エージェントの作成

移動先 すべて > AI エージェントスタジオ 始めます。すべての AI エージェントは、次の 4 つのコア要素で構成されています。

エージェント ID

エージェントが誰であるか、どのドメインで動作するか、およびエージェントがどのように動作するかを定義します。これは、エージェントが行うすべての意思決定を構成する永続的なシステムレベルのコンテキストです。

説明

エージェントが処理できる要求のカテゴリを定義します。各説明には、名前、会話をルーティングするトリガー発言、および特定の指示があります。説明は、エージェントのスキルドメインと考えてください。

ツール

アクションを実行してデータを取得できる機能をエージェントに提供します。ツールには、スクリプトツール (サーバーサイド JavaScript)、サブフロー (フローデザイナーワークフロー)、レトリーバー (ナレッジソース検索) などがあります。

指示 (プロンプト)

エージェントが誰であるか、エージェントができること、どのように動作すべきか、およびエージェントが絶対にしてはならないことを定義します。これは最も重要な構成アーティファクトです。効果的なエージェント指示を記述するためのガイドラインについては、「 General guidelines for creating AI agents and agentic workflows 」を参照してください。

ツールの構成

ツールは、エージェントがタスクを完了するために必要な機能を提供します。エージェントが定義したユースケースに必要なツールのみを追加します。ツールは、プラットフォームのデータとアクションへのエージェントのアクセスを拡張するため、必要なものに制限することは、最小特権の原則を適用することの一部です。

アクセス制御の設定

エージェントをテストまたは展開する前に、アクセス制御を設定する必要があります。構成するレイヤーは 2 つあります。

エージェント (ACL) を呼び出せるユーザー: ACL は、エージェントを検出して呼び出すことができるユーザーを決定します。エージェントおよびエージェント型ワークフローごとに個別の ACL を構成します。手順については、「AI エージェントの Define security controls for an AI agent 」および「エージェント型ワークフローの Define security controls for an agentic workflow 」を参照してください。

エージェントがアクセスできるもの (ユーザー ID): ユーザー ID によって、エージェントが呼び出されたときにアクセスできるデータが決まります。次のいずれかを選択します。

動的ユーザー (推奨のデフォルト)

エージェントは、それを呼び出したユーザーのロールで実行されます。エージェントが、呼び出しユーザーにない昇格されたアクセス権を必要とする場合を除き、このオプションを使用します。

AI ユーザー

エージェントは、誰が呼び出したかに関係なく、固定のアサインロールを持つ専用の AI ユーザーアカウントとして実行されます。このオプションは、呼び出し元ユーザーのロールでは付与できないアクセス権をエージェントに必要とする場合にのみ使用します。

ACL とユーザー ID がエージェント、エージェント型ワークフロー、ツールの各レイヤーでどのように相互作用するかの詳細については、「 Implement access control in Now Assist AI agents」を参照してください。

ロールマスクの適用

エージェントが動的ユーザーとして実行されている場合は、ロールマスクを使用して、エージェントが呼び出しユーザーから継承できるロールの許可リストを定義します。これにより、ツールの実行中に最小特権アクセスが適用され、エージェントの行き過ぎを防ぐことができます。つまり、呼び出し元ユーザーがより広範なアクセス権を持っている場合でも、エージェントは明示的に許可されているロールを超えてロールを使用することはできません。

エージェント、ワークフロー、およびツールレイヤー全体でロールマスクがどのように機能するかについては、「 Role masking in Now Assist AI agents 」を、構成手順については Define security controls for an AI agent を参照してください。

次のステップ

エージェントが構築され、ツールが構成され、アクセス制御が設定されたら、 セキュリティコントロールを構成に進みます。