次の方法で共有

エージェントのブループリントとインスタンスの設定

重要

Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。

注意

エージェント ID 認証は、使用可能な 2 つの認証フローの 1 つです。 もう 1 つは On-Behalf-Of (OBO) フローです。

エージェント認証フローを使用すると、エージェントは独自の ID で動作できます。 このフローでは:

  • エージェントは、独自の認証情報 (エージェント ブループリント認証情報) を使用して認証します
  • エージェントは、独自に割り当てられたアクセス許可を使用して独立して動作します
  • エージェントには、任意のユーザーとは別の独自の ID があります
  • このフローは、ユーザー コンテキストを必要としない自律エージェント操作に最適です

ユース ケース:

  • 自律エージェント操作 (スケジュールされたタスク、監視)
  • エージェントのメールボックスからのメールの送信または会議の作成
  • エージェント所有リソースの作成と管理
  • ユーザー操作なしのバックグラウンド処理

エージェント ID を作成する

エージェント認証を使用したエージェントの開発とテストを行うには、エージェントの識別情報を作成し、Microsoft 365 に登録する必要があります。 この ID を使用すると、ビルド時に toolingobservabilitynotifications などのエージェントの機能をテストできます。

エージェントの作成プロセスには、次の 3 つの主要な手順が含まれます。

  1. 構成 - Agent 365 の CLI 構成を初期化する
  2. セットアップ - Azure リソースとエージェントの ブループリントを作成する
  3. 公開とインスタンス作成 - Microsoft Teamsを通じてエージェントを公開し、インスタンスを作成する

前提条件

作業を開始する前に、以下を必ず取得してください。

必要となるアクセス許可:

  • 次のいずれかのロールを持つ有効なテナント ユーザー:
    • グローバル管理者
    • エージェント ID 管理者
    • エージェント ID 開発者
  • リソースを作成するアクセス許可がある Azure サブスクリプションへのアクセス

手順 1: Agent 365 CLI の構成

a365 config initコマンドは、すべての Agent 365 CLI コマンドで使用される中央構成ファイルである a365.config.json を作成します。 CLIは、Azure CLI との統合とスマートな既定設定を備えた対話型ウィザードを提供し、手動入力を最小化します。

Azure での認証

構成を初期化する前に、az loginコマンドを使用して Azure で認証してください:

az login

プロンプトが表示されたら、適切なサブスクリプションを選択します。 構成ウィザードは、Azure CLI を使用して利用可能なサブスクリプション、リソース グループ、App Service プランをクエリします。

構成の初期化

次のコマンドを実行して、対話式構成ウィザードを開始します。

a365 config init

ウィザードは Azure CLI 統合とスマートな既定を使用し、手動入力の手間を最小限に抑えます。 次を要求するメッセージが表示されます:

フィールド 説明
エージェント名 一意識別子 (英数字のみ) myagent
展開プロジェクトのパス エージェント プロジェクト ディレクトリへのパス C:\MyAgent\sample-agent
マネージャーのメール このエージェントを監督するマネージャーのメール アドレス manager@yourtenant.onmicrosoft.com
Azure リソース 既存のリソース グループと App Service プランから選択する (対話型の選択)

ウィザードは関連リソース名と識別子を自動的に生成し、プロジェクトの種類を検証します。

可用性の制限

現時点でサポートされている唯一の Azure リージョンは次のとおりです。

  • centralindia
  • westeurope
  • westus

別のリージョンを選択した場合、または location ファイルの a365.config.json プロティを手動で編集した場合、エージェント ブループリントを作成しようとすると次のエラーが表示されます。

The selected region ('{location}') is not supported by the Agent 365 CLI. Choose a supported region and ensure your web app name ('{webAppName}') is globally unique

構成ファイル構造の詳細情報

構成の確認

a365 config display コマンドてを使用し、すべての値が正しいことを確認する構成を表示します。

a365 config display

ステップ 2: エージェント ブループリントの作成

このa365 setupコマンドは Azure リソースを作成し、エージェント ブループリントを登録します。 ブループリントは、エージェントの ID、アクセス許可、インフラストラクチャの要件を定義します。 このコマンドは Azure のリソースを作成し、エージェント ブループリントを登録します。

セットアップを実行する

セットアップコマンドを実行します:

a365 setup

セットアップ プロセスでは、次の操作が実行されます。

  1. Azure インフラストラクチャを作成します (存在しない場合):

    • リソース グループ
    • 指定された SKU を持つ App Service プラン
    • マネージド ID が有効になっている Azure Web アプリ

  2. エージェント ブループリントを登録します:

    • Microsoft Entra テナントにエージェント ブループリントを作成します
    • Microsoft Entra アプリケーションの登録を作成します
    • 必要なアクセス許可を使用してエージェント ID を構成します

  3. API のアクセス許可の構成:

    • Microsoft Graph API スコープを設定する
    • メッセージング ボット API のアクセス許可を構成する
    • エージェント インスタンスに継承可能なアクセス許可を適用します

  4. 構成ファイルを更新する:

    • 生成された ID とエンドポイントを a365.generated.config.json に保存する
    • マネージド ID とリソース情報を記録する

注意

セットアップ中に、管理者同意のためのブラウザ ウィンドウが開きます。 続行するには、これらの同意フローを完了します。 通常、セットアップには 3 ~ 5 分かかり、構成が自動的に a365.generated.config.json に保存されます。

セットアップの確認

セットアップが正常に完了すると、完了したすべてのステップを示す概要が表示されます。 作成されたリソースを確認します。

  1. 生成された構成を表示します:

    a365 config display -g

    次の値が存在することを確認します:

    • agentBlueprintId - エージェント ブループリントのアプリケーション ID
    • agentBlueprintObjectId - ブループリントの Microsoft Entra ID
    • managedIdentityPrincipalId - システム割り当てマネージド ID のプリンシパル ID

  2. Azure Portal で Azure リソースを確認します:

    次のリソースが作成されたことを確認します。

    • リソース グループ:

      • リソース グループを選択して、リソース グループを選択します
      • App Service プランと Web アプリが含まれていることを確認する

    • App Service プラン:

      • App Services>App サービス プランに移動します
      • プランを見つけて、価格レベルが構成 SKU と一致するかどうかを確認する

    • Web アプリ:

      • App Services>Web Apps に移動します
      • Web アプリを見つけて、設定>ID>割り当てられたシステムに移動します
      • 状態がオンとなっていることを確認します
      • オブジェクト (プリンシパル) ID が managedIdentityPrincipalId と一致する点に注意してください

  3. Azure portal で Microsoft Entra アプリケーションを確認する:

    Azure Active Directory>アプリの登録>すべてのアプリケーションに移動します:

    • agentBlueprintId によるエージェント ブループリントを検索する
    • アプリケーションを開き、API 権限を選択します
    • 緑色のチェックマークでアクセス許可が付与されていることを確認します:
      • Microsoft Graph (委任されたアクセス許可とアプリケーションのアクセス許可)
      • メッセージング ボット API のアクセス許可
    • すべてのアクセス許可に テナントに付与と表示されます

ステップ3:エージェントインスタンスを公開し作成

a365 publishコマンドはエージェントをMicrosoft 365管理センターに公開し、組織内でエージェントインスタンスを作成する際に利用可能にします。

重要

create-instanceコマンドは一時的に削除されます。 publishを使い、その後Microsoft Teamsを通じてエージェントインスタンスを作成するのが良いでしょう。

エージェントを公開する

次のコマンドを実行します。

a365 publish

実行内容:

  1. Updates manifest - agent blueprint IDで更新 manifest.json
  2. カスタマイズポーズ - バージョン、名前、説明、アイコンをカスタマイズできます
  3. パッケージを作成する - エージェントを manifest.zip としてパッケージ化します
  4. 管理センターへのアップロード - Microsoft 365管理センターへの公開
  5. アイデンティ ティの設定 - Teams統合のためのフェデレーテッドID作成
  6. 権限の割り当て - 必要なGraph権限の適用

想定される出力:

以下の進捗メッセージが表示されます:

  • マニフェスト抽出と更新
  • カスタマイズプロンプト(レビュー後にEnterを押して)
  • パッケージ作成
  • 管理センターへのアップロード
  • 識別と権限の設定

Microsoft Teamsでエージェントインスタンスを作成する

公開後は、エージェントインスタンスを作成してオンボーディングを完了します。

  1. Open Microsoft Teams
  2. アプリセクションへ移動してください
  3. 出版エージェントを探しましょう
  4. エージェントインスタンスを作成するには「追加」をクリックしてください

注意

ライセンス要件: テナントは Microsoft Agent 365 Frontierプレビュープログラムに参加している必要があります。 これがなければエージェントインスタンスを作成することはできません。 適切なアクセスを確保するために、テナント管理者に連絡してください。

詳細な採用手順については、 オンボードエージェントをご覧ください。

オプション:Azure へのデプロイ

もしエージェントをAzure Web Appでホストしている場合(他のホスティングは使っていない)

a365 deploy

このステップは、セットアップ時にAzureインフラを構築した場合のみ必要です。

エージェントの可用性を確認する

公開されているエージェントはこちらでご覧いただけます: Microsoft 365 Admin Center - Agents

次の手順

以上で、エージェント ID が登録され、準備が完了します。 次:

  1. ツール機能の追加 - Microsoft 365 ツールを有効にする (認証のテストに推奨)
  2. エージェントをテストする - Agent Playground で検証する

注意

エージェントを公開した後は、インスタンスを作成する前にDeveloper Portalでエージェントのブループリントを設定しなければなりません。 開発者 ポータルのエージェントブループリント構成を参照してください。

  • Last updated on