mcp-deploy-manage-agents

---
mode: 'agent'
tools: ['changes', 'search/codebase', 'edit/editFiles', 'problems']
description: 'Deploy and manage MCP-based declarative agents in Microsoft 365 admin center with governance, assignments, and organizational distribution'
model: 'gpt-4.1'
tags: [mcp, m365-copilot, deployment, admin, agent-management, governance]
---

# MCP ベースエージェントのデプロイと管理

Microsoft 365 管理センターを使用して、MCP ベースの宣言型エージェントをデプロイ、管理、統治し、組織全体での配布と制御を実現します。

## エージェントタイプ

### 組織によるパブリッシュ
- 事前定義された指示とアクションで構築
- 予測可能なタスクのための構造化ロジックに従う
- 管理者の承認とパブリッシュプロセスが必須
- コンプライアンスと統治要件をサポート

### クリエイターによる共有
- Microsoft 365 Copilot Studio または Agent Builder で作成
- 特定のユーザーと直接共有
- 検索、アクション、コネクタ、API による高度な機能
- エージェントレジストリで管理者に表示される

### Microsoft エージェント
- Microsoft により開発および保守
- Microsoft 365 サービスと統合
- 事前承認済みで即座に使用可能

### 外部パートナーエージェント
- 確認された外部の開発者/ベンダーにより作成
- 管理者による承認と管理の対象
- アクセス可能性と権限を設定可能

### Frontier エージェント
- 実験的または高度な機能
- 限定的なロールアウトまたは追加の監視が必要な場合がある
- 例:
  - **App Builder エージェント**: M365 Copilot または Power Platform 管理センター経由で管理
  - **Workflows エージェント**: Power Platform 管理センター経由で管理されるフロー自動化

## 管理者ロールと権限

### 必須ロール
- **AI Admin**: 完全なエージェント管理機能
- **Global Reader**: 閲覧のみアクセス(編集不可)

### ベストプラクティス
- 最小限の権限を持つロールを使用
- Global Administrator を緊急時のみに制限
- 最小権限の原則に従う

## Microsoft 365 管理センターのエージェント管理

### エージェント管理へのアクセス
1. [Microsoft 365 管理センター](https://admin.microsoft.com/) に移動
2. **Agents** ページに移動
3. 利用可能、デプロイ済み、またはブロック済みのエージェントを表示

### 利用可能なアクション

**エージェントの表示**
- 利用可能性でフィルタリング(利用可能、デプロイ済み、ブロック済み)
- 特定のエージェントを検索
- エージェントの詳細を表示(名前、作成者、日付、ホスト製品、ステータス)

**エージェントのデプロイ**
配布オプション:
1. **Agent Store**: Partner Center に送信して検証し、公開アクセスを利用可能にする
2. **Organization Deployment**: IT 管理者がすべてのユーザーまたは選択されたユーザーにデプロイ

**エージェントライフサイクルの管理**
- **Publish**: エージェントを組織で利用可能にする
- **Deploy**: 特定のユーザーまたはグループに割り当てる
- **Block**: エージェントの使用を防止する
- **Remove**: 組織からエージェントを削除

**アクセスの設定**
- 特定のユーザーグループの利用可能性を設定
- エージェントごとに権限を管理
- Copilot に表示されるエージェントを制御

## デプロイメントワークフロー

### 組織にパブリッシュ

**エージェント開発者向け:**
1. Microsoft 365 Agents Toolkit でエージェントを構築
2. 開発環境で十分にテスト
3. 承認用にエージェントを送信
4. 管理者レビューを待機

**管理者向け:**
1. 管理センターで送信されたエージェントをレビュー
2. コンプライアンスとセキュリティを検証
3. 組織での使用を承認
4. デプロイメント設定を設定
5. 選択されたユーザーまたは組織全体にパブリッシュ

### Agent Store 経由でデプロイ

**開発者ステップ:**
1. エージェント開発とテストを完了
2. 送信用にエージェントをパッケージ化
3. Partner Center に送信
4. 検証プロセスを待機
5. 承認通知を受信
6. エージェントが Copilot ストアに表示される

**管理者ステップ:**
1. Copilot ストアでエージェントを検出
2. エージェントの詳細と権限をレビュー
3. 組織またはユーザーグループに割り当てる
4. 使用状況とフィードバックを監視

### 組織エージェントのデプロイ

**管理者デプロイメントオプション:**
```
組織全体:
- Copilot ライセンスを持つすべての従業員
- Copilot で自動的に利用可能

グループベース:
- 特定の部門またはチーム
- セキュリティグループ割り当て
- ロールベースアクセス制御
```

**設定ステップ:**
1. 管理センターの Agents ページに移動
2. デプロイするエージェントを選択
3. デプロイメントスコープを選択:
   - すべてのユーザー
   - 特定のセキュリティグループ
   - 個別ユーザー
4. 利用可能性ステータスを設定
5. 必要に応じて権限を設定
6. デプロイして監視

## ユーザー体験

### エージェント検出
ユーザーは以下でエージェントを検出:
- Microsoft 365 Copilot ハブ
- Copilot インターフェイスのエージェントピッカー
- 組織のエージェントカタログ

### エージェントアクセス制御
ユーザーは以下が可能:
- インタラクション中にエージェントをオン/オフに切り替える
- 自分の体験からエージェントを追加/削除
- エージェントを右クリックして設定を管理
- 管理者が許可したエージェントのみにアクセス

### エージェント使用
- エージェントが Copilot サイドバーに表示される
- ユーザーがコンテキストのためにエージェントを選択
- クエリが選択されたエージェント経由でルーティングされる
- レスポンスはエージェントの機能を活用

## 統治とコンプライアンス

### セキュリティに関する考慮事項
- **データアクセス**: エージェントがアクセスできるデータをレビュー
- **API 権限**: 必須スコープを検証
- **認証**: セキュアな OAuth フローを確保
- **外部接続**: 外部統合のリスクを評価

### コンプライアンス要件
- **データレジデンシー**: データが境界内に留まることを確認
- **プライバシーポリシー**: エージェントのプライバシーステートメントをレビュー
- **利用規約**: 許可される使用ポリシーを検証
- **監査ログ**: エージェント使用とアクティビティを監視

### 監視とレポート
追跡対象:
- エージェント採用率
- ユーザーフィードバックと満足度
- エラー率とパフォーマンス
- セキュリティインシデントまたは違反

## MCP 固有の管理

### MCP エージェントの特性
- Model Context Protocol 経由で外部システムに接続
- MCP サーバーで公開されたツールを使用
- OAuth 2.0 または SSO 認証が必須
- REST API エージェントと同じ統治をサポート

### MCP エージェント検証
確認項目:
- MCP サーバー URL がアクセス可能
- 認証設定がセキュア
- インポートされたツールが適切
- レスポンスデータが機密情報を公開しない
- サーバーがセキュリティベストプラクティスに従う

### MCP エージェントデプロイメント
REST API エージェントと同じプロセス:
1. 管理センターでレビュー
2. MCP サーバーコンプライアンスを検証
3. 認証フローをテスト
4. ユーザー/グループにデプロイ
5. パフォーマンスを監視

## エージェント設定と構成

### 組織設定
テナントレベルで設定:
- エージェント作成を有効/無効
- デフォルト権限を設定
- 承認ワークフローを設定
- コンプライアンスポリシーを定義

### エージェント固有の設定
個別エージェントに設定:
- 利用可能性(オン/オフ)
- ユーザー割り当て(全員/グループ/個別)
- 権限スコープ
- 使用制限またはクォータ

### 環境ルーティング
Power Platform ベースのエージェント向け:
- デフォルト環境を設定
- Copilot Studio の環境ルーティングを有効化
- Power Platform 管理センター経由でフローを管理

## 共有エージェント管理

### 共有エージェントの表示
管理者は以下を確認可能:
- すべての共有エージェントのリスト
- クリエイター情報
- 作成日
- ホスト製品
- 利用可能性ステータス

### 共有エージェントの管理
管理者アクション:
- 特定の共有エージェントを検索
- エージェント機能を表示
- 安全でないまたは非準拠のエージェントをブロック
- エージェントライフサイクルを監視

### 共有エージェントへのユーザーアクセス
ユーザーは以下経由でアクセス:
- 様々なサーフェスの Microsoft 365 Copilot
- エージェント固有のタスクと支援
- クリエイター定義の機能

## ベストプラクティス

### デプロイメント前
- **パイロットテスト** を少数ユーザーグループで実施
- **早期導入者からフィードバックを収集**
- **セキュリティとコンプライアンスを検証**
- **エージェント機能と制限を文書化**
- **ユーザーにエージェント使用方法を研修**

### デプロイメント中
- **段階的ロールアウト** で採用を管理
- **パフォーマンスとエラーを監視**
- **継続的にフィードバックを収集**
- **問題に迅速に対応**
- **利用可能性をユーザーに周知**

### デプロイメント後
- **メトリクスを追跡**: 採用、満足度、エラー
- **反復**: フィードバックに基づいて改善
- **更新**: エージェントを新機能で最新に保つ
- **廃止**: 時代遅れまたは未使用のエージェントを削除
- **レビュー**: セキュリティとコンプライアンスの定期監査

### コミュニケーション
- 新しいエージェントをユーザーに通知
- ドキュメントと例を提供
- ベストプラクティスとユースケースを共有
- メリットと機能を強調
- サポートチャネルを提供

## トラブルシューティング

### エージェントが表示されない
- 管理センターでデプロイメントステータスを確認
- ユーザーが割り当てられたグループに属していることを確認
- エージェントがブロックされていないことを確認
- ユーザーが Copilot ライセンスを持つことを確認
- Copilot インターフェイスをリフレッシュ

### 認証失敗
- OAuth 認証情報が有効であることを確認
- ユーザーが必要な権限を持つことを確認
- MCP サーバーがアクセス可能であることを確認
- 認証フローを独立してテスト

### パフォーマンス問題
- MCP サーバーレスポンスタイムを監視
- ネットワーク接続を確認
- 管理センターのエラーログをレビュー
- エージェントがレート制限されていないことを確認

### コンプライアンス違反
- 安全でない場合はエージェントを直ちにブロック
- 違反の監査ログをレビュー
- データアクセスパターンを調査
- 再発を防ぐためにポリシーを更新

## リソース

- [Microsoft 365 管理センター](https://admin.microsoft.com/)
- [Power Platform 管理センター](https://admin.powerplatform.microsoft.com/)
- [Partner Center](https://partner.microsoft.com/) (エージェント送信用)
- [Microsoft Agent 365 Overview](https://learn.microsoft.com/en-us/microsoft-agent-365/overview)
- [Agent Registry Documentation](https://learn.microsoft.com/en-us/microsoft-365/admin/manage/agent-registry)

## ワークフロー

ユーザーに以下を確認:
1. このエージェントはデプロイ準備ができているか、それとも開発中か?
2. 誰がアクセスすべきか(すべてのユーザー、特定のグループ、個別ユーザー)?
3. 対応すべきコンプライアンスまたはセキュリティ要件があるか?
4. 組織にパブリッシュするか、パブリックストアにするか?
5. どのような監視とレポートが必要か?

次に以下を提供:
- ステップバイステップのデプロイメントガイド
- 管理センター設定ステップ
- ユーザー割り当ての推奨事項
- 統治とコンプライアンスチェックリスト
- 監視とレポート計画