Microsoft Security Copilot を有効にする方法について説明する
Microsoft Security Copilot の使用を開始するには、組織はサービスとユーザーをオンボードする手順を実行する必要があります。 これには以下が含まれます。
- Copilot 容量をプロビジョニングする
- 既定の環境を設定する
- ロールのアクセス許可を割り当てる
容量をプロビジョニングする
Microsoft Security Copilot は消費に基づくオファリングとして販売されています。つまり、時間単位で課金されるプロビジョニングされた容量に基づいてお客様への毎月の請求が行われます。 プロビジョニングされる容量は、セキュリティ コンピューティング ユニット (SCU) と呼ばれます。 SCU は、スタンドアロン エクスペリエンスと埋め込みエクスペリエンスの両方で Copilot を実行するために使用されるコンピューティング能力の測定単位です。
ユーザーが Copilot の使用を開始する前に、管理者は容量をプロビジョニングして割り当てる必要があります。 容量をプロビジョニングするには:
Azure のサブスクリプションに登録している必要があります。
少なくとも、リソース グループ レベルで Azure 所有者または Azure 共同作成者である必要があります。
Microsoft Entra ID のグローバル管理者は、必ずしも既定で Azure 所有者または Azure 共同作成者ロールを持っているとは限らないことに注意してください。 Microsoft Entra ロールの割り当てでは、Azure リソースへのアクセス許可は付与されません。 Microsoft Entra のグローバル管理者は、Azure portal を使用して Azure リソースのアクセス管理を有効にできます。 詳しくは、「すべての Azure サブスクリプションと管理グループを管理する目的でアクセス権限を昇格させる」をご覧ください。 Azure リソースへのアクセス管理を有効にしたら、適切な Azure ロールを構成できます。
容量のプロビジョニングには以下の 2 つの選択肢があります。
- Security Copilot 内で容量をプロビジョニングする (推奨) - 管理者として初めて Security Copilot を開く際には、ウィザードによって組織の容量を設定する手順のガイドが行われます。 ウィザードでは、Azure サブスクリプション、リソース グループ、リージョン、容量名、SCU の数量などの情報が求められます。
- Azure 経由で容量をプロビジョニングする - Azure portal に、サービスとして Security Copilot が含まれるようになりました。 サービスを選択すると、Azure サブスクリプション、リソース グループ、リージョン、容量名、SCU の数量などの情報を入力するページが開きます。
Note
選択する方法に関係なく、最低 1 個、最大 100 個の SCU を購入する必要があります。
容量をプロビジョニングする方法に関係なく、このプロセスによって情報が取り込まれ、Azure サブスクリプション内に Microsoft Security Copilot サービスのリソース グループが確保されます。 SCU は、そのリソース グループ内の Azure リソースです。 Azure リソースのデプロイには数分かかる場合があります。
管理者は、Copilot にオンボードする手順を完了したら、Azure portal または Microsoft Security Copilot 製品自体の中でプロビジョニングされる SCU を増減することで、容量を管理できます。 Security Copilot には、容量所有者向けの使用状況監視ダッシュボードが用意されており、これによって経時的に使用状況を追跡し、容量のプロビジョニングについて情報に基づいた意思決定を行うことができます。 所有者として、セッションで使用されたユニット数、セッション中に採用された特定のプラグイン、セッションのイニシエーターを視覚化できます。 このダッシュボードでは、フィルターを適用したり、使用状況データをシームレスにエクスポートしたりすることもできます。 このダッシュボードには、最大 90 日間のデータが含まれます。
既定の環境を設定する
既定の環境を設定するには、以下のいずれかの Microsoft Entra ID ロールが必要です。
- 全体管理者
- セキュリティ管理者
Security Copilot のセットアップ時に、設定を構成するように求められます。 これには以下が含まれます。
SCU 容量 - 以前にプロビジョニングされていた SCU の容量を選択します。
データ ストレージ - 組織が Copilot にオンボードする際には、サービスによって収集された顧客データがテナントの地理的な場所に保存されるため、管理者がその場所を確認する必要があります。 Microsoft Security Copilot は、欧州連合 (EUDB)、英国、米国、オーストラリア、ニュージーランド、日本、カナダ、南アメリカの Microsoft Azure データ センターで動作しています。
プロンプトを評価する場所を決定する - 評価を地域内に制限したり、世界の任意の場所での評価を許可したりできます。
Microsoft Purview での監査データのログを記録する - 初期セットアップの一環として、またスタンドアロン エクスペリエンスでは所有者設定の下に表示されるように、Microsoft Purview で管理者アクション、ユーザー アクション、および Copilot の応答を処理および格納することを選択できます。 このログには、Microsoft および Microsoft 以外の統合からのデータが含まれます。 Microsoft Purview をオプトインして既に使用している場合は、他のアクションは必要ありません。 Purview をまだ使用していない場合は、Microsoft Purview のガイドに従って、限定的なエクスペリエンスを設定する必要があります。
組織のデータ - 管理者は、データ共有オプションをオプトインまたはオプトアウトする必要もあります。 これらのオプションは初期セットアップの一部であり、スタンドアロンでは所有者設定の下に表示されます。 次の任意のオプションに対してトグルをオンまたはオフにします。
Microsoft が人間によるレビューを使用して製品のパフォーマンスを検証するために、Security Copilot からデータをキャプチャすることを許可する: オンにすると、製品の改善のために顧客データが Microsoft と共有されます。 適切なプラグインが選択されたかどうか、出力が期待通りの内容であるかどうか、応答、待機時間、出力形式をどのように改善できるかを把握するために、プロンプトと応答が評価されます。
Microsoft が Microsoft のセキュリティ AI モデルを構築して検証するために、Security Copilot からデータをキャプチャして人間によるレビューを行うことを許可する: オンにすると、Copilot AI の改善のために顧客データが Microsoft と共有されます。 オプトインでは、顧客データを基本モデルのトレーニングのために Microsoft が使用することは許可 "されません"。 応答を強化し、期待どおりに役立つようにするために、プロンプトと応答が評価されます。
Microsoft によるデータの処理方法の詳細については、データのセキュリティとプライバシーに関する記事を参照してください。
プラグインの設定 - 管理者はプラグインを管理し、Microsoft 365 サービスのデータへのアクセスを Security Copilot に許可するかどうかを構成します。
自分自身のカスタム プラグインを追加および管理できるユーザーと、組織内の全員のカスタム プラグインを追加および管理できるユーザーを構成します。
プラグインの可用性を管理し、アクセスを制限します。 有効にすると、管理者は、新規および既存のプラグインのうち、組織内のすべてのユーザーが利用できるものと、所有者のみが利用できるものを決定できます。
Security Copilot が Microsoft 365 サービスのデータにアクセスすることを許可する。 このオプションをオフにすると、Microsoft 365 サービスにアクセスするプラグインを組織で使用できなくなります。 現在、このオプションは Microsoft Purview プラグインを使用する場合に必須です。 この設定を構成または変更するには、ユーザーがグローバル管理者ロールを持っている必要があります。
ロールのアクセス許可
ユーザーが Copilot の機能に確実にアクセスできるようにするには、ユーザーに適切なロールのアクセス許可を持たせる必要があります。
アクセス許可は、Microsoft Entra ID ロールまたは Security Copilot ロールを使用して割り当てることができます。 ベスト プラクティスとして、各ユーザーに適用できる最小限の特権ロールを指定してください。
Microsoft Entra ID ロールには以下が存在します。
- 全体管理者
- セキュリティ管理者
- セキュリティ オペレーター
- セキュリティ閲覧者
これらの Microsoft Entra ID ロールは、ユーザーに Copilot へのさまざまなレベルのアクセス権を付与しますが、これらのロールのスコープは Copilot 以外にも及びます。 このため、アクセス グループのように機能しますが Microsoft Entra ID ロールではない 2 つのロールが Security Copilot に導入されています。 代わりに、このロールは Security Copilot プラットフォームの機能へのアクセスのみを制御します。
Microsoft Security Copilot ロールは次のとおりです。
- Copilot 所有者
- Copilot 共同作成者
Microsoft Entra のセキュリティ管理者とグローバル管理者のロールは、自動的に Copilot 所有者のアクセス権を継承します。
グローバル管理者、セキュリティ管理者、または Copilot 所有者ロールを持つユーザのみ、所有者ロールと共同作成者ロールからメンバーを追加または削除して、Copilot でロールを割り当てることができます。
管理者/所有者が共同作成者ロールのメンバーとして含めることができるグループは、推奨される Microsoft セキュリティ ロール グループです。 このグループは Security Copilot にのみ存在し、既存の Microsoft Entra ロールのバンドルです。 このグループを共同作成者ロールのメンバーとして追加すると、推奨される Microsoft セキュリティ ロール グループに含まれる Entra ID ロールのメンバーであるすべてのユーザーが、Copilot プラットフォームにアクセスできるようになります。 このオプションを使用すると、Microsoft プラグインを通じて Copilot で使用されるセキュリティ データに既にアクセスできる組織内のユーザーは、Copilot プラットフォームに迅速かつ安全にアクセスできます。
これらの各ロールに付与されるアクセス許可の詳細な一覧については、「Microsoft Security Copilot での認証について」にあるセクション「ロールを割り当てる」を参照してください。
Copilot プラグインとロールの要件
ロールは、自分がどのアクティビティ (設定の構成、アクセス許可の割り当て、タスクの実行など) に対するアクセス権を持つかを制御します。 Copilot では、使用するユーザーが持っているアクセス権を超える操作はできません。 さらに、個々の Microsoft プラグインには、サービスとそれが表すデータにアクセスするための独自のロール要件があります。 例として、セキュリティ オペレーター ロールまたは Copilot ワークスペース共同作成者ロールが割り当てられているアナリストは、Copilot ポータルにアクセスしてセッションを作成できますが、Microsoft Sentinel プラグインを利用するには、ワークスペースのインシデントにアクセスできる Microsoft Sentinel 閲覧者などの適切なロールが必要になります。 Microsoft Intune プラグイン経由で使用できるデバイス、特権、ポリシーにアクセスするには、同じアナリストに Intune エンドポイント セキュリティ マネージャー ロールなどの別のサービス固有のロールが必要です。
一般に、Copilot の Microsoft プラグインは OBO (代理) モデルを使用します。つまり、Copilot は、顧客が特定の製品のライセンスを持ち、それらの製品に自動的にサインインすることを認識しています。 このため、プラグインが有効になり、必要に応じてパラメーターが構成されていると、Copilot が特定の製品にアクセスできます。 設定が必要な一部の Microsoft プラグインには、OBO モデルの代わりに認証に使用される構成可能なパラメーターが含まれている場合があります。