Microsoft 365 管理センターのエージェント設定

Microsoft 365 管理センターの [エージェント設定] ページには、organization全体で AI エージェントを管理するための一元的な制御が用意されています。 これらの設定は、管理者がセキュリティ、コンプライアンス、ガバナンスの標準を適用しながら、コラボレーションと生産性の柔軟性を実現するのに役立ちます。

概要

[ エージェントの設定] ページには、次の構成オプションが含まれています。

• エージェント管理ルール - エージェント に対するアクションを管理または実行するためのルールを設定して実行します。
• 許可されるエージェントの種類 - organization内で使用できる AI エージェントのカテゴリを指定します。
• セキュリティ テンプレート - 一貫性とコンプライアンスを確保するために、新しい AI エージェントの事前設定されたポリシー、ルール、および許可リストを作成します。
• 共有 - organization内で AI エージェントを共有できるユーザーを管理し、共有に使用できる方法を定義します。
• ユーザー アクセス - AI エージェントと対話できるユーザーまたはグループを制御し、アクセスを組織のロールとアクセス許可に合わせます。

これらの設定を使用すると、エージェントの動作をカスタマイズし、アクセスを制御し、エンタープライズ標準への準拠を維持できます。

エージェント管理ルール

Microsoft 365 管理 センター (MAC) のエージェント管理ルールを使用すると、テナント管理者は、一括管理アクションを使用して、大規模な AI エージェント全体にガバナンスとライフサイクル制御を適用できます。

エージェント管理ルールでは、エージェントを手動で確認してアクションを実行する必要はなく、次の操作を行うことができます。

• 定義された条件を満たすエージェントを特定する
• 実行前に影響を受けるエージェントを確認する
• 影響を受けるエージェントに対して一括でガバナンス アクションを適用する

このエクスペリエンスは、管理者を制御ループに保ちながら、組織がエージェント間でコンプライアンス、所有権の説明責任、デプロイの一貫性を維持するのに役立ちます。

サポートされている Rule-Based 一括アクション

エージェント管理ルールは現在、次のガバナンス シナリオをサポートしています。

• Microsoft エージェントをインストールする
• エージェント ビルダーで作成した所有者なしのエージェントをマネージャーに再割り当てする

Microsoft エージェントをインストールする

Microsoft ファーストパーティ (1P) エージェントは、最もインストールされ、広く使用されているエージェントの中で一貫して存在します。 ただし、現在、管理者はこれらのエージェントをテナント全体にプロアクティブにインストールするスケーラブルな方法がありません。

Microsoft (1P) エージェントのインストール規則を使用して、次の操作を行うことができます。

• テナント内で Microsoft が発行したエージェントを特定する
• インストール前に対象エージェントを確認する
• 1 つの一括アクションを使用して、すべてのユーザーに対して選択したエージェントをインストールする
• Microsoft エージェントはインストール済みとして表示され、organizationのエンド ユーザーがすぐに利用できます

エージェント ビルダーで作成した所有者なしのエージェントをマネージャーに再割り当てする

元の作成者がorganizationを離れると、エージェントが所有者を持たなくなる可能性があります。 管理者は現在、所有権を手動で特定して譲渡する必要があります。これにより、ライフサイクル ガバナンスのギャップが発生する可能性があります。

所有者レス エージェントの再割り当てルールを使用して、次の操作を実行できます。

• 有効な所有者がなくなったエージェントを特定する
• 再割り当て前に所有者レス エージェントを確認する
• Microsoft Entra ID階層に基づいて、前の所有者のマネージャーに一括再割り当てアクションを使用して所有権を譲渡する

許可されるエージェントの種類

許可されるエージェントの種類 を使用すると、ユーザーがエージェント カタログから表示およびインストールできるエージェントの種類を制御できます。 次のオプションから選択できます:

• Microsoft によってビルドされたアプリとエージェントを許可 する - ユーザーが Microsoft によって作成されたエージェントをインストールできるようにします。

• organizationによって構築されたアプリとエージェントを許可する - ユーザーがテナント内で開発されたカスタム エージェントをインストールできるようにします。

• 外部発行元によってビルドされたアプリとエージェントを許可する - ユーザーが外部 開発者によって構築された Microsoft 以外のエージェントをインストールできるようにします。

エージェント テンプレート

エージェントのガバナンスとセキュリティを強化するために、定義済みのセキュリティ ポリシーを含むテンプレートを適用できます。

テンプレートの詳細については、「 エージェント テンプレート」を参照してください。

共有

共有を使用すると、organization内でエージェントを共有できるユーザーと共有のしくみを定義できます。

オプションは以下のとおりです。

• すべてのユーザーがorganization内の誰とでも共有できるようにする - すべてのユーザーは、テナント内の他のユーザーとエージェントを共有できます。

• organization内の誰とも共有できない - 共有は組織レベルで無効になっていますが、ユーザーは引き続き特定の個人と直接共有できます。

• 特定のユーザー グループがorganization内のユーザーと共有できるようにする - 指定されたグループに広範な共有アクセス許可を制限します。

エージェント ビルダーを使用して構築されたエージェントのみが、共有コントロールによって管理されます。

ユーザー アクセス

ユーザー アクセスを使用すると、organizationのメンバーがエージェントにアクセスしてインストールする方法を制御できます。

Copilot エージェントへのアクセスを管理するには、次の手順に従います。

1. ブラウザーでMicrosoft 365 管理センターを開きます。

2. [エージェント>設定>ユーザー アクセスを選択して、organizationのエージェントを管理します。

3. organization内のエージェントにアクセスできるユーザーを選択します。

   この設定には、次の 3 つのオプションがあります。

   • すべてのユーザー - このオプションが既定値です。 つまり、organization内のすべてのユーザーは、既存のアプリ ポリシーとユーザー割り当てに従ってエージェントにアクセスできます。

   • [ユーザーなし] - このオプションは、organizationのユーザーがエージェントにアクセスできないことを意味します。

   • 特定のユーザー/グループ - このオプションを使用すると、organization内の特定のユーザーまたはグループを選択して、エージェントにアクセスできます。 organizationの一部のユーザーには、エージェントレジストリの一覧からエージェントをインストールして使用するアクセス許可がある場合があります。エージェントを使用できるのは、この設定で選択したユーザーまたはグループだけです。

   重要

   Microsoft 以外のサービスによって処理されるデータは、Microsoft 契約の対象ではありません。 Microsoft 以外のエージェントの発行元によって提供される用語を確認して、エージェントのデータ処理とプライバシーに関するプラクティスをよく理解していることを確認します。 さらに、アクセスを許可する前に、内部ポリシーを参照してください。

   

4. [ 保存] を 選択して、テナントの Copilot エージェント設定を更新します。