# AIツールの設定

あなたの組織では、AIの使用状況の正確な可視化、ラベリング、カテゴリー化のために、どのAIツールの監視が必要かを定義します。 AIポートフォリオの採用と可視性をスムーズにするために、アプリケーションやセキュリティの関係者を早期に関与させてください。

## Nexthinkで設定するAIツールを選択する

{% hint style="info" %}
システムは、トラフィック パターン認識、エンドポイント アクティビティ、および従業員のフィードバックを通じて、ChatGPT などの事前構成された AI ツールを自動的に監視します。

Nexthink で監視する AI ツールを手動で設定することもできます。
{% endhint %}

{% stepper %}
{% step %}
Nexthinkで構成可能なAIツールを特定する：

* Nexthink Collectorまたはネットワークセキュリティスタックからのテレメトリまたはトラフィックデータを確認する。
* アクティブなAIサービスを一覧にするために、SSOプロバイダまたはアイデンティティ管理プラットフォームに相談します。
* ユーザーセグメントと関連するリスクを理解するために製品オーナーにインタビューを行います。
  {% endstep %}

{% step %}
優先する必要のあるツールを評価して設定する：

* ChatGPT、Microsoft Copilot、Gemini、Claudeのように広く使用されているGenAIツール。
* 内部またはカスタムAIエージェント、例えば特定のビジネス機能のために開発されたバーチャルアシスタントやチャットボット。
* OutlookやMS TeamsのCopilotのように生産性あるいはコミュニケーションプラットフォームに組み込まれたAIアプリケーション。
* 採用が増加しているが、コンプライアンスやビジネス価値が不確かなツール。
  {% endstep %}
  {% endstepper %}

## Nexthinkモニタリング用AIツールの設定

新しいAIツールを構成するには：

1. メインナビゲーションから**AIツール** > **AIツールの管理**に移動します。
2. 右上にある**新しいAIツール**ボタンをクリックして（または、表から既存のツールを選択して編集します）。

{% hint style="info" %}
既存のAIツールの設定にアクセスして編集するには、\*\*AIツールの管理\*\*ページの表にあるAIツールのハイパーリンクをクリックします。 その後、以下にリストされた手順に従って続行します。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-0c685ea4f7fc95577cb433f36c851a80ad5e8961%2Fimage%20(852).png?alt=media" alt=""><figcaption></figcaption></figure>

3. AIツールの設定ページで、フィールドを入力してください：
   * **AIツール名**、例えば**KanopyGPT**。
     * システムはAIツールの名前に基づいて**NQL ID**を自動的に生成します。 この場合は: `#kanopygpt`
   * 内部使用のためにAIツールの詳細を提供する**説明**

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-4ec22c881f46ee0137554fa06aa1508d61eab640%2Fimage%20(1011).png?alt=media" alt=""><figcaption></figcaption></figure>

4. **アプリケーション** タイプとして、**Web** または **デスクトップ** のいずれか、または両方を選択します。

* **Web** AIアプリケーション用の**URLを追加**:
  * **URL名**は設定を識別するための自由記述のラベルです。 例: `KanopyGPT`
  * **URLパターン**はウェブアプリケーションのメインドメインです。 AIツールがアクセスされる場所を定義します。 例: `kanopygpt.com`
  * **会話エンドポイントURLパターン**は、AIツールとの対話を検出するための特定のパスです。 Nexthinkは以下のフォーマットをサポートしています:
    * 完全に修飾されたURL例: `kanopygpt.com/backend-api/conversation`
    * `backend-api/conversation` のようなパターン。

{% hint style="info" %}
同じ Web AI アプリケーションに対して、最大 5 つの**会話エンドポイント**を追加できます。

以下の[#determining-the-conversation-endpoint-url-pattern-using-your-browser](#determining-the-conversation-endpoint-url-pattern-using-your-browser "mention") セクションを参照してください。
{% endhint %}

* **デスクトップ** AI アプリケーションについて、それぞれの **バイナリ** を定義します。同じデスクトップ AI アプリケーションには最大 5 つのバイナリを追加できます。
  * デスクトップアプリケーションは関連するサブプロセスを伴う[グループ化されたバイナリ](https://docs.nexthink.com/platform/ja/references/database-information-and-organization/binary-grouping/)を表します。 その結果、アプリケーション関連のメトリクス、ダッシュボード、およびAIインサイトはすべてのサブプロセスを含みます。
  * システムは、NQL データモデルの `execution.events` テーブルの `focus_time` フィールドを使用して **デスクトップ** タイプのアプリケーションでの **AI 使用** を推定します。
    * `focus_time` オプトインフィールドが有効になっていない場合、Nexthink は **Desktop** アプリケーション上での AI ツールとのユーザーの操作を監視できません。

5. AIツールに利用可能な**ライセンス**を追加、可能であれば。
6. 特定の AI ツールに対する従業員の認識を監視するために、**従業員体験キャンペーン**を有効にしてください。
   * 必要に応じて、特定のユーザーをキャンペーンから除外するか、キャンペーンを完全に無効にするために、[AI ツール用のキャンペーン設定を変更](https://docs.nexthink.com/platform/ja/user-guide/managing-ai-tools#configuring-campaign-setups-for-ai-tools)できます。
   * アクティブ化後、キャンペーンデータがAIツールダッシュボードに表示されるまで最大7日かかります。
   * キャンペーンを無効にすると、新しい従業員は対象になりません。 ただし、すでに対象となった従業員は、応答するかキャンセルするかキャンペーンが終了するまで引き続き受け取ります。
7. **AIツール**の設定を保存します。

<details>

<summary>ブラウザを使用して<strong>会話エンドポイントURLパターン</strong>を特定する</summary>

AIツールの設定を行う際は、以下のステップを追い、**会話エンドポイントパターン**を発見・決定します。

パス(パターン)または完全修飾URLのいずれかを抽出できます。

ブラウザで：

1. AIツールのウェブアプリケーションを開きます。
2. AI ツールとチャットするためにウェブページに移動します。
   * Nexthinkはチャット履歴がない新しい会話を開くことを推奨します。
3. F12を押すか、右クリックして**検査**することで、ブラウザの**開発者ツール**を開きます。
4. **ネットワーク**タブをクリックして開きます。
5. 新しく開いたチャットを使用して、AI ツールに簡単に識別可能なメッセージを送信します: *やあ、チャットしよう。*
   * 送信されたメッセージをクリップボードにコピーします。
6. **ctrl+F**（またはOSに応じて**command+F**）を押して、送信されたメッセージ、例えば \_こんにちは、チャットしましょう。\_を**ネットワーク**タブで検索します。
7. 発見された結果をクリックし、**ネットワーク**タブ内の**ヘッダ**サブタブを開きます。
8. AIツールをNexthinkで設定するために必要な**会話のエンドポイント**をコピーまたは抽出するため、**リクエストURL**フィールドを見つけてください。 Nexthinkは以下の2つの形式をサポートしています：

   * 完全修飾URL例: `kanopygpt.com/backend-api/conversation`
   * パターン例: `backend-api/conversation`

   自分の設定に最適な形式を選択してください。 下の画像をご覧ください。

{% hint style="info" %}
同じWeb AIアプリケーションで、最大5つの会話エンドポイントをNexthinkに追加することができます。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-c8ebad4fe353ffde07592561a84e55823c1efd0c%2Fimage%20(1008).png?alt=media" alt=""><figcaption></figcaption></figure>

</details>

{% hint style="info" %}
AIツールのキャンペーンコンテンツ、条件、および解釈については、[#campaigns-for-monitoring-perception](https://docs.nexthink.com/platform/ja/user-guide/monitoring-ai-tools#campaigns-for-monitoring-perception "mention")を参照してください。
{% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-e7e907615ff29298bd8b8fc2282c11512a2593eb%2Fimage%20(1012).png?alt=media" alt=""><figcaption></figcaption></figure>

### APIクレデンシャルを使用したMicrosoft Copilotの設定例外

{% hint style="warning" %}
Nexthink AI Tools は、AI Tools で Microsoft Copilot を構成していない場合でも、既定で Microsoft Copilot のユーザーライセンスデータを収集します。

Microsoft Copilotの使用を監視する際には、データを **Copilotタイプ** でフィルタリングすることが可能です。

* **Microsoft 365 Copilot**フィルタはライセンス付きCopilot使用のためのツール特有のデータを表示します。
* **Copilotチャット**フィルタはライセンスなしのCopilot使用のためのツール特有のデータを表示します。
  {% endhint %}

Nexthink は、Microsoft **Copilot** に対して **API** ベースのセットアップのみをサポートしています。システムは、ユーザーライセンスデータを収集し、従業員が Microsoft Copilot の無料版またはライセンス版を使用しているかに基づいてインタラクションイベントにタグ付けするために、構成が必須となる Entra ID コネクターを使用します。

Nexthinkで[Entra IDコネクタ](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/inbound-connectors/connector-for-microsoft-entra-id-azure-ad)をセットアップした後、Microsoft Copilotを**AIツール**で設定するには以下の手順に従ってください。

1. メインナビゲーションから **AIツール** > **AIツール管理** に移動します。
2. 表の**AIツールの管理**ページにリストされている**Microsoft Copilot**ハイパーリンクをクリックするか、アイテムのアクションメニューを使用してCopilot設定を**編集**します。
3. AIツール設定ページで、内部使用のためにAIツールの詳細を提供する**説明**に記入します。
   * Microsoft Copilot専用の**名前**と**NQL ID**フィールドはあらかじめ決められており、編集不可です。
4. NexthinkでMicrosoft Copilot用に事前設定した対応する**コネクタクレデンシャル**を**APIクレデンシャル**ドロップダウン内から選択します。

<details>

<summary>Microsoft Copilotの<strong>コネクタクレデンシャル</strong>設定</summary>

{% hint style="info" %}
このセクションは外部ソースを参考にしています。 Nexthinkは、サードパーティのドキュメントの正確性やここに掲載された情報と一致しない可能性がある外部の更新や変更をコントロールしていません。 エラーや矛盾を\[Nexthink サポート]\(<https://support.nexthink.com/)に報告してください。>
{% endhint %}

Nexthinkの**AIツール**でMicrosoft Copilotを設定するには、Copilotの資格情報（以下に説明）と[Entra IDコネクタ](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/inbound-connectors/connector-for-microsoft-entra-id-azure-ad)の両方が必要です。

**ステップ 1 - Azure アプリケーションを設定する**

[Azure](https://azure.microsoft.com/es-es/free/search/?ef_id=_k_EAIaIQobChMIodqLx8ichgMVu5xQBh2GnA_UEAAYASAAEgJxevD_BwE_k_\&OCID=AIDcmm68ejnsa0_SEM__k_EAIaIQobChMIodqLx8ichgMVu5xQBh2GnA_UEAAYASAAEgJxevD_BwE_k_\&gad_source=1\&gclid=EAIaIQobChMIodqLx8ichgMVu5xQBh2GnA_UEAAYASAAEgJxevD_BwE) ページからアプリケーションを設定して、AIと従業員のインタラクションデータを取得します：

1. Azure資格情報でサインインします。
2. 新しいアプリケーションを登録します。
   * 登録プロセス中、一つのテナントオプションを選択します。
3. **リダイレクトURL**では、**ウェブ**を選択します。
   * Azureポータルで既に存在するアプリケーションをお持ちの場合、そのアプリケーションを再利用し、AIと従業員のインタラクションデータを取得するために権限を割り当てることができます。
4. アプリケーションを**登録**します。
5. 左側のメニューから**API権限**オプションにアクセスします。
6. **Microsoft Graph**の権限を追加します。

   * **`AiEnterpriseInteraction.Read.All`** を選び、API権限を追加します。 下の画像を参照してください。

   <div align="left"><figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-e69de29bb2d1d6434b8b29ae775ad8c2e48c5391%2FUntitled-1%20(4).png?alt=media" alt="" width="563"><figcaption></figcaption></figure></div>

   <figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-96fd8070a9b9149ad651ec17c47843d6e05c7d40%2Fimage%20(451).png?alt=media" alt=""><figcaption></figcaption></figure>

   権限リストの**ステータス**列は、使用しているAzureアカウントがプロパーな特権を持っていない場合を示します。 これらの手順について詳しくは、[Microsoftの文献サインアップガイド](https://learn.microsoft.com/en-us/graph/auth-register-app-v2)を参照してください。
7. 設定したアプリケーションの**概要**セクションにアクセスして、Nexthinkコネクタ構成のためのAzure AD資格情報をコピーおよび保存します。
   * **アプリケーション (クライアント) ID**
   * **ディレクトリ (テナント) ID**
   * **証明書** および **秘密** のオプションを使ってAzureポータルでクライアントシークレット値を生成し、Nexthinkツール設定に使用します。

     * **新しいクライアントシークレット**を選択します。
     * **説明**および**有効期限の値**を入力します。
     * **追加**を選択し、**値**をコピーします。

     <div align="center"><figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-0a1919e9a75a933d2c527bba81d3f880759988fe%2Fimage%20(638).png?alt=media" alt=""><figcaption></figcaption></figure></div>

{% hint style="info" %}
有効期限が切れた場合、AzureポータルとNexthinkコネクタ資格情報のクライアントシークレットを更新する必要があります。
{% endhint %}

**ステップ 2 - Nexthink で Microsoft Copilot コネクタ認証情報を設定する**

[コネクタ資格情報](https://docs.nexthink.com/platform/integrations/outbound-connectors/connector-credentials)設定ページから、Azureで作成した接続の情報を用いてフィールドに入力します。

1. **プロトコル**のドロップダウンから**HTTPS**オプションを選びます。
2. Microsoft API `https://graph.microsoft.com` を **URLアドレス** フィールドに貼り付けます。
3. **承認** ドロップダウンから`OAuth 2.0 - クライアントクレデンシャル`オプションを選びます。
4. Copilot接続から**ディレクトリ (テナント) ID** をコピーし、アクセストークンURLフィールドに貼り付けます。完全なURL文字列を含めてください：
   * `https://login.microsoftonline.com/<<`**`Tenant ID`**`>>/oauth2/v2.0/token`
   * 例：`https://login.microsoftonline.com/2efa03d5-62e6-XXXX-XXXX-XXXXXXXXXXXX/oauth2/v2.0/token`
5. Azureアプリケーションの構成から取得した**クライアントID**および**クライアントシークレット**を入力します。
6. **Scope** フィールドに `https://graph.microsoft.com/.default` を追加します。
7. **承認情報**下で**ヘッダ**を選びます。 リクエストコメント（RFC）標準に基づき、**ボディ**を選択しないことをNexthinkは推奨します。
8. 資格情報を**保存**します。

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-6798bd636cc0e3108698be95a302e496483ca482%2Fimage%20(642).png?alt=media" alt=""><figcaption></figcaption></figure>

</details>

5. 利用可能であれば、Microsoft Copilot用の**ライセンス**を追加します。
6. **AIツール**設定を保存します。

有効なコネクタクレデンシャルのみがAIツールにMicrosoft Copilot設定を保存可能にします。 それ以外の場合、Nexthinkは存在するエラーを表示します。

{% hint style="danger" %}
\_以下の問題を修正してください:\_

* *認証情報エラー: クライアント ID が無効です。*
  {% endhint %}

<figure><img src="https://3549141153-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2FeLm8O7QKZDn6z806e7Sv%2Fuploads%2Fgit-blob-112e8f0499f4774171146c87c26a3b515d4588d6%2Fimage%20(558).png?alt=media" alt=""><figcaption></figcaption></figure>

#### Microsoft Copilot のデータ取得に関する F.A.Q <a href="#configuring-the-tool-in-the-nexthink-web-interface" id="configuring-the-tool-in-the-nexthink-web-interface"></a>

<details>

<summary>なぜ正しく資格情報を設定したにもかかわらず、Copilot ダッシュボードにデータが表示されないのですか？</summary>

Microsoft の通知システムがサブスクリプション通知に `validationTokens` プロパティを送信していません。 これらのトークンがないと、Nexthink は受信イベントを安全に検証して取り込むことができず、結果として Nexthink AI ツールの Copilot ダッシュボードは空になります。

**根本原因**

Azureに登録されたアプリケーションでCopilotコネクタ認証情報を構成する際、`appRoleAssignmentRequired`が`true`に設定されている可能性があります。

この設定がアクティブな場合—`appAssignmentsRequired=true`—Microsoft はサブスクリプション通知から `validationTokens` プロパティを省略し、Nexthink がイベントの検証を阻止します。

**修正方法**

\*\*オプション 1—推奨：`appRoleAssignmentRequired` を無効にする \*\*

1. Azure ポータルにサインインします。
2. **Azure Active Directory > エンタープライズ アプリケーション** に移動します。
3. Copilot コネクタに使用するアプリケーションを選択します。
4. **管理 > プロパティ** に移動します。
5. **割り当ての必要性** を **いいえ** に設定します。

これにより、Microsoft がサブスクリプション通知に `validationTokens` を含め、Nexthink がデータを安全に検証し処理できるようにします。

***

**オプション2：アプリケーションロールの割り当て**

内部ポリシーにより`appRoleAssignmentRequired`を無効にすることができない場合：

1. Microsoftのガイダンスに従い、ユーザーまたはサービス プリンシパルを Azure アプリケーションに手動で割り当てます。
2. 関連する全てのユーザーまたはシステムが**エンタープライズアプリケーション**内でロールに割り当てられていることを確認します。

その後、Microsoftはプッシュ通知に`validationTokens`を含めます。

{% hint style="info" %}
これらの変更を適用した後も問題が解決しない場合は、Nexthinkサポートにお問い合わせください。
{% endhint %}

</details>

<details>

<summary>Copilot従業員インタラクションデータを取得するために、常にMicrosoft Entra IDのコネクタが必要ですか?</summary>

はい、Microsoft CopilotからAIインタラクションデータを正しく取得するには、[Microsoft Entra IDコネクタ](https://docs.nexthink.com/platform/ja/configuring_nexthink/bringing-data-into-your-nexthink-instance/integrating-nexthink-with-third-party-tools/inbound-connectors/connector-for-microsoft-entra-id-azure-ad)が必要です。

</details>

<details>

<summary>設定が正しく行われたことをどのように確認できますか?</summary>

[Microsoft Copilotの設定](#exception-configuring-microsoft-365-copilot-using-api-credentials)をNexthinkの**AIツール**でモニタリングのために保存する際、システムは自動的にコネクタ認証情報を確認します。

有効な資格情報のみがAIツールにMicrosoft Copilot設定を保存可能にします。 それ以外の場合、Nexthinkは存在するエラーを表示します。

</details>

<details>

<summary>Copilot AIインタラクションデータはどのくらいの頻度で更新されますか？ 即時ですか？</summary>

現在のメカニズムはGraph APIからデータを受け取るためのサブスクリプションを使用しています。 AIの対話が行われるたびに、システムは対話の詳細をNexthinkプラットフォームに送信します。

プロセスは即時ではなく、データは通常インタラクションが発生した後、1分未満で到着しますが、[Microsoft Graph API](https://learn.microsoft.com/en-us/graph/change-notifications-overview#latency)ではAIインタラクションの最大レイテンシが60分です。

</details>

<details>

<summary>NexthinkがCopilotを監視するために必要なMicrosoft Graph APIの権限は何ですか？</summary>

Copilotのモニタリングには、Copilot対話データの収集を有効にするために`AiEnterpriseInteraction.Read.All`の権限が必要です。

残念ながら、現在のMicrosoft Graph APIエンドポイント`copilot/interactionHistory/getAllEnterpriseInteractions`は、前述の権限のみをサポートしています。 これは、より細かいまたは制限的な権限を持つことができないことを意味します。

</details>

<details>

<summary>NexthinkはCopilot APIのレスポンスからどのような情報を処理していますか？</summary>

現在、Copilot APIは特定のペイロード要素の選択やフィルタリングを許可しておらず、Nexthinkの機能には必要ない追加情報を返します。

したがって、Nexthinkは必要な高レベルのメトリクスのみを処理し、残りのペイロードにはアクセスせず、保存もしません。 そのため、この追加情報は破棄されます。

Nexthinkは以下のフィールドのみを独占的にアクセスします。

* `appClass`
* `conversationType`
* `createdDateTime`
* `from`
* `interactionType`
* `requestId`
* `sessionId`

フィールドの説明と詳細については、[Microsoft Copilot API](https://learn.microsoft.com/en-us/microsoft-365-copilot/extensibility/api/ai-services/interaction-export/resources/aiinteraction?pivots=graph-v1) のドキュメントを参照してください。

{% hint style="warning" %}
Nexthinkは残りのペイロードにはアクセスせず、また保存もしません。
{% endhint %}

</details>

***

関連タスク

* [monitoring-ai-tools](https://docs.nexthink.com/platform/ja/user-guide/ai-tools/monitoring-ai-tools "mention")
* [managing-ai-tools](https://docs.nexthink.com/platform/ja/user-guide/ai-tools/managing-ai-tools "mention")