Microsoft 365 エージェント レジストリでのレジストリ同期 (プレビュー)

Important

  • これはプレビュー機能です。
  • プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能には、追加使用条件 が適用され、顧客が早期にアクセスしてフィードバックを提供できるよう、公式リリースより前に使用できます。

Microsoft 365 管理センターの Microsoft Agent 365 エージェント レジストリのレジストリ同期を使用すると、管理者は外部 AI エージェント環境を安全に接続し、エージェントをエージェント 365 エージェント レジストリに同期して、一元的な可視性とガバナンスを実現できます。

多くの場合、AI エージェントは、Amazon Bedrock、Google Vertex AI、Salesforce、Databricks などの複数の環境にデプロイされます。 一元化されたエージェント レジストリがない場合は、切断されたプラットフォーム間でエージェントを手動で追跡する必要があります。

レジストリ同期を使用すると、次のことができます。

  • サポートされているサードパーティの AI プラットフォームを接続します。
  • 環境ごとに 1 回認証します。
  • エージェントを外部環境から Microsoft Agent 365 エージェント レジストリに同期します。
  • AI プラットフォーム API でサポートされているエージェント管理アクションを実行します。

外部プラットフォーム接続を管理する

Microsoft 365 管理センターの Registry sync ページから外部プラットフォーム接続を作成および管理できます。

同期状態と同期されたエージェントが表示された Google Cloud 接続の詳細ウィンドウを示すMicrosoft 365 管理センターのレジストリ同期ページのスクリーンショット。

このページからは、次のことを行うことができます。

  • 新しいプラットフォーム接続を作成します。
  • 接続同期の状態を表示します。
  • 最後の同期アクティビティを監視します。
  • 同期の試行に関連するエラーを確認します。
  • 既存の接続を削除します。

プラットフォーム接続を作成する

外部プラットフォームからエージェントを同期するには、次の手順に従います。

  1. ブラウザーでMicrosoft 365 管理センターを開きます。
  2. ナビゲーション ウィンドウで[エージェント]>[すべてのエージェント]を選択して、エージェント レジストリを表示します。
  3. レジストリ同期 Web パーツで、[管理] を選択します[レジストリ同期] ページが表示されます。
  4. [+ プラットフォームの接続]を選択します。
  5. 外部環境の接続名を入力し、説明を入力します。
  6. 外部プラットフォームを選択します。
  7. リージョンを選択します。
  8. エージェントを自動的にインポートするかどうかを指定します。
  9. 必要な認証資格情報を入力します。
  10. 資格情報を検証します。
  11. 接続を保存します。

検証とセットアップが成功した後:

  • Microsoft 365管理者は、Sync エージェント ボタンを使用して同期をトリガーできます。
  • 接続された環境のエージェントは、エージェント レジストリに同期されます。
  • 将来のリリースで、スケジュールに基づいて実行されるように将来の同期を構成できます。

同期後に詳細を表示する

既存の接続を選択して同期の詳細を表示し、同期の状態を監視します。

接続の詳細は次のとおりです。

  • プラットフォーム プロバイダー
  • Regions
  • 前回実行日
  • 最終同期の状態
  • 同期されたエージェントの合計数
  • 同期の結果

サポートされているプラットフォーム

レジストリ同期では、次のプラットフォームからの同期がサポートされています。

  • Amazon Bedrock
  • Google Vertex AI
  • Salesforce Agentforce
  • Databricks Genie

Note

Microsoft製品チームは、より多くのプラットフォームへのサポートの拡大に積極的に取り組んでいます。 新しいプラットフォーム統合については、頻繁に確認してください。

認証の要件

このセクションでは、プラットフォーム固有の認証要件と、レジストリ同期のセットアップ手順について説明します。

Amazon Bedrock

レジストリ同期用に Amazon Bedrock 環境への接続を設定するには、アクセス許可、コンテキスト、およびこれらの Amazon Bedrock 資格情報があることを確認します。

  • AWS リージョン: エージェントがデプロイされているアマゾン ウェブ サービス リージョンに関する知識
  • Amazon Bedrock アクセス キー ID
  • Amazon Bedrock シークレット アクセス キー アクセス キー ID とシークレット アクセス キーを生成するには:
    • エージェントリソースに対する次のアクセス許可を持つ新規または既存の IAM ユーザーを作成します。
      • bedrock:ListAgents
      • bedrock:GetAgent
      • bedrock:ListAgentAliases
      • bedrock:GetAgentAlias
      • bedrock:ListAgentVersions
      • bedrock:GetAgentVersion
      • bedrock:InvokeModel
      • bedrock:InvokeAgent
      • bedrock:InvokeInlineAgent
      • bedrock:DeleteAgent
    • 新しいアクセス キーを作成します。

アクセスキーと秘密鍵の作成の詳細については、 Amazon BedrockAmazon Web Services のドキュメントを参照してください。 Amazon Bedrock と Microsoft Entra エージェント ID の詳細については、「 Microsoft Entra エージェント IDを参照してください。

Google Vertex AI

Google Cloud 環境に関連付けられている資格情報を入力して、エージェントの認証と同期を行います。

レジストリ同期用に Google Vertex AI 環境への接続を設定するには、アクセス許可、コンテキスト、および次の Google Vertex AI 資格情報があることを確認します。

  • Google クラウド リージョン: エージェントがデプロイされている頂点リージョンに関する知識。
  • Google Vertex AI プロジェクト ID: Google Vertex AI プロジェクトの ID。
  • Google Vertex AI 資格情報: シークレット アクセス キー
    • プロジェクト リソースへの次のアクセス権を持つ新しいサービス アカウントを作成するか、既存のサービス アカウントを使用します。
      • Vertex AI 管理者ロールまたは権限付きのカスタムロール:
        • aiplatform.reasoningEngines.list
        • aiplatform.reasoningEngines.get
        • aiplatform.reasoningEngines.delete
    • 新しい秘密鍵を生成する

サービス アカウント キーの作成の詳細については、 Google Cloud Vertex AIGoogle Cloud のドキュメントを参照してください

Salesforce Agentforce

レジストリ同期用に Salesforce Agentforce 環境への接続を設定するには、適切なアクセス許可、DomainURL、コンシューマー キー、コンシューマー シークレットを持つ Salesforce アカウントがあることを確認します。

Salesforce で OAuth を設定するには接続されたアプリを設定し、 自分のドメイン URL を取得し、 コンシューマー キーとシークレットを取得する必要があります。

接続されているアプリを設定する

  1. [セットアップ]> [Search App Manager] に移動します。
  2. [外部クライアント アプリ マネージャー] を選択します。
  3. [新しい外部クライアント アプリ] を選択し、詳細を入力します。
  4. [OAuth を有効にする] をオンにします
  5. コールバック URL を設定します。
    • テストの場合: https://login.salesforce.com/services/oauth2/success
  6. 次のスコープを [使用可能] から [選択済み] に移動します。
    • チャットボット サービスへのアクセス (chatbot_api)
    • Salesforce API プラットフォームへのアクセス (sfap_api)
    • API を使用してユーザー データを管理する (api)
    • いつでも要求を実行する (refresh_tokenoffline_access)
  7. クライアント資格情報フローを有効にします。
  8. 保存を選びます。
  9. ポリシー>OAuth ポリシーに移動します。
  10. クライアント資格情報フローを有効にし、API アクセス権を持つユーザーに実行を設定します (たとえば、usernamd1.eb52cfb153dc@agentforce.com)。

マイ ドメインの URL を取得する

  1. セットアップ>に移動し、My Domainを検索します。
  2. 現在の マイ ドメイン URL をコピーします

コンシューマー キーとシークレットを取得する

  1. 接続されているアプリを保存した後、 外部クライアント アプリ マネージャーに戻ります。
  2. アプリを見つける
  3. [設定][OAuth 設定] を選択します。
  4. コンシューマー キーとシークレットを選択すると、次の情報が表示されます。
    • コンシューマー キー
    • コンシューマー シークレット ( [クリックして表示] を選択)

Salesforce で OAuth を設定し、コンシューマー キーとコンシューマー シークレットを取得する方法の詳細については、 Salesforce Agentforce のドキュメントを参照してください

Databricks Genie

レジストリ同期用に Databricks への接続を設定するには、ワークスペースの管理者アクセス権を持つ Databricks アカウントにサービス プリンシパルが必要です。

有効な接続を作成するには、次のものが必要です。

  • ワークスペース URL: (Databricks ポータル URL から取得)
  • クライアント ID: サービス プリンシパル クライアント/アプリケーション ID
  • クライアント シークレット: サービス プリンシパル クライアント シークレット

サービス プリンシパルの作成の詳細については、 Databricks のパブリック ドキュメントを参照してください