統合アプリで Copilot エージェントを管理する

Microsoft 365 Copilotは、Microsoft 365 の新しいエクスペリエンスであり、大きな言語モデルの力と Microsoft 365 のデータとアプリを組み合わせて、自然言語コマンドをキャプチャしてコンテンツを生成し、データを分析します。 これにより、Jira、Dynamics 365、Bing Web Search などのサード パーティ製アプリへのアクセスと使用が可能になります。 管理者は、Microsoft 365 管理センターの [統合されたアプリ] セクションで他のアプリを管理するのと同じ方法で Copilot エージェントを管理できます。 管理者は、organizationに対して Copilot エージェントを有効、無効、割り当て、ブロック、または削除し、Copilot の機能とデータプライバシーを管理できます。

概要

エージェントは、検索機能、カスタム アクション、コネクタ、API を追加することで、Copilot の機能を強化します。 エージェントは、指示、知識、スキルを組み合わせて特定のタスクやシナリオを実行するカスタム バージョンのMicrosoft 365 Copilotです。

Microsoft Copilot Studioは、organizationの内部ニーズに合わせて調整された Copilot エージェントを構築するためのグラフィカル環境を提供するローコード開発プラットフォームです。 Copilot Studio を使用すると、開発者やメーカーは、使いやすいインターフェイスでアプリケーションを作成してテストできます。

ただし、これらのエージェントをユーザーが利用できるようにするには、エージェントが提出と承認の合理化されたプロセスを経る必要があります。 詳細については、「 Copilot エージェントを発行する」を参照してください。

Copilot の機能拡張が有効になっている場合、ユーザーは Copilot でサードパーティのエージェントを表示して、Copilot にアクセスできます。 ハブ Copilot エクスペリエンスには、ユーザーに対して使用可能でデプロイされているエージェントの一覧が表示されます。 ユーザーは、操作中に Copilot のアクセスを特定のエージェントに制限するために、オンまたはオフを切り替えることができます。 また、エージェントを右クリックして適切なオプションを選択することで、Copilot エクスペリエンスでエージェントを追加または削除することもできます。 ユーザーは、管理者によって許可され、インストールまたは割り当てられているエージェントにのみアクセスできます。

Microsoft 365 管理センターで Copilot エージェントを管理する

管理者は、Microsoft 365 管理センターの [統合されたアプリ] セクションで Copilot エージェントをアプリとして管理できます。ここで、organizationで使用可能、デプロイ、またはブロックされたアプリの一覧を確認できます。 次のことが可能です。

• Microsoft 365 管理センター設定を使用して、完全なorganizationの Copilot 機能拡張を有効または無効にします。
• 特定のユーザーまたはグループが Copilot エージェントを使用できるようにします。
• 完全なorganizationのために Copilot エージェントをブロックまたはブロック解除します。
• 完全なorganizationまたは特定のユーザーまたはグループに対して Copilot エージェントをデプロイまたは削除します。

管理者は、Copilot >ホスト製品のフィルター オプションを使用して、[統合アプリ] ページで使用可能なアプリ、デプロイ済みアプリ、またはブロックされたアプリの一覧から Copilot エージェントを表示できます。

また、特定のアプリが Copilot サポートを持っている場合は、アプリの一覧から選択し、アプリの概要で Copilot がホスト製品として言及されているかどうかを確認して、チェックすることもできます。

Copilot の機能拡張を有効または無効にする

管理者は、Microsoft 365 管理センターの [統合アプリ] セクションにあるテナントの既定のオプションの設定を使用して、組織の Copilot 機能拡張を有効または無効にすることができます。 この設定を使用すると、organizationで Copilot エージェントにアクセスできるユーザーを制御できます。 この設定には、次の 3 つのオプションがあります。

• すべてのユーザー: これは既定のオプションであり、既存のアプリ ポリシーとユーザー割り当てに従って、organization内のすべてのユーザーが Copilot エージェントにアクセスできることを意味します。
• [ユーザーなし]: このオプションは、organizationのユーザーが Copilot エージェントにアクセスできないことを意味し、サードパーティのエージェントは Copilot エージェントのポップアップで無効になっています。 このオプションでは、[統合アプリ] ページの [使用可能なアプリ] と [展開済みアプリ] の一覧からも Copilot エージェントが非表示になります。
• [特定のユーザー]: このオプションを使用すると、organization内の特定のユーザーまたはグループを選択して、Copilot エージェントにアクセスできます。 そのため、organization内のすべてのユーザーまたは特定のユーザーが、[使用可能なアプリ] および [展開済みアプリ] リストからアプリをインストールして使用するアクセス許可を持っている場合でも、この設定で選択したユーザーまたはグループのみが Copilot エージェントを使用できます。

Copilot エージェントをデプロイまたは削除する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、organization全体または特定のユーザーまたはグループに対して Copilot エージェントをデプロイまたは削除できます。 管理者は、使用可能なアプリまたはデプロイ済みアプリの一覧から Copilot エージェントを選択し、[ デプロイ ] または [削除] を選択 できます。 管理者は、すべてのユーザーまたは特定のユーザーまたはグループのエージェントを展開または削除することもできます。 エージェントの展開または削除は、Copilot および他のホスト製品 (Outlook、Teams、Microsoft 365 など) での可用性と機能に影響します。

ユーザーが Copilot エージェントをインストールする方法を管理する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、特定のユーザーまたはグループに Copilot エージェントを割り当てるか、割り当て解除できます。 管理者は、[使用可能なアプリ] または [デプロイされたアプリ] の一覧から Copilot 用のプラグインを持つアプリを選択し、[ 割り当て] または [割 り当て解除] オプションを選択できます。 管理者は、すべてのユーザーまたは特定のユーザーもしくはグループに対してアプリの割り当てまたは割り当て解除を行うこともできます。 エージェントの割り当てまたは割り当て解除は、Copilot および他のホスト製品 (Outlook、Teams、Microsoft 365 など) での可用性と機能に影響します。

Copilot エージェントをブロックまたはブロック解除する

管理者は、Microsoft 365 管理センター内の他のアプリと同じジェスチャとコントロールを使用して、完全なorganizationまたは特定のユーザーまたはグループの Copilot エージェントをブロックまたはブロック解除できます。 管理者は、利用可能なアプリまたはデプロイされたアプリの一覧から Copilot エージェントを持つアプリを選択し、ブロックまたはブロック解除オプションを選択できます。 管理者は、すべてのユーザーまたは特定のユーザーまたはグループのエージェントをブロックまたはブロック解除することもできます。 エージェントのブロックまたはブロック解除は、Copilot の可用性と機能、および Outlook、Teams、Microsoft 365 などの他のホスト製品に影響します。

アクセス許可とデータ アクセスを表示して同意する

Microsoft 365 Copilotが機能拡張を強化するために組織の情報を使用、保護、共有する方法の詳細については、Microsoft 365 Copilotのデータ、プライバシー、セキュリティに関するページを参照してください。

Microsoft 365 での宣言型エージェントの安全な実装の確保

Microsoft 365 のお客様とパートナーは、宣言型エージェントによって構成された REST API の説明を介して呼び出されるカスタム命令、基礎知識、アクションを使用してMicrosoft 365 Copilotを拡張する宣言型エージェントを構築できます。 実行時に、ユーザーのプロンプト、宣言型エージェントの一部であるカスタム命令、およびカスタム アクションによって提供されたデータの組み合わせに関する理由をMicrosoft 365 Copilotします。 このデータはすべてシステムの動作に影響を与える可能性があり、このような処理にはセキュリティ リスクが伴います。特に、カスタム アクションで信頼されていないソース (メールやサポート チケットなど) からのデータを提供できる場合、攻撃者はメッセージ ペイロードを作成して、エージェントが制御する方法で動作させる可能性があります。これにより、質問に誤って応答したり、カスタム アクションを呼び出したりする可能性があります。 Microsoft ではこのような攻撃を防ぐために多くの対策を講じますが、組織では、信頼されたナレッジ ソースを使用し、カスタム アクションを介して信頼された REST API に接続する宣言型エージェントのみを有効にする必要があります。 信頼されていないデータ ソースの使用が必要な場合は、侵害の可能性を中心に宣言型エージェントを設計し、慎重な人間の介入なしに機密性の高い操作を実行する機能を提供しないでください。

Microsoft 365 は、統合アプリを取得して使用できるユーザーと、宣言型エージェントを含むアプリを含む、Microsoft 365 テナント内のグループまたは個人に対して有効な特定のアプリを取得および使用できるユーザーを管理する広範な制御を組織に提供します。 ユーザーが独自の宣言型エージェントを作成できるようにする Copilot Studio などのツールには、管理者がナレッジアクションとカスタム アクションの両方で使用されるコネクタを管理できる広範なコントロールも含まれています。

Copilot エージェントを発行する

Copilot Studio経由で送信された Copilot エージェントのMicrosoft 365 管理センターの発行プロセスは、カスタム アプリケーションのガバナンスと品質を確保するように設計されています。 また、マニフェストの申請を自動化することで手作業が削減され、開発者と管理者は面倒な作業から解放されます。 簡素化された承認プロセスにより、アプリの承認にかかる時間が短縮され、Microsoft 365 管理センターでカスタム アプリケーションを簡単に管理できるようになります。

この公開プロセスは、以下の手順から構成されます。

1. 開発者は、Copilot Studioで Copilot エージェントを作成してテストします。これにより、アプリケーションのパラメーターとデータを入力するためのわかりやすいインターフェイスが提供されます。

2. 開発者は、Copilot Studio内から承認のために Copilot エージェントをMicrosoft 365 管理センターに送信します。

3. 送信されたが管理センターでまだ承認されていない Copilot エージェントを含むアプリは、[統合アプリ] セクションの [ 要求されたアプリ ] タブで確認できます。 タブには、アプリケーションの名前、ホスト製品、状態、Copilot の準備状況が表示されます。 新しいアプリの状態が Publish pending され、既存のアプリの更新が Update pending。

4. 保留中のアプリケーションを選択すると、詳細とメタデータ (説明、要求者、要求日、状態など) を表示できます。 これらの詳細は、アプリケーションを公開するか拒否するかに関する情報に基づいた意思決定を行うのに役立ちます。

5. 保留中のアプリケーションを承認または却下する場合は、[公開] または [拒否] を選択します。

   1. アプリケーションが承認されると、組織の既定の設定と Copilot の既定の設定に基づいて、組織ユーザーが使用できるようになります。 また、アプリケーションは管理センターの Available apps リストの一部にもなります。管理者は、ユーザーの割り当てやその他の設定を他のアプリとして管理できます。

   2. アプリケーションが不承認になった場合、アプリケーションは管理センターのPending approvalリストから削除され、状態はCopilot Studioと共有されます。 開発者は、変更を加え、承認のためにアプリケーションを再送信できます。

6. 開発者が既存のアプリケーションに更新プログラムを公開した場合、更新プログラムも承認のために提出され、新しいアプリケーションと同じワークフローに従います。 更新プログラムは、状態が Update pendingの [承認待ち] の一覧に表示されます。 更新が承認されるまで、以前のバージョンのアプリケーションはユーザーが引き続き使用できます。