Microsoft Copilot StudioとPowerDMARCの接続
概要
このガイドでは、Model Context Protocol(MCP)を使用して、PowerDMARCアカウントをMicrosoft Copilot Studioに接続する手順を説明します。
接続が完了すると、Copilot Studioエージェントは、ドメイン情報、DMARCレポート、脅威インテリジェンスといったPowerDMARCのライブデータに対し、Microsoft環境内から自然言語で直接アクセスできるようになります。
- 注意事項
-
この連携には、Dataverseが有効化されたPower Platform環境が必要です。
エージェントをエンドユーザーに公開するには、Microsoft Copilot Studioのライセンスが必要です。
公開用ライセンスがなくても、社内テスト用としてはエージェントは問題なく動作します。
1. PowerDMARC MCPトークンの生成
MCPトークンは、Copilot StudioエージェントがアクセスできるPowerDMARCデータの範囲を制御します。
権限はトークンごとに設定します。
- PowerDMARCアカウントにログインし、Settings > API Settings に移動します。
- Create Token をクリックし、わかりやすい名前を付けます(例:Copilot Studio MCP)。
- Permissions で、エージェントに許可するデータスコープを選択します。
- 読み取り専用エージェントの場合:DMARC Aggregate Report、DMARC Forensic Report、Domain Management、Threat Intelligence を有効にします。
- フルアクセスの場合:利用可能な権限をすべて有効にします。
- MCP トグルを有効にします。
- Primary API Token トグルを有効にします。
Primaryに設定できるトークンは、同時に1つのみです。 - Save をクリックします。
- 左側のサイドバーから MCP に移動します。
- MCP Token ドロップダウンから、作成したトークンを選択します。
- MCP Server URL(mcp-dmarc.com)を全文コピーします。
このURLには認証トークンが含まれており、セクション3で使用します。
- 注意事項
-
MCP Server URLにはAPIトークンが含まれており、PowerDMARCデータへのアクセス権を持ちます。
パスワードと同様に扱い、公開したりソースコード管理にコミットしたりしないでください。
2. Microsoft Power Platform環境のセットアップ
Copilot Studioエージェントには、Dataverseが有効化されたPower Platform環境が必要です。
既に適切な環境がある場合は、セクション3に進んでください。
2.1 Power Platform環境の作成
- admin.powerplatform.microsoft.com にアクセスし、サインインします。
- Environments > New に移動します。
- 名前を入力し(例:PowerDMARC-MCP)、種類を Production に設定し、Dataverseを有効にします。
- リージョンを選択し、Save をクリックします。
環境のプロビジョニングには数分かかります。
- 注意事項
-
Copilot Studioエージェントには、Dataverseが必須です。
環境でDataverseが有効化されていない場合、エージェントの作成や保存ができません。
2.2 請求プランの紐付け
- Power Platform Admin Centerで、Billing > Licensing > Manage billing plans に移動します。
- New billing plan をクリックし、Azureサブスクリプションおよびリソースグループに紐付けます。
- 上記で作成した環境に請求プランを関連付け、Save をクリックします。
- 注意事項
- リソースグループのドロップダウンが空の場合は、先にAzureポータルの Resource Groups > Create でリソースグループを作成してから、この手順に戻ってください。
3. Copilot Studioエージェントの作成
- 環境固有のURLを使って、Copilot Studioに移動します。
https://copilotstudio.microsoft.com/environments/{your-environment-id}/home - Create > New agent をクリックし、名前を付けます(例:PowerDMARC MCP Agent)。
- 作成後、左側のサイドバーから Tools に移動します。
- Add a tool > Model Context Protocol (MCP) をクリックします。
- 注意事項
-
必ず環境固有のURLを使用してください。
Copilot Studioの既定のホームページではありません。
既定のURLは個人環境にリダイレクトされ、そこにはDataverseがありません。
環境IDは、Power Platform Admin Centerの Environments から確認できます。
4. MCP接続の設定
- MCPツールのウィザードで、セクション1の手順9でコピーしたMCP Server URLを貼り付けます。
- Authentication type で API key を選択します。
- Header name を Authorization に設定します。
- Header value を Bearer {your-token} に設定します。
{your-token} の部分は、MCP Server URLに含まれるJWT部分に置き換えます。 - Connect をクリックします。
Copilot StudioがMCPサーバーに接続し、利用可能なツールを読み込みます。 - 返されたツールの一覧を確認します。
これらはAPIトークンに設定した権限を反映しています。
必要に応じてツールを有効・無効にします。 - Save をクリックします。
- 注意事項
-
認証エラーで接続に失敗する場合は、PowerDMARC側のトークンで MCP トグルと Primary API Token トグルの両方が有効になっているか確認してください。
接続がタイムアウトする場合は、ネットワークからmcp-dmarc.comに到達できるか確認してください。
5. 接続のテスト
- Copilot Studioエージェントの画面右側にある Test パネルを開きます。
- 次のようなテストクエリを入力します。
- List my domains
- Show me DMARC data for the last 7 days
- How many emails failed DMARC this week?
- エージェントが該当するMCPツールを呼び出し、PowerDMARCアカウントのライブデータを返します。
- 注意事項
-
最初のテストには list_domains ツールが最も信頼できます。
正常に応答が返れば、MCP接続、認証、権限がすべて正しく機能していることを確認できます。
6. エージェントの公開
- 警告
-
Copilot Studioエージェントをエンドユーザーに公開するには、Microsoft Copilot Studioの正式なライセンスが必要です。
このライセンスがない場合、エージェントは社内テスト用としてのみ機能し、Teamsやウェブなどのチャネルにはデプロイできません。
必要なライセンスを取得したうえで公開する場合は、以下の手順で行います。
- エージェント画面上部のナビゲーションバーで Publish をクリックします。
- 公開先のチャネルを選択します(例:Microsoft Teams、Web)。
- Copilot Studioが提示するチャネル固有のデプロイ手順に従います。
7. アクセス制御
| 項目 | 内容 |
|---|---|
| 連携をセットアップできるユーザー | API Settingsへのアクセス権を持つPowerDMARCユーザー |
| トークンの権限 | APIトークンごとに設定。共有エージェントとして展開する場合は、読み取り専用スコープを使用する。 |
| Primary API Tokenの上限 | 1アカウントにつき、Primaryに設定できるトークンは同時に1つのみ |
| MCP Server URLの機密性 | 認証トークンが埋め込まれているため、機密情報として扱う |
| エージェントの公開 | Microsoftテナント側でMicrosoft Copilot Studioのライセンスが必要 |
| MSSPアカウント | MSSPごとに、それぞれ独立してトークンとCopilot Studioエージェントを設定できる |
さらに詳しいサポートが必要な場合は、テクニカルサポートにお問い合わせください。