エージェントは、ツールとナレッジを使用してユーザーに代わってアクションを実行し、関連するコンテキスト情報を収集します。 開発者は、多くの場合、これらのツールとナレッジ ソースを外部システム (Microsoft Dataverse、Microsoft SharePoint、その他の API など) に格納します。 これらのリソースに安全にアクセスするために、エージェントは認証を行い、自分自身と外部システムとの 接続 を確立する必要があります。 エージェントはシナリオに応じて、エージェント作成者認証またはユーザー認証のいずれかを使用できます。
Microsoft Copilot Studioでは、接続を使用して、ツールと知識のために認証されたサービスに安全にアクセスします。 Microsoft Dataverse、Microsoft SharePoint、外部 API など、さまざまなデータ ソースへの接続を作成できます。
エージェント接続を表示および管理する
Copilot Studio では、エージェントが使用する接続を Connection 設定 ページで表示および構成できます。
接続設定ページで、エージェントが使用する接続の設定や管理が可能です。 既存の接続を表示したり、新しい接続を作成したり、必要に応じて編集または切断したりできます。
[接続設定] ページで接続を表示する
Copilot Studio のエージェント ページに移動するには、Agents を選択し、表示するエージェントを選択します。
エージェントの概要ページが開きます。
[ 設定] を 選択して、エージェントの [設定] ページを 開きます。
接続設定を選択してください。
エージェントに関連付けられたすべての接続が一覧としてテーブルに表示されます。 各接続について、以下を見ることができます:
- 接続名
- 接続を利用するツールと知識源
- [接続状態]
![エージェント設定の [接続設定] ページ](media/authoring-connections/connection-settings.png)
接続状態の定義
接続状態は接続の現在の状態を示します。 いくつかの可能な状態が存在します。
- 接続:接続が有効であり、エージェントはそれを使って関連するツールや知識にアクセスできます。
- 接続されていない:アクティブな接続はありません。 エージェントは関連するツールや知識にアクセスできません。 つながりを築く必要があります。
- 無効化: この接続は無効化されており、おそらく管理者によって無効化されたため、エージェントは現在使用していません。
- 期限切れ:接続の認証情報が期限切れとなり、無効となります。 エージェントが関連するツールや知識にアクセスするためには、接続を再認証する必要があります。
- ステール:接続が無効または使用可能でなくなることが多く、通常は切断されたりタイムアウトされたりします。エージェントが関連するツールや知識にアクセスするためには、接続を確認して更新または交換する必要があります。
フィルター接続
エージェントに多くのコネクションがある場合は、リストを絞り込み、取引したいコネクションを見つけてください。 さまざまなフィルターを適用して、非/化、接続済み/、非アクティブ化、有効期限切れ、接続エラーなどの状態に基づいて接続を表示できます。
個別の接続を選択するか作成してください
リスト内の接続エントリの ステータス 欄で、ステータス横のハイパーリンクを選択して 「作成」または接続パネルを選択します 。
接続設定を開くには...を選択してください。
リストから既存の接続を選択するか、「 新しい接続を追加」 を選択して新しい接続を作成します。
「 新しい接続を追加」を選択すると、接続設定ペインが表示されます。 必要に応じて、サービスにサインインするか、接続のセットアップを完了するための追加情報を指定するように求められる場合があります。
完了したら、送信 を選択して変更を保存します。
接続は設定され、エージェントと関連付けられ、エージェントは接続を使ってツールや知識にアクセスできます。
詳細を表示し接続パラメータを設定する
一覧の [接続エントリの 管理 ] で、[ 詳細を表示 ] を選択して接続の詳細を表示します。
次の 2 つのタブに情報が表示されます。
- 詳細: 接続名、説明、状態、作成の詳細が表示されます。
- 接続パラメーター: 認証の詳細、API キー、その他の必要な情報などの接続パラメーターを表示し、詳細を構成できます。
On-Behalf-Of (OBO) 認証の接続パラメーターを共有する
シングルサインオン(SSO)をサポートする接続では、接続をOn-Behalf-Of(OBO)認証に設定できます。 OBO フローでは、ユーザーは、ユーザーの代わりにサービスで共有接続パラメーターを使用するようにエージェントを委任します。 この認証方法は、エージェントがユーザー固有の権限を必要とするリソースにアクセスする場合や、ユーザーのアイデンティティに関する文脈でアクションを行う必要がある場合に有用です。
OBO のパラメーター共有を有効にする
リスト内の接続エントリの [接続パラメーター ] で、ユーザーが特定の接続パラメーターの共有を承認することを許可できます。
[ 接続パラメーター] で、[ パラメーターを共有するアクセス許可を許可する] をオンにします。
ユーザーが共有できるようにするパラメーターのチェック ボックスをオンにします。
エージェントが OBO 認証を使用するときに、これらのパラメーターのアクセス許可を付与するように求められます。
OBO 認証のユーザー エクスペリエンス
エージェントが OBO 認証を使用する場合、ユーザーはエージェントが接続パラメーターを使用するためのアクセス許可を付与するように求められます。 ユーザーは、このアクセス許可を許可するか拒否するかを選択できます。 ユーザーが許可した場合、エージェントはリソースにアクセスし、ユーザーに代わってアクションを実行できます。 エージェントは、共有接続パラメーターを使用して透過的にサービスに接続します。
Microsoft Graph API ツールで OAuth 2.0 を使用するときの接続プロンプトの繰り返し
OAuth 2.0認証を使用する場合、各ユーザーはサインインし同意を付与する必要があります。 エージェントを共有したりホストしたりすると、他のユーザーはまだ同意していないため、 Connect カードは見られます。
繰り返しのプロンプトを避けるために、認証のために以下のいずれかの方法を試すことができます:
OBO(代理)フローでTeamsのシングルサインオン(SSO)を有効にする:ユーザーはTeamsで一度サインインします。 チャットでの追加の同意は必要ありません。
アプリケーションのアクセス許可 (サービス プリンシパル): バックエンドは、アプリの資格情報を使用して Microsoft Graph を呼び出します。 ユーザーの同意は必要ありません。
ウェブホストエージェントには汎用OAuth SSOを使います:アプリがサインインを処理し、トークンをエージェントに渡します。
委任された範囲に対して管理者の同意を与える:ユーザーごとの権限プロンプトを削除します。 初回サインインは引き続き必要です。
注
- 通話に ユーザー固有のデータが必要な場合は、SSOを使いましょう。
- 通話が テナント全体であれば、アプリケーション権限を使いましょう。