# 権限 ### 概要 このページでは、このエージェントのアクセス権限とアクセスモデルについて説明します。\ このエージェントは、 **読み取り専用アクセス** を通じて Microsoft 365 のライセンス、使用状況、および請求データに対して **Security Copilot Plugins**を使用します。\ これは、ライセンス割り当てや構成を変更することなく、組織が未使用のライセンスを特定し、最適化の機会を検出し、将来のライセンス要件を予測できるように設計されています。 *** ### 仕組み このエージェントは、Security Copilot Plugins を通じてテナントに安全に接続し、ライセンス割り当て、使用状況レポート、およびユーザーアクティビティデータを読み取ります。\ これらのデータソースを分析して、Microsoft 365 サービス全体のライセンス利用状況、コスト効率、および最適化の可能性に関する洞察を生成します。 すべての操作は以下の原則に従います: * **読み取り専用アクセス:** このエージェントは、ライセンスを変更、割り当て、または削除できません。 * **最小権限:** ライセンス、使用状況、レポートデータを読み取るために必要なロールのみが必要です。 * **透明性:** すべてのアクセスは Microsoft Entra 内で監査可能であり、Microsoft のコンプライアンスおよびセキュリティ標準に準拠します。 *** ### 必要な Entra ID ロール エージェントをインストールして実行する管理者アカウントに、次のロールを割り当ててください: | ロール | 説明 | | ------------------------- | ----------------------------------------- | | **License Administrator** | ライセンス データと割り当て情報へのアクセスを提供します。 | | **Reports Reader** | Microsoft 365 の使用状況および分析レポートへのアクセスを許可します。 | | **Global Reader** | 包括的な分析のために、サービス全体の読み取り専用の表示を許可します。 | #### 拡張分析のためのオプションのロール | ロール | 説明 | | ---------------------- | -------------------------------------------------- | | **User Administrator** | より詳細な関連付けのために、ユーザーレベルのライセンス割り当てとアカウント属性の表示を有効にします。 | {% hint style="info" %} これらのロールは最小権限の原則に沿っています。組織のコンプライアンス要件およびレポート要件に応じて調整してください。 {% endhint %} *** ### データアクセスの透明性 次の表では、このエージェントがアクセスできるデータとその目的を示します。 | データの種類 | アクセス レベル | 目的 | | ---------------------- | -------- | -------------------------------------------- | | **ライセンス割り当てと SKU データ** | 読み取り専用 | ユーザーおよびグループ全体で未使用または十分に活用されていないライセンスを特定するため。 | | **使用状況レポート** | 読み取り専用 | アクティブなサービスの使用状況と、時間経過に伴う消費傾向を評価するため。 | | **請求およびサブスクリプション データ** | 読み取り専用 | ライセンス利用状況をコストおよびサブスクリプション条件と関連付けるため。 | | **監査ログとユーザー アクティビティ** | 読み取り専用 | アクティブな使用を確認し、非アクティブまたは低アクティビティのアカウントを検出するため。 | **データの取り扱い:** * このエージェントは **、** テナントの境界外に顧客データを変更またはエクスポートしません。 * すべてのアクセスは **Security Copilot Plugins** 委任された権限またはアプリケーション レベルの権限を使用して行われます。 * アクセス アクティビティは **Microsoft Entra の監査ログ** に記録され、完全な追跡可能性が確保されます。 *** ### エージェントの使用 エージェントの実行中に、特定の分析を要求することも、利用可能なすべてのデータを自動的に評価させることもできます。 #### 例となるクエリ * `"ライセンス利用状況を分析してください"` * `"未使用の Microsoft 365 ライセンスを見つけてください"` * `"コスト削減の機会を表示してください"` * `"E5 から E3 にダウングレードできるユーザーはどれですか?"` * `"ライセンスを消費している非アクティブなユーザーを特定してください"` * `"来年のライセンス需要を予測してください"` 特定の SKU またはグループが定義されていない限り、エージェントはすべてのライセンスとユーザーデータを自動的に確認します。 *** ### データ要件 正確な結果を得るには、次の点を確認してください: * 使用状況レポートが **Microsoft 365 管理センター**. * 少なくとも **30 日から 90 日分の使用状況データ** が利用可能であること。 * ライセンス割り当てが **Microsoft Entra ID**. * で最新であること。ユーザー アクティビティ(サインイン、サービス使用状況)が一貫して追跡されていること。 *** ### セキュリティとコンプライアンスに関する考慮事項 * Security Copilot Plugins を介したすべての通信は HTTPS を使用して暗号化され、Microsoft の ID サービスを通じて認証されます。 * このエージェントは Microsoft の **ゼロトラスト** および **最小権限** の原則に従います。 * アクセスはいつでも **Entra ID のロール割り当て** または **アプリケーションの同意管理**. *** ### 次の手順 * 管理者アカウントに必要なすべてのロールが割り当てられていることを確認してください。 * 最適化の推奨事項とコスト削減の機会を特定するために、Security Copilot でエージェントの分析結果を確認してください。 --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://agents.glueckkanja.com/jp/agents/license-optimizer/permissions.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.