Microsoft Copilot StudioとPowerDMARCの接続

Microsoft Copilot StudioとPowerDMARCの接続

概要

このガイドでは、Model Context Protocol(MCP)を使用して、PowerDMARCアカウントをMicrosoft Copilot Studioに接続する手順を説明します。
接続が完了すると、Copilot Studioエージェントは、ドメイン情報、DMARCレポート、脅威インテリジェンスといったPowerDMARCのライブデータに対し、Microsoft環境内から自然言語で直接アクセスできるようになります。

注意事項
この連携には、Dataverseが有効化されたPower Platform環境が必要です。
エージェントをエンドユーザーに公開するには、Microsoft Copilot Studioのライセンスが必要です。
公開用ライセンスがなくても、社内テスト用としてはエージェントは問題なく動作します。

1. PowerDMARC MCPトークンの生成

MCPトークンは、Copilot StudioエージェントがアクセスできるPowerDMARCデータの範囲を制御します。
権限はトークンごとに設定します。

  1. PowerDMARCアカウントにログインし、Settings > API Settings に移動します。
  2. Create Token をクリックし、わかりやすい名前を付けます(例:Copilot Studio MCP)。
  3. Permissions で、エージェントに許可するデータスコープを選択します。
    • 読み取り専用エージェントの場合:DMARC Aggregate Report、DMARC Forensic Report、Domain Management、Threat Intelligence を有効にします。
    • フルアクセスの場合:利用可能な権限をすべて有効にします。
  4. MCP トグルを有効にします。
  5. Primary API Token トグルを有効にします。
    Primaryに設定できるトークンは、同時に1つのみです。
  6. Save をクリックします。
  7. 左側のサイドバーから MCP に移動します。
  8. MCP Token ドロップダウンから、作成したトークンを選択します。
  9. MCP Server URL(mcp-dmarc.com)を全文コピーします。
    このURLには認証トークンが含まれており、セクション3で使用します。
注意事項
MCP Server URLにはAPIトークンが含まれており、PowerDMARCデータへのアクセス権を持ちます。
パスワードと同様に扱い、公開したりソースコード管理にコミットしたりしないでください。

2. Microsoft Power Platform環境のセットアップ

Copilot Studioエージェントには、Dataverseが有効化されたPower Platform環境が必要です。
既に適切な環境がある場合は、セクション3に進んでください。

2.1 Power Platform環境の作成

  1. admin.powerplatform.microsoft.com にアクセスし、サインインします。
  2. Environments > New に移動します。
  3. 名前を入力し(例:PowerDMARC-MCP)、種類を Production に設定し、Dataverseを有効にします。
  4. リージョンを選択し、Save をクリックします。
    環境のプロビジョニングには数分かかります。
注意事項
Copilot Studioエージェントには、Dataverseが必須です。
環境でDataverseが有効化されていない場合、エージェントの作成や保存ができません。

2.2 請求プランの紐付け

  1. Power Platform Admin Centerで、Billing > Licensing > Manage billing plans に移動します。
  2. New billing plan をクリックし、Azureサブスクリプションおよびリソースグループに紐付けます。
  3. 上記で作成した環境に請求プランを関連付け、Save をクリックします。
注意事項
リソースグループのドロップダウンが空の場合は、先にAzureポータルの Resource Groups > Create でリソースグループを作成してから、この手順に戻ってください。

3. Copilot Studioエージェントの作成

  1. 環境固有のURLを使って、Copilot Studioに移動します。
    https://copilotstudio.microsoft.com/environments/{your-environment-id}/home
  2. Create > New agent をクリックし、名前を付けます(例:PowerDMARC MCP Agent)。
  3. 作成後、左側のサイドバーから Tools に移動します。
  4. Add a tool > Model Context Protocol (MCP) をクリックします。
注意事項
必ず環境固有のURLを使用してください。
Copilot Studioの既定のホームページではありません。
既定のURLは個人環境にリダイレクトされ、そこにはDataverseがありません。
環境IDは、Power Platform Admin Centerの Environments から確認できます。

4. MCP接続の設定

  1. MCPツールのウィザードで、セクション1の手順9でコピーしたMCP Server URLを貼り付けます。
  2. Authentication typeAPI key を選択します。
  3. Header nameAuthorization に設定します。
  4. Header valueBearer {your-token} に設定します。
    {your-token} の部分は、MCP Server URLに含まれるJWT部分に置き換えます。
  5. Connect をクリックします。
    Copilot StudioがMCPサーバーに接続し、利用可能なツールを読み込みます。
  6. 返されたツールの一覧を確認します。
    これらはAPIトークンに設定した権限を反映しています。
    必要に応じてツールを有効・無効にします。
  7. Save をクリックします。
注意事項
認証エラーで接続に失敗する場合は、PowerDMARC側のトークンで MCP トグルと Primary API Token トグルの両方が有効になっているか確認してください。
接続がタイムアウトする場合は、ネットワークからmcp-dmarc.comに到達できるか確認してください。

5. 接続のテスト

  1. Copilot Studioエージェントの画面右側にある Test パネルを開きます。
  2. 次のようなテストクエリを入力します。
    • List my domains
    • Show me DMARC data for the last 7 days
    • How many emails failed DMARC this week?
  3. エージェントが該当するMCPツールを呼び出し、PowerDMARCアカウントのライブデータを返します。
注意事項
最初のテストには list_domains ツールが最も信頼できます。
正常に応答が返れば、MCP接続、認証、権限がすべて正しく機能していることを確認できます。

6. エージェントの公開

警告
Copilot Studioエージェントをエンドユーザーに公開するには、Microsoft Copilot Studioの正式なライセンスが必要です。
このライセンスがない場合、エージェントは社内テスト用としてのみ機能し、Teamsやウェブなどのチャネルにはデプロイできません。

必要なライセンスを取得したうえで公開する場合は、以下の手順で行います。

  1. エージェント画面上部のナビゲーションバーで Publish をクリックします。
  2. 公開先のチャネルを選択します(例:Microsoft Teams、Web)。
  3. Copilot Studioが提示するチャネル固有のデプロイ手順に従います。

7. アクセス制御

項目内容
連携をセットアップできるユーザーAPI Settingsへのアクセス権を持つPowerDMARCユーザー
トークンの権限APIトークンごとに設定。共有エージェントとして展開する場合は、読み取り専用スコープを使用する。
Primary API Tokenの上限1アカウントにつき、Primaryに設定できるトークンは同時に1つのみ
MCP Server URLの機密性認証トークンが埋め込まれているため、機密情報として扱う
エージェントの公開Microsoftテナント側でMicrosoft Copilot Studioのライセンスが必要
MSSPアカウントMSSPごとに、それぞれ独立してトークンとCopilot Studioエージェントを設定できる

さらに詳しいサポートが必要な場合は、テクニカルサポートにお問い合わせください。