次の方法で共有

エージェント用のグローバル セキュリティで保護されたアクセス、セキュリティで保護された Web および AI ゲートウェイを構成する (プレビュー)

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

組織が自律 AI エージェントと対話型 AI エージェントを統合して、以前に人間が処理したタスクを実行する場合、管理者は従来のユーザー ネットワーク セキュリティ ポリシーと管理エクスペリエンスと比較して可視性と制御の低下に気付く場合があります。

エージェント用のグローバル セキュア アクセス (GSA) を使用すると、これらのエージェントがナレッジ、ツール、アクションを使用して他のリソースにアクセスする方法を、ユーザーの規制方法と同様の方法で規制できるようになりました。

セキュリティで保護されたリソースへのグローバル セキュリティで保護されたアクセスを通過するエージェント トラフィックを示す図。

Important

  • これはプレビュー機能です。
  • プレビュー機能は運用環境向けではなく、機能が制限されている可能性があります。 これらの機能は 補足的な使用条件の対象であり、お客様が早期にアクセスしてフィードバックを提供できるように、公式リリースの前に利用できます。

主な利点

エージェント トラフィックをグローバル セキュア アクセスに転送した後、次のセキュリティ制御を適用できます。

  • Web コンテンツ フィルタリング: カテゴリと URL に基づいて Web コンテンツへのアクセスを制御します。
  • 脅威インテリジェンスのフィルター処理: 既知の悪意のあるサイトやサービスへのアクセスをブロックします。
  • ネットワーク ファイルのフィルター処理: ファイルのアップロードとダウンロードを制御します。

グローバル セキュリティで保護されたアクセスのベースライン プロファイルを使用して、エージェントのセキュリティ ポリシーを構成します。 ベースライン プロファイルでは、テナント レベルでセキュリティ ポリシーが適用され、すべてのエージェント トラフィックで一貫したセキュリティ制御が保証されます。

Copilot Studio エージェント向けのセキュリティで保護された Web ゲートウェイと AI ゲートウェイのしくみ

Copilot Studio エージェントに一貫したネットワーク セキュリティ制御を適用するには、エージェントからのトラフィックを Global Secure Access のグローバル分散プロキシ サービスに転送します。 Power Platform 管理センターでは、環境または環境グループごとにエージェント トラフィックの転送を有効にすることができます。 転送は、カスタム コネクタ、カスタム モデル コンテキスト プロトコル (MCP) サーバー コネクタ、 サポートされているコネクタの完全な一覧など、HTTP ノードとツールによって生成されたコネクタからのトラフィックなど、あらゆる種類のエージェント トラフィックに適用されます。

エージェントから GSA にトラフィックを転送したら、Web コンテンツ のフィルター処理、脅威インテリジェンス のフィルター処理、ネットワーク ファイルのフィルター処理など、ユーザーに対して使用するのと同じセキュリティ制御をエージェントに適用できます。

エージェントが外部リソースに対して要求を行うと、Global Secure Access サービスは、構成したセキュリティ ポリシーに対して要求をリアルタイムで評価します。 要求が構成済みのポリシーに準拠している場合、サービスによって許可されます。 要求がセキュリティ ポリシーに違反している場合、グローバル セキュリティ アクセス サービスは、監査と監視のために適切なログ記録を使用して要求を拒否します。

[前提条件]

  • グローバル セキュリティで保護されたアクセス機能を操作する管理者は、実行しているタスクに応じて、次のロールの割り当てを 1 つ以上持っている必要があります。
  • Dataverse が追加された Power Platform 環境。

高レベルの手順

Copilot Studio エージェントのネットワーク制御を構成するには、いくつかの手順が必要です。

  1. Power Platform 環境設定で Copilot Studio エージェントのネットワーク制御を有効にする
  2. Copilot Studio トラフィックのセキュリティ ポリシーを作成する

Copilot Studio エージェントのネットワーク制御を有効にする

最初の手順では、Power Platform 管理センターで Copilot Studio エージェントからのトラフィック転送を有効にします。

環境レベルでネットワーク制御を有効にする

環境レベルでグローバル セキュリティで保護されたアクセス設定を構成するには、次の手順を実行します。

  1. Power Platform 管理センターにサインインします。
  2. ナビゲーション ウィンドウで、[セキュリティ] を選択します
  3. [ セキュリティ ] ウィンドウで、[ ID とアクセス] を選択します。
  4. エージェントのグローバルセキュリティで保護されたアクセスを選択します
  5. 適切な環境を選択し、[ セットアップ] を選択します。
  6. 選択した環境で[エージェントのグローバル セキュリティで保護されたアクセスを有効にする]をオンに切り替えます。
  7. 保存 を選択します。

環境グループ レベルでネットワーク制御を有効にする

環境グループ レベルでグローバル セキュリティで保護されたアクセス設定を構成するには、次の手順を実行します。

  1. Power Platform 管理センターにサインインします。
  2. ナビゲーション ウィンドウで、[ セキュリティ] を選択します。
  3. [ セキュリティ ] ウィンドウで、[ ID とアクセス] を選択します。
  4. エージェントのグローバルセキュリティで保護されたアクセスを選択します
  5. セキュリティ設定を適用する [環境グループ ] タブを選択し、[ 設定] を選択します。
  6. 選択した環境グループの [エージェントのグローバル セキュリティで保護されたアクセスを有効にする ] を オン に切り替えます。
  7. 保存 を選択します。

特定の環境または環境グループに対して GSA for Agents を有効にした後、グローバル セキュア アクセス経由でトラフィックをルーティングするために、既存のカスタム コネクタを作成または更新する必要があります。

次のステップ

グローバル セキュリティで保護されたアクセス ポータルでセキュリティ制御を構成する

既知の制限事項

  • 現在、グローバル セキュア アクセス トラフィック ログで返されるエージェント名は、エージェントの一意の schema nameです。
  • 現在、GSA によってブロックされている Copilot Studio エージェントのブロック エクスペリエンスには、HTTP アクションの 502 Bad Gateway またはコネクタの 403 Forbidden が示されています。 このエクスペリエンスは既知の問題であり、近日中に改善が予定されています。
  • 現在、ベースライン プロファイルのみが適用でサポートされているため、ネットワーク セキュリティ ポリシーはテナント単位です。
  • GSA パートナー エコシステムの統合 (サード パーティのデータ損失防止 (DLP) など) はサポートされていません。
  • Copilot Studio Bing検索ネットワーク トランザクションはサポートされていません。
  • 制限付きコネクタのサポート (詳細については 、サポートされているコネクタを 参照してください)。

サポートされているコネクタ

現在、次のコネクタは、セキュリティで保護された Web および AI ゲートウェイの Copilot Studio エージェントをサポートしています。

  • Office 365 グループ
  • Microsoft Teams
  • OneDrive for Business
  • 開発者向け Power Apps
  • Microsoft Forms
  • Power BI
  • プランナー
  • パワーオートメートの管理
  • Microsoft Translator V2
  • Microsoft To-Do (ビジネス)
  • Power Apps 通知
  • 管理者向けPower Platform
  • デスクトップ フロー
  • 管理者向け Power Apps
  • Office 365 Outlook
  • 管理者向け Power Automate
  • Microsoft Teams のシフト
  • プロジェクトオンライン
  • Slack
  • Jira
  • Azure Table Storage(アジュール テーブル ストレージ)
  • Microsoft Copilot Studio
  • Smartsheet(スマートシート)
  • Google ドライブ
  • OneDrive
  • Azure Data Factory
  • Microsoft Learn ドキュメント MCP
  • Databricks
  • Microsoft Defender ATP
  • iAuditor
  • Azure Log Analytics データ コレクター
  • Blackbaud Altru スタッフ
  • パートナー センターの紹介
  • Azure AI ファウンドリー エージェント サービス
  • Azure AI ファウンドリー推論
  • Copilot for Finance
  • Blackbaud RENXT ギフト
  • Blackbaud SKY アドイン
  • Luware Nimbus
  • Box MCP サーバー
  • Impower ERP (エンタープライズリソースプランニング)
  • Databricks
  • Amazon S3
  • Azure Cognitive Service for Language

個々のコネクタの詳細については、 コネクタリファレンスの概要を参照してください。

  • Last updated on