次の方法で共有

Agent 365 ツール サーバーの概要

重要

Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。

Agent 365 ツールサーバーは、エンタープライズ グレードのモデル コンテキスト プロトコル (MCP) サーバーであり、ツール ゲートウェイを通じてエージェントが Microsoft Outlook、Microsoft Teams、Microsoft SharePoint および OneDrive、Microsoft Dataverse などのビジネス システムに安全かつ管理されたアクセスを提供します。 開発者は、Agent 365 SDK、Microsoft Copilot Studio、またはプロ向けコード フレームワークからこれらのサーバーを使用し、あらゆるエージェントに決定論的で監査可能な「ツール」を追加できます。 これらのツールを使用することで、エージェントは実際の業務を自動化でき、Work IQ との相互運用性を実現します。具体的にはメール送信、会議スケジュール設定、ドキュメント取得などの処理を自動化すると同時に、DLP や MIP といった組織ポリシーを適用します。さらに Microsoft Sentinel および Microsoft Defender と連携し、これらのツールによるアクションの可観測性を確保します。

エージェント ツールとしての MCP サーバー ランドスケープの図。

コントロール プレーンは、サーバーを登録し、Microsoft Entra スコープを適用し、ポリシーと可観測性を適用します。 各サーバーは、決定論的で監査可能なエージェント アクション用の詳細なツール (createMessagegetEventscreateFolder など) を公開します。

Agent 365エージェントを構築する開発者は次のことができます:

  • Outlook、SharePoint、OneDrive、Teams、Word 向けの MCP サーバーなど、Microsoft のエージェント型ツールを検出して統合します。
  • ISV のスタンドアロン ツールおよびサーバーで機能を拡張する。
  • 認証とポリシー適用を通じて、カスタム MCP サーバーを自信を持ってオンボードする。

Agent 365 を使用することで、組織はセキュリティ、コンプライアンス、可観測性を維持しながらエージェントの機能を拡張できるため、これらの利点は重要となります。

主な機能

  • 一元管理: IT 管理者は Microsoft 365 管理センターで MCP サーバーを管理し、組織全体でサーバーの許可またはブロックを行います。
  • エンタープライズ レベルのセキュリティ: スコープが設定されたアクセス許可、ポリシー適用、実行時可観測性により、エージェントがコンプライアンス境界内で動作することが保証されます。
  • 継続的な評価: すべての MCP サーバーは、多様なデータセットとモデルにわたる厳格なテストを経ており、以下の項目を測定します:
    • 精度
    • 待ち時間
    • 信頼性: このテストにより、生産グレードの堅牢性と一貫したパフォーマンスが保証されます。
  • 統合された開発者エクスペリエンス: ツール インフラストラクチャは、Agent 365 SDK、Foundry SDK、Copilot Studio に組み込まれています。

ツール カタログ

Agent 365 は、生産性とビジネス ワークフローのための詳細かつ監査可能なツールを提供する豊富な MCP サーバー カタログを提供します。 これらのサーバーにより、エージェントは Microsoft 365 の内外で確定的な操作を実行でき、一貫性とセキュリティを確保できます。

次のような特徴があります:

  • Copilot Search: Microsoft 365 Copilot とのチャット、会話の開始、マルチターン スレッドを続行して、ファイルで応答をグラウンドします。
  • Dataverse と Dynamics 365: CRUD 操作とドメイン固有のアクション。
  • Outlook カレンダー: イベントの作成、一覧表示、更新、削除、承諾と拒否、競合の解決。
  • Outlook メール: メッセージの作成、更新、削除、返信と全員への返信、セマンティック検索。
  • SharePoint と OneDrive: ファイルのアップロード、メタデータの取得、検索、リストの管理。
  • Teams: チャットの作成、更新、削除、メンバーの追加、メッセージの投稿、チャネル操作。
  • ユーザー プロファイル: マネージャー、直属の部下、プロファイル情報を取得し、ユーザーを検索します。
  • Word: ドキュメントの作成と読み取り、コメントの追加、コメントへの返信を行います。

この厳選されたカタログにより、エージェントは実社会でのシナリオに最適化された、安全で標準化されたエンタープライズ対応のツールを利用できます。

セキュリティとコンプライアンス

セキュリティとコンプライアンスは Agent 365 の中核をなすものです。 このプラットフォームは、IT 管理者に一元管理機能を提供し、エージェントが利用可能な MCP サーバーを管理することで、すべてのツール呼び出しが組織のポリシーに準拠することを保証します。

主なガバナンス機能:

  • 管理者制御: Microsoft 365 管理センター内のサーバーをアクティブ化またはブロックします。
  • スコープ付きアクセス: エージェントが必要とするアクセス許可のみを付与します。
  • 可観測性: 監査とトラブルシューティングのツール呼び出しの完全なトレースを提供します。
  • ポリシーの適用: 実行時にレート制限、ペイロード チェック、セキュリティ スキャンを適用します。

ガバナンスと監視

Agent 365 は単なるツールを提供するだけでなく、エンタープライズ レベルの制御性と透明性を確保した上で展開を保証します。 すべての MCP サーバーは集中管理されたポリシーによって統制され、コンプライアンスが監視されるため、IT 管理者はエージェントの動作を完全に信頼できます。

Microsoft 365 管理センター を使用したガバナンス

IT 管理者は Microsoft 365 管理センターを通じて、すべての MCP サーバーを統合的に把握できます。 この一元化された視点により、MCP 環境全体にわたるガバナンスを監督、管理、実施が可能となります。 MCP サーバーがブロックされている場合は、すべてのユーザーとすべてのエージェントに対してブロックされます。 アクセス許可は常に構成よりも優先され、IT 管理者にセキュリティとコンプライアンスを維持する最終的な権限を与えます。

各 MCP サーバーは、Agent 365 アプリケーション上のアクセス許可によって表されます。 エージェントがオンボードされると、管理者は必要なアクセス許可を付与します。 この同意を得て初めてエージェントは MCP サーバーへのアクセス権を取得し、すべてのやり取りが安全かつ完全に認可された状態であることを保証します。

IT 管理者は、Microsoft 365 管理センター内のエージェントとツールで MCP サーバーを直接管理し、以下のタスクを実行できます。

  • アクティブ化されたすべての MCP サーバー (Outlook メール、予定表、Teams、SharePoint、任意のカスタム サーバー) を表示します。
  • 組織のポリシーに基づいて特定のサーバーを許可またはブロックします。
  • エージェントが必要なものにのみアクセスできるように、スコープ付きアクセス許可を適用します。

ツールを表示した Microsoft 365 管理センターのスクリーンショット。

注意

Microsoft 365 管理センターにおけるツールと MCP サーバーの許可または拒否機能は現在展開中であり、お住まいの地域ではまだ利用できない可能性があります。

このコントロール プレーンは、エージェントが利用可能なツールを承認済みのみに限定することで、リスクを低減し、コンプライアンス要件に準拠します。

Microsoft Defender を使用した監視

運用上の透明性が組み込まれています。 管理者は Microsoft Defender ポータルに移動し、高度なハンティングに移動して、クエリを実行できます。これにより、以下の操作が可能となります:

  • エージェントによって実行されたツール呼び出しのトレース ログを検査します。
  • ツールの実行詳細を監視します。これには、呼び出されたツール、渡されたパラメーター、結果が含まれます。
  • エラーや不正な使用パターンを検知し、予防的なセキュリティ対策を実現します。

Agent 365は、Microsoft 365 サービス向けの既定 MCP サーバーおよび特殊ワークフロー向けのカスタムツール サーバーを通じて、エンタープライズ対応ツールで AI エージェントを拡張するための安全な集中型ゲートウェイを提供します。これにより開発者は、柔軟性を損なうことなく、強力でコンプライアンスに準拠したエージェントを構築できます。

Microsoft 365 管理センターにおける集中管理と、Microsoft Defender 使用による完全な監視により、組織はあらゆるツール呼び出しに対する制御と透明性を維持します。 Agent 365 は、ローコード開発者向けの Copilot Studio とプロコード開発者向けの Azure AI Foundry に統合され、精度、遅延、信頼性に関する厳格な評価に裏打ちされた一貫性のある開発者向けエクスペリエンスを提供します。

Agent 365 は拡張性、セキュリティ、コンプライアンスを統合し、組織が生産性システムや業務システム全体で AI エージェントを自信を持って拡張することを支援します。

脅威ハンティングを示す Microsoft Defender のスクリーンショット。

これらの機能を組み合わせることで安心感をもたらします。エージェントは強力でありながら予測可能であり、あらゆる操作は監査可能です。

開発者エクスペリエンス

Agent 365 は開発者を第一に設計されており、プロコード環境とローコード環境をまたいだシームレスなエクスペリエンスを提供します。 Copilot Studio で構築する場合でも、Agent 365 SDK を使用する場合でも、MCP サーバーとの統合は簡単で一貫性があります。

開発者の利点は次のとおりです:

  • Agent 365 SDK または Copilot Studio を使用してツールを検出します。
  • 宣言型マニフェストまたは SDK 呼び出しを使用して、MCP サーバーをエージェント ワークフローに統合します。
  • 透明性を確保するため、トレース機能を有効にしてテストと検証を行います。

詳細については、SDK と使用した拡張を参照してください。

使用可能な MCP サーバーまたはカスタム MCP サーバーを使用してエージェントを拡張する

Agent 365 は、エージェントを拡張するための安全で標準化されたツールを 2 つの方法で提供します:

  1. 一般的な生産性とビジネス ワークフローには、Microsoft が提供する既定の MCP サーバーを使用します。
  2. 専用または業務特化シナリオ向けに、独自のカスタム MCP サーバーを構築してオンボードします。

どちらのアプローチとも、ガバナンス、ポリシー適用、可観測性のためのツール ゲートウェイを活用し、すべてのツール呼び出しが安全かつコンプライアンスに準拠していることを保証します。

既定の MCP サーバー

Microsoft が構築した MCP サーバーを使用します。これらは事前認証済みであり、Microsoft 365 サービスと深く統合されています。 これらのサーバーは、Dataverse、Sales、Service の Outlook、Teams、SharePoint、OneDrive、Word、ビジネス ツールなどの主要な生産性ツールを対象としています。 これらのサーバーを使用することで、コードをまったく記述せずに、豊富なワークフローを実現できます。

これらの既製のサーバーは、両方の開発環境で確認、アクセスできます:

  • ローコード開発者向けの Copilot Studio は、会話フローやビジネスプロセスへの迅速な統合を実現します。 ローコード開発向けに事前認証済みの MCP サーバーを表示した、Copilot Studio インターフェースのスクリーンショット。
  • プロ向けコード開発者向けの Azure AI Foundry は、完全な SDK サポートと高度なオーケストレーション機能を提供します。 シナリオに重点を置いたツールの開発ツールを示す Azure AI Foundry インターフェイスのスクリーンショット。

Microsoft MCP Management Server を使用して、シナリオに焦点を当てたカスタム MCP サーバーを構築する

特殊なワークフローや業界固有のツールを必要とする組織向けに、Agent 365 は Microsoft MCP Management Server を提供します。 この API 優先ののビルド面により、UI を構築したり複雑なコードを書いたりすることなく、カスタム MCP サーバーを作成、管理できます。

MCP 管理サーバーは、MCP サーバーおよびツールの作成、更新、削除を行うためのツールを公開する MCP サーバーです。 開発者や IT チームが、コネクタ、API、カスタム ロジックを使用し、シナリオ特化型サーバーを迅速に構築できるようにします。これらすべてはツール ゲートウェイが管理します。

コア ツールには以下が含まれます:

  • CreateMCPServer: 新しい MCP サーバー インスタンスを起動します。
  • CreateToolWithConnector: コネクタ、Graph API、REST エンドポイント、または Dataverse カスタム API をツールとして追加します。
  • UpdateTool: MCP サーバー内の既存のツールを変更します。
  • DeleteMCPServer: 不要になった MCP サーバーを削除します。
  • PublishMCPServer: MCP サーバーを発行します。

MCP 管理サーバーは API 優先の設計を使用しているため、ユーザー インターフェイスは必要ありません。 すべてが自動化と統合に対応した完全な API 駆動型です。 開発者は Visual Studio Code で直接作業したり、エージェント フレームワーク内で作業したりでき、API 呼び出しや対話型エージェントとのやり取りを通じてワークフローを構築できます。 このアプローチにより、チームはカスタム MCP サーバーをプログラムで正確かつ柔軟に構築、構成、管理できます。

主要な機能

次の方法で、シナリオに重点を置いた MCP サーバーを構築します:

  • 豊富なコネクタと API のエコシステムを活用し、あらゆるシステムをエージェント ワークフローに統合します。
    • 1,500 以上のコネクタ (ServiceNow、JIRA など)
    • Microsoft Graph API (メール、カレンダー、Teams)
    • Dataverse カスタム API
    • 任意の HTTP エンドポイントの REST API
  • ISV と顧客の有効化。 このプラットフォームは、エコシステム内の複数のロールをサポートし、大規模なイノベーションと拡張性を保証します。
    • ISV は、独自のサーバーを構築、発行、認定できます。
    • 顧客は、基幹業務 MCP サーバーを作成できます。

Visual Studio Code で MCP 管理サーバーに接続する

注意

現時点では、テナント管理者のみがテナント内でカスタム MCP サーバーを発行できます。 開発者向けにこの機能を実現できるよう、積極的に取り組んでいます。

  1. Visual Studio Code をダウンロードします。 インストールされていない場合は、https://code.visualstudio.com/download からダウンロードします。
  2. Visual Studio Code を起動します。
  3. Windows または Linux では Ctrl + Shift + P を、Mac では Cmd + Shift + P を押してコマンド プロンプトを開きます。
  4. 「サーバーの追加」を検索します。
  5. 一覧から MCP: サーバーの追加を選択します。
  6. メッセージが表示されたら、サーバーの種類に http を選択します。
  7. サーバー URL に以下の URL を入力し、{environment ID}Power Platform の環境 ID に置き換えます。 https://agent365.svc.cloud.microsoft/mcp/environments/{environment ID}/servers/MCPManagement
  8. サーバーに 「MCPManagement」 という名前を付けます。
  9. グローバル を選択して、すべてのプロジェクトでサーバーを使用できるようにします。
  10. プロンプトが表示されたら、Microsoft アカウントの資格情報でサインインします。

組み込みツール (MCP サーバーの作成ツールの追加など) を使用し、カスタム MCP サーバーを定義します。

次のステップ

目次に記載されている MCP サーバー リファレンス ドキュメントを参照することで、個々の MCP サーバーの機能について説明します。

関連するコンテンツ

  • Last updated on