Azure AI Foundry Agent Service を使用して最初のエージェントを作成するには、次の 2 つの手順を実行します。
- エージェント環境を設定します。
- 任意の SDK または Azure Foundry ポータルを使用して、エージェントを作成して構成します。
エージェント環境の設定の詳細については、この記事を参照してください。
必要なアクセス許可
| アクション | 必要なロール |
|---|---|
| アカウントとプロジェクトを作成する | Azure AI アカウント所有者 |
| 標準セットアップ のみ: 必要なリソース (Cosmos DB、検索、ストレージなど) に RBAC を割り当てる | ロール ベースのアクセスの制御の管理者 |
| エージェントの作成と編集 | Azure AI ユーザー |
エージェント環境を設定する
開始するには、Azure AI Foundry リソースと Foundry プロジェクトが必要です。
エージェントは特定のプロジェクト内に作成され、各プロジェクトは分離されたワークスペースとして機能します。 これは、以下のようなことを意味します。
- 同じプロジェクト内のすべてのエージェントは、同じファイル ストレージ、スレッド ストレージ (会話履歴)、および検索インデックスへのアクセスを共有します。
- データはプロジェクト間で分離されます。 あるプロジェクトのエージェントは、別のプロジェクトのリソースにアクセスできません。 現在、プロジェクトは Foundry での共有と分離の単位です。 Foundry プロジェクトの詳細については、 AI ファウンドリ の概要に関する記事を参照してください。
[前提条件]
- Azure サブスクリプション。無料で作成できます。
- アカウントとプロジェクトを作成する個々のユーザーが、サブスクリプション スコープで Azure AI アカウント所有者 ロールを持っていることを確認します
- 標準セットアップを構成する場合、同じ個人が必要なリソース (Cosmos DB、Azure AI Search、Azure Blob Storage) にロールを割り当てるアクセス許可も必要です。 Azure AI Foundry Agent Service に固有の RBAC ロールの詳細については、「 Azure AI Foundry Agent Service RBAC ロール」を参照してください。
- 必要な組み込みロールは 、ロール ベースのアクセス管理者です。
- または、サブスクリプション レベルで 所有者 ロールを持つことも、この要件を満たします。
- 必要な主なアクセス許可は次のとおりです。
Microsoft.Authorization/roleAssignments/write
セットアップを選択する
Azure AI Foundry Agent Service には、さまざまなニーズに合わせて次の 3 つの環境構成モードが用意されています。
基本的なセットアップ:
このセットアップは OpenAI Assistants と互換性があり、プラットフォームの組み込みストレージを使用してエージェントの状態を管理します。 これには、Assistants API と同じツールと機能が含まれており、Azure AI Search や Bing などの非 OpenAI モデルとツールのサポートが追加されています。
標準セットアップ:
独自の Azure リソースを使用できるようにすることで、基本的なセットアップとデータに対するきめ細かい制御のすべてを含みます。 ファイル、スレッド、ベクター ストアを含むすべての顧客データは、独自の Azure リソースに格納され、完全な所有権と制御を提供します。
Bring Your Own (BYO) 仮想ネットワークを使用した標準セットアップ:
Standard セットアップのすべてを含み、独自の仮想ネットワーク内で完全に動作する機能が追加されています。 このセットアップでは Bring Your Own Virtual Network (BYO 仮想ネットワーク) がサポートされているため、データ移動を厳密に制御でき、トラフィックをネットワーク環境に限定してデータ流出を防ぐことができます。
セットアップ オプションを比較する
| 使用例 | 基本的なセットアップ | パブリック ネットワークを使用した標準セットアップ | プライベート ネットワークを使用した標準セットアップ |
|---|---|---|---|
| リソースを管理せずにすぐに開始する | ✅ | ||
| すべての会話履歴、ファイル、およびベクター ストアは、独自のリソースに格納されます | ✅ | ✅ | |
| カスタマー マネージド キー (CMK) のサポート | ✅ | ✅ | |
| プライベート ネットワークの分離 (独自の仮想ネットワークを持ち込む) | ✅ |
配置オプション
これらのテンプレートをカスタマイズするには、 独自のリソースを使用する方法に関するページを参照してください。
プライベート ネットワーク分離のサポートが必要な場合は、独自の仮想ネットワークを使用する方法の詳細については、 ネットワークで保護されたセットアップ に関するページを参照してください。
| 説明と自動デプロイ | 図 (クリックすると拡大します) |
|---|---|
| 認証にマネージド ID を使用する基本的なエージェントセットアップをデプロイします。 アカウントとプロジェクトが作成されます。 GPT-4o モデルがデプロイされます。 既定では、Microsoft が管理する Key Vault が使用されます。 |
|
| 認証にマネージド ID を使用する標準エージェントセットアップをデプロイします。 アカウントとプロジェクトが作成されます。 GPT-4o モデルがデプロイされます。 顧客データを格納するための Azure リソース ( Azure Storage、 Azure Cosmos DB、 Azure AI Search ) は、既存のリソースが指定されていない場合に自動的に作成されます。 これらのリソースは、ファイル、スレッド、ベクター データを格納するためにプロジェクトに接続されます。 既定では、Microsoft が管理する Key Vault が使用されます。 |
|
[オプション] 自動デプロイ テンプレートでのモデルの選択
Von Bedeutung
modelFormat パラメーターは変更しないでください。
これらのテンプレートは、Azure OpenAI モデルのデプロイのみをサポートしています。 モデルのサポート記事でサポートされている Azure OpenAI モデルを確認します。
自動デプロイ テンプレートのモデル パラメーターを編集することで、エージェントで使用されるモデルをカスタマイズすることができます。 異なるモデルをデプロイするには、少なくとも modelName パラメーターと modelVersion パラメーターを更新する必要があります。
既定では、展開テンプレートは次の値で構成されます。
| モデル パラメーター | デフォルト値 |
|---|---|
| モデルネーム | gpt-4o |
| モデルフォーマット | OpenAI (Azure OpenAI 用) |
| modelVersion | 2024年11月20日 |
| modelSkuName | GlobalStandard |
| modelLocation | イーストアス |
次は何ですか?
- 最初のエージェントを作成する
- 詳細については、以下をご覧ください。