統合アプリでMicrosoft 365 Copilotのエージェントを管理する

Microsoft 365 Copilotは、Microsoft 365 の新しいエクスペリエンスであり、大きな言語モデルの力と Microsoft 365 のデータとアプリを組み合わせて、自然言語コマンドをキャプチャしてコンテンツを生成し、データを分析します。 これにより、Jira、Dynamics 365、Bing Web Search などのサード パーティ製アプリへのアクセスと使用が可能になります。

管理者は、Microsoft 365 管理センターの [統合されたアプリ] セクションで他のアプリを管理するのと同じ方法で Copilot のエージェントを管理できます。 管理者は、organizationのエージェントを有効、無効、割り当て、ブロック、または削除し、Copilot の機能とデータ プライバシーを管理できます。

概要

エージェントは、検索機能、カスタム アクション、コネクタ、API を追加することで、Copilot の機能を強化します。 エージェントは、指示、知識、スキルを組み合わせて特定のタスクやシナリオを実行するカスタム バージョンのMicrosoft 365 Copilotです。 詳細については、「Microsoft 365 Copilotのエージェントの概要」を参照してください。

Microsoft Copilot Studioは、organizationの内部ニーズに合わせて調整されたエージェントを構築するためのグラフィカル環境を提供するローコード開発プラットフォームです。 Copilot Studio を使用すると、開発者やメーカーは、使いやすいインターフェイスでアプリケーションを作成してテストできます。

ただし、これらのエージェントをユーザーが利用できるようにするには、エージェントが提出と承認の合理化されたプロセスを経る必要があります。 詳細については、「エージェントの 発行」を参照してください。

ハブ Copilot エクスペリエンスには、ユーザーに対して使用可能でデプロイされているエージェントの一覧が表示されます。 ユーザーは、操作中に Copilot のアクセスを特定のエージェントに制限するために、オンまたはオフを切り替えることができます。 また、エージェントを右クリックして適切なオプションを選択することで、Copilot エクスペリエンスでエージェントを追加または削除することもできます。 ユーザーは、管理者によって許可され、インストールまたは割り当てられているエージェントにのみアクセスできます。

Microsoft 365 管理センターでエージェントを管理する

管理者は、Microsoft 365 管理センターの [統合アプリ] セクションでエージェントをアプリとして管理できます。ここで、organizationで使用可能なアプリ、デプロイ済みアプリ、またはブロックされたアプリの一覧を確認できます。 次のことが可能です。

• 特定のユーザーまたはグループが am エージェントを使用できるようにします。
• 完全なorganizationのエージェントをブロックまたはブロック解除します。
• 完全なorganizationまたは特定のユーザーまたはグループのエージェントをデプロイまたは削除します。

管理者は、 Copilot > ホスト製品のフィルター オプションを使用して、[統合アプリ] ページで使用可能なアプリ、デプロイ済みアプリ、またはブロックされたアプリの一覧からエージェントを表示できます。

また、特定のアプリが Copilot サポートを持っている場合は、アプリの一覧から選択し、アプリの概要で Copilot がホスト製品として言及されているかどうかを確認して、チェックすることもできます。

Copilot の機能拡張を有効または無効にする

管理者は、Microsoft 365 管理センターの [統合アプリ] セクションにあるテナントの既定のオプションのプレビュー設定を使用して、組織の Copilot 機能拡張を有効または無効にすることができます。 この設定を使用すると、organizationでエージェントにアクセスできるユーザーを制御できます。 この設定は、2025 年 2 月 12 日まで使用できます。 今後 90 日間にわたって、各エクスペリエンスで追加のエージェント レポートとコントロールを紹介し、これらのコントロール全体でこの一連のエージェントを管理する方法に関するより包括的なガイダンスを紹介します。

プレビュー設定には、次の 3 つのオプションがあります。

• すべてのユーザーこれは既定のオプションであり、既存のアプリ ポリシーとユーザー割り当てに従って、organization内のすべてのユーザーがエージェントにアクセスできることを意味します。
• ユーザーなしこのオプションは、organizationのユーザーがエージェントにアクセスできないことを意味し、エージェントのポップアップでサード パーティのエージェントが無効になっています。 このオプションでは、[統合アプリ] ページの [使用可能なアプリ] と [展開済みアプリ] の一覧からもエージェントが非表示になります。
• 特定のユーザーこのオプションを使用すると、organization内の特定のユーザーまたはグループを選択して、エージェントにアクセスできます。 そのため、organization内のすべてのユーザーまたは特定のユーザーが、[使用可能なアプリ] および [展開済みアプリ] の一覧からアプリをインストールして使用するアクセス許可を持っている場合でも、この設定で選択したユーザーまたはグループのみがエージェントを使用できます。

エージェントのデプロイまたは削除

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、organization全体または特定のユーザーまたはグループに対してエージェントをデプロイまたは削除できます。 管理者は、使用可能なアプリまたはデプロイ済みアプリの一覧からエージェントを選択し、[ デプロイ ] または [削除] を選択 できます。 管理者は、すべてのユーザーまたは特定のユーザーまたはグループのエージェントを展開または削除することもできます。 エージェントの展開または削除は、Copilot および他のホスト製品 (Outlook、Teams、Microsoft 365 など) での可用性と機能に影響します。

ユーザーがエージェントをインストールする方法を管理する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、特定のユーザーまたはグループにエージェントを割り当てるか、割り当て解除できます。 管理者は、[使用可能なアプリ] または [デプロイされたアプリ] の一覧から Copilot 用のプラグインを持つアプリを選択し、[ 割り当て] または [割 り当て解除] オプションを選択できます。 管理者は、すべてのユーザーまたは特定のユーザーもしくはグループに対してアプリの割り当てまたは割り当て解除を行うこともできます。 エージェントの割り当てまたは割り当て解除は、Copilot および他のホスト製品 (Outlook、Teams、Microsoft 365 など) での可用性と機能に影響します。

エージェントをブロックまたはブロック解除する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、完全なorganizationまたは特定のユーザーまたはグループのエージェントをブロックまたはブロック解除できます。 管理者は、[使用可能] または [展開済みアプリ] の一覧からエージェントを持つアプリを選択し、[ブロック] または [ブロック解除] オプションを選択できます。 管理者は、すべてのユーザーまたは特定のユーザーまたはグループのエージェントをブロックまたはブロック解除することもできます。 エージェントのブロックまたはブロック解除は、Copilot の可用性と機能、および Outlook、Teams、Microsoft 365 などの他のホスト製品に影響します。

アクセス許可とデータ アクセスを表示して同意する

Microsoft 365 Copilotが機能拡張を強化するために組織の情報を使用、保護、共有する方法の詳細については、Microsoft 365 Copilotのデータ、プライバシー、セキュリティに関するページを参照してください。

Microsoft 365 での宣言型エージェントの安全な実装の確保

Microsoft 365 のお客様とパートナーは、宣言型エージェントによって構成された REST API の説明を介して呼び出されるカスタム命令、基礎知識、アクションを使用してMicrosoft 365 Copilotを拡張する宣言型エージェントを構築できます。 実行時に、ユーザーのプロンプト、宣言型エージェントの一部であるカスタム命令、およびカスタム アクションによって提供されたデータの組み合わせに関する理由をMicrosoft 365 Copilotします。 このデータはすべてシステムの動作に影響を与える可能性があり、このような処理にはセキュリティ リスクが伴います。特に、カスタム アクションで信頼されていないソース (メールやサポート チケットなど) からのデータを提供できる場合、攻撃者はメッセージ ペイロードを作成して、エージェントが制御する方法で動作する可能性があります。これにより、質問に誤って応答したり、カスタム アクションを呼び出したりする可能性があります。 Microsoft ではこのような攻撃を防ぐために多くの対策を講じますが、組織では、信頼されたナレッジ ソースを使用し、カスタム アクションを介して信頼された REST API に接続する宣言型エージェントのみを有効にする必要があります。 信頼されていないデータ ソースの使用が必要な場合は、侵害の可能性を中心に宣言型エージェントを設計し、慎重な人間の介入なしに機密性の高い操作を実行する機能を提供しないでください。

Microsoft 365 は、統合アプリを取得して使用できるユーザーと、宣言型エージェントを含むアプリを含む、Microsoft 365 テナント内のグループまたは個人に対して有効な特定のアプリを取得および使用できるユーザーを管理する広範な制御を組織に提供します。 ユーザーが独自の宣言型エージェントを作成できるようにする Copilot Studio などのツールには、管理者がナレッジアクションとカスタム アクションの両方で使用されるコネクタを管理できる広範なコントロールも含まれています。

エージェントを発行する

Copilot Studio経由で送信されたエージェントのMicrosoft 365 管理センターの発行プロセスは、カスタム アプリケーションのガバナンスと品質を確保するように設計されています。 また、マニフェストの申請を自動化することで手作業が削減され、開発者と管理者は面倒な作業から解放されます。 簡素化された承認プロセスにより、アプリの承認にかかる時間が短縮され、Microsoft 365 管理センターでカスタム アプリケーションを簡単に管理できるようになります。

この公開プロセスは、以下の手順から構成されます。

1. 開発者は、Copilot Studioでエージェントを作成してテストします。これにより、アプリケーションのパラメーターとデータを入力するためのわかりやすいインターフェイスが提供されます。

2. 開発者は、Copilot Studio内からMicrosoft 365 管理センターに承認のためにエージェントを送信します。

3. [統合アプリ] セクションの [ 要求された アプリ] タブで、送信されたがまだ承認されていないエージェントを含むアプリを管理センターで検出できます。 タブには、アプリケーションの名前、ホスト製品、状態、Copilot の準備状況が表示されます。 新しいアプリの状態が Publish pending され、既存のアプリの更新が Update pending。

4. 保留中のアプリケーションを選択すると、詳細とメタデータ (説明、要求者、要求日、状態など) を表示できます。 これらの詳細は、アプリケーションを公開するか拒否するかに関する情報に基づいた意思決定を行うのに役立ちます。

5. 保留中のアプリケーションを承認または却下する場合は、[公開] または [拒否] を選択します。

   1. アプリケーションが承認されると、カスタム アプリの組織の既定の設定に基づいて組織ユーザーが使用できるようになります。 また、アプリケーションは管理センターの Available apps リストの一部にもなります。管理者は、ユーザーの割り当てやその他の設定を他のアプリとして管理できます。

   2. アプリケーションが不承認になった場合、アプリケーションは管理センターのPending approvalリストから削除され、状態はCopilot Studioと共有されます。 開発者は、変更を加え、承認のためにアプリケーションを再送信できます。

6. 開発者が既存のアプリケーションに更新プログラムを公開した場合、更新プログラムも承認のために提出され、新しいアプリケーションと同じワークフローに従います。 更新プログラムは、状態が Update pendingの [承認待ち] の一覧に表示されます。 更新が承認されるまで、以前のバージョンのアプリケーションはユーザーが引き続き使用できます。

管理センターのエージェント メタデータ

管理者は、統合アプリ ページの発行フロー内で Copilot 拡張機能のキー メタデータに直接アクセスできます。 このメタデータには、エージェントの機能、データ ソース (OneDrive や Sharepoint のファイルとサイト、Graph コネクタなど)、カスタム アクションなどの詳細が含まれます。 この更新プログラムにより、ワークフローが簡素化され、管理者は安全で準拠した環境を維持しながら、自信を持って情報に基づいた意思決定を行うことができます。