こんにちは。日本マイクロソフトの向井です。
Copilot Studio の会話履歴へのアクセス権限がどうなっているか調べてみたので共有します。
非公式情報となりますので、必ずご自身でも最新情報をご確認ください。
1. 前提知識
Copilot Studio の会話履歴は、Microsoft Dataverse の Conversation Transcript というテーブルに格納されます。
内容という列にjson形式で会話のトランスクリプト全体が保存されますが、実際の会話の内容はUnicode エスケープシーケンス形式で保存されるため、一般のユーザーの方が見てもぱっと見は分からないようになっています。
また、Dataverseへのアクセス権限はセキュリティロールで制御されます。
そのため、どのセキュリティロールにConversation Transcript テーブルへのアクセス権限があるかを調べました。
セキュリティロールについては以下の記事が参考になります。
Power Platformのセキュリティロールについて
2. 使用したツール
XrmToolBoxというフリーソフトを使用しました。
XrmToolBoxについての詳細はこちらの記事では割愛します。
XrmToolBoxには様々な機能が含まれていますが、その中の1つにAccess Security Roles という機能があります。
Access Security Roles を使用すると、画像のように各テーブルへの各セキュリティロールのアクセス権限を調べることができます。
このままだとわかりづらいので、結果をExcelにエクスポートし、整理しました。
3. 結果
全く権限のないロールを除外し、何かしらの権限があるロールだけを抽出すると以下のようになりました。
※特に権限を変更等していないため、こちらがデフォルトの設定かと思われます。
実際に運用される際は、代表的な定義済みロールやCopilot Studio に関するセキュリティロール、新規に作成したセキュリティロールなどの権限もご確認いただき、適切なロールを割り当てるようにしてください。