Von Bedeutung
このリリース計画で説明されている機能の一部は、まだリリースされていません。 配信タイムラインが変更され、予想される機能がリリースされない場合があります ( Microsoft ポリシーを参照)。 詳細: 新機能と予定されている機能
| 〜のために有効化されている | パブリック プレビュー | 一般公開 |
|---|---|---|
| 管理者、開発者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される |
2025 年 9 月 3 日 |
2025 年 10 月 |
ビジネス バリュー
AI エージェントによる作成者の資格情報の使用をブロックすることで、管理者は組織のエージェントのセキュリティとコンプライアンスを強化できます。
- 作成者の資格情報がアクセスできる可能性がある機密性の高いシステムまたはデータへの不正アクセスを防止します。
- 承認された ID のみがデータ アクセスに使用されるようにすることで、組織がデータ保護規則 (GDPR や HIPAA など) を遵守できるようにします。
- IT チームとセキュリティ チームが ID とアクセス管理に関する組織のポリシーを適用できるようにします。
- 利害関係者と IT 部門間の信頼を高め、大規模な AI エージェントの導入を容易にします。
機能の詳細
Microsoft Copilot Studio のこのガバナンス機能を使用すると、管理者はエージェント ツールの認証方法を制限できます。
この機能を使用すると、管理者はエージェント内のすべてのツールに対して作成者が指定した資格情報の使用を無効にして、認証にエンド ユーザーの資格情報のみを使用できるようにします。 このコントロールを適用すると、エージェントの作成者 (作成者) は、エージェントのツールに独自の資格情報を埋め込めなくなります。 代わりに、すべての接続は、実行時にサインイン プロンプトを使用してエンド ユーザーによって確立される必要があります。 キャッシュとシングル サインオン (SSO) は、特定のチャネルの実行時に利用できます。
通常の状況では、メーカーは個人の資格情報を使用してエージェントにツール (コネクタや Power Automate フローなど) を追加し、エージェントを使用するすべてのエンド ユーザーが作成者のアクセスを間接的に利用できます。 これにより、データまたは機能が過剰に共有される可能性があります。 たとえば、エンド ユーザーが情報を取得したり、作成者のアカウントのみが許可されているアクションを実行したりする場合があります。
作成者の認証制御が適用されると、各エンド ユーザーが自分のアカウントで許可されているものにのみアクセスできるため、このようなシナリオは防止されます。 エージェントは、必要に応じて (関連するサービスまたはコネクタに) サインインするようにユーザーに求めるメッセージを表示します。 保存された作成者の資格情報は実行時に使用されません。エージェントの動作は、エンド ユーザーの実際のアクセス許可に合わせて調整されます。
この機能は既定では有効になっていません。管理者は、特定の環境またはマネージド環境グループに対して Power Platform 管理センターで有効にする必要があります。
管理者がこれらの制御を有効にしない場合、作成者はエージェント ツールの認証方法 (独自の資格情報を含む) を通常どおり自由に選択できます。
地域
この機能の提供が計画されているか、または利用可能な Microsoft Azure 地域については、機能の地域レポートを参照してください。
利用可能な言語
この機能の可用性については、「 機能言語の探索 」レポートを参照してください。
関連コンテンツ
Microsoft Entra ID を使用してユーザー認証を構成する (ドキュメント)