エージェント 365 は、さまざまなエージェント実装で動作します。 エージェントは、必要に応じてユーザーを支援したり、バックグラウンドで自律的に実行したり、Microsoft 365で独自のユーザー ID を使用して操作したりできます。 エージェントのアイデンティティモデル、Microsoft 365 リソースへのアクセス権、および適用されるライフサイクルステップを決めるのに役立つため、エージェントを最もよく表すパターンを理解することが重要です。
エージェントの種類
始める前に、次の質問をしてください。 どのような種類のエージェントを構築していますか?
アクセスの種類によってエージェントは2種類に分けられます。
| エージェントの種類 | Overview |
|---|---|
| エージェント | 委任されたアクセス権を持つユーザーに代わって作業するか、スコープ付きアクセス許可を持つアプリケーションとして動作します。 Microsoft Entra アプリケーションまたはエージェント ID ブループリントとして登録されます。 |
| AI チームメイト | メールボックス、Teams プレゼンス、ディレクトリ エントリなど、Microsoft 365で独自のユーザー ID を使用して操作します。 この種類のエージェントは、 フロンティア プレビュー プログラムに参加しているテナントでのみ使用できます。 |
エージェント
エージェントはユーザーに代わって機能します。 要求に応答し、バックグラウンドでタスクを実行し、API に接続し、データを処理し、アクションを実行します。
エージェントにはさまざまな形があります。 会話型のものもあります。ユーザーが何かを尋ね、エージェントが応答します。 スケジュール、イベント、または受信メッセージによってトリガーされるバックグラウンドで静かに実行されるものもあります。アクティブに関与するユーザーはいなくなります。 一部のユーザーは両方を実行します。
シナリオの例:
- ユーザーは、エージェントに未読のメールと下書きの返信の要約を求めます。 エージェントは作業を行い、ユーザーがアクセスできるリソースにのみアクセスし、結果を返します。
- カスタマー サービス エージェントは、サポート エンジニアが内部ナレッジ ベースのクエリを実行し、ライブ サポート セッション中に応答を作成するのに役立ちます。
- コンプライアンス監視エージェントは、毎晩実行され、エージェントにポリシー違反のアクセス権が付与されているSharePointサイトをスキャンし、監査レポートをファイルします。監視するユーザーはいません。
- 注文処理エージェントは、キューから新しい売上注文を取得し、CRMを更新して確認メールを送信します。これらはすべて手動操作なしで実行されます。
ID ベース:
従来は、エージェントを Microsoft Entra アプリケーションとして登録します。 そのアプローチは引き続き機能します。 今後は、agent ID ブループリントを介して、エージェントの機能、許可されたツール アクセス、コンプライアンス制約の IT 承認されたガバナンスによって強制された定義を使用して、Microsoft Entra エージェント ID上にエージェントを構築することもできます。 ブループリントに基づいて構築することは、新しいエージェントへの推奨される方法です。 管理された Work IQ ツールアクセス、Microsoft Purviewデータ保護、Microsoft Defender脅威の監視、およびEntra IDガバナンスのロックが解除され、エージェントは 1 日目から完全に管理されたエンタープライズ ID になります。
AI チームメイト
Important
この種類のエージェントに 早期にアクセス するには、 フロンティア プレビュー プログラムの一部である必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能はまだ開発中であり、その可用性と機能は時間の経過とともに変化する可能性があります。
AI チームメイトは、独自のエージェント ID を使用してMicrosoft 365で動作します。 独自のメールボックスを介してメールを送受信したり、Teams 1:1 やグループの会話に参加したり、ディレクトリや組織のメタデータに割り当てられたマネージャー関係で表示したりするなどの機能を使用してプロビジョニングできます。 ユーザーは、@mentions、電子メール、予定表の招待、Teams チャットなどの使い慣れたMicrosoft 365エントリ ポイントを使用して操作できます。
エージェントブループリントからこれらのエージェントを作成します。エージェントの機能、許可されたツール アクセス、コンプライアンス制約の IT が承認したガバナンスによって適用される定義です。 各エージェント インスタンスは、親エージェント ID ブループリントから ID モデル、アクセス許可、ポリシーを継承します。
エージェントが行う処理 (会話、背景、またはその両方) は、設計方法によって異なります。 一部のエージェントは非常に対話型で、メッセージに応答し、リアルタイムで作業をサポートします。 他のユーザーはバックグラウンドでタスクを処理し、直接ユーザーエンゲージメントなしで電子メールやイベントに作用します。 エージェントは独自のユーザー ID で動作し、そのアクションは、その ID を通じて管理および監査できます。
エージェントが既にある場合は、最初からやり直す必要はありません。 既存のエージェントは、このガイドで後述する ID とブループリント構成を追加することで、独自の ID で動作するように拡張できます。
シナリオの例:
- 新しい採用者の Teams オンボーディング チャネルに人事オンボーディング AI チームメイトを追加します。 独自のメールボックスからウェルカム メールを送信し、独自の予定表でオリエンテーション会議をスケジュールし、そのエージェント インスタンス用に構成された機能を使用して質問に応答します。
- ディレクトリ メタデータ内のマネージャーリレーションシップを調達 AI チームメイトに割り当てます。 従業員は、購入要求をメールボックスに電子メールで送信します。 エージェントは要求を処理し、管理された Work IQ ツール アクセスを使用して ERP システムと財務システムにクエリを実行し、独自の ID からの承認またはエスカレーションで応答します。
- 研究 AI チームメイトをプロジェクト チームのSharePoint サイトと Teams チャネルに追加します。 会議中に関連するドキュメントを表示したり、会話スレッドで応答したり、そのエージェント用に構成されたアクセス許可とツールを使用して週次の状態レポートを下書きしたりできます。
ID ベース:
Microsoft Entra エージェント IDと関連付けられたユーザー アカウントを作成するエージェント ID ブループリント上に構築されます。常に必須です。
エージェント 365 機能を段階的に追加する
エージェント 365 は、すべてでも何でもありません。 シナリオで必要ない場合は、1 日目に AI チームメイトを構築する必要はありません。 エージェントが現在必要としているものから始まり、要件の進化に合わせて拡張することで、機能を段階的に導入します。
エージェント ID ブループリントを基に構築する理由
エージェント ID ブループリントを作成すると、エージェント 365 CLI は、エージェントに対して Microsoft Entra エージェント ID をプロビジョニングします。これは、人間のユーザーと同じエンタープライズ ガバナンス ポリシーに従って、テナント内のファースト クラスの ID です。 この 1 つの ID は、すべてのブループリント ベースのエージェントに自動的に流れるセキュリティ上の利点の基礎となります。
| Benefit | あなたのエージェントにとっての意味 |
|---|---|
| Microsoft Entra ID ガバナンス | エージェントの ID とアクセスのライフサイクルは、人間のユーザーに適用されるのと同じ条件付きアクセス、ID 保護、およびアクセス レビューによって管理されます。 |
| Microsoft Purview | エージェントが実行するすべてのデータ操作は、テナントの秘密度ラベル、DLP ポリシー、および保持ポリシーの対象となります。追加のコードは不要です。 |
| Microsoft Defender | エージェントの動作は、異常と脅威を継続的に監視します。 疑わしいアクティビティは、テナント内の任意のユーザーと同じアラートと応答ワークフローをトリガーします。 |
これらの利点は、ブループリントが作成されるとすぐに、ユーザーが委任されたアクセス権を持つエージェントと、独自の ID で動作するエージェントの両方を含むすべてのブループリント ベースのエージェントに適用されます。 個別に構成する必要はありません。
以下の 4 つの上限レベルは、段階的に導入できるレベルを表しています。 次の表は、開始点に基づいてエージェント 365 で使用できる内容を示しています。
| Capability | カスタム エンジン エージェントのMicrosoft 365 | その他すべてのエージェント 1 |
|---|---|---|
| [登録] | ✓ 2 | ✓ |
| 可観測性 | ✓ | ✓ |
| Work IQ | ✓ | ✓ |
| AI チームメイト | ✓ 3 | ✓ 3 |
1 Microsoft Entra アプリケーションとして現在登録されているエージェントは、まず agent ID ブループリント を作成して、この列の任意の機能を開始する必要があります
2 Microsoft 365 カスタム エンジン エージェントは、既存のMicrosoft Entra アプリケーション登録を使用して既に登録されています。追加のセットアップは必要ありません。
3カスタム エンジン エージェントの AI チームメイト Microsoft 365には、agent ID ブループリントが必要です。 フロンティアプログラム参加者のみご利用いただけます。
Register
エージェントを登録すると、Microsoft 365 管理センターで表示および管理できるようになります。 管理者はそれを検出し、組織のエージェント インベントリで確認できます。
こちらはあなたが得るものです。
- エージェントがMicrosoft 365 管理センターに表示されます。管理者はそれを見つけて、組織のエージェント インベントリで確認できます。
- ブループリント ベースのエージェントには、エージェント アイデンティティ ブループリントについて詳しく説明されていますの完全なEntra IDガバナンス、Purview、そしてDefenderのメリットが提供されます。
ビルドする内容:
既存のMicrosoft Entra アプリケーションの登録またはブループリントを使用してエージェントを登録します。
Note
エージェントが Google Vertex AI または Amazon Bedrock 上に構築されている場合、登録には開発作業は必要ありません。エージェントは Google API と Amazon API を介して自動的にプルされます。 SDK の統合もブループリントもコードの変更も必要ありません。 登録が完了したら、Agent 365 SDK を使用して、監視性、Work IQ ツール アクセス、およびその他の機能を段階的に追加できます。 開始 するには、「Google Vertex AI と Amazon Bedrock エージェントの登録 」を参照してください。
ビルド方法:
AI ガイド付きセットアップを使用し、それに応じてエージェントの種類の質問に回答します。 AI ガイド付きセットアップでは、このレベルに必要な手順が実行されます。 Microsoft 365カスタム エンジン エージェントは、既存のMicrosoft Entra アプリケーション登録を使用して、現在既に検出されています。
可観測性
エージェントが登録されると、次の投資は可観測性であり、IT チーム、セキュリティ チーム、および独自のエンジニアリング チームが、エージェントが実際に何を行っているかを把握できます。 推論の呼び出し、ツールの呼び出し、操作はすべてキャプチャされ、トレースされ、監査可能になります。
可観測性は信頼の基盤です。 これを行わないと、管理者は動作を確認したり、コンプライアンスを監査したり、大規模な問題を診断したりすることはできません。 これを使用すると、エージェントはブラック ボックスではなくエンタープライズ資産になります。
こちらはあなたが得るものです。
- 完全な [OpenTelemetry (OTel) (OTel )](https://opentelemetry.io/docs/specs/otel/protocol/) は、入力、出力、ツール呼び出し、モデル呼び出しなど、すべてのエージェント相互作用のトレースに基づいています。
- Microsoft 365 管理センターおよび接続された監視サーフェスに表示されるアクティビティ。
- コンプライアンス、データ保護、脅威対応の要件をサポートする、Microsoft Entra、Microsoft Purview、およびMicrosoft Defenderに統合される監査証跡。
ビルドする内容:
Agent 365 SDK 監視 API を使用したインストルメンテーション:自動インストルメンテーション (OpenAI、LangChain、または Agent Framework を使用している場合) または他のスタックの手動インストルメンテーション。
ビルド方法:
AI ガイド付きセットアップを使用し、それに応じて可観測性の質問に回答します。 AI ガイド付きセットアップでは、この機能に必要な手順が実行されます。
作業 IQ
エージェントを登録して監視可能にしたら、Work IQ を使用してMicrosoft 365データとアクションにアクセスできるようにします。 Work IQ は、エージェントがメール、予定表、OneDrive、SharePoint、Teams などを操作できるようにする、管理されたツールのセットです。
作業 IQ ツールには管理者の同意が必要であり、監査され、取り消されます。 エージェントは、ブループリントで定義されているアクセス許可を使用してそれらを呼び出します。追加の OAuth フローやカスタム コネクタは必要ありません。
こちらはあなたが得るものです。
- メール、カレンダー、OneDrive、SharePoint、Teams など、完全な Work IQ ツール カタログへのアクセス。
- 管理者が制御し、エージェントに必要な範囲を設定するアクセス許可。
- すべてのツール呼び出しは、監視パイプラインを通じてトレースされ、監査可能です。
ビルドする内容:
エージェント 365 SDK ツール API を使用して Work IQ ツールを呼び出すエージェント コード。
ビルド方法:
エージェント 365 SDK ツール API を使用して、Work IQ ツール呼び出しをエージェント コードに手動で追加します。 現在、AI ガイド付きセットアップでは、この機能はサポートされていません。
AI チームメイト
AI チームメイトは、 フロンティア プログラム の参加者が利用できます。
最後のフェーズでは、エージェントが独自の ID でMicrosoft 365で動作できるようになります。 構成によっては、メールボックス、Teams プレゼンス、ディレクトリ エントリ、およびマネージャー関係を持つことができます。 ユーザーは、電子メール、チャット、会議、アプリサーフェイスなどの使い慣れたMicrosoft 365エクスペリエンスを通じて対話できます。
Note
ID とアクセス許可モデルのシフト
AI チームメイトへの移行は、エージェントがリソースにアクセスする方法の根本的な変化を表します。 既存のエージェントは、委任されたユーザー アクセスを使用する場合があります。この場合、エージェントはサインインしているユーザーに対して機能し、ユーザーがアクセスできるリソース、またはサービス プリンシパルをスコープとするアプリケーションのアクセス許可にのみアクセスできます。 ユーザー ID を持つエージェントは、実行時に呼び出し元ユーザーのアクセス権を継承しません。 代わりに、独自のアクセス許可、ガバナンス ポリシー、監査証跡を使用して、独自のユーザー ID で動作します。
これは、以下のようなことを意味します。
- 委任されたユーザー アクセスでは、エージェントはサインインしているユーザーに代わって動作し、そのユーザーのアクセスに制限されます。 エージェント自身の ID を使用すると、メールボックス、予定表、Teams、SharePointなどのMicrosoft 365リソースへのアクセス権をエージェント ID に直接付与できます。
- そのエージェントの独自のアクセス権として、エージェント ID に付与されたアクセス許可を管理および監査します。 これらは、呼び出し元ユーザーから渡されるユーザー委任アクセス許可と同じではありません。
- 現在の実装が委任されたユーザー アクセスまたはアプリケーションのアクセス許可に依存している場合は、この機能を有効にする前に、エージェント ID に対するアクセス許可を確認して再スコープします。
こちらはあなたが得るものです。
- 検出可能性、可観測性、作業 IQ など、あらゆるもの。
- 独自のメールボックスを持つエージェント ユーザー ID - ユーザーは直接電子メールを送信でき、自分のアドレスから電子メールを送信できます。
- Microsoft 365 アプリ全体での存在感 - ユーザーはそれとチャットしたり、チャネルに追加したり、Teams の会議に招待したりできます。また、Word、Excel、PowerPoint、およびその他の M365 サーフェスでそれと直接やり取りできます。
- 指定されたマネージャーの下の組織図エントリ - エージェントが組織のディレクトリに表示されます。
- 管理者が管理するライフサイクル - エージェントは、すべてのインスタンスに対する完全なガバナンスを使用して、Microsoft 365 管理センターを通じて作成、管理、および廃止されます。
ビルドする内容:
すべての機能に加えて、インスタンスの作成と (必要に応じて) Marketplace の発行。
ビルド方法:
AI ガイド付きセットアップを使用し、それに応じて AI チームメイトの質問に回答します。 AI ガイド付きセットアップでは、このレベルに必要な手順が実行されます。
AIガイド付きセットアップ
AI コーディング エージェントを使用して、エージェント 365 のエージェントのセットアップと構成を自動化します。 AI ガイド付きセットアップでは、登録、可観測性、Work IQ ツール アクセス、AI チームメイト機能などの機能を有効にするために必要な前提条件チェック、構成手順、およびコード統合について説明します。
AI ガイド付きセットアップの前提条件
開始する前に、次の項目があることを確認します。
| 要件 | 詳細情報 |
|---|---|
| AI コーディング エージェント | Visual Studio CodeGitHub Copilot および GitHub Copilot Chat 拡張機能、またはターミナル アクセスを持つ別の AI コーディング エージェント |
| エージェント コード | Python、Node.js、または.NETの作業エージェント プロジェクト。 お持ちでない場合は、 クイックスタート サンプルから始めます。 |
| Entra ロール | グローバル管理者 - OAuth2 アクセス許可付与を含むすべての手順を完了します。 エージェント ID 開発者 - OAuth2 アクセス許可付与を除くすべての手順を完了します。セットアップによってグローバル管理者のハンドオフが生成されます。 |
AI ガイド付きセットアップ手順
これらの手順は、 1 つのエージェント を有効にするか、 エージェント ファクトリを有効にしているかに関係なく適用されます。 AI エージェントは、必要なツールをチェックし、インストール、認証、検証を自動的に処理します。
エージェント プロジェクトを開き、このプロンプトを任意の AI エージェントにコピーします。 GitHub Copilot を使用している場合は、最初に Agent モードに切り替えてください。Ask モードと Edit モードではターミナルにアクセスできません。
Follow the steps at aka.ms/agent365enable to enable my agent for Agent 365.
AI エージェントは、まず、エージェントに適用される機能を決定するために 3 つの質問をします。
質問 1: あなたのエージェントは既に Teams または Copilot で利用可能ですか?
- Yes
- No
質問 2: ダウンストリーム API を呼び出すときにエージェントを認証する方法
- On-Behalf-of (OBO) — エージェントはサインイン ユーザー (委任されたアクセス許可) として機能します
- サービス間 (S2S) — エージェントは独自の ID (アプリケーションのアクセス許可) として機能します
- 両方 (OBO と S2S)
質問 3: どのエージェント 365 機能を有効にしますか?
Yes — エージェントが既に Teams または Copilot に存在する場合 (カスタム エンジン エージェントMicrosoft 365):
[いいえ] の場合 - 他のすべてのエージェント:
セットアップには、選択に必要なすべての機能が自動的に含まれます。
その後、AI エージェントは、該当するレベルを自動的に処理し、入力を求めるためだけに一時停止します。
| Capability | AI エージェントの機能 1 |
|---|---|
| 登録 | .NETと Agent 365 CLI (不足している場合はインストールまたは更新) を確認し、不足している場合はAzure CLIをインストールし、認証されていない場合は az login を実行し、カスタム クライアント アプリの登録を検証し、エージェント名とマネージャーの電子メールを収集し、Teams Developer Portal でエージェントブループリントを登録します。 |
| 可観測性 | エージェント コードに Agent 365 SDK 監視インストルメンテーションを追加します |
| AI チームメイト |
a365 publish実行し、エージェント インスタンスの作成を含むデプロイ後の手順について説明します |
1 実行される手順は、セットアップの開始時に選択したエージェントの種類とフェーズによって異なります。
Important
可観測性のために、AI エージェントはコードをプロジェクトに直接書き込みます。 AI コーディング エージェントは間違いを犯す可能性があります。 運用環境にデプロイする前に、常に変更を確認してください。
完了するために必要な情報
AI エージェントは、セットアップ中に構成を収集するために一時停止します。
| プロンプト | 提供する内容 |
|---|---|
| エージェント名、マネージャーの電子メール | 基本的なエージェント メタデータ |
| 派生値の確認 | エージェント ID、ブループリント、およびユーザー プリンシパルの自動生成された名前を確認する |
| マニフェスト のレビュー |
manifest.jsonがエージェントの名前、説明、および開発者情報で更新されていることを確認します |
デプロイ後の手順
自動化された階層が完了すると、AI エージェントはブラウザーの対話を必要とする 2 つの手順で一時停止します。
エージェントインスタンスを作成する
(AI チームメイトのみ) — Microsoft Teamsで、Apps に移動し、エージェントを検索して、Add を選択します。 管理者の承認が必要な場合は、Microsoft 365管理者が要求を受け取ります。 承認されると、エージェントが組織図に表示されます。 その他のインスタンスについては、「 エージェント インスタンスの作成」を参照してください。 新しく公開されたエージェントが Teams 検索に表示されるまでに数分かかる場合があります。
エージェントをテストする
Teams でエージェントにメッセージを送信して、動作していることを確認します。
完了 — エージェントがデプロイされ、公開され、稼働中です。 追加 のインスタンスが必要な場合は、「エージェント インスタンスの作成 」を参照してください。
何も機能しなかった場合、AI エージェントは対象を絞ったトラブルシューティングを提供します。 エージェント 365 トラブルシューティング ガイドを参照することもできます。
手動パスリファレンス
このリファレンスは、手順のトラブルシューティング、CI/CD オートメーションの構築、または AI コーディング エージェントなしで作業している場合にのみ使用します。
| Step | 動作内容 | ガイド |
|---|---|---|
| セットアップ構成 | テナント、サブスクリプション、プロジェクトの詳細を含む a365.config.json を作成します。 既存のデプロイがある場合は、 ここでメッセージング エンドポイントを設定します 。 |
セットアップエージェント365の設定 |
| 設計図のセットアップ | Entra にエージェント ID を登録し、Azure リソース (リソース グループ、App Service プラン、Web アプリ) をプロビジョニングします。 | セットアップエージェントブループリント |
| Deploy | エージェント コードをAzure App Serviceにデプロイします。 既に他の場所でホストされている場合は省略可能です。 | Azure · AWS · GCP |
| Publish |
manifest.zipを作成し、Microsoft 365 管理センターにアップロードします |
発行エージェント |
CLI のインストール、コマンド、トラブルシューティングについては、 エージェント 365 CLI を参照してください。
エージェントを Microsoft Marketplace に発行する
独自のテナントまたはテナント内でエージェントを完全に開発してテストしたら、 Microsoft Marketplace でエージェントを使用できるようにします。
これを行うには、 パートナー センターに Microsoft AI Cloud パートナー プログラム アカウントが必要です。 アカウントがない場合は、PartnerID を取得するアカウントを作成します。 次に、Microsoft 365 および Copilot プログラムに登録します。このプログラムを使用すると、エージェント オファーを発行するために必要なリソースとサポートにアクセスできます。 登録が完了したら、提出チェックリストと検証ガイドラインを確認し、パートナー センターのステップ バイ ステップ提出ガイドを通じてエージェントを提出します。
パートナー センターを使用して Microsoft Marketplace にエージェントを送信する方法について説明します。
完了すると、エージェントが Microsoft Marketplace に公開され、顧客が検出してデプロイできるようになります。
AI ガイド付きセットアップのトラブルシューティング
AI ガイド付きセットアップ中に問題が発生した場合は、次の一般的な問題とその解決策を参照してください。
| 問題 | Description |
|---|---|
| AI エージェントがターミナル コマンドを実行しない | AI エージェントはコマンドを記述しますが、実行しません |
| AI エージェントが手順をスキップする | 必要な手順をスキップするように設定が表示される |
| CLI コマンドがアクセス許可エラーで失敗する | a365 CLI コマンドの実行時の承認エラー |
| 構成値が正しくありません | a365.config.json の作成後に構成を変更する必要がある |
AIエージェントはターミナルコマンドを実行しません
AI エージェントがコマンドを記述しても実行しない場合は、GitHub Copilot Chat で Agent モードを使用していることを確認します。 AskモードとEditモードには端末アクセスがありません。
AI エージェントが手順をスキップする
命令ファイルは厳密なステップ順序を強制します。 AI エージェントが手順をスキップするように見える場合は、最初からやり直すように依頼します。
Please start from Step 1 in the setup instructions and work through each step in order.
CLIコマンドは権限エラーで失敗します
もし a365 CLIコマンドが認証エラーで失敗する場合、最も一般的な原因はカスタムクライアントアプリの登録が欠落または不完全であることです。 AI エージェントはセットアップ中にこれを検証しますが、検証がスキップされた場合は、「 カスタム クライアント アプリの登録」を参照してください。
一般的なトラブルシューティングについては、 エージェント 365 トラブルシューティング ガイドを参照してください。
設定値が間違っています
a365.config.jsonの作成後に構成値を変更する必要がある場合は、次のいずれかを行います。
- ファイルを直接編集して再実行する
a365 config init -c ./a365.config.json - AIエージェントに特定の値を更新してもらうよう依頼します