はじめに
会社の PC では Microsoft 365 Copilot しか使えない。Claude も ChatGPT も外部 API も、情報システム部門のポリシーで塞がれている。──そういう環境のエンジニアは、実は少なくないと思います。
ただ、「Copilot しか使えない」というのは、裏を返せば「Copilot を使い倒せばよい」ということでもあります。そして Microsoft 365 Copilot には、追加費用なしで自分専用の AI エージェントを作れるエージェントビルダー(Agent Builder)という機能が組み込まれています。社内の SharePoint や仕様書、Web を参照させた「自分専用 Copilot」を、コードを一行も書かずに数分で作れる。
本記事では、このエージェントビルダーで宣言型エージェント(declarative agent)を作る手順を、2026年6月時点の最新仕様にもとづいて整理します。Microsoft はこの領域の名称や UI を頻繁に変えるので、「いつの時点の、どの機能の話か」を意識しながら書きました。
なお本記事は、本格版の Copilot Studio(ローコードで外部システム連携まで作り込むツール)ではなく、Microsoft 365 Copilot アプリの中に組み込まれた簡易版=エージェントビルダーに絞っています。両者は似て非なるもので、ここを混同すると「できること・できないこと」を盛大に誤解します。その違いも本記事の前半で整理します。
この記事の要点
先に結論から書きます。
エージェントビルダーは、Microsoft 365 Copilot アプリの左ペインから起動できる、ノーコードの宣言型エージェント作成機能です。Microsoft 365 の Copilot Chat が使える環境なら追加費用なしで起動でき、「手順(Instructions)」と「ナレッジ(Knowledge)」を宣言するだけで、Copilot の基盤(同じオーケストレーター・基盤モデル)をそのまま使ったエージェントが作れます。ただし、SharePoint などの社内データをナレッジに使えるかどうかはライセンスで変わります(後述)。
ただし、外部 API を叩く「アクション」は作れません。これはフル版 Copilot Studio の領分です。エージェントビルダーが得意なのは、あくまで「社内データ・Web を参照して答える、読み取り中心のエージェント」です。
最新仕様の数字を先に並べておきます(2026年6月時点。この種の上限は過去1年で何度も引き上げられているので、本番投入前には公式の最新値を確認してください)。なお、ここに挙げる上限値はライセンスに関係なく共通ですが、その項目をそもそも使えるかどうかはライセンスで変わります。右端に「Copilot Chat のみ(従量課金なし)の場合に使えるか」を併記しました。
| 項目 | 上限・仕様 | Copilot Chat のみ |
|---|---|---|
| 手順(Instructions) | 8,000 文字 | ○ |
| 公開 Web サイト | 最大 4 URL(2階層まで・クエリ不可) | ○ |
| ナレッジソース合計 | 最大 20 個 | △(Web のみ) |
| SharePoint ファイル | 最大 100 個 | ✕ |
| OneDrive ファイル | 最大 50 個 | ✕ |
| アップロード(埋め込み)ファイル | 最大 20 個 / 1ファイル 512MB(Excel は 30MB) | ✕ |
| Teams チャット | 最大 5 個までスコープ可 | ✕ |
つまり Copilot Chat のみ(従量課金なし)の場合、この表で実際に使えるのは手順と公開 Web だけで、SharePoint をはじめとする社内データ系の項目はすべて使えません。手順の 8,000 文字という上限自体はどのライセンスでも共通で、文字数がライセンスで増減することはありません。社内データを使えるようにするには Copilot アドオンライセンスか従量課金が必要です(詳しくは第3章)。
作成後は「自分のみ → 特定ユーザー/グループ → 組織全体」と段階的に共有でき、組織カタログ(Built by your org)への正式公開は管理者承認が必要です。まずは自分専用で作って「試してみる(Try it)」タブで磨き込み、安定したら共有する ── これが基本の流れになります。
1. そもそも「宣言型エージェント」とは何か
エージェントビルダーが作るものは宣言型エージェント(declarative agent)と呼ばれます。この言葉が分かりにくいので、最初に分解しておきます。
「宣言型」というのは、AI の中身(モデルや推論エンジン)を自分で用意するのではなく、振る舞いを“宣言”するだけでカスタマイズするという意味です。具体的には、次の3つを宣言します。
- 手順(Instructions): このエージェントは何者で、どう振る舞うべきか
- ナレッジ(Knowledge): 何を参照して答えるか(SharePoint、ファイル、Web など)
- アクション(Actions): 何を実行できるか(※エージェントビルダーでは作れない。後述)
重要なのは、基盤となる AI は Microsoft 365 Copilot 本体と完全に同じものを使うという点です。オーケストレーター、基盤モデル、信頼された AI サービス ── これらは Copilot 本体から借りてきます。だから自前のホスティングは不要で、追加のインフラもいらない。「既存の Copilot に、自分用の人格と知識と作法を着せ替える」というイメージが一番近いと思います。
この設計のおかげで、宣言型エージェントは Microsoft 365 のセキュリティ・コンプライアンスをそのまま継承します。後述しますが、これは社内データを扱ううえで非常に大きな利点です。
2. エージェントビルダー と フル版 Copilot Studio の違い
ここが最初の関門です。Microsoft の世界には「エージェントを作る方法」が複数あり、名前も似ているので混乱します。本記事の対象を明確にしておきます。
| エージェントビルダー(本記事の対象) | Copilot Studio(フル版) | |
|---|---|---|
| 起動場所 | Microsoft 365 Copilot アプリ内 | 独立した Web アプリ |
| 難易度 | ノーコード | ローコード |
| アクション(外部API) | 不可 | 可能 |
| マルチチャネル展開 | Copilot の中だけ | Teams / Web / 各種チャネル |
| 環境分離・ALM・DLP | 簡易 | 本格的 |
| Dataverse 消費 | しない | する |
| 想定用途 | 迅速・簡単な社内エージェント | 複雑なワークフロー・基幹連携 |
公式ドキュメントはエージェントビルダーを「迅速で簡単なプロジェクトに最適な、即時の対話型 AI 開発エクスペリエンス」と定義しています。そして「外部サービスを統合するためのアクションなどの高度な機能が必要なら Copilot Studio を使え」とはっきり書いています。
つまり判断基準はシンプルで、
- 社内文書や Web を“参照して答える”だけでよい → エージェントビルダー
- 外部システムに“書き込む・実行する”必要がある → Copilot Studio
ということです。会社で Copilot しか触れない状況なら、まずはエージェントビルダーで十分なケースが大半です。後から本格化したくなったら、後述の「Copilot Studio へコピー」で移行できます。
3. 前提条件 ── 自分のライセンスで何ができるか
エージェントビルダーは「使えるけれど、ライセンスによってナレッジに使えるデータソースが変わる」という構造になっています。ここは正確に把握しておく価値があります。
最初に誤解しやすい点をはっきりさせておくと、エージェントビルダーというツール自体は、Copilot Chat だけのライセンスでも使えます。Microsoft 365 の Copilot Chat が使える環境なら、追加ライセンスなしでエージェントビルダーを起動でき、エージェントを作ること自体はできます(「エージェントの作成 / Create an agent」から開きます)。ライセンスで変わるのは「ツールが使えるかどうか」ではなく「作れるエージェントの中身」── つまりどのデータソースをナレッジにできるか、です。
具体的には、Copilot Chat だけ(従量課金なし)の状態では、手順だけのエージェントや公開 Web を参照するエージェントは無料で作れますが、SharePoint などの社内データをナレッジにしようとした時点でライセンスの壁にぶつかります。特に SharePoint は「使えると思って作り始めたら使えなかった」というつまずきが多いので、ライセンス形態ごとに何が使えるかを表にしておきます。
| ナレッジソース | Copilot アドオン(プレミアム) | 従量課金(pay-as-you-go)有効 | Copilot Chat のみ(従量課金なし) |
|---|---|---|---|
| 手順のみ / 公開 Web | ○ | ○ | ○ |
| SharePoint | ○ | ○ | ✕ |
| OneDrive | ○ | ○ | ✕ |
| アップロード(埋め込み)ファイル | ○ | ○ | ✕ |
| Copilot コネクタ | ○ | ○ | ✕ |
| メール / People / Teams メッセージ・会議 | ○ | ✕ | ✕ |
なお、エージェントビルダーの起動と作成は右端の「Copilot Chat のみ」でもできる、という点は表の各行とは別の話です。表が示しているのは、あくまで各ナレッジソースをエージェントに組み込めるかどうかです。
ポイントは3つです。
まず、SharePoint は真ん中のランクです。使うには Microsoft 365 Copilot アドオンライセンスか、テナントでの従量課金(Copilot Credits)の有効化のどちらかが要ります。どちらも無い「Copilot Chat だけ」の状態では、SharePoint・OneDrive・埋め込みファイル・コネクタはすべて使えず、作れるのは手順だけのエージェントか公開 Web を参照するエージェントに限られます。
次に、メール・People・Teams はさらに上のランクで、Copilot アドオンが必須です。従量課金では使えません。
そして見落としがちなのが、この条件は作る人だけでなく使う人にもかかるという点です。「作成者だけプレミアムで、利用者は無償の Copilot Chat」という構成では、SharePoint をナレッジにしたエージェントは利用者側で動きません。エージェントとやり取りするユーザーも、Copilot アドオンを持っているか、従量課金が有効なテナントにいる必要があります。
なお、ここで言う「SharePoint が使えない」とは、SharePoint をエージェントのナレッジとして参照する機能が使えないという意味です。SharePoint のファイルを普段どおり開く・編集することは、ライセンスに関係なくできます。塞がれるのは、あくまでエージェントに社内データとして読ませる部分です。
SharePoint が選べない・エラーになるときの切り分け
SharePoint をナレッジに追加しようとして「選択肢が出てこない」「追加するとエラーになる」場合、原因は次のどれかであることがほとんどです。
| 症状 | 疑うべき原因 |
|---|---|
| そもそも SharePoint を追加する手段が出ない | Copilot アドオンなし+従量課金なし(上の表の右端の状態) |
| 追加できるが利用者側で回答に出ない | 利用者が必要なライセンス/従量課金を満たしていない |
| 特定ファイルだけ読めない | ファイルの保護(暗号化・パスワード・ユーザー定義権限。第10章参照) |
| SharePoint 全体が使えない | テナントで Restricted SharePoint Search が有効(この設定下では SharePoint をナレッジに使えない) |
会社で正式に Microsoft 365 Copilot(アドオン)が割り当てられているなら、SharePoint もファイルもメールも Teams も、すべてナレッジに使えるフル機能が手に入っています。逆に上記でつまずく場合は、自分のライセンス種別と、テナントで従量課金が有効かどうかを情シスに確認するのが確実です。あわせて、管理者が Microsoft 365 管理センターでエージェントビルダー自体の利用可否や共有範囲を制御していることもあるので、「メニューに出てこない」「共有できない」といった場合はテナント側のポリシーも疑ってください。
4. 作成手順 ── 起動から作成まで
ここから実際の手順です。最新 UI(2026年6月時点)に沿って書きます。
4.1. エージェントビルダーを起動する
- Microsoft 365 Copilot アプリを開く(
m365.cloud.microsoft、または Teams / デスクトップの Copilot) - 左側のナビゲーションの「エージェント」から「新しいエージェント(New agent)」を選択(公式ドキュメントや画面によっては「エージェントの作成(Create agent)」とも表示されます)
- 作成方法を選ぶ
作成方法は3つあります。
- 自然言語で説明する(「説明(Describe)」タブ・おすすめ): 作りたいものをチャットで説明すると、名前・説明・手順・ナレッジ・スターター プロンプトをまとめて自動生成してくれます。叩き台を一気に作るならこれが速い。
- 手動構成(「構成(Configure)」タブ): 「構成にスキップ(Skip to configure)」を選んで各項目を手で埋めます。細かく制御したいとき向け。
- テンプレートから始める: Prompt Coach、Writing Coach、Learning Coach などの事前構成済みテンプレートが用意されています。テンプレートを開いて「構成」タブを覗くと、Microsoft 推奨の「手順の書き方」のお手本が読めます。これは地味に勉強になるので、最初に一度見ておくことをおすすめします。
4.2. 基本項目を設定する
「構成(Configure)」タブで設定する主な項目と上限・推奨は次のとおりです。
| 項目 | 上限 | ポイント |
|---|---|---|
| 名前 | 30 文字 | 説明的でユニークに |
| アイコン | PNG / 192×192px / 1MB以下 | AI生成・ライブラリ・アップロードから選択 |
| 説明 | 1,000 文字 | アプリカタログにも出る。短く正確に |
| 手順(Instructions) | 8,000 文字 | エージェントの心臓部。後述 |
| ナレッジ | 合計 20 ソース | 量より関連性 |
| スターター プロンプト | 制限なし | よく使う質問を提示 |
| 応答モード | Auto / Quick / Think deeper | 既定は Auto |
応答モードは、Auto(速度と深さを自動調整・既定)、Quick response(簡潔・高速)、Think deeper(複雑なタスク向けに熟考)の3つから選べます。利用者側が実行時に上書きすることも可能です。
ひとつ既知の落とし穴があります。公式が明記しているのですが、メインの Copilot から @mention でこのエージェントを呼び出すと、設定した既定応答モードが適用されません。これは仕様なので、@mention 運用を前提にするなら頭の片隅に置いておいてください。
5. ナレッジ(Knowledge)の追加 ── 最新の上限値
エージェントの賢さは、何を参照させるかでほぼ決まります。2026年6月時点で指定できるナレッジソースと上限を整理します。過去1年でこの数字は何度も引き上げられているので、本記事の値は「2026年6月のスナップショット」として読んでください。
- 公開 Web サイト: 最大 4 URL。URL は2階層まで(
https://example.org/a/b/cのような3階層は不可)、クエリパラメータ不可。「Search all websites」トグルで全 Web 検索にもできます。 - SharePoint: 最大 100 ファイル(2025年7月に 20 → 100 へ拡大)。サイト / フォルダ / ファイルの URL 指定、またはファイルピッカーで参照。既存の権限と秘密度ラベルをそのまま尊重します。
- OneDrive: 最大 50 ファイル(2026年5月にエージェントビルダーへ正式追加)。
- アップロード(埋め込み)ファイル: 最大 20 ファイル。
.doc/.docx/.pdf/.ppt/.pptx/.txtは1ファイル 512MB、.xls/.xlsxは 30MB。フォルダ単位は不可。 - Teams チャット: 特定チャットを最大 5 個までスコープ可。
My Teams chats and meetingsで全チャット・会議(※Copilot アドオン必須)。 - Outlook メール:
My emailsで受信箱全体(※Copilot ライセンス必須・スコープ不可)。 - People データ: 組織内の人物情報。Copilot ライセンス保有者は既定で ON。
- Copilot コネクタ: 管理者が有効化したコネクタ(Jira / ServiceNow / Confluence / GitHub / Azure DevOps など)。属性スコープも指定可能。
設定面で重要なのが「Only use specified sources(指定したソースのみを使用)」トグルです。これを ON にすると、検索が必要な質問には指定ソースだけを使うようになります。ただし注意してほしいのは、これでも一般 AI 知識を完全にブロックすることはできないという点です。「社内文書にしか基づかせたくない」という厳密な制御は、フル版 Copilot Studio の領分になります。
実務的なコツ(SharePoint 集約とExcel)
私のような立場でいちばん効くのは、社内の仕様書・データシート・手順書を SharePoint の1サイト(またはドキュメントライブラリ)に集約し、そのサイト/フォルダ URL をナレッジに指定するやり方です。これなら個別ファイルを20個並べる必要がなく、ファイルの増減にも自動で追従します(インデックスに数分の遅延はあります)。
測定データを Excel で渡す場合は、1ワークブック内の1シートにまとめると回答精度が上がります(.xlsx は30MB上限)。複数シートに散らすと、エージェントがどこを見ればいいか迷いがちです。
6. 手順(Instructions)の書き方 ── ここが本体
手順は8,000文字まで書けますが、文字数より構造が効きます。公式の「効果的な手順の書き方」ガイドの要点を、実務目線で噛み砕きます。
- Markdown で構造化する:
#/##の見出し、順序が重要なら番号付きリスト、並列タスクは箇条書き、ツール名は backtick、重要事項は太字。エージェントは構造を読みます。 - 「やるべきこと」を具体的な動詞で書く: 「避けるべきこと」を延々書くより、
search/check/summarizeのような動詞で「何をするか」を書くほうが効きます。 - タスクを原子化する: 「指標を抽出して要約」ではなく「1. 指標を抽出 → 2. 所見を要約」と分ける。
- トーン・冗長性・出力形式を必ず指定する: 「トーン: 専門的かつ簡潔」「出力: 各セクション3つの箇条書き」のように。指定しないと毎回ブレます。
- 自己評価ステップを入れる: 「最終化の前に、必要項目がすべて含まれているか確認する」の一行で品質が安定します。
手順の骨格の例を挙げておきます(社内の一次切り分けエージェントを想定した抜粋)。
# 目的
社内の装置トラブルについて、ユーザーの一次切り分けを支援する。
# 応答ルール
- 不明点があるときだけ、確認の質問を一度に1つだけ行う。
- 情報は簡潔な箇条書きか表で提示する。
- 次の手順へ進む前に必ず確認する。
# 手順
## Step 1: 状況の把握
- 目的: 問題を特定する。
- 行動: 説明が曖昧なら、焦点を絞った質問を1つする。
- 遷移: 明確になったら Step 2 へ。
## Step 2: 既知事象の照合
- 目的: 既知のトラブルを除外する。
- 行動: SharePoint の障害履歴を参照する。
- 遷移: 該当がなければ Step 3 へ。
# 出力形式
- 手順・リストは箇条書き、構造化データは表を使う。
- 長い段落を避け、読み飛ばしやすくする。
モデル更新で挙動が変わることへの注意
ひとつ、地味だが重要な話を。宣言型エージェントの基盤モデルは、2025年末〜2026年にかけて GPT-5.1 → GPT-5.2 へと更新されました。この過程で、手順の解釈が「逐語的(書いてある通り)」から「意図優先・適応的」へと変化しています。
何が起きるかというと、今まで意図通り動いていた手順が、モデル更新後に並べ替えられたり、勝手に推論を足したりすることがあります。重要なエージェントほど、モデル更新のアナウンスがあったら再テストする習慣をつけておくと安全です。挙動がドリフトする場合は、手順の冒頭に「常に指示を逐語的に解釈し、勝手な推論を加えない」という一文(安定化ヘッダー)を一時的に足すと収まることがあります。
なお、8,000文字の制限を回避するために手順を SharePoint などのナレッジへ退避させるのは避けてください。ナレッジはインジェクション対策の分類器の対象であり、命令として確実に扱われる保証がないうえ、攻撃面も広がります。手順は手順欄に、知識は知識欄に。役割を混ぜないのが鉄則です。
7. アクション(Actions)の話 ── できないことを正直に
期待されるとつらいので先に書きます。エージェントビルダーでは、外部 API を呼ぶ「アクション」は作れません。チケットを起票する、基幹システムに書き込む、といった「実行系」はこのツールの守備範囲外です。
ナレッジとしての外部システム連携(読み取り中心)は Copilot コネクタ経由で可能です。が、それ以上 ── API プラグイン、MCP サーバー連携、REST API、メッセージ拡張、インタラクティブ UI ウィジェット(MCP Apps)── は、Microsoft 365 Agents Toolkit(VS Code)またはフル版 Copilot Studio の領分になります。
ここを正しく線引きしておかないと、「エージェントビルダーでなんでもできる」と過大評価して、後で詰みます。読み取り中心ならエージェントビルダー、書き込み・実行が要るならフル版、と最初に割り切るのが健全です。
8. テスト・共有・組織への展開
8.1. テスト(「試してみる」タブ)
名前・説明・手順が埋まると「試してみる(Try it)」タブが有効になり、作成中のエージェントを公開版と同じように対話テストできます。設定を変えながら、同じ質問を投げて回答の変化を見る ── この反復が品質を作ります。
私の運用上の目安は、代表的な質問を5〜10種類用意して、それらが安定して正答するまでは誰にも共有しないこと。ナレッジを足す前後で同じ質問を試すと、追加が効いているかどうかがはっきり分かります。
8.2. 共有
「Create(作成)」を押すと、まず自分のみ(private)で作られます。そこから「Share(共有)」で範囲を広げます。
- 特定ユーザー / グループ: 個人・セキュリティグループ・Microsoft 365 グループ・チームを指定
- 組織内の全員: テナント全員がリンクで利用
- 自分のみ: 既定
ここで重要なのが権限の扱いです。SharePoint をナレッジにしている場合、共有相手がそのコンテンツへのアクセス権を持っていなければ、その内容は回答に含まれません。エージェントは新たな権限を付与しません(No new privileges 原則)。これはセキュリティ上きわめて健全な挙動で、「権限のない人に機密が漏れる」事故を構造的に防いでくれます。
8.3. 組織カタログ(Built by your org)への正式公開
全社の正式ツールとして配布したいなら、組織カタログへの申請ルートを使います。対象エージェントを選び、Edit から「組織カタログへ申請(submit to org catalog)」。管理者が Microsoft 365 管理センターでレビューし、承認されると Agent Store の「Built by your org」に並びます。
9. 他の人が作ったエージェントの中身は参考にできるか
ここは、社内でエージェントが増えてくると必ず出る疑問です。「同僚が作った出来のいいエージェントの手順を覗いて勉強したい」「うまく動いているものを真似たい」── 結論から言うと、利用者の立場では中身(手順やナレッジ構成)は見られません。
9.1. 利用者に見えるのは「表側」だけ
共有されたエージェントについて、作成者でない一般ユーザーが見えるのは次の「表側」のメタデータだけです。
- エージェントの名前、説明、作成者名
- スターター プロンプト(会話の口火を切る例文)
- 「このエージェントは何ができる?」と聞いたときの概要
逆に見えないのが「裏側」、つまり手順(Instructions)、ナレッジソースの具体的な構成(どの SharePoint サイトやファイルを参照しているか)、機能の詳細設定です。これらは作成者専用の「構成(Configure)」タブの中にあり、利用者には公開されません。
そもそも仕組み上、他人から共有されたエージェントは自分の「マイ エージェント(My agents)」一覧に出てきません。一覧に出るのは自分が作ったものだけです。つまり編集はおろか、構成を覗く入口自体が存在しない設計になっています。Microsoft も「共有されたエージェントは受信者が編集できず、編集権限は所有者が保持する」と明記しています。
9.2. 誰が何を見えるのか
| 役割 | 利用(チャット) | 表側メタデータ | 手順・ナレッジ構成 |
|---|---|---|---|
| 一般ユーザー(共有先) | 可 | 可 | 不可 |
| 作成者(所有者) | 可 | 可 | 可(「構成」タブ) |
| 管理者(AI 管理者 / 全体管理者) | ― | 可 | 閲覧可(管理センター・読み取り専用) |
管理者だけは別格で、Microsoft 365 管理センターの Agent Registry から、組織内の全エージェントの手順やナレッジ構成を読み取り専用で閲覧できます(Data & tools タブ)。一般ユーザーと管理者で見える範囲がはっきり違う、というのがポイントです。
9.3. 「複製」機能はない ── 参考にしたいなら人を介す
他人のエージェントを「複製(Make a copy / Duplicate)」する機能は、公式には存在しません。ネット上には「Make a copy で複製できる」と書く記事もありますが、Microsoft Learn / Microsoft サポートの公式ドキュメントに裏付けはありません。公式に用意されている複製系の操作は次の2つだけで、どちらも自分が所有するエージェント限定です。
- Copy to Copilot Studio: 自分のエージェントをフル版 Copilot Studio へ移す
- Download .zip file: 自分のエージェントを .zip でエクスポート(中身に
declarativeAgent.jsonが入っており、手順やナレッジ参照が平文で読める)
ですので、他人の出来のいいエージェントを参考にしたいなら、現実的には人を介すことになります。
- 作成者に直接、手順や構成を共有してもらう(いちばん手っ取り早い)
- 作成者に .zip をダウンロードしてもらい、
declarativeAgent.jsonを見せてもらう - 管理者に Agent Registry での確認を依頼する
9.4. チームで一緒に育てたい場合
「複数人で同じエージェントを編集したい」という話なら、エージェントビルダー単体では無理です。宣言型エージェントは共同編集も所有権の譲渡もサポートしていません。その場合は、エージェントを Copilot Studio にコピーしてから、Studio 側の「共同オーサリング(collaborative authoring)」で編集者を追加する流れになります。ただし編集者には Copilot Studio のライセンスが別途必要で、追加もグループ単位ではなく個人単位です。
ここを最初に知らないと「みんなで1個を育てよう」が途中で詰まるので、チーム運用を視野に入れるなら早めに Copilot Studio 前提で設計しておくのが無難です。
10. 保護されたファイルとアクセス許可の関係 ── ここが一番ハマる
設計開発の現場だと、データシートや仕様書、測定結果の Excel、レビュー用の PowerPoint に、秘密度ラベル(Sensitivity label)や暗号化、パスワード保護がかかっていることが多いと思います。これらをナレッジに使おうとすると、思った通りに動かないことがあります。ここがエージェントビルダーで一番ハマりやすいところなので、章を立てて整理します。
押さえるべきは、保護には二つのレイヤーがあり、両方を同時に満たさないとエージェントは中身を読めないという点です。
- ファイル自体にかかった保護(秘密度ラベル・暗号化・パスワード・IRM)
- SharePoint / OneDrive のアクセス許可(誰がそのファイルにアクセスできるか)
「アクセス許可はあるのに回答に出てこない」というトラブルの大半は、1のファイル保護で弾かれているのが原因です。順に見ていきます。
10.1. アップロード(埋め込み)ファイルの場合
自分の PC からアップロードして埋め込むケースです。公式ドキュメントの記述を実務向けに噛み砕くと、次のようになります。
- 暗号化が有効なテナントで秘密度ラベルが付いた Office ファイルは、ナレッジとして使えません。
- パスワード保護されたファイルは、アップロードはできるものの、ファイルの横にエラーが表示されて使えません。
- 埋め込みファイルに秘密度ラベルが付いている場合、そのラベルに対して抽出(EXTRACT)権限を持つユーザーだけがエージェントを利用できます。EXTRACT 権限がないユーザーは、エージェント自体とその説明は見えますが、インストールも利用もできません。
- エージェントの応答にも、参照したコンテンツのうち最も優先度の高い秘密度ラベルが自動で付与されます。
つまり、機密の Excel や PowerPoint を「とりあえずアップロードして埋め込む」やり方は、保護がかかっていると高確率で失敗します。後述しますが、こういうファイルは埋め込みではなく SharePoint 参照で渡すのが正解です。
10.2. SharePoint / OneDrive を参照する場合
URL やファイルピッカーで SharePoint / OneDrive のファイルを指す場合、エージェントは既存のアクセス許可と秘密度ラベルをそのまま尊重します。ここで効くルールは次の通りです。
- エージェントの利用者が、その SharePoint / OneDrive ファイルにアクセス権を持っていなければ、その内容は回答に含まれません。エージェントは新しい権限を一切付与しません(No new privileges)。
- 暗号化された秘密度ラベル付きファイルを Copilot やエージェントに読ませるには、利用者がそのラベルに対して表示(VIEW)と抽出(EXTRACT)の両方の権限を持っている必要があります。VIEW だけでは中身を要約できません。
- ユーザー定義のアクセス許可(user-defined permissions)が付いた秘密度ラベルのファイルは、Copilot エージェントは読めません。これは権限の有無にかかわらず構造的に未サポートです。
- 秘密度ラベルが付いていなくても、Azure Rights Management(RMS)で暗号化されているファイルは、やはり VIEW / EXTRACT 権限が必要です。
ここで重要な前提がひとつあります。SharePoint と OneDrive 側で「Office ファイルの秘密度ラベル」が有効化されていないと、暗号化ファイルに対して Copilot がアクセスできる範囲は、Windows の Office アプリで開いている最中(data in use)のものに限られてしまいます。テナント全体で SharePoint / OneDrive の秘密度ラベルが有効化されているかどうかは管理者マターなので、暗号化ファイルを安定してナレッジに使いたいなら、ここを情シスに確認しておくと話が早いです。
10.3. 二つのレイヤーをまとめると
アクセス許可と保護の関係を表にすると、こうなります。
| ファイルの状態 | 埋め込みアップロード | SharePoint / OneDrive 参照 |
|---|---|---|
| 保護なし | 使える | アクセス権があれば使える |
| 秘密度ラベルあり(暗号化なし) | 使える | アクセス権 + ラベルを尊重して使える |
| 秘密度ラベルあり(暗号化あり) | 使えない | 利用者に VIEW + EXTRACT 権限が必要。SP/OD のラベル有効化も前提 |
| ユーザー定義権限のラベル | 使えない | 使えない(エージェントが読めない) |
| パスワード保護 | エラーで使えない | 開けないため実質使えない |
| RMS 暗号化(ラベルなし) | 使えない想定 | 利用者に VIEW + EXTRACT 権限が必要 |
実務上の指針はシンプルです。保護がかかった Excel / PowerPoint をナレッジにしたいなら、埋め込みアップロードではなく、適切な権限と秘密度ラベルが設定された SharePoint に置いて参照する。そして利用者には、そのファイルへのアクセス権だけでなく、ラベルに対する EXTRACT 権限まで揃っているかを確認する。── この二段構えを最初に押さえておけば、「権限はあるはずなのに答えてくれない」で悩む時間がかなり減ります。
なお、組織全体の DLP ポリシーで「特定の秘密度ラベルのファイルだけ Copilot に処理させる(それ以外は処理させない)」といった制御を管理者がかけている場合もあります。自分のエージェントが特定ファイルを読まないとき、テナント側の DLP で弾かれている可能性も頭の片隅に置いておくとよいです。
11. セキュリティとガバナンス ── 社内データを扱う安心材料
社内データを AI に食わせる、というのは本来怖い話です。が、エージェントビルダーの宣言型エージェントは、その怖さをかなり構造的に抑え込んでいます。
- Microsoft 365 のデータ保護を継承する: 既存の権限・秘密度ラベルを尊重し、新たな権限を付与しない。
- モデル学習に使われない: エンタープライズ データ保護により、プロンプトや社内コンテンツが基盤モデルの学習に使われることはありません。
- 管理者による一元管理: 管理センターの Copilot > Agents でエージェントの棚卸し、有効化/無効化、ブロックが可能。Agent Registry で全エージェントを監視できます。
一方で、埋め込み(アップロード)ファイルには注意が必要です。公式が明記しているのですが、埋め込みファイルには情報バリア(Information Barriers)が適用されず、エージェントにアクセスできる人は全員、その埋め込みファイル由来の回答を見られます。また Lockbox やカスタマー マネージド キー(CMK)も未サポートです。
ですので、機密性の高いデータは埋め込みではなく、権限管理された SharePoint 参照で渡すのが安全です。権限の壁をそのまま効かせられるので、漏洩のリスクが構造的に下がります。
12. 名前がややこしい問題 ── 用語の整理
最後に、つまずきやすい「名前」の話を整理しておきます。Microsoft はこの領域のブランド名を頻繁に変えるので、ネットの解説記事は時期によって呼び方がバラバラです。
製品本体の名前:
- かつての「Microsoft 365 Chat」→ 内部名「BizChat(Business Chat、今もネットワーク呼び出しに残る)」→ 現在はライセンス有無で「Microsoft 365 Copilot(Work)」または「Microsoft 365 Copilot Chat」。
- 2025年1月、旧「Microsoft 365(Office)アプリ」が「Microsoft 365 Copilot アプリ」へ改称(URL も
m365.cloud.microsoftへ)。2026年初頭に「Office が改名された」と SNS で話題になりましたが、これは1年前の変更の蒸し返しで、Word/Excel などの製品名やライセンスは変わっていません。
エージェントビルダー自体の名前:
- 2024年10月に「Copilot Studio agent builder」として登場
- ドキュメントによっては「Copilot Studio lite」とも表記
- 現在の正式名称は「Agent Builder in Microsoft 365 Copilot」
公式ドキュメントの URL やメタデータには copilot-studio copilot-studio-lite といった旧称が残っているため、検索すると古い名前のページに当たることがあります。「現在の正式名は Agent Builder」と覚えておけば、表記揺れに惑わされずに済みます。
まとめ
「会社で Microsoft 365 Copilot しか使えない」という制約は、エージェントビルダーを知っていると、思ったほど窮屈ではありません。整理すると、
- エージェントビルダーは、Copilot アプリ内でノーコード・追加費用なしで宣言型エージェントを作る機能。
- 得意なのは社内データ・Web を参照して答えるエージェント。外部 API を叩く「アクション」はフル版 Copilot Studio の領分。
- ナレッジは量より関連性。社内文書は SharePoint の1サイトに集約して URL 指定するのが運用上ラク。
- 手順は Markdown で構造化し、トーン・出力形式・自己評価ステップを明記。モデル更新で挙動が変わり得るので、重要なものは更新後に再テスト。
- 他人が共有したエージェントの中身(手順・ナレッジ構成)は利用者には見えない。参考にしたいなら作成者か管理者を介す。チームで育てるなら Copilot Studio へ。
- セキュリティは既存の権限・秘密度ラベルを継承するので、SharePoint 参照で渡せば構造的に安全。埋め込みファイルは情報バリア非対応な点だけ要注意。
- 保護された Excel / PowerPoint(秘密度ラベル・暗号化・パスワード)は、埋め込みだと弾かれやすい。SharePoint に置いて参照し、利用者にアクセス権と EXTRACT 権限が揃っているかを確認する。
- 本格化したくなったら「Copilot Studio へコピー」で移行できる(ただしメール・アップロードファイル・Teams チャットは引き継がれず再設定が必要)。
まずは自分専用の小さなエージェント ── 社内規程の問い合わせ窓口でも、装置マニュアルの一次切り分けでも ── を1つ作って、「試してみる」タブで育ててみるのがいいと思います。コードを書かずにここまでできるのは、率直に便利です。
なお、本記事は2026年6月時点の公式ドキュメント(多くが2026年4〜5月更新)にもとづいています。上限値や名称は今後も変わる可能性が高いので、本番投入の前には公式の最新情報を確認してください。趣味の範囲で力を抜いて書いているので、おかしな点があればご容赦ください。
参考リンク
- Agent Builder in Microsoft 365 Copilot(概要)
- Build agents with Agent Builder(作成手順・設定項目)
- Add knowledge sources(ナレッジ上限・ファイル形式)
- Write effective instructions for declarative agents(手順の書き方)
- Share and manage agents(共有・組織カタログ申請・他者エージェントの扱い)
- Choose between Agent Builder and Copilot Studio(使い分け)
- Understand model changes in GPT 5.1+(モデル更新の影響)
- Microsoft 365 Copilot data protection architecture(秘密度ラベル・暗号化と Copilot の関係)
- What's new for Microsoft 365 Copilot developers(最新機能の確認用)
- 自分でエージェントを構築する(Microsoft サポート・日本語)