今回は、Copilot Studioの作成ユーザー、利用ユーザーの利用制御方法についてご紹介します。
作成者
Copilot StudioでCopilotを作成する人を制御する場合は、セキュリティロールを使用した制御になります。
セキュリティロールの詳細については以下をご参照ください。
作成者は「環境作成者」のロールが必要です。
このロールがあると、Copilotを作成、管理し、Power Automateのフローを作成することができます。
また、共同作成者に共有するためには、共有する作成者本人が「システム管理者」のロールを持っている必要があります。
(ただし、共有される側にすでに必要な権限(環境作成者やそれに代替するロール)が割り当たっている場合は、この限りではありません。)
「システム管理者」はセキュリティロールを表示および追加をする権限です。ロールを割り当てる必要がなければこちらのロールは必要ありません。
利用者の制御
Copilot Studioを公開した際に、社内で使えるユーザーを制御したいこともあると思います。
こちらはボットを共有する前に認証の設定をオンにすることにより制御をすることができます。
「認証なし」で公開すると社内のユーザー全員に公開されますが、「認証オン」にすると、共有されたセキュリティグループでないとCopilotが表示されません。
チャットのためにボットを共有する場合、基本的にセキュリティグループを使っての共有の動きになりそうです。
個々のユーザーに直接付与するのは作成権限で、ユーザー用の共有はセキュリティグループという動きのようです。
その為、個々のユーザーアクセスを管理するには、セキュリティグループのユーザーを追加または削除するなどして操作する必要があります。
セキュリティグループで共有して、Teamsのチームメンバーだけに公開するなどもできます。
