現在表示中:
Foundry (クラシック) ポータルのバージョン - 新しい Foundry ポータルのバージョンに切り替える
メモ
この記事のリンクは、現在表示している Foundry (クラシック) ドキュメントではなく、新しい Microsoft Foundry ドキュメントのコンテンツを開く場合があります。
この記事では、Foundry Agent Service でエージェントを作成するために必要なインフラストラクチャをデプロイします。 このセットアップを完了したら、任意の SDK または Foundry ポータルを使用してエージェントを作成および構成できます。
最初のエージェントの作成は、次の 2 段階のプロセスです。
- エージェント環境を設定します (この記事)。
- エージェントを作成して構成します。
必要なアクセス許可
| アクション | 必要なロール |
|---|---|
| アカウントとプロジェクトを作成する | Azure AI アカウント所有者 |
| 標準セットアップ のみ: 必要なリソース (Cosmos DB、検索、ストレージなど) に RBAC を割り当てる | 役割ベースのアクセス制御管理者 |
| エージェントの作成と編集 | Azure AI ユーザー |
メモ
ホストされるエージェントの場合は、追加のアクセス許可と RBAC 構成が必要です。 詳細な要件については、 ホストされるエージェントのアクセス許可のリファレンスを参照 してください。
エージェント環境を設定する
開始するには、Microsoft Foundry リソースと Foundry プロジェクトが必要です。
エージェントは特定のプロジェクト内に作成され、各プロジェクトは分離されたワークスペースとして機能します。 これはですね:
- 同じプロジェクト内のすべてのエージェントは、同じファイル ストレージ、スレッド ストレージ (会話履歴)、および検索インデックスへのアクセスを共有します。
- データはプロジェクト間で分離されます。 あるプロジェクトのエージェントは、別のプロジェクトのリソースにアクセスできません。 現在、プロジェクトは Foundry での共有と分離の単位です。 Foundry プロジェクトの詳細については、 AI ファウンドリ の概要に関する記事を参照してください。
前提 条件
- Azure サブスクリプション - 無料で作成。
- アカウントとプロジェクトを作成する個人が、サブスクリプション スコープで Azure AI アカウント所有者 ロールを持っていることを確認します
-
標準セットアップを構成する場合は、同じユーザーが必要なリソース (Cosmos DB、Azure AI 検索、Azure Blob Storage) にロールを割り当てるアクセス許可も必要です。 エージェント サービスに固有の RBAC ロールの詳細については、「 エージェント サービスの RBAC ロール」を参照してください。
- 必要な組み込みロールは 、ロール ベースのアクセス管理者です。
- または、サブスクリプション レベルで 所有者 ロールを持つことも、この要件を満たします。
- 必要な主なアクセス許可は次のとおりです:
Microsoft.Authorization/roleAssignments/write
セットアップを選択する
Agent Service には、さまざまなニーズに合わせて 3 つの環境構成モードが用意されています。
基本的なセットアップ:
このセットアップは OpenAI Assistants と互換性があり、プラットフォームの組み込みストレージを使用してエージェントの状態を管理します。 これには、Assistants API と同じツールと機能が含まれており、OpenAI 以外のモデルとツール (Azure AI 検索、Bingなど) のサポートが追加されています。
標準セットアップ:
独自のAzure リソースを使用できるようにすることで、基本的なセットアップとデータに対するきめ細かな制御のすべてを含めることができます。 ファイル、スレッド、ベクター ストアを含むすべての顧客データは、独自のAzure リソースに格納され、完全な所有権と制御を提供します。
Bring Your Own (BYO) Virtual Network :Standard セットアップのすべてを含み、独自の仮想ネットワーク内で完全に動作する機能が追加されています。 このセットアップでは Bring Your Own Virtual Network (BYO virtual network) がサポートされており、データ移動を厳密に制御でき、トラフィックをネットワーク環境に限定してデータ流出を防ぐことができます。
重要
Standard のセットアップでは、すべてのエージェント データが Azure テナントに留まるよう、Bring Your Own (BYO) リソースを使用する必要があります
BYO リソースには、Azure Storage、Azure AI 検索、およびAzure Cosmos DBが含まれます。
Foundry Agent Service によって処理されるすべてのデータは、これらのリソースに自動的に保存され、コンプライアンス要件とエンタープライズ セキュリティ標準を満たすのに役立ちます。
セットアップ オプションを比較する
メモ
次の表のプライベート ネットワークの分離は、セキュリティで保護されたエージェントの送信通信を示しています。 基本セットアップは適用されません。また、Standard セットアップでのみエージェントにプライベート ネットワーク分離を使用できます。
プライベート エンドポイントを追加し、Foundry アカウントの受信パブリック アクセスを無効にすることで、以下のすべてのセットアップに受信セキュリティで保護された通信を適用できます。
| 利用例 | 基本的なセットアップ | パブリック ネットワークを使用した標準セットアップ | プライベート ネットワークを使用した標準セットアップ |
|---|---|---|---|
| リソースを管理せずにすぐに開始する | ✅ | ||
| すべての会話履歴、ファイル、およびベクター ストアは、独自のリソースに格納されます | ✅ | ✅ | |
| カスタマー マネージド キー (CMK) のサポート | ✅ | ✅ | |
| プライベート ネットワークの分離 (独自の仮想ネットワークを持ち込む) | ✅ |
デプロイ オプション
これらのテンプレートをカスタマイズするには、 独自のリソースを使用する方法に関するページを参照してください。
プライベート ネットワーク分離のサポートが必要な場合は、独自の仮想ネットワークを使用する方法の詳細については、 ネットワークで保護されたセットアップ に関するページを参照してください。
| 説明と自動デプロイ | ダイアグラム (クリックして拡大) |
|---|---|
|
認証にマネージド ID を使用する基本的なエージェントセットアップをデプロイします。 アカウントとプロジェクトが作成されます。 GPT-4.1 モデルがデプロイされます。 既定では、Microsoftマネージド Key Vaultが使用されます。 |
|
|
認証にマネージド ID を使用する標準エージェントセットアップをデプロイします。 アカウントとプロジェクトが作成されます。 GPT-4.1 モデルがデプロイされます。 顧客データを格納するためのAzureリソース (Azure Storage、Azure Cosmos DB、Azure AI 検索) は、既存のリソースが指定されていない場合に自動的に作成されます。 これらのリソースは、ファイル、スレッド、ベクター データを格納するためにプロジェクトに接続されます。 既定では、Microsoftマネージド Key Vaultが使用されます。 |
|
[省略可能]自動デプロイ テンプレートでのモデルの選択
重要
modelFormat パラメーターは変更しないでください。
テンプレートでは、Azure OpenAI モデルのデプロイのみがサポートされます。 Azure OpenAI モデルのサポート情報は、モデルサポートの記事で確認できます。
自動デプロイ テンプレートでモデル パラメーターを編集することで、エージェントで使用されるモデルをカスタマイズできます。 別のモデルをデプロイするには、少なくとも modelName パラメーターと modelVersion パラメーターを更新する必要があります。
既定では、デプロイ テンプレートは次の値で構成されます。
| モデルのパラメータ | 既定値 |
|---|---|
| modelName | gpt-4.1 |
| モデルフォーマット | OpenAI (Azure OpenAI の場合) |
| modelVersion | 2025-04-14 |
| モデルSKU名 | GlobalStandard |
| modelLocation | eastus |
デプロイを確認してください
デプロイが完了した後 (通常は 5 ~ 10 分)、リソースが正常に作成されたことを確認します。
- Azure ポータルに移動します。
- あなたのリソース グループ名を検索します。
- 次のリソースが存在することを確認します。
- 基本的なセットアップ: Foundry アカウント、プロジェクト、モデルのデプロイ。
- 標準セットアップ: すべての基本的なリソースに加えて、Azure Storage アカウント、Azure Cosmos DB アカウント、およびAzure AI 検索 サービス。
ヒント
デプロイが失敗した場合は、リソース グループの [デプロイ ] セクションでエラーの詳細を確認します。 一般的な問題には、モデルのクォータ不足やアクセス許可の不足などがあります。
トラブルシューティング
| 問題 | 原因 | ソリューション |
|---|---|---|
| クォータ エラーでデプロイが失敗する | 選択したリージョンの GPT-4.1 のクォータが不足しています | クォータの引き上げを要求するか、別のリージョンを選択する |
| デプロイ中に権限が拒否されました。 | ロール ベースのアクセス管理者ロールがありません | サブスクリプションの所有者に、必要なロールを付与するように依頼する |
| リソースは作成されたが、エージェントの作成に失敗した | Projectリソースに正しく接続されていません | Foundry ポータルのプロジェクト設定>接続されたリソースで接続を確認します。 |
| モデルは使用できません | お客様の地域にはモデルがデプロイされていません | モデル リージョンのサポートを確認し、使用可能なリージョンを選択する |
次は何ですか?
詳細については、以下をご覧ください。