Important
このリリース計画で説明されている機能の一部は、まだリリースされていません。 配信タイムラインが変更され、予想される機能がリリースされない場合があります ( Microsoft ポリシーを参照)。 詳細: 新機能と予定されている機能
| 〜のために有効化されている | パブリック プレビュー | 一般公開 |
|---|---|---|
| 管理者、開発者、マーケティング担当者、またはアナリスト向けで、自動的に有効化される |
2025 年 9 月 3 日 |
2025 年 10 月 |
ビジネス バリュー
AI エージェントによる作成者の資格情報の使用をブロックすることで、管理者は組織においてエージェントのセキュリティとコンプライアンスを強化できます。
- 作成者の資格情報によりアクセスできる可能性がある、機密性の高いシステムまたはデータへの不正アクセスを防止します。
- 承認された ID のみがデータ アクセスに使用されるようにすることで、組織がデータ保護規則 (GDPR や HIPAA など) を遵守できるようにします。
- IT チームとセキュリティ チームが ID とアクセス管理に関する組織のポリシーを適用できるようにします。
- 関係者と IT 部門の間の信頼を高め、大規模な AI エージェントの導入を容易にします。
機能の詳細
Microsoft Copilot Studio のこうしたガバナンス機能により、管理者はエージェント ツールの認証方法を制限できます。
この機能を使用して、管理者はエージェント内のすべてのツールに対し、作成者が指定した資格情報の使用を無効にして、認証にエンド ユーザーの資格情報のみを使用できるようにします。 このコントロールを適用すると、エージェントの作成者 (作成者) は、エージェントのツールに独自の資格情報を埋め込めなくなります。 代わりに、すべての接続は、実行時にサインイン プロンプトを使用してエンド ユーザーによって確立される必要があります。 キャッシュとシングル サインオン (SSO) は、特定のチャネルの実行時に利用できます。
通常の状況では、作成者が個人の資格情報を使用してエージェントにツール (コネクタや Power Automate フローなど) を追加すると、エージェントを使用するすべてのエンド ユーザーが作成者のアクセスを間接的に利用できるようになります。 これにより、データまたは機能が過剰に共有される可能性があります。 たとえば、作成者のアカウントにのみ許可されている情報の取得やアクションの実行を、エンド ユーザーが行う場合があります。
作成者の認証制御が適用されると、各エンド ユーザーは自分のアカウントに許可されているものにのみアクセスできるため、こうしたシナリオは防止されます。 エージェントは、必要に応じて (関連するサービスまたはコネクタに) サインインするようにユーザーに求めるメッセージを表示します。 保存された作成者の資格情報は、実行時には使用されません。エージェントの動作は、エンド ユーザーの実際のアクセス許可に合わせて調整されます。
この機能は既定では有効になっていません。管理者は、特定の環境またはマネージド環境グループに対して Power Platform 管理センターで有効にする必要があります。
管理者がこれらの制御を有効にしない場合、作成者はエージェント ツールの認証方法 (独自の資格情報を含む) を通常どおり自由に選択できます。
地域
Microsoft Azure でこの機能が計画または利用可能な地域を確認するには、Explore Feature Geography レポートをご覧ください。
利用可能な言語
この機能の可用性については、「 機能言語の探索 」レポートを参照してください。
関連コンテンツ
Microsoft Entra ID を使用してユーザー認証を構成する (ドキュメント)