権限

概要

このページでは、このエージェントの権限およびアクセスモデルについて説明します。 エージェントは 読み取り専用アクセス を介して Microsoft 365 のライセンス、使用状況、および請求データにアクセスします。 Security Copilot プラグイン。 このエージェントは、組織が未使用のライセンスを特定し、最適化の機会を検出し、将来のライセンス要件を予測するのを支援するよう設計されており、ライセンスの割り当てや構成を変更することはありません。

仕組み

エージェントは Security Copilot プラグインを通じてテナントに安全に接続し、ライセンスの割り当て、使用レポート、ユーザーの活動データを読み取ります。 これらのデータソースを分析して、Microsoft 365 サービス全体のライセンス利用、コスト効率、および最適化の可能性に関するインサイトを生成します。

すべてのやり取りは次の原則に従います：

• 読み取り専用アクセス： エージェントはライセンスを変更、割り当て、または削除することはできません。

• 最小特権： ライセンス、使用状況、およびレポートデータを読み取るために必要な役割のみが必要です。

• 透明性： すべてのアクセスは Microsoft Entra 内で監査可能であり、Microsoft のコンプライアンスおよびセキュリティ基準に従います。

必要な Entra ID ロール

エージェントをインストールし実行する管理者アカウントに次のロールを割り当ててください：

高度な分析のための任意のロール

データアクセスの透明性

次の表はエージェントがアクセスできるデータとその目的を示しています。

データ取り扱い：

• エージェントは し テナント境界の外へ顧客データを変更またはエクスポートしません。

• すべてのアクセスは Security Copilot プラグイン を使用した委任またはアプリケーションレベルの権限を通じて行われます。

• アクセスアクティビティは Microsoft Entra 監査ログ に記録され、完全な追跡可能性が確保されます。

エージェントの使用方法

エージェントを実行するとき、特定の分析をリクエストするか、利用可能なすべてのデータを自動的に評価させることができます。

例のクエリ

• "私のライセンス利用状況を分析して"

• "未使用の Microsoft 365 ライセンスを見つけて"

• "コスト削減の機会を示して"

• "どのユーザーを E5 から E3 にダウングレードできるか？"

• "ライセンスを消費している非アクティブなユーザーを特定して"

• "来年のライセンス必要量を予測して"

エージェントは特定の SKU またはグループが定義されない限り、すべてのライセンスとユーザーデータを自動的にレビューします。

データ要件

正確な結果を確保するために、次を確認してください：

• 使用状況レポートが Microsoft 365 管理センター.

• で有効になっていること。 少なくとも 30〜90 日の使用データ

• が利用可能であること。 ライセンス割り当てが.

• Microsoft Entra ID

に最新の状態であること。

• ユーザーの活動（サインイン、サービス使用）が一貫して追跡されていること。

• セキュリティおよびコンプライアンス上の考慮事項 Security Copilot プラグインを通じたすべての通信は HTTPS を使用して暗号化され、Microsoft の ID サービスを介して認証されます。 エージェントは Microsoft の ゼロトラスト および

• 最小特権 の原則に準拠します。 アクセスはいつでも Entra ID のロール割り当て.

または

• アプリケーションの同意管理

• を通じて見直しまたは取り消すことができます。