セットアップエージェントの設計図

重要

Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。

エージェントの設計図は、エージェントのアイデンティティ、権限、インフラストラクチャ要件を定義します。 オンボーディングされるすべてのエージェントインスタンスは、このエージェント設計図から作成されます。

エージェント365 アイデンティティについての詳細はこちらをご覧ください:エージェント365 アイデンティティ

前提条件

作業を開始する前に、以下を必ず取得してください。

1. エージェント 365 CLI - Agent 365 CLI のインストールを参照してください

2. 必要となるアクセス許可:

   • 次のいずれかのロールを持つ有効なテナント ユーザー:
     • グローバル管理者
     • エージェント ID 管理者
     • エージェント ID 開発者
   • リソースを作成するアクセス許可がある Azure サブスクリプションへのアクセス

3. 作業ディレクトリ内の有効な a365.config.json ファイル。次のステップで設定してください: Agent 365の設定

エージェントブループリントを作成

a365 setupコマンドはAzureリソースを作成し、エージェントのブループリントを登録します。 ブループリントは、エージェントの ID、アクセス許可、インフラストラクチャの要件を定義します。 このコマンドは Azure のリソースを作成し、エージェント ブループリントを登録します。

セットアップを実行する

セットアップコマンドを実行します:

a365 setup -h

これにより、セットアップを一つのコマンド( a365 setup all)で完了できるオプションや、より細かいオプションを選択できます。

セットアッププロセス全体は以下の操作を実行します:

1. Azure インフラストラクチャを作成します (存在しない場合):

   • リソース グループ
   • 指定された SKU を持つ App Service プラン
   • マネージド ID が有効になっている Azure Web アプリ

2. エージェント ブループリントを登録します:

   • Microsoft Entra テナントにエージェント ブループリントを作成します
   • Microsoft Entra アプリケーションの登録を作成します
   • 必要なアクセス許可を使用してエージェント ID を構成します

3. API のアクセス許可の構成:

   • Microsoft Graph API スコープを設定する
   • メッセージング ボット API のアクセス許可を構成する
   • エージェント インスタンスに継承可能なアクセス許可を適用します

4. 構成ファイルを更新する:

   • 生成されたIDとエンドポイントを、ワーキングディレクトリ内の新しいファイルに保存します。 a365.generated.config.json
   • マネージド ID とリソース情報を記録する

注意

セットアップ中に、管理者同意のためのブラウザ ウィンドウが開きます。 続行するには、これらの同意フローを完了します。 通常、セットアップには 3 ~ 5 分かかり、構成が自動的に a365.generated.config.json に保存されます。

セットアップの確認

セットアップが正常に完了すると、完了したすべてのステップを示す概要が表示されます。 作成されたリソースを確認します。

1. 生成された構成を表示します:

   a365 config display -g
   

   次の値が存在することを確認します:

   • agentBlueprintId - エージェント ブループリントのアプリケーション ID
   • agentBlueprintObjectId - ブループリントの Microsoft Entra ID
   • managedIdentityPrincipalId - システム割り当てマネージド ID のプリンシパル ID

2. Azure Portal で Azure リソースを確認します:

   次のリソースが作成されたことを確認します。

   • リソース グループ:

     • リソース グループを選択して、リソース グループを選択します
     • App Service プランと Web アプリが含まれていることを確認する

   • App Service プラン:

     • App Services>App サービス プランに移動します
     • プランを見つけて、価格レベルが構成 SKU と一致するかどうかを確認する

   • Web アプリ:

     • App Services>Web Apps に移動します
     • Web アプリを見つけて、設定>ID>割り当てられたシステムに移動します
     • 状態がオンとなっていることを確認します
     • オブジェクト (プリンシパル) ID が managedIdentityPrincipalId と一致する点に注意してください

3. Azure portal で Microsoft Entra アプリケーションを確認する:

   Azure Active Directory>アプリの登録>すべてのアプリケーションに移動します:

   • agentBlueprintId によるエージェント ブループリントを検索する
   • アプリケーションを開き、API 権限を選択します
   • 緑色のチェックマークでアクセス許可が付与されていることを確認します:
     • Microsoft Graph (委任されたアクセス許可とアプリケーションのアクセス許可)
     • メッセージング ボット API のアクセス許可
   • すべてのアクセス許可に テナントに付与と表示されます

次の手順

• エージェントコードをクラウドにデプロイする:

  • Azure
  • Amazon Web Services(AWS)
  • Google Cloud Platform(GCP)

• Microsoft Admin CenterへのPublish agent