Important
- これはプレビュー機能です。
- プレビュー機能は運用環境での使用を想定しておらず、機能が制限されている可能性があります。 これらの機能には、追加使用条件 が適用され、顧客が早期にアクセスしてフィードバックを提供できるよう、公式リリースより前に使用できます。
Microsoft 365 管理センターの Microsoft Agent 365 エージェント レジストリのレジストリ同期を使用すると、管理者は外部 AI エージェント環境を安全に接続し、エージェントをエージェント 365 エージェント レジストリに同期して、一元的な可視性とガバナンスを実現できます。
多くの場合、AI エージェントは、Amazon Bedrock、Google Vertex AI、Salesforce、Databricks などの複数の環境にデプロイされます。 一元化されたエージェント レジストリがない場合は、切断されたプラットフォーム間でエージェントを手動で追跡する必要があります。
レジストリ同期を使用すると、次のことができます。
- サポートされているサードパーティの AI プラットフォームを接続します。
- 環境ごとに 1 回認証します。
- エージェントを外部環境から Microsoft Agent 365 エージェント レジストリに同期します。
- AI プラットフォーム API でサポートされているエージェント管理アクションを実行します。
外部プラットフォーム接続を管理する
Microsoft 365 管理センターの Registry sync ページから外部プラットフォーム接続を作成および管理できます。
このページからは、次のことを行うことができます。
- 新しいプラットフォーム接続を作成します。
- 接続同期の状態を表示します。
- 最後の同期アクティビティを監視します。
- 同期の試行に関連するエラーを確認します。
- 既存の接続を削除します。
プラットフォーム接続を作成する
外部プラットフォームからエージェントを同期するには、次の手順に従います。
- ブラウザーでMicrosoft 365 管理センターを開きます。
- ナビゲーション ウィンドウで[エージェント]>[すべてのエージェント]を選択して、エージェント レジストリを表示します。
- レジストリ同期 Web パーツで、[管理] を選択します。 [レジストリ同期] ページが表示されます。
- [+ プラットフォームの接続]を選択します。
- 外部環境の接続名を入力し、説明を入力します。
- 外部プラットフォームを選択します。
- リージョンを選択します。
- エージェントを自動的にインポートするかどうかを指定します。
- 必要な認証資格情報を入力します。
- 資格情報を検証します。
- 接続を保存します。
検証とセットアップが成功した後:
- Microsoft 365管理者は、Sync エージェント ボタンを使用して同期をトリガーできます。
- 接続された環境のエージェントは、エージェント レジストリに同期されます。
- 将来のリリースで、スケジュールに基づいて実行されるように将来の同期を構成できます。
同期後に詳細を表示する
既存の接続を選択して同期の詳細を表示し、同期の状態を監視します。
接続の詳細は次のとおりです。
- プラットフォーム プロバイダー
- Regions
- 前回実行日
- 最終同期の状態
- 同期されたエージェントの合計数
- 同期の結果
サポートされているプラットフォーム
レジストリ同期では、次のプラットフォームからの同期がサポートされています。
- Amazon Bedrock
- Google Vertex AI
- Salesforce Agentforce
- Databricks Genie
Note
Microsoft製品チームは、より多くのプラットフォームへのサポートの拡大に積極的に取り組んでいます。 新しいプラットフォーム統合については、頻繁に確認してください。
認証の要件
このセクションでは、プラットフォーム固有の認証要件と、レジストリ同期のセットアップ手順について説明します。
Amazon Bedrock
レジストリ同期用に Amazon Bedrock 環境への接続を設定するには、アクセス許可、コンテキスト、およびこれらの Amazon Bedrock 資格情報があることを確認します。
- AWS リージョン: エージェントがデプロイされているアマゾン ウェブ サービス リージョンに関する知識
- Amazon Bedrock アクセス キー ID
-
Amazon Bedrock シークレット アクセス キー アクセス キー ID とシークレット アクセス キーを生成するには:
- エージェントリソースに対する次のアクセス許可を持つ新規または既存の IAM ユーザーを作成します。
bedrock:ListAgentsbedrock:GetAgentbedrock:ListAgentAliasesbedrock:GetAgentAliasbedrock:ListAgentVersionsbedrock:GetAgentVersionbedrock:InvokeModelbedrock:InvokeAgentbedrock:InvokeInlineAgentbedrock:DeleteAgent
- 新しいアクセス キーを作成します。
- エージェントリソースに対する次のアクセス許可を持つ新規または既存の IAM ユーザーを作成します。
アクセスキーと秘密鍵の作成の詳細については、 Amazon Bedrock と Amazon Web Services のドキュメントを参照してください。 Amazon Bedrock と Microsoft Entra エージェント ID の詳細については、「
Google Vertex AI
Google Cloud 環境に関連付けられている資格情報を入力して、エージェントの認証と同期を行います。
レジストリ同期用に Google Vertex AI 環境への接続を設定するには、アクセス許可、コンテキスト、および次の Google Vertex AI 資格情報があることを確認します。
- Google クラウド リージョン: エージェントがデプロイされている頂点リージョンに関する知識。
- Google Vertex AI プロジェクト ID: Google Vertex AI プロジェクトの ID。
-
Google Vertex AI 資格情報: シークレット アクセス キー
- プロジェクト リソースへの次のアクセス権を持つ新しいサービス アカウントを作成するか、既存のサービス アカウントを使用します。
- Vertex AI 管理者ロールまたは権限付きのカスタムロール:
aiplatform.reasoningEngines.listaiplatform.reasoningEngines.getaiplatform.reasoningEngines.delete
- Vertex AI 管理者ロールまたは権限付きのカスタムロール:
- 新しい秘密鍵を生成する
- プロジェクト リソースへの次のアクセス権を持つ新しいサービス アカウントを作成するか、既存のサービス アカウントを使用します。
サービス アカウント キーの作成の詳細については、 Google Cloud Vertex AI と Google Cloud のドキュメントを参照してください。
Salesforce Agentforce
レジストリ同期用に Salesforce Agentforce 環境への接続を設定するには、適切なアクセス許可、DomainURL、コンシューマー キー、コンシューマー シークレットを持つ Salesforce アカウントがあることを確認します。
Salesforce で OAuth を設定するには、 接続されたアプリを設定し、 自分のドメイン URL を取得し、 コンシューマー キーとシークレットを取得する必要があります。
接続されているアプリを設定する
- [セットアップ]> [Search App Manager] に移動します。
- [外部クライアント アプリ マネージャー] を選択します。
- [新しい外部クライアント アプリ] を選択し、詳細を入力します。
- [OAuth を有効にする] をオンにします。
-
コールバック URL を設定します。
- テストの場合:
https://login.salesforce.com/services/oauth2/success
- テストの場合:
- 次のスコープを [使用可能] から [選択済み] に移動します。
- チャットボット サービスへのアクセス (
chatbot_api) - Salesforce API プラットフォームへのアクセス (
sfap_api) - API を使用してユーザー データを管理する (
api) - いつでも要求を実行する (
refresh_token、offline_access)
- チャットボット サービスへのアクセス (
- クライアント資格情報フローを有効にします。
- 保存を選びます。
- ポリシー>OAuth ポリシーに移動します。
- クライアント資格情報フローを有効にし、API アクセス権を持つユーザーに実行を設定します (たとえば、usernamd1.eb52cfb153dc@agentforce.com)。
マイ ドメインの URL を取得する
- セットアップ>に移動し、My Domainを検索します。
- 現在の マイ ドメイン URL をコピーします。
コンシューマー キーとシークレットを取得する
- 接続されているアプリを保存した後、 外部クライアント アプリ マネージャーに戻ります。
- アプリを見つける
- [設定] と [OAuth 設定] を選択します。
-
コンシューマー キーとシークレットを選択すると、次の情報が表示されます。
- コンシューマー キー
- コンシューマー シークレット ( [クリックして表示] を選択)
Salesforce で OAuth を設定し、コンシューマー キーとコンシューマー シークレットを取得する方法の詳細については、 Salesforce Agentforce のドキュメントを参照してください。
Databricks Genie
レジストリ同期用に Databricks への接続を設定するには、ワークスペースの管理者アクセス権を持つ Databricks アカウントにサービス プリンシパルが必要です。
有効な接続を作成するには、次のものが必要です。
- ワークスペース URL: (Databricks ポータル URL から取得)
- クライアント ID: サービス プリンシパル クライアント/アプリケーション ID
- クライアント シークレット: サービス プリンシパル クライアント シークレット
サービス プリンシパルの作成の詳細については、 Databricks のパブリック ドキュメントを参照してください。