているかどうかを確認して、チェックすることもできます。

Copilot エージェントをデプロイまたは削除する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、organization全体または特定のユーザーまたはグループに対して Copilot エージェントをデプロイまたは削除できます。 管理者は、使用可能なアプリまたはデプロイ済みアプリの一覧から Copilot エージェントを選択し、[ デプロイ ] または [削除] を選択 できます。 管理者は、すべてのユーザーまたは特定のユーザーまたはグループのエージェントを展開または削除することもできます。 エージェントの展開または削除は、Copilot および他のホスト製品 (Outlook、Teams、Microsoft 365 など) での可用性と機能に影響します。

ユーザーが Copilot エージェントをインストールする方法を管理する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、特定のユーザーまたはグループに Copilot エージェントを割り当てるか、割り当て解除できます。 管理者は、[使用可能なアプリ] または [デプロイされたアプリ] の一覧から Copilot 用のプラグインを持つアプリを選択し、[ 割り当て] または [割 り当て解除] オプションを選択できます。 管理者は、すべてのユーザーまたは特定のユーザーもしくはグループに対してアプリの割り当てまたは割り当て解除を行うこともできます。 エージェントの割り当てまたは割り当て解除は、Copilot および他のホスト製品 (Outlook、Teams、Microsoft 365 など) での可用性と機能に影響します。

重要

開発者は、Microsoft 365 Copilotで動作するように既存のアプリを更新できます。 更新されたアプリが管理者によって事前に承認または事前インストールされた場合は、割り当てられたユーザーに対して更新され、Copilot の使用が開始されます。 開発者が以前にブロックしたアプリを更新してMicrosoft 365 Copilotを操作し、管理者がアプリをユーザーが使用できるようにする場合、そのようなアプリは Copilot でも動作します。

Copilot エージェントをブロックまたはブロック解除する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、完全なorganizationまたは特定のユーザーまたはグループの Copilot エージェントをブロックまたはブロック解除できます。 管理者は、利用可能なアプリまたはデプロイされたアプリの一覧から Copilot エージェントを持つアプリを選択し、ブロックまたはブロック解除オプションを選択できます。 管理者は、すべてのユーザーまたは特定のユーザーまたはグループのエージェントをブロックまたはブロック解除することもできます。 エージェントのブロックまたはブロック解除は、Copilot の可用性と機能、および Outlook、Teams、Microsoft 365 などの他のホスト製品に影響します。

Microsoft 365 Copilotが機能拡張を強化するために組織の情報を使用、保護、共有する方法の詳細については、Microsoft 365 Copilotのデータ、プライバシー、セキュリティに関するページを参照してください。

Microsoft 365 での宣言型エージェントの安全な実装の確保

Microsoft 365 のお客様とパートナーは、宣言型エージェントによって構成された REST API の説明を介して呼び出されるカスタム命令、基礎知識、アクションを使用してMicrosoft 365 Copilotを拡張する宣言型エージェントを構築できます。 実行時に、ユーザーのプロンプト、宣言型エージェントの一部であるカスタム命令、およびカスタム アクションによって提供されたデータの組み合わせに関する理由をMicrosoft 365 Copilotします。 このデータはすべてシステムの動作に影響を与える可能性があり、このような処理にはセキュリティ リスクが伴います。特に、カスタム アクションで信頼されていないソース (メールやサポート チケットなど) からのデータを提供できる場合、攻撃者はメッセージ ペイロードを作成して、エージェントが制御する方法で動作する可能性があります。これにより、質問に誤って応答したり、カスタム アクションを呼び出したりする可能性があります。 Microsoft ではこのような攻撃を防ぐために多くの対策を講じますが、組織では、信頼されたナレッジ ソースを使用し、カスタム アクションを介して信頼された REST API に接続する宣言型エージェントのみを有効にする必要があります。 信頼されていないデータ ソースの使用が必要な場合は、侵害の可能性を中心に宣言型エージェントを設計し、慎重な人間の介入なしに機密性の高い操作を実行する機能を提供しないでください。

Microsoft 365 は、統合アプリを取得して使用できるユーザーと、宣言型エージェントを含むアプリを含む、Microsoft 365 テナント内のグループまたは個人に対して有効な特定のアプリを取得および使用できるユーザーを管理する広範な制御を組織に提供します。 ユーザーが独自の宣言型エージェントを作成できるようにする Copilot Studio などのツールには、管理者がナレッジアクションとカスタム アクションの両方で使用されるコネクタを管理できる広範なコントロールも含まれています。

Copilot エージェントを発行する

Copilot Studio経由で送信された Copilot エージェントのMicrosoft 365 管理センターの発行プロセスは、カスタム アプリケーションのガバナンスと品質を確保するように設計されています。 また、マニフェストの申請を自動化することで手作業が削減され、開発者と管理者は面倒な作業から解放されます。 簡素化された承認プロセスにより、アプリの承認にかかる時間が短縮され、Microsoft 365 管理センターでカスタム アプリケーションを簡単に管理できるようになります。

この公開プロセスは、以下の手順から構成されます。

  1. 開発者は、Copilot Studioで Copilot エージェントを作成してテストします。これにより、アプリケーションのパラメーターとデータを入力するためのわかりやすいインターフェイスが提供されます。

  2. 開発者は、Copilot Studio内から承認のために Copilot エージェントをMicrosoft 365 管理センターに送信します。

  3. 送信されたが管理センターでまだ承認されていない Copilot エージェントを含むアプリは、[統合アプリ] セクションの [ 要求されたアプリ ] タブで確認できます。 タブには、アプリケーションの名前、ホスト製品、状態、Copilot の準備状況が表示されます。 新しいアプリの状態が Publish pending され、既存のアプリの更新が Update pending

  4. 保留中のアプリケーションを選択すると、詳細とメタデータ (説明、要求者、要求日、状態など) を表示できます。 これらの詳細は、アプリケーションを公開するか拒否するかに関する情報に基づいた意思決定を行うのに役立ちます。

  5. 保留中のアプリケーションを承認または却下する場合は、[公開] または [拒否] を選択します。

    1. アプリケーションが承認されると、カスタム アプリの組織の既定の設定に基づいて組織ユーザーが使用できるようになります。 また、アプリケーションは管理センターの Available apps リストの一部にもなります。管理者は、ユーザーの割り当てやその他の設定を他のアプリとして管理できます。

    2. アプリケーションが不承認になった場合、アプリケーションは管理センターのPending approvalリストから削除され、状態はCopilot Studioと共有されます。 開発者は、変更を加え、承認のためにアプリケーションを再送信できます。

  6. 開発者が既存のアプリケーションに更新プログラムを公開した場合、更新プログラムも承認のために提出され、新しいアプリケーションと同じワークフローに従います。 更新プログラムは、状態が Update pendingの [承認待ち] の一覧に表示されます。 更新が承認されるまで、以前のバージョンのアプリケーションはユーザーが引き続き使用できます。