Microsoft 365 エージェント レジストリでのレジストリ同期 (プレビュー)

Important

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能は追加使用条件の対象であり、公式リリース前にアクセス可能です。これにより、お客様は早期に利用し、フィードバックを提供することができます。

Microsoft 365 管理センターの Microsoft Agent 365 エージェント レジストリでのレジストリ同期により、管理者は外部 AI エージェント環境を安全に接続し、エージェントを Agent 365 エージェント レジストリに同期して、一元的な可視性とガバナンスを実現できます。

組織は、多くの場合、Amazon Bedrock や Google Vertex AI などの複数の環境に AI エージェントをデプロイします。 一元化されたエージェント レジストリがない場合、管理者は切断されたプラットフォーム間でエージェントを手動で追跡する必要があります。

レジストリ同期を使用すると、管理者は次のことができます。

  • サポートされているサードパーティの AI プラットフォームを接続します。
  • 環境ごとに 1 回認証します。
  • エージェントを外部環境から Microsoft Agent 365 エージェント レジストリに同期します。
  • AI プラットフォーム API でサポートされているエージェント管理アクションを実行します。

外部プラットフォーム接続を管理する

管理者は、Microsoft 365 管理センターの Registry sync ページから外部プラットフォーム接続を作成および管理できます。

同期状態と同期されたエージェントが表示された Google Cloud 接続の詳細ウィンドウを示すMicrosoft 365 管理センターのレジストリ同期ページのスクリーンショット。

このページから、管理者は次のことができます:

  • 新しいプラットフォーム接続を作成します。
  • 接続同期の状態を表示します。
  • 最後の同期アクティビティを監視します。
  • 同期の試行に関連するエラーを確認します。
  • 既存の接続を削除します。

プラットフォーム接続を作成する

外部プラットフォームからエージェントを同期するには、次の手順に従います。

  1. ブラウザーでMicrosoft 365 管理センターを開きます。
  2. ナビゲーション ウィンドウで[エージェント]>[すべてのエージェント]を選択して、エージェント レジストリを表示します。
  3. レジストリ同期 Web パーツで、[管理] を選択します[レジストリ同期] ページが表示されます。
  4. [+ プラットフォームの接続]を選択します。
  5. 外部環境の接続名を入力し、説明を入力します。
  6. 外部プラットフォームを選択します。
  7. リージョンを選択します。
  8. エージェントを自動的にインポートするかどうかを指定します。
  9. 必要な認証資格情報を入力します。
  10. 資格情報を検証します。
  11. 接続を保存します。

検証とセットアップが成功した後:

  • Microsoft 365管理者は、Sync エージェント ボタンを使用して同期をトリガーできます。
  • 接続された環境のエージェントは、エージェント レジストリに同期されます。
  • 将来のリリースで、スケジュールに基づいて実行されるように将来の同期を構成できます。

同期後に詳細を表示する

管理者は、既存の接続を選択して同期の詳細を表示し、同期の状態を監視できます。

接続の詳細は次のとおりです。

  • プラットフォーム プロバイダー
  • リージョン
  • 前回実行日
  • 最終同期の状態
  • 同期されたエージェントの合計数
  • 同期の結果

サポートされているプラットフォーム

レジストリ同期では、次のプラットフォームからの同期がサポートされています。

  • Amazon Bedrock
  • Google Vertex AI

認証の要件

Amazon Bedrock

レジストリ同期用に Amazon Bedrock 環境への接続を設定するには、アクセス許可、コンテキスト、およびこれらの Amazon Bedrock 資格情報があることを確認します。

  • AWS リージョン: エージェントがデプロイされているアマゾン ウェブ サービス リージョンに関する知識。

  • Amazon Bedrock アクセス キー ID

  • Amazon Bedrock シークレット アクセス キー

    アクセス キー ID とシークレット アクセス キーを生成するには

    • エージェントリソースに対する次のアクセス許可を持つ新規または既存の IAM ユーザーを作成します。

      • bedrock:ListAgents
      • bedrock:GetAgent
      • bedrock:ListAgentAliases
      • bedrock:GetAgentAlias
      • bedrock:ListAgentVersions
      • bedrock:GetAgentVersion
      • bedrock:InvokeModel
      • bedrock:InvokeAgent
      • bedrock:InvokeInlineAgent
      • bedrock:DeleteAgent

    • 新しいアクセス キーを作成する

アクセスキーと秘密鍵の作成の詳細については、Amazon Bedrock と Amazon Web Services のドキュメントを参照してください。 Amazon Bedrock と Microsoft Entra エージェント ID の詳細については、「 Microsoft Entra エージェント IDを参照してください。

Google Vertex AI

管理者は、エージェントを認証および同期するために、Google Cloud 環境に関連付けられている資格情報を提供する必要があります。

レジストリ同期用に Google Vertex AI 環境への接続を設定するには、アクセス許可を持つコンテキストと Google Vertex AI 資格情報があることを確認します。

  • Google クラウド リージョン: エージェントがデプロイされている頂点リージョンに関する知識。

  • Google Vertex AI プロジェクト ID

  • Google Vertex AI 資格情報: シークレット アクセス キー

    • プロジェクト リソースへの次のアクセス権を持つ新しいサービス アカウントを作成するか、既存のサービス アカウントを使用します。

      • Vertex AI 管理者ロールまたは権限付きのカスタムロール:
        • aiplatform.reasoningEngines.list
        • aiplatform.reasoningEngines.get
        • aiplatform.reasoningEngines.delete

    • 新しい秘密鍵を生成する

サービス アカウント キーの作成の詳細については、Google Vertex AI と Google Cloud のドキュメントを参照してください。

  • Last updated on