クラウド PC プールを使用したコンピューター使用セッションの実行(プレビュー)

[この記事はプレリリース ドキュメントであり、変更されることがあります。]

クラウド PC プールは、Copilot Studio エージェントがコンピューターベースのタスクを実行するための仮想マシンを提供します。物理マシンを設定および管理する必要はありません。 Windows アプリケーションと対話する必要があるエージェント (ファイルの開き方、ソフトウェアの使用、Web サイトの移動など) を構築している場合は、クラウド PC プールがインフラストラクチャを処理します。

Important

この記事には、Microsoft Copilot Studio のプレビュー ドキュメントが含まれており、変更される可能性があります。

プレビュー機能は運用環境での使用を想定しておらず、機能が制限される可能性があります。 これらの機能は公式リリースの前に利用できるため、早期にアクセスして フィードバックを提供できます。

運用対応エージェントを構築する場合は、 Microsoft Copilot Studio の概要を参照してください。

Windows 365 for Agents を利用したクラウド PC プールは、スケーラブルで安全なコンピューティング リソースを提供します。 この記事では、クラウド PC プールの概要、設定方法、ライセンス要件、および一般的な質問への回答について説明します。

ヒント

Get started for free: Power Platform 環境で Windows 365 for Agentsの課金プランを必要とせずに、テナント内で最大2つのクラウドPCプールを作成できます。 組み込みテストチャットからトリガーされた場合、クラウドPCプールの使用は請求対象ではなく、各テナントには自律的に動作する公開エージェントに対して50時間の無料クラウドPCプール使用が提供されます。

この動画で、コンピュータ用途におけるCloud PCプールの利点の概要をご覧いただけます。

Copilot Studio でクラウド PC プールを設定する方法

Cloud PCプールを初めて使う前に、以下のタスクを完了してください:

  1. Cloud PCプールとは何か、誰が使うべきかを理解しましょう
  2. クラウドPCプールを作成する
  3. 技術的な前提条件を設定する

Cloud PCプールについて理解する

クラウド PC プールは、Microsoft のクラウドでホストされている仮想マシン (VM) のスケーラブルなグループであり、Microsoft Entra に参加しており、Intune に登録されています。 この設定により、組織はクラウド PC プールを完全に管理して、要件とコンプライアンス ポリシーを確実に満たすことができます。

主な機能

クラウド PC プールの主な機能の一部を次に示します。

  • Copilot Studio でエージェントの一部としてコンピューター使用ツールを実行します。コンピューターを持ち込む必要はありません。

  • 現在のワークロードに基づいて、クラウド PC プール内のクラウド PC の数を自動スケーリングします。

  • 職場または学校アカウントの統合により、Microsoft 365、SharePoint、Azureなど、組織にリンクされているリソースにアクセスできます。

  • Microsoft Entra参加済みで Intune に登録すると、クラウド PC プールの完全なガバナンスが可能になり、組織のポリシーに常に準拠していることを確認できます。

このビデオでは、Copilot Studio でコンピューターで使用するためにクラウド PC プールをセットアップする方法について詳しく説明しています。

ライセンス要件

クラウド PC プールでは、従量課金制メーターを使用し、Azure メーターを使用してAzure サブスクリプションに課金します。 詳細については、従量課金プランの設定をご覧ください。

評価のための試験

クラウド PC プールを評価するには、Power Platform 環境でエージェントの課金プランのWindows 365を必要とせずに、テナントに最大 2 つのクラウド PC プールを作成できます。

クラウド PC プールの使用量は、埋め込みテスト チャットからトリガーされた場合に課金対象ではなく、自律的に実行されている発行エージェントに対して、各テナントに 50 時間の無料のクラウド PC プール使用量が提供されます。

クラウドPCプールを作成する

Copilot Studio を初めて使用する場合は、次のガイダンスを確認して作業を開始してください。

  1. Copilot Studio

  2. エージェントの作成とデプロイ

  3. エージェントにコンピューターの使用を追加する

Copilot Studio でコンピューター用のクラウド PC プールを作成するには:

  1. コンピューター使用ツールの [マシン] セクションに移動します。

  2. マシンドロップダウンを選択します。 [ クラウド PC プール ] セクションで、 [ 新規追加] を選択します。

  3. クラウド PC プールの名前と説明を入力します。

  4. この環境内のすべてのユーザーに対して実行のみのアクセスを有効にするかどうかを構成します。

  5. を選択してを作成します。

Cloud PCプールのプロビジョニングには最大30分かかることがあります。 [マシン] セクションの [更新] ボタンを選択して、クラウド PC プールのプロビジョニングの状態を確認できます。

Windows サインインに基づいてシングル サインオン (SSO) が有効になっているので、マシンをセキュリティで保護するためのベスト プラクティスを確認しエージェントにコンピューターの使用を追加するときにアクセス制御を構成します

クラウド PC プールを管理する

次のいずれかの方法を使用して、Power Automate ポータルでクラウド PC プールを表示および管理できます。

  • コンピューター使用ツールの [マシン] セクションでクラウド PC プールを選択するときに、 [マシンの詳細の表示] を選択します。

  • Power Automate ポータルにサインインします。 次に、[Monitor>Machines]>[Machine groups] に移動します。

環境でクラウド PC プールを作成した後、Power Automate ポータルでその詳細を表示できます。

クラウド PC プールを共有する

クラウド PC プールを組織内の他のユーザーと共有し、それらのユーザーにアクセスするための特定のアクセス許可を付与できます。

  1. Power Automate ポータルの [クラウド PC プールの詳細] ページで、アクセスを管理 を選択します。

  2. [ ユーザーの追加 ] を選択し、コンピューターを共有する組織内のユーザーの名前を入力します。

  3. ユーザーの名前を選択して、マシンにアクセスできる権限を選択します。

  4. 保存を選びます。

マシンへのアクセスを管理するときに、次の 2 つのレベルの権限を割り当てることができます。

  • 共同所有者: このアクセス レベルは、そのマシンに完全なアクセス許可を付与します。 共同所有者は、コンピューターでコンピューターの使用を実行し、他のユーザーと共有し、詳細を編集し、削除することができます。

  • ユーザー: このアクセス レベル、コンピューターでコンピューターの使用を実行する権限のみを付与します。 このアクセスでは、編集、共有、または削除のアクセス許可はできません。

マシンを削除する

Power Automate ポータルの [クラウド PC プールの詳細] ページで Delete machine を選択すると、クラウド PC を削除できます。

実行キューの監視

Power Automate ポータルの [クラウド PC プールの詳細] ページで、Run queue タブと Queue events タブを選択すると、実行キューとキュー イベントを表示できます。 この機能を使うことで、ターゲットのCloud PCプールにキューに入っているすべてのコンピュータ使用セッションを閲覧できます。

技術的前提条件の設定(IT管理者向け)

エージェント開発者でIT管理者権限を持たない場合は、このセクションをIT管理者に共有してセットアップを完了してください。

クラウド PC プールが正常に機能するには、特定のMicrosoft Entraと Intune の構成が必要です。 IT管理者がテナントの設定でクラウドPCプールを有効にする必要があるかもしれません。 プロビジョニングエラーを避けるために、最初のCloud PCプールを作成する前にこれらの前提条件を満たしてください。

IT管理者のための前提条件チェックリスト

クラウドPCプールを作成する前に、以下の前提条件を満たしていることを確認してください。

  • ✅ 有効で動作している Intune とMicrosoft Entra テナント
  • ✅ Intuneデバイスタイプの登録制限の設定
  • RDP に対応した ✅ Microsoft Entra 認証
  • ✅ ターゲットデバイスグループ用の同意プロンプトダイアログが隠されています
  • ✅ 必要なサービス プリンシパルが生成された (Windows 365とAzure Virtual Desktop)

Microsoft Entraと Intune の要件

  • 有効で動作している Intune とMicrosoft Entraテナント。

  • Intune デバイスの種類の登録制限が、企業登録用の Allow Windows (MDM) プラットフォーム に設定されていることを確認します。

Microsoft Entraと Intune の要件の詳細については、「Windows 365 要件を参照してください。

クラウド PC プールは、Microsoft Entra ID アカウントを使用してクラウド PC 上にローカル リモート デスクトップ (RDP) セッションを作成することによって実行されます。 管理者は、クラウド PC プールのWindowsサインインを許可するようにテナントを構成する必要があります。

RDP のMicrosoft Entra認証を有効にできない場合は、Intune ポリシーを使用して、クラウド PC のネットワーク レベル認証 (NLA) を無効にすることを選択できます。 このアプローチはサポートされていますが、推奨される構成ではありません。 このアーキテクチャでは、すべての RDP トラフィックが Microsoft Hosted Network (MHN) でブロックされるため、セキュリティ リスクは低いままです。

RDP のMicrosoft Entra認証を有効にする手順

次のMicrosoft Entra アプリケーションのサービス プリンシパルの isRemoteDesktopProtocolEnabled オブジェクトで、remoteDesktopSecurityConfiguration プロパティを true に設定します。

  • Microsoft リモート デスクトップ: a4a365df-50f1-4397-bc59-1a1564b8bb9c

サービス プリンシパルを構成するには、Microsoft Graph PowerShell SDK を使用して、サービス プリンシパルに新しい remoteDesktopSecurityConfiguration オブジェクトを作成し、プロパティ isRemoteDesktopProtocolEnabledtrue に設定します。 Microsoft Graph APIGraph Explorerなどのツールで使うことができます。

  1. 以下の 前提条件を設定してください。

  2. Azure ポータルで PowerShell ターミナルタイプでAzure Cloud Shellを開くか、ローカル デバイスで PowerShell を実行します。

  3. Microsoft Graph PowerShell SDKをインストールしたことを確認し、次のコマンドを実行して、Authentication モジュールと Applications Microsoft Graph モジュールをインポートし、Application.Read.All および Application-RemoteDesktopConfig.ReadWrite.All スコープでMicrosoft Graphに接続します。

    Import-Module Microsoft.Graph.Authentication
Import-Module Microsoft.Graph.Applications

Connect-MgGraph -Scopes "Application.Read.All","Application-RemoteDesktopConfig.ReadWrite.All"

  4. 次のコマンドを実行して、Microsoft リモート デスクトップ サービス プリンシパルのオブジェクト ID を取得します。

    $MSRDspId = (Get-MgServicePrincipal -Filter "AppId eq 'a4a365df-50f1-4397-bc59-1a1564b8bb9c'").Id

  5. remoteDesktopSecurityConfigurationオブジェクトが存在するかどうかは以下のコマンドを実行して確認してください。

    If ((Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId) -ne $true) {
    Update-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId -IsRemoteDesktopProtocolEnabled
}

    このコマンドからは出力がありません。

  6. isRemoteDesktopProtocolEnabledプロパティがtrueに設定されているか確認するには、以下のコマンドを実行します:

    Get-MgServicePrincipalRemoteDesktopSecurityConfiguration -ServicePrincipalId $MSRDspId

    出力は次のようになります。

    Id IsRemoteDesktopProtocolEnabled
-- ------------------------------
id True

  1. クラウド PC プールを含むMicrosoft Entra IDに動的グループを作成します。

    1. Microsoft Entra 管理センターにサインインします。

    2. Identity>Groups>All groupsへ行ってください。

    3. 「新しいグループ」を選択し、以下の設定を設定してください:

      • グループの種類: セキュリティ
      • グループ名:グループ名(例:「Cloud PC Pools」)を入力してください。
      • [メンバーシップの種類]: 動的デバイス

    4. 動的クエリを追加 」を選択し、すべてのCloud PCプールを含む以下のルール構文を入力します:

      (device.enrollmentProfileName -startsWith "CPCPool_")

    5. グループを作成するために 「保存 」を選択してください。

    6. 次のステップのためにグループの オブジェクトID を記録してください。

    ヒント

    すべてのCloud PCプールにメンバーシップルールを設定した動的グループを使いましょう。 このルール (device.enrollmentProfileName -startsWith "CPCPool_") すべてのCloud PCプールデバイスを自動的に含みます。

  2. 以下のコマンドを実行して、 targetDeviceGroup オブジェクトを作成します。 <Group object ID>を作成したグループのオブジェクトIDに置き換え、<Group display name>グループの表示名に置き換えます:

    $tdg = New-Object -TypeName Microsoft.Graph.PowerShell.Models.MicrosoftGraphTargetDeviceGroup
$tdg.Id = "<Group object ID>"
$tdg.DisplayName = "<Group display name>"

  3. 以下のコマンドを実行して、 targetDeviceGroup オブジェクトにグループを追加します:

    New-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -BodyParameter $tdg

    出力は次のようになります。

    Id                                   DisplayName
--                                   -----------
12345678-abcd-1234-abcd-1234567890ab Intune-Cloud-PC-Group

  4. グループを増やすには、ステップ2と3を繰り返します。 最大10グループまで加算できます。

  5. (任意)後でデバイスグループを targetDeviceGroup オブジェクトから削除するには、以下のコマンドを実行します。 <Group object ID>を除去したいグループのオブジェクトIDに置き換えます:

    Remove-MgServicePrincipalRemoteDesktopSecurityConfigurationTargetDeviceGroup -ServicePrincipalId $MSRDspId -TargetDeviceGroupId "<Group object ID>"

動的グループには、Microsoft Entra ID P1 ライセンスまたは Intune for Education ライセンスが必要です。 グループメンバーシップは通常5〜10分以内に更新されますが、大規模なテナントの場合は最大24時間かかることもあります。

同意が付与されていない場合、コンピューターの使用実行は MSEntraRemoteDesktopAppConsentRequired エラーで失敗します。

Windows 365 クラウド PC および Azure Virtual Desktop サービス プリンシパル

Windows 365 と Azure Virtual Desktop のサービス プリンシパルは、テナント内に自動的に作成されます。 テナント内でサービスプリンシパルが作成されていないエラーが出ない限り、ホストされたマシンをプロビジョニングする際にこの手順をスキップできます。

  1. Windows 365 サービス プリンシパルが存在するかどうかを確認します。

    1. Azure ポータルにサインインします。

    2. Microsoft Entra>Enterprise applications>All applications に移動します。

    3. フィルター Application type == Enterprise Applications を削除します。

    4. Windows 365アプリケーション ID 0af06dc6-e4b5-4f28-818e-e78e62d137a5 をフィルターの「Application ID の先頭にある」に入力してください。

      Microsoft Entraにサービス プリンシパルが存在する場合は、追加の手順を実行する必要はありません。 アプリケーションが一覧に表示されない場合は、サービス プリンシパルを作成します。

  2. Windows 365 サービス プリンシパルを作成します。

    Azure サービス プリンシパルは、az ad sp create コマンドを使用して、Azure Command-Line インターフェイス (CLI) から作成できます。

    az ad sp create --id 0af06dc6-e4b5-4f28-818e-e78e62d137a5

  3. Azure Virtual Desktopに関連する他のサービス プリンシパルを作成します。

    ホストされたマシンを作成するには、テナントに次のAzure Virtual Desktop サービスを作成する必要があります。

    アプリケーション名 アプリケーション ID
    Azure Virtual Desktop 9cdead84-a844-4324-93f2-b2e6bb768d07
    Azure Virtual Desktop クライアント a85cf173-4192-42f8-81fa-777a763e6e2c
    Azure Virtual Desktop ARM プロバイダー 50e95039-b200-4007-bc97-8d5790743a63

    Windows 365 アプリケーションを作成する場合と同じ手順に従って、サービス プリンシパルを確認して作成します。

管理コントロール

管理者は、クラウド PC プール機能の可用性を制御できます。 環境でクラウド PC プールを有効または無効にするには:

  1. Power Platform 管理センター に移動します。

  2. ナビゲーション ウィンドウで Copilot を選択し、 Settings を選択します。

  3. [ コンピュータの使用] を選択します。 環境グループと環境のリストが表示されます。

  4. 更新する環境を選択し、その後 「追加」を選択します。

  5. クラウド PC をオンまたはオフにし、[保存] を選択します。

制限事項と既知の問題

次の制限事項と既知の問題は、クラウド PC プールに影響します。

  • コンピューターの使用を実行できるのは、Microsoft Entraユーザー アカウントだけです。 さらに、サインインしているMicrosoft Entraユーザーは、コンピューターの接続を使用するアカウントと同一である必要があります。

  • Customer-Managed Key (CMK) はサポートされていません。

  • クラウド PC プールを作成しようとすると、次のエラーが発生する可能性があります。"テナントの場所外では、クラウド PC プールの作成が無効になっています。" この問題を解決するには、Power Platform 管理センターでWindows 365ベースの機能に対するクロスジオサポートを有効にします。

    1. Power Platform 管理センター を開きます。

    2. 管理>環境を選択し、環境を選択します。

    3. [設定]>[機能]を選択します。

    4. この機能を有効にするには、Hosted RPA & Windows 365 for Agents で、Windows 365 ベースの機能のクロスジオ サポートを有効にする のトグルを選択します。

よく寄せられる質問 (FAQ)

クラウド PC プールでは、どの OS とネットワーク接続が使用されますか?
クラウド PC プールは、Windows 11 Enterprise 24H2 Microsoft Edge オペレーティング システムで実行され、Microsoft Hosted Network を使用します。

クラウド PC プールはどこにありますか?
クラウド PC プールは、Power Platform 環境と同じ地域でホストされます。

クラウド PC プール内の VM の最大数はいくつですか?
環境には最大 5 つのクラウド PC プールを作成でき、各クラウド PC プールは 10 台のクラウド PC まで自動的にスケールアップできます。

コンピューター以外の実行にクラウド PC プールを使用できますか?
No. クラウド PC プールは、Copilot Studio エージェントのコンピューター使用ツール専用です。

試用版が完了したかどうか、およびクラウド PC プールの使用量レポートを表示するにはどうすればよいですか?
従量課金プランの使用状況と請求の表示の手順に従って、Power Platform 管理センターで使用量レポートをダウンロードできます。

Windows ライセンスが必要ですか?
No. クラウド PC プールには、個別のWindows ライセンスは必要ありません。

Microsoft 365無人ライセンスが必要ですか?
No. Copilotでのコンピューター使用ツールのクラウド PC プールの使用には、Microsoft 365無人ライセンスは必要ありません。

  • Last updated on