次の方法で共有

条件付きアクセス ポリシーに関する問題のトラブルシューティング

Copilot Studio は、 Microsoft Entra ID を使用したエンドユーザー認証サポートし、エージェントのユーザーが Microsoft Entra ID 資格情報を使用して認証できるようにします。 これらの資格情報は組織で管理されます。

ただし、ユーザーが Copilot Studio エージェントを効果的に使用する能力に影響を与える条件付きアクセス ポリシーに関連する問題に遭遇する場合があります。

現象

エージェントは、Microsoft Entra ID を介して実装された条件付きアクセス ポリシーが原因で、Teams などの特定のチャネルのエンド ユーザーに応答しない場合があります。

エージェントのユーザーには、チャットウィンドウに空白のページが表示されたり、エージェントが対応できないことを示すエラーメッセージが表示されたりすることがあり、テストチャットはクエリに応答しません。

Reason

ポリシーの適用: より強力な認証制御を提供する最近のセキュリティ更新プログラムにより、Copilot Studio エージェントは特定の顧客テナントに固有の認証トークンを取得します。

これらのポリシーの適用により、認証トークンの取得をブロックする条件付きアクセス ポリシーが適用されている場合、エージェントは会話を開始したり、エンド ユーザーに応答したりしません。

この強制は、以前はエージェントによるエンド ユーザーへの応答を妨げていなかった条件付きアクセス ポリシーを使用してテナントで作成された既存のエージェントに適用されます。

軽減策

どの条件付きアクセス ポリシーが要求をブロックしているかを確認できるため、調査してそれに応じて対処できます。 問題を解決する方法や条件付きアクセス ポリシーを変更する方法のガイダンスについては、この記事の最後にある追加のリソースを参照してください。

また、Copilot Studio、Power Platform、他の Microsoft サービスが使用している特定の IP アドレスと IP 範囲を許可する必要があります。

Entra でのエージェント アプリ登録から、特定の Copilot Studio エージェントの条件付きアクセス ログにアクセスできます。 また、Entra の Identity セクションで手動でフィルター処理することで、すべてのエージェントのログを表示することもできます。

チップ

要求を行ったユーザーに応じて、関連するログは Entra の複数のサインイン カテゴリのいずれかに含まれる可能性があります。

[条件付きアクセスのサインイン ログ] ページの各タブを確認します。

すべての Copilot Studio エージェントの条件付きアクセス ログを取得する

  1. 少なくとも レポート閲覧者としてMicrosoft Entra 管理センターにサインインします。

  2. サイド メニューの ID セクションを開きます。 監視と正常性を選択してから監査ログを選択します。

  3. クエリする 日付の範囲を選択します。

  4. サインインの一覧の上にある フィルターの追加 を選択し、アプリケーション を選択します。 追加したら、フィルターを アプリケーションに含まれる: Copilot Studio に設定します。

  5. 同じ方法で 条件付きアクセス フィルターを追加し、失敗に設定します。 適用 を選択します。

    サインインの一覧の上に [条件付きアクセス フィルター] が追加され、強調表示された Microsoft Entra のサインイン イベントのページのスクリーンショット。

特定の Copilot Studio エージェントの条件付きアクセス ログを取得する

  1. Microsoft Entra 管理センターにサインインします。

  2. サイド メニューやホームページから、または画面上部の検索バーで アプリの登録を開きます。

  3. 確認するエージェントの登録を開きます。

  4. 概要 ページの Essentials セクションで、ローカル ディレクトリのマネージド アプリケーションのリンクを選択します。 これにより、そのエージェントの条件付きアクセス ログの事前にフィルター処理された一覧が表示されます。

ポリシーの失敗を特定して修復する

既定では、監査ログにはすべてのアクティビティが表示されます。 必要に応じて、アクティビティ フィルター を開いて活動を絞り込みます。 条件付きアクセスの監査ログ活動の一覧に関しては、Entra 条件付きアクセスのドキュメントで、Microsoft Entra 監査ログ活動 の記事を参照してください。

  1. 各タブの活動を確認して、Copilot Studio の条件付きアクセス ポリシーの失敗をトリガーした活動を見つけます。

  2. エントリを選択して アクティビティの詳細 ブレードを開き、条件付きアクセス タブに移動します。問題をトリガーした関連ポリシーが、ブロックなどのように、ポリシーの結果として実行された活動とともに一覧表示されます。

関連付けられているポリシーを特定したら、トラブルシューティングを行って、何を行う必要があるかを判断できます。 たとえば、エージェントの対話をブロックしたり、ポリシーのスコープを変更したり、ポリシーを変更または無効にしたりすることをポリシーに続行することができます。

Microsoft Entra 条件付きアクセスのドキュメントの次の記事では、問題を解決するために Entra で実行できる次の手順について詳しく説明します。