Agent 365 CLI
Important
Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 Frontierはマイクロソフトの最新のAIイノベーションと直接つながります。 Frontierプレビューは既存の顧客契約のプレビュー条件の対象となります。 これらの機能はまだ開発段階であるため、利用可能性や機能は時間とともに変化する可能性があります。
各ステップをきめ細かく制御して、Agent 365 環境を設定します。 このコマンドは、エージェント 365 ブループリントの初期セットアップ ワークフローを管理します。
Minimum ロールが必要です: Azure Contributor + Global Administrator
構文
a365 setup [command] [options]
オプション
| Option | Description |
|---|---|
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
推奨される実行順序
# 0. Check prerequisites (optional)
a365 setup requirements
# 1. Create infrastructure (or skip if infrastructure exists)
a365 setup infrastructure
# 2. Create blueprint
a365 setup blueprint
# 3. Configure MCP permissions
a365 setup permissions mcp
# 4. Configure bot permissions
a365 setup permissions bot
# 5. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio
# 6. Configure custom permissions (if needed)
a365 setup permissions custom
または、すべての手順を一度に実行します。
# Full setup (includes infrastructure)
a365 setup all
# Skip infrastructure if it already exists
a365 setup all --skip-infrastructure
setup requirements
エージェント 365 セットアップの前提条件を検証します。 モジュール要件チェックを実行し、検出された問題に関するガイダンスを提供します。
a365 setup requirements [options]
このコマンドは、次の手順を実行します。
- エージェント 365 のセットアップに必要なすべての前提条件を確認します。
- 詳細な解決ガイダンスに関する問題を報告します。
- 一部のチェックが失敗した場合でも、すべての要件のチェックを続行します。
- 最後のすべてのチェックの概要を提供します。
requirements のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
すべてのチェックの詳細な出力を表示します。 |
--category <category> |
Azure、Authentication、Configurationなど、特定のカテゴリについてのみチェックを実行します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup infrastructure
Azureインフラストラクチャを作成します。
Minimum に必要なアクセス許可: サブスクリプション共同作成者または所有者Azure
a365 setup infrastructure [options]
infrastructure のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
実行せずに何が行われるかを示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup blueprint
エージェント ブループリントを作成する (Entra ID アプリケーションの登録)。
最低限必要なアクセス許可: エージェント ID 開発者ロール
a365 setup blueprint [options]
blueprint のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
実行せずに何が行われるかを示します。 |
--no-endpoint |
メッセージング エンドポイントを登録しないでください (ブループリントのみ)。 |
--endpoint-only |
メッセージング エンドポイントのみを登録します。 既存のブループリントが必要です。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup permissions
OAuth2 アクセス許可の付与と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
a365 setup permissions [command] [options]
オプション
| Option | Description |
|---|---|
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
サブコマンド
| サブコマンド | Description |
|---|---|
mcp |
MCP サーバー OAuth2 の許可と継承可能なアクセス許可を構成します。 |
bot |
Messaging Bot API OAuth2 の許可と継承可能なアクセス許可を構成します。 |
custom |
エージェントの操作に必要な標準のアクセス許可を超えるカスタム API アクセス許可をエージェント ブループリントに適用します。 |
copilotstudio |
Power Platform API を介して Copilot Studio の副操縦を呼び出すように、エージェント ブループリントの OAuth2 アクセス許可付与と継承可能なアクセス許可を構成します。 |
setup permissions mcp
MCP サーバー OAuth2 の許可と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
a365 setup permissions mcp [options]
このコマンドは、次の操作を行います。
-
a365.config.jsonで指定されたdeploymentProjectPathからToolingManifest.jsonを読み取ります。 - エージェント ブループリントに対する MCP サーバー スコープごとに OAuth2 の委任されたアクセス許可を付与します。
- エージェント インスタンスが MCP ツールにアクセスできるように、継承可能なアクセス許可を構成します。
- べき等であり、複数回実行しても安全です。
Important
- このコマンドを実行する前に、
a365 config displayを実行して、deploymentProjectPathが更新されたToolingManifest.jsonを含むプロジェクト フォルダーを指していることを確認します。 開発者が別のコンピューターに MCP サーバーを追加する場合は、最初に更新されたToolingManifest.jsonをグローバル管理者と共有します。 正しいToolingManifest.jsonなしで実行しても、新しい MCP サーバーのアクセス許可はブループリントに追加されません。 - 開発者が
a365 develop add-mcp-serversを実行した後、このコマンドを実行します。 マニフェストに MCP サーバーを追加し、ブループリントにアクセス許可を付与する手順は 2 つあります。 このコマンドが完了すると、MCP サーバーのアクセス許可がエージェント ブループリントに表示されます。
permissions mcp のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
実行せずに何が行われるかを示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup permissions bot
Messaging Bot API OAuth2 の許可と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
前提条件: ブループリントと MCP のアクセス許可 (最初に a365 setup permissions mcp 実行)
次の手順: エージェントをデプロイします (Azure でホストしている場合は、a365 deploy を実行します)
a365 setup permissions bot [options]
permissions bot のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
実行せずに何が行われるかを示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup permissions custom
エージェントの操作に必要な標準のアクセス許可を超えるカスタム API アクセス許可をエージェント ブループリントに適用します。 このコマンドを使用すると、プレゼンス、ファイル、チャットなどの追加のMicrosoft Graph スコープ、または組織の Entra ID テナントに登録されているカスタム API へのアクセス権をエージェントに付与します。
最低限必要なアクセス許可: グローバル管理者
前提条件: 最初に a365 setup blueprint 実行します。 このコマンドを実行する前に、a365 config permissionsを使用してカスタム アクセス許可をa365.config.jsonに追加します。
a365 setup permissions custom [options]
このコマンドは、次の操作を行います。
- 構成された各リソースに対する管理者の同意を使用して、OAuth2 の委任されたアクセス許可の付与を構成します。
- エージェント ユーザーがブループリントからアクセスを継承できるように、継承可能なアクセス許可を設定します。
- 新しいアクセス許可を追加し、構成から削除されたすべてのアクセス許可を削除することで、Microsoft Entraを現在の構成と調整します。
- べき等であり、複数回実行しても安全です。
permissions custom のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
実行せずに何が行われるかを示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
カスタム アクセス許可を構成する
次のコマンドを実行する前に、 a365 config permissions を使用してカスタム アクセス許可を構成に追加します。
# Add Microsoft Graph extended permissions
a365 config permissions `
--resource-app-id 00000003-0000-0000-c000-000000000000 `
--scopes Presence.ReadWrite,Files.Read.All,Chat.Read
# Add custom API permissions
a365 config permissions `
--resource-app-id <your-api-app-id> `
--scopes CustomScope.Read,CustomScope.Write
# Apply all configured custom permissions
a365 setup permissions custom
リソース名は、セットアップ中にAzureから自動的に解決されます。 構成で指定する必要はありません。
カスタム アクセス許可を削除する
構成とMicrosoft Entraの両方からカスタム アクセス許可を削除するには:
# Step 1: Remove from config
a365 config permissions --reset
# Step 2: Reconcile Microsoft Entra with updated config
a365 setup permissions custom
setup all との統合
構成にカスタム アクセス許可が含まれている場合、 a365 setup all 実行すると自動的に構成されます。 完全なセットアップ順序は次のとおりです。
- インフラストラクチャ
- ブループリント
- MCP のアクセス許可
- Bot API のアクセス許可
- カスタム ブループリントのアクセス許可 (構成されている場合)
- メッセージング エンドポイント
setup permissions copilotstudio
Power Platform API を介して Copilot Studio の副操縦を呼び出すように、エージェント ブループリントの OAuth2 アクセス許可付与と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
前提条件: 最初に a365 setup blueprint 実行します。
a365 setup permissions copilotstudio [options]
このコマンドは、次の操作を行います。
- Power Platform API サービス プリンシパルがテナントに存在することを確認します。
-
CopilotStudio.Copilots.Invokeスコープを使用して、ブループリントから Power Platform API への OAuth2 アクセス許可付与を作成します。 - エージェント インスタンスが Studio の副操縦を呼び出すことができるように、継承可能なアクセス許可Copilot設定します。
permissions copilotstudio のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
実行せずに何が行われるかを示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
このコマンドは、エージェントが実行時に Copilot Studio の副操縦を呼び出す必要がある場合、または CopilotStudio のアクセス許可を必要とする Power Platform API を呼び出す必要がある場合に使用します。
setup all
すべてのセットアップ手順を実行して Agent 365 環境を設定する
a365 setup all [options]
エージェント 365 のセットアップ全体を順番に実行します。
インフラストラクチャ、ブループリント、アクセス許可、エンドポイントが含まれます。
最低限必要なアクセス許可 (グローバル管理者には、次のすべてのアクセス許可があります):
- Azure サブスクリプション共同作成者 (インフラストラクチャとエンドポイント用)
- エージェント ID 開発者ロール (ブループリント作成用)
- グローバル管理者 (アクセス許可の付与と管理者の同意の場合)
setup all のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
実行せずに何が行われるかを示します。 |
--skip-infrastructure |
インフラストラクチャの作成Azureスキップします (インフラストラクチャが既に存在する場合に使用します)。 このオプションでは、ブループリント、アクセス許可、エンドポイントが引き続き作成されます。 |
--skip-requirements |
要件の検証チェックをスキップします。 慎重に使用してください。前提条件が満たされていない場合、セットアップが失敗する可能性があります。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |