Power Platform API を使用して非準拠エージェントを検査する

Copilot Studioは、Power Platform APIを通じたエージェントの隔離措置を含む、エージェントのセキュリティとコンプライアンスを管理するための堅牢なツールを管理者に提供します。

エージェントの隔離はCopilot Studioの広範なセキュリティフレームワークの一部であり、 Copilot Studioの全体的なセキュリティアプローチと連携して動作します。

例えば、 データポリシー違反 や コンプライアンス文書が欠 如しているエージェントは、監査、ランタイム保護、その他の管理者レポートや通知の一部としてフラグが立てられることがあります。 その後、管理者は検疫 API を使用して、セキュリティとコンプライアンスの問題を調査および修復しながら、非準拠エージェントを分離できます。

隔離されたエージェントはCopilot Studioでエージェントユーザーや制作者には表示されますが、エージェントとやり取りしたり利用したりすることはできません。

前提条件

• ターゲット エージェントの「ボット ID」と「環境 ID」があります。
• Microsoft Entra ID OAuth2 によって発行されたユーザー アクセス トークンを取得する必要があります。 トークンを取得するには、「 認証」を参照してください。
  • トークンに関連付けられたユーザーは、以下のいずれかの管理者役割を持つ必要があります:
    • グローバル テナント管理者
    • AI 管理者
    • Power Platform 管理者
  • Power Platform APIの下で CopilotStudio.AdminActions.Invoke のスコープが付与されているアプリ登録のクライアントIDを使ってアクセストークンを取得する必要があります。

エージェント隔離管理の API 操作

Copilot Studio では、Power Platform API の一部として、エージェント検疫を管理するための 3 つの主要な REST API 操作がサポートされています。

Power Platform API の使用方法と使用タイミングの詳細については、以下を参照してください:

• Power Platform API と SDK: UX 優先から API 優先まで (ブログ) (Power Platform 開発者ブログ)
• プログラミングと拡張性の概要 (Power Platform のドキュメント)
• Power Platform API の利用開始 (Power Platform ドキュメント)
• Power Platform API操作参照ドキュメント

エージェントの隔離状態を取得する

• エンドポイント:GET https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine?api-version=1
• 目的:エージェントの現在の隔離状態を取得する
• 応答: ブール値と isBotQuarantined を返し lastUpdateTimeUtc ます。

詳細は Get Bot Quarantine Status APIの参照ドキュメントをご覧ください。

エージェントを隔離として設定する

• エンドポイント:POST https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine/SetAsQuarantined?api-version=1
• 目的:エージェントを隔離対象とマークし、その利用可能性とやり取りを制限する
• 回答:隔離状況更新確認

詳しくは 「Set Bot As Quarantined APIの参考ドキュメント」をご覧ください。

エージェントを隔離解除として設定する

• エンドポイント:POST https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine/SetAsUnquarantined?api-version=1
• 目的:リスク評価および対策の後、検疫からエージェントを除去すること
• 回答:隔離状況更新確認

詳細は 「Set Bot As Unquarantined APIの参考ドキュメント」をご覧ください。