サポート (英語のみ)

AIツールの設定

あなたの組織では、AIの使用状況の正確な可視化、ラベリング、カテゴリー化のために、どのAIツールの監視が必要かを定義します。 AIポートフォリオの採用と可視性をスムーズにするために、アプリケーションやセキュリティの関係者を早期に関与させてください。

Nexthinkで設定するAIツールを選択する

システムは、トラフィック パターン認識、エンドポイント アクティビティ、および従業員のフィードバックを通じて、ChatGPT などの事前構成された AI ツールを自動的に監視します。

Nexthink で監視する AI ツールを手動で設定することもできます。

1

Nexthinkで構成可能なAIツールを特定する:

  • Nexthink Collectorまたはネットワークセキュリティスタックからのテレメトリまたはトラフィックデータを確認する。

  • アクティブなAIサービスを一覧にするために、SSOプロバイダまたはアイデンティティ管理プラットフォームに相談します。

  • ユーザーセグメントと関連するリスクを理解するために製品オーナーにインタビューを行います。

2

優先する必要のあるツールを評価して設定する:

  • ChatGPT、Microsoft Copilot、Gemini、Claudeのように広く使用されているGenAIツール。

  • 内部またはカスタムAIエージェント、例えば特定のビジネス機能のために開発されたバーチャルアシスタントやチャットボット。

  • OutlookやMS TeamsのCopilotのように生産性あるいはコミュニケーションプラットフォームに組み込まれたAIアプリケーション。

  • 採用が増加しているが、コンプライアンスやビジネス価値が不確かなツール。

Nexthinkモニタリング用AIツールの設定

新しいAIツールを構成するには:

  1. メインナビゲーションからAIツール > AIツールの管理に移動します。

  2. 右上にある新しいAIツールボタンをクリックして(または、表から既存のツールを選択して編集します)。

既存のAIツールの設定にアクセスして編集するには、AIツールの管理ページの表にあるAIツールのハイパーリンクをクリックします。 その後、以下にリストされた手順に従って続行します。

  1. AIツールの設定ページで、フィールドを入力してください:

    • AIツール名、例えばKanopyGPT

      • システムはAIツールの名前に基づいてNQL IDを自動的に生成します。 この場合は: #kanopygpt

    • 内部使用のためにAIツールの詳細を提供する説明

  2. アプリケーション タイプとして、Web または デスクトップ のいずれか、または両方を選択します。

  • Web AIアプリケーション用のURLを追加:

    • URL名は設定を識別するための自由記述のラベルです。 例: KanopyGPT

    • URLパターンはウェブアプリケーションのメインドメインです。 AIツールがアクセスされる場所を定義します。 例: kanopygpt.com

    • 会話エンドポイントURLパターンは、AIツールとの対話を検出するための特定のパスです。 Nexthinkは以下のフォーマットをサポートしています:

      • 完全に修飾されたURL例: kanopygpt.com/backend-api/conversation

      • backend-api/conversation のようなパターン。

同じWeb AIアプリケーションに対し、最大5つの会話エンドポイントを追加できます。

以下のAIツールの設定 セクションを参照してください。

  • デスクトップAIアプリケーションのためには、それぞれのバイナリを定義します。

    • デスクトップアプリケーションは関連するサブプロセスを伴うグループ化されたバイナリを表します。 その結果、アプリケーション関連のメトリクス、ダッシュボード、およびAIインサイトはすべてのサブプロセスを含みます。

    • システムは、NQL データモデルの execution.events テーブルの focus_time フィールドを使用して デスクトップ タイプのアプリケーションでの AI 使用 を推定します。

      • focus_timeオプトインフィールドが有効化されていない場合、NexthinkはデスクトップアプリケーションでのAIツールとのユーザーインタラクションを監視できません。

  1. AIツールに利用可能なライセンスを追加、可能であれば。

  2. 特定の AI ツールに対する従業員の認識を監視するために、従業員体験キャンペーンを有効にしてください。

    • 必要に応じて、特定のユーザーをキャンペーンから除外するか、キャンペーンを完全に無効にするために、AI ツール用のキャンペーン設定を変更できます。

    • アクティブ化後、キャンペーンデータがAIツールダッシュボードに表示されるまで最大7日かかります。

  3. AIツールの設定を保存します。

ブラウザを使用して会話エンドポイントURLパターンを特定する

AIツールの設定を行う際は、以下のステップを追い、会話エンドポイントパターンを発見・決定します。

パス(パターン)または完全修飾URLのいずれかを抽出できます。

ブラウザで:

  1. AIツールのウェブアプリケーションを開きます。

  2. AI ツールとチャットするためにウェブページに移動します。

    • Nexthinkはチャット履歴がない新しい会話を開くことを推奨します。

  3. F12を押すか、右クリックして検査することで、ブラウザの開発者ツールを開きます。

  4. ネットワークタブをクリックして開きます。

  5. 新しく開いたチャットを使用して、AI ツールに簡単に識別可能なメッセージを送信します: やあ、チャットしよう。

    • 送信されたメッセージをクリップボードにコピーします。

  6. ctrl+F(またはOSに応じてcommand+F)を押して、送信されたメッセージ、例えば _こんにちは、チャットしましょう。_をネットワークタブで検索します。

  7. 発見された結果をクリックし、ネットワークタブ内のヘッダサブタブを開きます。

  8. AIツールをNexthinkで設定するために必要な会話のエンドポイントをコピーまたは抽出するため、リクエストURLフィールドを見つけてください。 Nexthinkは以下の2つの形式をサポートしています:

    • 完全修飾URL例: kanopygpt.com/backend-api/conversation

    • パターン例: backend-api/conversation

    自分の設定に最適な形式を選択してください。 下の画像をご覧ください。

同じWeb AIアプリケーションで、最大5つの会話エンドポイントをNexthinkに追加することができます。

AIツールのキャンペーンコンテンツ、条件、および解釈については、AIツールに対する従業員の認識をモニタリングするための組み込みキャンペーンを参照してください。

APIクレデンシャルを使用したMicrosoft Copilotの設定例外

システムはEntra IDコネクタを使用し、ユーザーライセンスデータを収集し、従業員がMicrosoft Copilotの無料版かライセンス版を使用しているかに基づいてインタラクションイベントをタグ付けします。このコネクタの構成が必要です。

Nexthink AI ツールは、Microsoft Copilot を AI ツールで設定しなくてもデフォルトでユーザー ライセンス データを収集します。

Microsoft Copilotの使用を監視する際には、データを Copilotタイプ でフィルタリングすることが可能です。

  • Microsoft 365 Copilotフィルタはライセンス付きCopilot使用のためのツール特有のデータを表示します。

  • CopilotチャットフィルタはライセンスなしのCopilot使用のためのツール特有のデータを表示します。

Nexthink は Microsoft Copilot のみ API ベースのセットアップをサポートしています。

Nexthink で Entra ID コネクタ を設定した後、AI ツールで Microsoft Copilot を設定するには、次の手順に従ってください:

  1. メインナビゲーションから AIツール > AIツール管理 に移動します。

  2. 表のAIツールの管理ページにリストされているMicrosoft Copilotハイパーリンクをクリックするか、アイテムのアクションメニューを使用してCopilot設定を編集します。

  3. AIツール設定ページで、内部使用のためにAIツールの詳細を提供する説明に記入します。

    • Microsoft Copilot専用の名前NQL IDフィールドはあらかじめ決められており、編集不可です。

  4. NexthinkでMicrosoft Copilot用に事前設定した対応するコネクタクレデンシャルAPIクレデンシャルドロップダウン内から選択します。

Microsoft Copilotのコネクタクレデンシャル設定

このセクションは外部ソースを参考にしています。 Nexthinkは、サードパーティのドキュメントの正確性やここに掲載された情報と一致しない可能性がある外部の更新や変更をコントロールしていません。 エラーや矛盾をNexthink サポートに報告してください。

NexthinkのAIツールにMicrosoft Copilotを設定するには、Copilotの資格情報(下記参照)と Entra ID コネクタの両方が必要です。

ステップ 1 - Azure アプリケーションを設定する

Azure ページからアプリケーションを設定して、AIと従業員のインタラクションデータを取得します:

  1. Azure資格情報でサインインします。

  2. 新しいアプリケーションを登録します。

    • 登録プロセス中、一つのテナントオプションを選択します。

  3. リダイレクトURLでは、ウェブを選択します。

    • Azureポータルで既に存在するアプリケーションをお持ちの場合、そのアプリケーションを再利用し、AIと従業員のインタラクションデータを取得するために権限を割り当てることができます。

  4. アプリケーションを登録します。

  5. 左側のメニューからAPI権限オプションにアクセスします。

  6. Microsoft Graphの権限を追加します。

    • AiEnterpriseInteraction.Read.All を選び、API権限を追加します。 下の画像を参照してください。

    権限リストのステータス列は、使用しているAzureアカウントがプロパーな特権を持っていない場合を示します。 これらの手順について詳しくは、Microsoftの文献サインアップガイドを参照してください。

  7. 設定したアプリケーションの概要セクションにアクセスして、Nexthinkコネクタ構成のためのAzure AD資格情報をコピーおよび保存します。

    • アプリケーション (クライアント) ID

    • ディレクトリ (テナント) ID

    • 証明書 および 秘密 のオプションを使ってAzureポータルでクライアントシークレット値を生成し、Nexthinkツール設定に使用します。

      • 新しいクライアントシークレットを選択します。

      • 説明および有効期限の値を入力します。

      • 追加を選択し、をコピーします。

有効期限が切れた場合、AzureポータルとNexthinkコネクタ資格情報のクライアントシークレットを更新する必要があります。

ステップ 2 - Nexthink で Microsoft Copilot コネクタ認証情報を設定する

コネクタ資格情報設定ページから、Azureで作成した接続の情報を用いてフィールドに入力します。

  1. プロトコルのドロップダウンからHTTPSオプションを選びます。

  2. Microsoft API https://graph.microsoft.comURLアドレス フィールドに貼り付けます。

  3. 承認 ドロップダウンからOAuth 2.0 - クライアントクレデンシャルオプションを選びます。

  4. Copilot接続からディレクトリ (テナント) ID をコピーし、アクセストークンURLフィールドに貼り付けます。完全なURL文字列を含めてください:

    • https://login.microsoftonline.com/<<Tenant ID>>/oauth2/v2.0/token

    • 例:https://login.microsoftonline.com/2efa03d5-62e6-XXXX-XXXX-XXXXXXXXXXXX/oauth2/v2.0/token

  5. Azureアプリケーションの構成から取得したクライアントIDおよびクライアントシークレットを入力します。

  6. Scope フィールドに https://graph.microsoft.com/.default を追加します。

  7. 承認情報下でヘッダを選びます。 リクエストコメント(RFC)標準に基づき、ボディを選択しないことをNexthinkは推奨します。

  8. 資格情報を保存します。

  1. 利用可能であれば、Microsoft Copilot用のライセンスを追加します。

  2. AIツール設定を保存します。

有効なコネクタクレデンシャルのみがAIツールにMicrosoft Copilot設定を保存可能にします。 それ以外の場合、Nexthinkは存在するエラーを表示します。

_以下の問題を修正してください:_

  • 認証情報エラー: クライアント ID が無効です。

Microsoft Copilot のデータ取得に関する F.A.Q

なぜ正しく資格情報を設定したにもかかわらず、Copilot ダッシュボードにデータが表示されないのですか?

Microsoft の通知システムがサブスクリプション通知に validationTokens プロパティを送信していません。 これらのトークンがないと、Nexthink は受信イベントを安全に検証して取り込むことができず、結果として Nexthink AI ツールの Copilot ダッシュボードは空になります。

根本原因

Azureに登録されたアプリケーションでCopilotコネクタ認証情報を構成する際、appRoleAssignmentRequiredtrueに設定されている可能性があります。

この設定がアクティブな場合—appAssignmentsRequired=true—Microsoft はサブスクリプション通知から validationTokens プロパティを省略し、Nexthink がイベントの検証を阻止します。

修正方法

**オプション 1—推奨:appRoleAssignmentRequired を無効にする **

  1. Azure ポータルにサインインします。

  2. Azure Active Directory > エンタープライズ アプリケーション に移動します。

  3. Copilot コネクタに使用するアプリケーションを選択します。

  4. 管理 > プロパティ に移動します。

  5. 割り当ての必要性いいえ に設定します。

これにより、Microsoft がサブスクリプション通知に validationTokens を含め、Nexthink がデータを安全に検証し処理できるようにします。

オプション2:アプリケーションロールの割り当て

内部ポリシーによりappRoleAssignmentRequiredを無効にすることができない場合:

  1. Microsoftのガイダンスに従い、ユーザーまたはサービス プリンシパルを Azure アプリケーションに手動で割り当てます。

  2. 関連する全てのユーザーまたはシステムがエンタープライズアプリケーション内でロールに割り当てられていることを確認します。

その後、Microsoftはプッシュ通知にvalidationTokensを含めます。

これらの変更を適用した後も問題が解決しない場合は、Nexthinkサポートにお問い合わせください。

Copilot従業員インタラクションデータを取得するために、常にMicrosoft Entra IDのコネクタが必要ですか?

はい、Microsoft Entra IDコネクタはMicrosoft CopilotからAIインタラクションデータを正しく取得するために必要です。

設定が正しく行われたことをどのように確認できますか?

Microsoft Copilotの設定をNexthinkのAIツールでモニタリングのために保存する際、システムは自動的にコネクタ認証情報を確認します。

有効な資格情報のみがAIツールにMicrosoft Copilot設定を保存可能にします。 それ以外の場合、Nexthinkは存在するエラーを表示します。

Copilot AIインタラクションデータはどのくらいの頻度で更新されますか? 即時ですか?

現在のメカニズムはGraph APIからデータを受け取るためのサブスクリプションを使用しています。 AIの対話が行われるたびに、システムは対話の詳細をNexthinkプラットフォームに送信します。

プロセスは即時ではなく、データは通常インタラクションが発生した後、1分未満で到着しますが、Microsoft Graph APIではAIインタラクションの最大レイテンシが60分です。

NexthinkがCopilotを監視するために必要なMicrosoft Graph APIの権限は何ですか?

Copilotのモニタリングには、Copilot対話データの収集を有効にするためにAiEnterpriseInteraction.Read.Allの権限が必要です。

残念ながら、現在のMicrosoft Graph APIエンドポイントcopilot/interactionHistory/getAllEnterpriseInteractionsは、前述の権限のみをサポートしています。 これは、より細かいまたは制限的な権限を持つことができないことを意味します。

NexthinkはCopilot APIのレスポンスからどのような情報を処理していますか?

現在、Copilot APIは特定のペイロード要素の選択やフィルタリングを許可しておらず、Nexthinkの機能には必要ない追加情報を返します。

したがって、Nexthinkは必要な高レベルのメトリクスのみを処理し、残りのペイロードにはアクセスせず、保存もしません。 そのため、この追加情報は破棄されます。

Nexthinkは以下のフィールドのみを独占的にアクセスします。

  • appClass

  • conversationType

  • createdDateTime

  • from

  • interactionType

  • requestId

  • sessionId

フィールドの説明と詳細については、Microsoft Copilot API のドキュメントを参照してください。

Nexthinkは残りのペイロードにはアクセスせず、また保存もしません。

AIツールダッシュボードのカスタムフィルターの設定

NexthinkでAIツールを設定した後、システム設定を利用して組織の従業員グループに基づいたカスタムフィルターをAIツールのダッシュボードに追加できます。

Nexthinkの管理者としてAIツールダッシュボードのカスタムフィルターを設定するには、「製品の設定」ドキュメントに記載されている手順に従って、ユーザー組織フィールドを設定してください。

作成されたユーザー 組織フィールドを成功裏に強化した後、このフィールドはすべてのAIツールのダッシュボードの上にカスタムフィルターとして自動的に表示されます。

{ % hint style = " warning " % } ユーザー 組織フィールドを使用して定義された組織構造との競合を防ぐために、カスタムフィルターはすべてのAIツールダッシュボードのデフォルト部署フィルターを置き換えます。

データモデルには新しいフィールドが存在するが値が無い場合でも、ユーザー組織 フィールドを充実させるべきです。

関連タスク

Last updated

Was this helpful?