Copilot Studioのエージェント ID 統合

Microsoft Copilot Studioエージェントは、エージェント ID を作成するときに自動的に受信します。手動でのアプリ登録や SDK のセットアップは必要ありません。 この自動 ID プロビジョニングは、エージェント 365 と統合され、レジストリの可視性、可観測性、ガバナンスの制御を提供します。

この記事では、Copilot Studioが ID プロビジョニングを調整する方法と、それがプロコード エージェント開発とどのように異なるかについて説明します。

Note

エージェント 365 の一般的な ID の概念 (ブループリント、エージェント アプリ インスタンス、エージェント ユーザー) については、「Microsoft Agent 365 Identity」を参照してください。 この記事では、Copilot Studio固有の ID 統合について説明します。

Copilot Studio がエージェント ID を作成する方法

Copilot Studio エージェントを作成すると、エージェントの ID を定義し、エージェント レジストリに表示するエージェント ID がプラットフォームによって自動的に作成されます。

この自動化により、ガバナンスと可観測性のためにエージェント 365 と統合しながら、プロコード エージェントに必要な手動セットアップが不要になります。

Copilot Studioのエージェント ID の詳細については、「Agent の ID 要件、証明書、および構成値を参照してください。

エージェント ブループリント共有モデル

各エージェントが独自のブループリントを持つプロコード エージェントとは異なり、すべてのCopilot Studio アプリ ベースのエージェントが 1 つのブループリントを共有します:

  • ブループリント: テナント内のすべてのCopilot Studioアプリ ベースのエージェント間で共有
  • エージェント ID: 一意の構成でエージェントごとに作成

グローバル ブループリント (ブループリント ID を含む) の詳細については、「 ブループリント プリンシパルについて」を参照してください。

この共有ブループリント モデルにより、管理が簡略化されます。

  • アクセス許可は Power Platform 管理センター レベルで管理されます
  • データ損失防止 (DLP) ポリシーと高度なコネクタ ポリシーが自動的に適用される
  • エージェントごとのブループリント構成は必要ありません

ヒント

エージェントブループリントの詳細については、 エージェントブループリントを参照してください。

ID の作成タイミング

エージェント ID は、Copilot Studio エージェントの作成時に作成されます。

  • 作成済み: エージェントの作成時
  • 表示場所: Copilot Studio、Agent 365 レジストリ、Microsoft 365 管理 センター、Entra

Note

ID プロビジョニングは、発行時ではなく、 エージェントの作成時に行われます。 公開すると、エージェントをユーザーが使用できるようになりますが、ID は既に存在します。

Copilot Studio エージェントの認証フロー

Copilot Studio エージェントは、Power Platform コネクタを使用してMicrosoft 365 サービスにアクセスします。 メール、予定表、SharePoint、Teams などのコネクタを追加すると、Power Platform は認証を自動的に処理します。手動によるトークン交換やコードは必要ありません。

ほとんどのコネクタでは、代理 (OBO) 認証が使用されます。この認証では、エージェントはユーザーのアクセス許可で動作します。 ユーザーは、最初にコネクタを使用するときに同意プロンプトが表示され、その後、Power Platform によって接続とトークンの更新が自動的に管理されることがあります。 アクションは、コンプライアンスのためのエージェント コンテキストを使用して、ユーザーによって実行された監査ログに表示されます。

ガバナンス: 管理者は、Power Platform 管理センター ポリシーを使用してコネクタの使用状況を制御します。

  • DLP ポリシー: 特定の環境で使用できるコネクタを制御する
  • 高度なコネクタ ポリシー: 高い特権を持つコネクタを管理する

詳細については、以下を参照してください:

次のステップ

  • Last updated on