Agent 365 CLI
Important
エージェント 365 をMicrosoftするには、Frontier プレビュー プログラムearly アクセスの一部である必要があります。 フロンティアは、Microsoftの最新の AI イノベーションと直接接続します。 Frontierプレビューは既存の顧客契約のプレビュー条件の対象となります。 これらの機能はまだ開発段階であるため、利用可能性や機能は時間とともに変化する可能性があります。
各ステップをきめ細かく制御して、Agent 365 環境を設定します。 このコマンドは、エージェント 365 ブループリントの初期セットアップ ワークフローを管理します。
Minimum ロールが必要です: Azure Contributor + Agent ID Developer
注
保持するロールによって、1 回の実行で完了するセットアップの量が決まります。
グローバル管理者 は、すべての手順を一度に完了できます。
エージェント ID 管理者 と エージェント ID 開発者 は、OAuth2 アクセス許可付与 (管理者の同意) を除くすべての手順を実行できます。ただし、全体管理者による別の手順が必要です。 ハンドオフ ワークフローの詳細については、 setup adminを参照してください。
構文
a365 setup [command] [options]
オプション
| Option | Description |
|---|---|
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
推奨される実行順序
# 0. Check prerequisites (optional)
a365 setup requirements
# 1. Create blueprint
a365 setup blueprint
# 2. Configure MCP permissions
a365 setup permissions mcp
# 3. Configure bot permissions
a365 setup permissions bot
# 4. Configure CopilotStudio permissions (if needed)
a365 setup permissions copilotstudio
# 5. Configure custom permissions (if needed)
a365 setup permissions custom
または、すべての手順を一度に実行します。
# Full setup using config file (a365.config.json)
a365 setup all
# Config-free: no a365.config.json needed
a365 setup all --agent-name "MyAgent"
(グローバル管理者ではなく) エージェント ID 管理者またはエージェント ID 開発者として実行している場合、 a365 setup all は OAuth2 アクセス許可付与を除くすべての手順を完了します。 完了後、グローバル管理者は次の許可を完了する必要があります。
# Non-admin path: run setup, then hand off to Global Administrator
a365 setup all
# Global Administrator completes OAuth2 grants
a365 setup admin --config-dir "<path-to-config-folder>"
setup requirements
エージェント 365 セットアップの前提条件を検証します。 モジュール要件チェックを実行し、検出された問題に関するガイダンスを提供します。
a365 setup requirements [options]
このコマンドは、次の手順を実行します。
- エージェント 365 のセットアップに必要なすべての前提条件を確認します。
- 詳細な解決ガイダンスに関する問題を報告します。
- 一部のチェックが失敗した場合でも、すべての要件のチェックを続行します。
- 最後のすべてのチェックの概要を提供します。
requirements のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
すべてのチェックの詳細な出力を表示します。 |
--category <category> |
Azure、Authentication、Configurationなど、特定のカテゴリについてのみチェックを実行します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup blueprint
エージェント ブループリントを作成する (アプリケーションの登録Entra ID)。
最低限必要なアクセス許可: エージェント ID 開発者ロール
a365 setup blueprint [options]
blueprint のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
コマンドを実行せずに実行する内容を表示します。 |
--no-endpoint |
メッセージング エンドポイントを登録しないでください (ブループリントのみ)。 |
--endpoint-only |
メッセージング エンドポイントのみを登録します。 既存のブループリントが必要です。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup permissions
OAuth2 アクセス許可の付与と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
a365 setup permissions [command] [options]
オプション
| Option | Description |
|---|---|
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
サブコマンド
| サブコマンド | Description |
|---|---|
mcp |
MCP サーバー OAuth2 の許可と継承可能なアクセス許可を構成します。 |
bot |
Messaging Bot API OAuth2 の許可と継承可能なアクセス許可を構成します。 |
custom |
エージェントの操作に必要な標準のアクセス許可を超えるカスタム API アクセス許可をエージェント ブループリントに適用します。 |
copilotstudio |
Power Platform API を介してCopilot Studio副操縦を呼び出すように、エージェント ブループリントの OAuth2 アクセス許可付与と継承可能なアクセス許可を構成します。 |
setup permissions mcp
MCP サーバー OAuth2 の許可と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
a365 setup permissions mcp [options]
このコマンドは、次の操作を行います。
-
ToolingManifest.jsonで指定されたdeploymentProjectPathからa365.config.jsonを読み取ります。 - エージェント ブループリントに対する MCP サーバー スコープごとに OAuth2 の委任されたアクセス許可を付与します。
- エージェント インスタンスが MCP ツールにアクセスできるように、継承可能なアクセス許可を構成します。
- べき等であり、複数回実行しても安全です。
Important
- このコマンドを実行する前に、
a365 config displayを実行して、deploymentProjectPathが更新されたToolingManifest.jsonを含むプロジェクト フォルダーを指していることを確認します。 開発者が別のコンピューターに MCP サーバーを追加する場合は、最初に更新されたToolingManifest.jsonをグローバル管理者と共有します。 正しいToolingManifest.jsonなしで実行しても、新しい MCP サーバーのアクセス許可はブループリントに追加されません。 - 開発者がを実行した
a365 develop add-mcp-servers、このコマンドを実行します。 マニフェストに MCP サーバーを追加し、ブループリントにアクセス許可を付与する手順は 2 つあります。 このコマンドが完了すると、MCP サーバーのアクセス許可がエージェント ブループリントに表示されます。
permissions mcp のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
コマンドを実行せずに実行する内容を表示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup permissions bot
Messaging Bot API OAuth2 の許可と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
前提条件: ブループリントと MCP のアクセス許可 (最初に a365 setup permissions mcp 実行)
a365 setup permissions bot [options]
permissions bot のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
コマンドを実行せずに実行する内容を表示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
setup permissions custom
エージェントの操作に必要な標準のアクセス許可を超えるカスタム API アクセス許可をエージェント ブループリントに適用します。 このコマンドを使用すると、プレゼンス、ファイル、チャットなどの追加のMicrosoft Graph スコープ、または組織のMicrosoft Entra ID テナントに登録されているカスタム API へのアクセス権をエージェントに付与します。
最低限必要なアクセス許可: グローバル管理者
前提条件: 最初に a365 setup blueprint 実行します。 このコマンドを実行する前に、a365.config.jsonを使用してカスタム アクセス許可をa365 config permissionsに追加します。
a365 setup permissions custom [options]
このコマンドは、次の操作を行います。
- 構成された各リソースに対する管理者の同意を使用して、OAuth2 の委任されたアクセス許可の付与を構成します。
- エージェント ユーザーがブループリントからアクセスを継承できるように、継承可能なアクセス許可を設定します。
- 新しいアクセス許可を追加し、構成から削除したアクセス許可を削除することで、Microsoft Entraを現在の構成と調整します。
- べき等であり、複数回実行しても安全です。
permissions custom のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
コマンドを実行せずに実行する内容を表示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
カスタム アクセス許可を構成する
次のコマンドを実行する前に、 a365 config permissions を使用してカスタム アクセス許可を構成に追加します。
# Add Microsoft Graph extended permissions
a365 config permissions `
--resource-app-id 00000003-0000-0000-c000-000000000000 `
--scopes Presence.ReadWrite,Files.Read.All,Chat.Read
# Add custom API permissions
a365 config permissions `
--resource-app-id <your-api-app-id> `
--scopes CustomScope.Read,CustomScope.Write
# Apply all configured custom permissions
a365 setup permissions custom
セットアップ中、リソース名はAzureから自動的に解決されます。 構成で指定する必要はありません。
カスタム アクセス許可を削除する
構成とMicrosoft Entraの両方からカスタム アクセス許可を削除するには:
# Step 1: Remove from config
a365 config permissions --reset
# Step 2: Reconcile Microsoft Entra with updated config
a365 setup permissions custom
setup all との統合
構成にカスタムアクセス許可が含まれている場合、 a365 setup all 実行すると、単一のバッチアクセス許可フェーズの一部として自動的に構成されます。 完全なセットアップ順序は次のとおりです。
- ブループリント
- アクセス許可バッチ (MCP、Bot API、カスタム ブループリントのアクセス許可 - すべて一緒に構成)
setup permissions copilotstudio
Power Platform API を介してCopilot Studio副操縦を呼び出すように、エージェント ブループリントの OAuth2 アクセス許可付与と継承可能なアクセス許可を構成します。
最低限必要なアクセス許可: グローバル管理者
前提条件: 最初に a365 setup blueprint 実行します。
a365 setup permissions copilotstudio [options]
このコマンドは、次の操作を行います。
- Power Platform API サービス プリンシパルがテナントに存在することを確認します。
-
CopilotStudio.Copilots.Invokeスコープを使用して、ブループリントから Power Platform API への OAuth2 アクセス許可付与を作成します。 - エージェント インスタンスがCopilot Studio副操縦を呼び出すことができるように、継承可能なアクセス許可を設定します。
permissions copilotstudio のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
コマンドを実行せずに実行する内容を表示します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
エージェントが実行時にCopilot Studioの副操縦を呼び出す必要がある場合、または CopilotStudio のアクセス許可を必要とする Power Platform API を呼び出す必要がある場合は、このコマンドを使用します。
setup all
すべてのセットアップ手順を実行して Agent 365 環境を設定する
a365 setup all [options]
エージェント 365 のセットアップ全体を順番に実行します。
含まれるもの: ブループリントとアクセス許可。
完了する手順は、ロールによって異なります。
| Step | グローバル管理者 | エージェントID管理者 | エージェント ID 開発者 |
|---|---|---|---|
| 前提条件の確認 | はい | はい | はい |
| エージェント ブループリントの作成 | はい | はい | はい |
| 継承可能なアクセス許可 | はい | はい | はい |
| OAuth2 アクセス許可の付与 (管理者の同意) | はい | GA ステップが必要 | GA ステップが必要 |
グローバル管理者なしで a365 setup all を実行すると、CLI は次のようになります。
- 可能なすべての手順 (ブループリントの作成と継承可能なアクセス許可) を完了します。
- リソースごとの管理者の同意 URL を生成し、
a365.generated.config.jsonに保存します。 - グローバル管理者が、
a365 setup adminまたは生成された同意 URL を使用して OAuth2 許可を完了する方法を示す次の手順を表示します。
ヒント
グローバル管理者の場合、 a365 setup all はハンドオフを必要とせず、1 回の実行ですべてを完了します。
最小限必要なアクセス許可:
- エージェント ID 開発者ロール (ブループリント作成用)
- グローバル管理者 (OAuth2 アクセス許可付与の場合 - 使用できない場合は、
setup adminハンドオフを使用します)
setup all のオプション
| Option | Description |
|---|---|
-c、--config <config> |
構成ファイルのパス。 既定値は、a365.config.json です。
--agent-nameが指定されている場合は無視されます。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
コマンドを実行せずに実行する内容を表示します。 |
--skip-requirements |
要件の検証チェックをスキップします。 慎重に使用してください。前提条件が満たされていない場合、セットアップが失敗する可能性があります。 |
--aiteammate <true\|false> |
trueに設定して、AI チームメイトのセットアップ フローを実行します。 既定値は false (エージェント) です。
aiTeammateのa365.config.json フィールドをオーバーライドします。 |
--agent-instance-only |
エージェントのみ。 ブループリントとアクセス許可をスキップし、エージェント インスタンスのみを登録します。 失敗した登録手順を再試行するために使用します。 |
-n、--agent-name <name> |
エージェントのベース名 (たとえば、 "MyAgent")。 指定した場合、構成ファイルは必要ありません。 表示名を "<name> Agent" および "<name> Blueprint"として派生させます。 TenantId は、 az account show ( --tenant-id でオーバーライド) から自動検出されます。 ClientAppId は、テナント内の Agent 365 CLI を調べることで解決されます。 |
--tenant-id <tenantId> |
AD テナント ID をAzureします。
az account showからの自動検出をオーバーライドします。 非対話型環境で実行する場合、または特定のテナントをターゲットにする場合は、 --agent-name と共に使用します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
エージェントの設定
既定では、 a365 setup all はエージェント フローを実行します。 このフローでは、Dataverse または AI のチームメイトの依存関係を持たないエージェントが作成されます。 これは、AI チームメイト ライセンスを必要とせずに Agent 365 プラットフォームと直接通信するエージェントに対して機能します。
# Default: uses a365.config.json
a365 setup all
# Or explicitly (same result)
a365 setup all --aiteammate false
代わりに AI チームメイト フローを実行するには、 --aiteammate true渡します。
このフローでは、次の手順が順番に実行されます。
- Requirements 検証 — ロールと前提条件Azure確認します。
- Blueprint の作成 - Entra ID エージェント ブループリント アプリケーションを作成または再利用します。
- Batch アクセス許可 — Microsoft Graph、Agent 365 Tools、Messaging Bot API、Observability API、Power Platform、およびカスタム リソースのブループリントで委任されたアクセス許可付与を構成します。
- Agent Identity creation — エージェント ID Graph APIを使用して、Entra IDにエージェント ID を作成します。
- エージェントの登録 - AgentX V2 エージェント登録 API を使用してエージェントを登録します。
-
Config sync — ランタイム接続設定と可観測性構成をプロジェクト ファイル (
appsettings.json、.env) に書き込みます。
注
エージェントのセットアップには、カスタム クライアント アプリに対する 6 つの追加ベータ API アクセス許可 ( AgentIdentityBlueprint.AddRemoveCreds.All、 AgentIdentityBlueprint.DeleteRestore.All、 AgentInstance.ReadWrite.All、 AgentIdentity.ReadWrite.All、 AgentIdentity.Create.All、 AgentIdentity.DeleteRestore.All) が必要です。 完全な一覧については、「 カスタム クライアント アプリの登録 」を参照してください。
を使用した構成不要のセットアップ --agent-name
a365.config.json ファイルがない場合は、--agent-nameを使用してセットアップを実行します。 CLI はテナントを自動検出し、テナント内の既知の Agent 365 CLI アプリの登録を調べることでクライアント アプリを解決します。
# Preview what would happen (no changes made)
a365 setup all --agent-name "MyAgent" --dry-run
# Run the full setup
a365 setup all --agent-name "MyAgent"
--agent-nameを使用する場合:
-
TenantId は、
az account showから自動検出されます。 オーバーライドする--tenant-idを渡します。 -
ClientAppId は、テナントで
Agent 365 CLIという名前の Entra アプリを探すことによって解決されます。 見つからない場合、CLI はエラーで終了します。 このアプリを登録する方法については、「 カスタム クライアント アプリの登録 」を参照してください。 -
表示名 は、
"<name> Agent"(ID) および"<name> Blueprint"(ブループリント) として派生します。 - インフラストラクチャ は常にスキップされます (外部ホスティングが想定されます)。
- 構成されたプロジェクト パスがないため、構成同期 (
appsettings.jsonの書き込み) はスキップされます。
セットアップ中の管理者の同意
クライアント アプリに必要なアクセス許可に対する管理者の同意 AllPrincipals がない場合、CLI はこれを検出し、対話形式で同意を付与するように求められます。
The following permissions require admin consent:
AgentIdentity.ReadWrite.All
AgentIdentity.Create.All
...
Grant admin consent for these permissions now? [y/N]:
yを入力して、同意をインラインで付与します。 グローバル管理者でない場合は、代わりに setup admin ハンドオフ ワークフローを拒否して使用してください。
構成の同期
正常に実行されると、CLI によってプロジェクト ファイルにランタイム設定が自動的に書き込まれます。
| Setting | 書き込み | Description |
|---|---|---|
Connections.ServiceConnection |
appsettings.json / .env |
ブループリント クライアント ID、クライアント シークレット、テナント ID、トークン エンドポイント |
Agent365Observability |
appsettings.json / .env |
テレメトリ エクスポート用のエージェント ID (エージェント ID)、ブループリント ID、テナント ID、クライアント ID、クライアント シークレット |
TokenValidation |
appsettings.json |
トークン検証の設定 (DW 以外の場合は既定で無効) |
ConnectionsMap |
appsettings.json / .env |
接続マッピングへの既定のサービス URL |
ファイルが存在しない場合は CLI によって作成され、構成の残りの部分は上書きされずに個々のフィールドが更新されます。
失敗した登録を再試行する
セットアップがブループリントとアクセス許可を正常に完了したが、エージェントの登録中に失敗した場合は、 --agent-instance-only を使用して、前の作業を繰り返さずにその手順のみを再試行します。
a365 setup all --agent-instance-only
setup admin
グローバル管理者を必要とする OAuth2 アクセス許可付与 (管理者の同意) を完了します。 エージェント ID 管理者またはエージェント ID 開発者が a365 setup all実行した後、このコマンドを実行します。
最低限必要なアクセス許可: グローバル管理者
a365 setup admin [options]
どのようなときに setup admin を使用するか
このコマンドは、次の場合に使用します。
- エージェント ID 管理者またはエージェント ID 開発者が
a365 setup all実行した後。 - セットアップの概要は、OAuth2 許可が保留中であることを示し、このコマンドを実行するようにグローバル管理者に指示します。
- 構成でアクセス許可を変更した後、同意付与を再実行する必要があります。
一般的なハンドオフ ワークフロー
# Step 1: Agent ID Admin or Developer runs setup
a365 setup all
# The CLI displays next steps, for example:
# "ACTION REQUIRED — Global Administrator must complete OAuth2 grants"
# "Option 1: a365 setup admin --config-dir '<path-to-config-folder>'"
# "Option 2: Share the consent URL displayed above with your Global Administrator"
# Step 2: Agent ID Admin shares config folder with Global Administrator
# (contains a365.config.json and a365.generated.config.json)
# Step 3: Global Administrator completes the grants
a365 setup admin --config-dir "<path-to-config-folder>"
このコマンドは、次の操作を行います。
- 既定では、指定したディレクトリまたは現在のディレクトリからエージェント構成を読み込みます。
- 生成された構成から、エージェント ブループリント ID と構成済みのリソースのアクセス許可を読み取ります。
- 構成されているすべてのリソース
AllPrincipalsOAuth2 アクセス許可付与を作成します。- Microsoft Graph (委任されたスコープ)
- エージェント 365 ツール (MCP サーバー スコープ)
- メッセージング ボット API
- Observability API
- パワープラットフォーム API
- 構成で定義されているカスタム アクセス許可
- 変更を行う前に確認プロンプトを表示します。 プロンプトをバイパスするには、
--yesを使用します。
Warnung
このコマンドによって作成される OAuth2 許可はテナント全体 (consentType=AllPrincipals) です。 この構成は、テナント内のすべてのユーザーがエージェントの委任されたアクセス許可を使用できることを意味します。 確認する前に、一覧表示されているスコープを注意深く確認してください。
setup admin のオプション
| Option | Description |
|---|---|
-d、--config-dir <dir> |
a365.config.jsonとa365.generated.config.jsonを含むディレクトリ。 既定値は現在のディレクトリです。 |
-v、--verbose |
詳細な出力を表示します。 |
--dry-run |
コマンドを実行せずに実行する内容を表示します。 |
--skip-requirements |
要件の検証チェックをスキップします。 注意して使用してください。 |
-y、--yes |
確認プロンプトをスキップし、自動的に続行します。 |
-?、-h、--help |
ヘルプと使用状況の情報を表示します。 |
代替手段: 同意 URL
グローバル管理者は、a365 setup adminを実行する代わりに、a365 setup allに保存a365.generated.config.json結合された同意 URL を開くことができます。 この URL は、1 回のブラウザーアクセスで必要なすべてのリソースを対象とします。
# Display the generated config to find the consent URL
a365 config display -g
# Look for: combinedAdminConsentUrl