はじめに
こんにちは、あるいはこんばんは。みなさんはAzureポータル上部の検索窓の横にある"Copilot"ボタンを使ったことがありますか?
これは2025年4月にGAとなった、Azure Copilot (旧称Microsoft Copilot in Azure)です。
M365 Copilot、Github Copilotとは別モノで、Azure管理における強力な「副操縦士 (Copilot)」です。しかも今のところ無料です!
https://learn.microsoft.com/ja-jp/azure/copilot/overview
https://azure.microsoft.com/ja-jp/updates?id=488069
この記事では、Azure Copilotを以下5つの使い道観点から解説します。
- Azureに関する一般的な質問の回答
- 現在のAzureサブスクリプションに関する回答
- すでに存在するAzureリソースの状態についての回答
- すでに存在するAzureリソースでの問題の解決方法を回答
- Azureリソースの追加・操作
Azure Copilotはどんな作りになっているか(予測含む)
Azure Copilotを少し触ってみると、以下のような作りになっていることが予想できます。
- UIレイヤ:AzureポータルのCopilotボタンから起動。チャットUIがテナント・サブスクリプション・リソースを文脈として保持している。
- AIエンジン:大規模言語モデル(LLM)が自然言語を解析。回答はgroundingを通じてAzureのメタデータ・メトリクス・診断APIから補強(※ユーザーのRBAC権限で取得)する。
- 権限伝播:Copilotが直接「テナント全能」になるのではなく、ユーザー本人の権限で可視・操作可能なリソースに限定。RBAC・ポリシー・Blueprint・Management Groupの境界に従う。
- 実行系:操作要求(例:VM再起動)は、バックエンドでAzure Resource Manager (ARM) APIやサービス固有の管理APIを代理実行。Copilotは「対話誘導」+「単発実行」で、一括操作や複雑なオーケストレーションは苦手。
テナントで禁止していない限り、誰でも Azure Copilot を起動できますが、あなたのRBAC権限によって質問回答や実行ができない場合があります。
例えば以下のような感じです。
- 「このサブスクリプションで共同作成者(Contributor)を持つユーザーは?」→ 閲覧権限(Reader以上)+特権ロール閲覧が必要。
- 「VMを再起動して」→ Virtual Machine Contributor 以上が必要。
1. Azureに関する一般的な質問の回答
これは皆さんの予想通りできます!Azure Copilotでなくてもできますよね。
- できないこと
会社/企業のAzureテナントで動作はしていますが、社内sharepointにあるような社内固有知識を参照はできません。
また、発表されたばかりの最新機能や最新サービスについては答えられないかもしれません。 → 対策としてドキュメントURL要求しましょう。
2. 現在のAzureテナントに関する回答
使用料や費用について回答してくれます。たとえば「もっとも費用がかかっているリソースグループは?」など。
またポリシーやロールについて回答してくれます。たとえば「サブスクリプションID: xxxxxxxx-xxxx-xxxx-xxxx-xxxxxxxxxxxx で共同作成者ロールを持っているユーザーを教えて」など。
Azureコンソールを見れば分かる情報もありますが、そもそもAzureコンソールどのページを見るんだっけ?とすぐわからない時などに使うと便利そうです。
3. すでに存在するAzureリソースの状態についての回答
リソースのステータスを回答してくれます。たとえば「VM 'sample-vm-01' は稼働していますか?」など。
リソースの紐づけも聞けます。たとえば「VM 'sample-vm-01' に関連づいているネットワークセキュリティグループは?」など。
設定情報も可能。たとえば「ネットワークセキュリティグループ 'sample-vm-01-nsg' の中身を教えて」など。
- できないこと
階層があるとうまくいきませんでした。たとえば「VM 'sample-vm-01'に紐づいているセキュリティグループグループの中身を教えて」などです。
→対策として、段階的に質問しましょう。「VM 'sample-vm-01' に関連付くNICは?」「そのNICに紐づくNSGは?」「そのNSGのルール一覧は?」
4. すでに存在するAzureリソースでの問題の解決方法を回答
Azure App ServiceとAzure Functionsの診断が可能です。たとえば、「Web アプリが低速なのはなぜですか。」など。
上記URLには書いてないですが、「VM 'sample-vm-01'にインターネットからssh接続できません。なぜですか?」と聞いたところ、追加質問を経て回答してくれました。
追加質問とは
- どのVMか選択せよ(書いてあるんだけどなあ...)。
- 送信元IPアドレス、送信元ポート、送信先IPアドレス(空でOK)、送信先ポート、ネットワークプロトコル これはとくに変更せずOKにしました。
5. Azureリソースの追加・操作
仮想マシン(VM)の作成を手伝ってくれます。自動作成でなく、Azure Copilotに手伝ってもらいながら作成になります。
「仮想マシンを一台作成して」などと書くと、使用したいリージョンや、必要なVMのサイズ、OSの種類、その他の設定などを聞いてきてくれます。
コマンド実行も可能ですが、基本的に仮想マシン、仮想マシンをベースとして使っているサービスの起動、停止、再起動ができます。たとえば「VM 'sample-vm-01'を再起動して」など。
- できないこと
一度に複数のリソースを作成することはできないようです。たとえば「仮想マシンを3台作成して」など。
また、「sample-vm-01にタグを追加して」としましたら実行できず、最終的に Azure CLIがインストールされている環境でこのコマンドを実行して、で完了となりました。
結論
Azure Copilotは、「副操縦士 (Copilot)」として役に立ちそうです。特に、4. すでに存在するAzureリソースでの問題の解決方法を回答 は便利と感じられたのではないでしょうか。
まだ、階層がある質問に対応できなかったり、実際のリソース作成はできなかったりする部分は、使う側の工夫が必要です。
- Azure は、マイクロソフト 企業グループの商標です。
- その他、本資料に記載されている会社名、製品名は、各社の登録商標または商標です。