エージェントでMicrosoft 365 Copilotを拡張すると、エージェントはプロンプト、会話履歴、Microsoft 365 データに基づくクエリを使用して応答を生成したり、コマンドを完了したりできます。 同期されたMicrosoft 365 Copilot コネクタを使用してMicrosoft 365 Copilotを拡張すると、外部データが Microsoft Graph に取り込み、テナントに残ります。 この記事では、社内と商用開発者の両方で、さまざまな Copilot 拡張ソリューションを開発するためのデータのプライバシーとセキュリティに関する考慮事項について説明します。
エージェントとアクション
Microsoft 365 Copilotのエージェントは、使用条件とプライバシー ポリシーによって個別に管理されます。 エージェントとアクション (API プラグイン) の開発者は、サービスの範囲内で顧客のデータをセキュリティで保護し、ユーザーの個人情報に関するポリシーに関する情報を提供する責任を負います。 管理者とユーザーは、エージェントの追加または使用を選択する前に、アプリ ストアで プライバシー ポリシー と 使用条件 を表示できます。
ビジネス ワークフローを Copilot のエージェントとして統合する場合、外部データはアプリ内にとどまります。Microsoft Graph にフローせず、MICROSOFT 365 COPILOT LLM のトレーニングには使用されません。 ただし、Copilot は、プロンプトと Copilot との会話履歴と、ユーザーが Microsoft 365 でアクセスできるデータに基づいて、ユーザーに代わってエージェントに送信する検索クエリを生成します。 詳細については、Microsoft 365 Copilot管理ドキュメントの「ユーザーとMicrosoft 365 Copilotの相互作用に関するデータが格納されている」を参照してください。
Microsoft 365 での宣言型エージェントの安全な実装の確保
Microsoft 365 の顧客とパートナーは、宣言型エージェントによって構成された REST API 記述を介して呼び出されるカスタム命令、基礎知識、アクションを使用して、Microsoft 365 Copilot を拡張する宣言型エージェントを構築できます。 実行時に、ユーザーのプロンプト、宣言型エージェントの一部であるカスタム命令、およびカスタム アクションによって提供されるデータの組み合わせに関する理由をMicrosoft 365 Copilotします。 このデータはすべてシステムの動作に影響を与える可能性があり、そのような処理にはセキュリティ リスクが伴います。 具体的には、カスタム アクションが信頼されていないソース (メールやサポート チケットなど) からのデータを提供できる場合、攻撃者は、誤った質問への回答やカスタム アクションの呼び出しなど、攻撃者が制御する方法でエージェントを動作させるメッセージ ペイロードを作成できる可能性があります。 Microsoft では、このような攻撃を防ぐために多くの対策を講じ、 さらに、組織では、信頼されたナレッジ ソースを使用し、カスタム アクションを使用して信頼された REST API に接続する宣言型エージェントのみを有効にする必要があります。 信頼されていないデータ ソースの使用が必要な場合は、侵害の可能性を念頭に置いて宣言型エージェントを設計し、慎重な人間の介入なしに機密性の高い操作を実行できるようにしないでください。
Microsoft 365 は、統合アプリを取得および使用できるユーザーと、宣言型エージェントを使用するアプリを含む、Microsoft 365 テナント内のグループまたは個人に対して有効になっているアプリを管理する広範な制御を組織に提供します。 ユーザーが独自の宣言型エージェントを作成できるようにする Copilot Studio などのツールには、ナレッジ アクションとカスタム アクションの両方に使用されるコネクタを管理者が管理できるようにする広範な制御も含まれています。
Microsoft 365 Copilot コネクター
Microsoft 365 Copilot は、他の Microsoft 365 サービスで使用されているデータ アクセスの同じ基礎となるコントロールを使用して、各ユーザーがアクセスできるデータのみを表示します。 Microsoft Graph では、ユーザー ID ベースのアクセス境界が適用されるため、Microsoft 365 Copilotの接地プロセスは、現在のユーザーがアクセスを許可されているコンテンツにのみアクセスします。 これは、Microsoft 365 Copilot コネクタから取り込まれた Microsoft Graph 内の外部データにも当てはまります。
同期されたMicrosoft 365 Copilot コネクタを使用して外部データをMicrosoft 365 Copilotに接続すると、データは Microsoft Graph に送信されます。 アクセス制御リスト (ACL) をMicrosoft Entraユーザーおよびグループ ID または外部グループに関連付けることにより、外部項目を表示するためのアクセス許可を管理できます。
Microsoft Graph 経由でアクセスされるプロンプト、応答、データは、Microsoft 365 Copilot で使用されるものを含め、基礎 LLM のトレーニングには使用されません。
エージェント共有のガバナンスと管理コントロール
Microsoft 365 Copilotのエージェントは、既存の Microsoft 365 データ アクセス境界内で動作します。 新しいアクセス許可を付与したり、ユーザーが既にアクセスを許可されている以外のデータへのアクセスを提供したりすることはありません。 代わりに、エージェントは、Microsoft 365 全体で適用されるコントロールを尊重しながら、繰り返し可能なプロンプトと構成されたデータ ソースをパッケージ化します。
IT 管理者は、Microsoft 365 のコントロールとツールを使用して、エージェントがライフサイクル全体で共有、検出、管理される方法を管理できます。
アクセス許可の継承
エージェントは、既存の Microsoft 365 アクセス許可を尊重します。 ユーザーが SharePoint サイト、Teams チャネル、または Outlook メールボックスにアクセスできない場合、エージェントはそれらのソースからコンテンツを取得または表示できません。
エージェントは新しい特権を導入しません。 これらは、Microsoft 365 サービス全体で Microsoft Graph によって適用される同じ ID ベースのアクセス モデル内で動作します。
DLP、リテンション期間、コンプライアンスの制御
エージェントは、既存の Microsoft 365 データ損失防止 (DLP)、保持、コンプライアンス ポリシーによって管理されたままのデータと対話します。 SharePoint、Exchange、Teams などの接続されたサービスを介してアクセスされるコンテンツは、引き続きそれらのサービス用に構成されたポリシーの対象となります。
DLP ポリシーとアイテム保持ポリシーが設定されている組織では、これらのポリシーがエージェントによってアクセスされる基になるデータに適用されると想定できます。 エージェントの相互作用の動作は、これらの操作が Microsoft 365 内でどのように処理されるかによって異なります。
監査ログとアクティビティ レポート
Microsoft 365 の監査ログとレポート機能により、エージェント関連の使用状況など、Copilot アクティビティを可視化できます。 これらの機能は、管理者が使用状況を監視し、Organization全体で Copilot エクスペリエンスがどのように使用されているかを理解するのに役立ちます。
ログとレポートで使用できる詳細レベルは、サービスと構成によって異なる場合があります。
管理センター管理
IT 管理者は、Copilot>Agents ページを使用して、Microsoft 365 管理センターからエージェントの可視性、共有、ライフサイクル ポリシーを管理します。 このページから、管理者は次のことができます。
- エージェント インベントリとエージェント メタデータを表示します。
- 組織のポリシーに合わせてエージェントを有効、無効、割り当て、ブロック、または削除します。
- 従量課金制の課金を構成し、エージェントの使用状況と使用量を確認します。
詳細な手順については、「Microsoft 365 Copilotの機能拡張を管理する」を参照してください。
エージェント共有コントロール
管理者は、Microsoft 365 管理センター>Copilot>Settings>Data access>Agents ページからエージェント共有の制限を構成します。 使用可能な共有オプションは次のとおりです。
- organizationのすべてのユーザー
- 特定のユーザーまたはグループ
- ユーザーなし (共有が無効)
詳細については、「 エージェントを共有する」を参照してください。
Microsoft Purview の統合
組織は、次のような Microsoft Purview 機能を使用してコンプライアンスを適用できます。
- 秘密度ラベル - SharePoint ファイルと OneDrive ファイルに適用されるラベルは、コンテンツを表示するときにエージェントによって尊重されます。
- 監査ログ — エージェント アクティビティは統合監査ログにキャプチャされます。
- コンテンツ検索 - 管理者は、コンテンツ検索または Microsoft Purview を使用して、保存されたデータを表示および管理できます。
Copilot Chatおよび Teams のカスタム エンジン エージェントのプロンプトと応答は、Microsoft 365 製品の使用条件に準拠して保存され、お客様の指示に従って管理されます。
エージェント ガバナンスCopilot Studio
Copilot Studio組み込みのエージェントは、Power Platform 管理センターを通じて次のような追加のガバナンス制御をサポートします。
- アプリケーション ライフサイクル管理 (ALM) — 開発、テスト、および運用環境全体での開発。
- コネクタ ガバナンス - 管理者は、エージェントが接続できるシステムを制御し、不正アクセスのリスクを軽減します。
- 環境レベルの DLP — 環境レベルで適用されるデータ損失防止、ロールベースのアクセス、監査。
- 発行の監視 - organizationのアプリ カタログに発行するには、管理者の承認が必要であり、広く利用できるようになるものを可視性と制御が確保されます。
- テレメトリと使用状況分析 — ポリシーの整合を確保するためのエージェントの動作の監視。
詳細については、「セキュリティとガバナンスのCopilot Studio」を参照してください。
基幹業務開発者に関する考慮事項
Microsoft 365 Copilotは、Microsoft 365 管理者によって Copilot に対して有効になっているエージェントまたはコネクタとデータを共有し、検索するだけです。Copilot 機能拡張ソリューションの基幹業務開発者は、自分と管理者が次のことに精通していることを確認してください。
- Microsoft 365 Copilot の要件
- Microsoft 365 Copilot管理ドキュメントのデータ、プライバシー、セキュリティ
- ゼロ トラスト原則をMicrosoft 365 Copilotに適用するためのMicrosoft 365 Copilot展開計画のゼロ トラスト原則
- Microsoft 365 管理センタープロシージャ:
独立系ソフトウェア発行元に関する考慮事項
Microsoft パートナー センター Microsoft 365 および Copilot プログラムにアプリ パッケージを提出するには、Microsoft 365 製品内ストアへの同意に関する認定ポリシーを満たす必要があります。 プライバシー、セキュリティ、責任ある AI に関する Microsoft 認定ポリシーとガイドラインは次のとおりです。
- Microsoft Commercial Marketplace 認定ポリシー
- Copilot 拡張機能のストア検証ガイドライン
- 責任ある AI 検証チェック
- (省略可能) Microsoft 365 アプリ コンプライアンス プログラム認定