AI901-Foundry#62-3
注: この問題は、同じ前提を持つ一連の問題の一部です。それぞれの問題には異なる解決策が提示されます。
前提
あるコンサル企業が、自社知識ベース (PDF レポート約 5,000 件) と外部 SaaS (Salesforce / Slack / Microsoft 365) を統合する社内アシスタント agent を Foundry single-agent で構築します。アシスタントは顧客情報検索 / 過去レポート参照 / 社内チャット投稿 / Outlook 予定登録の各タスクを横断的に実行する必要があります。
解決策
agent の tool 認証は Azure Key Vault と managed identity 経由で行い、各 SaaS API キー / OAuth トークンを Key Vault でローテーション管理、Application Insights で tool 呼び出しの成功率 / レイテンシ / エラー率を継続観測する運用層を追加します。
この解決策は目的を満たしますか?
解説
【判定: はい】の理由
Azure Key Vault + managed identity による認証管理 + Application Insights 観測の組み合わせは、エンタープライズ agent 本番運用の Microsoft 公式推奨パターンに完全に沿った設計です。Key Vault で SaaS API キー / OAuth トークンを集中管理することで、認証情報のハードコード回避 / 自動ローテーション / 監査ログ統合のすべてが実現でき、Privacy and security 原則の中核実装になります。managed identity の利用によりキー受け渡し自体も不要で、Azure App Service / Container Apps から自動的に認証されます。Application Insights による tool 呼び出しの観測は、Salesforce / Slack / Outlook 各 API の SLA 違反や障害を早期検出し、エスカレーション フローの起点となります。Responsible AI の Reliability and safety / Accountability / Privacy and security の各原則を技術層で同時に担保する優れた設計です。
【「いいえ」が違う理由】
本ソリューションは agent 本番運用に必要なセキュリティ + 観測性の両面を完備した Microsoft 推奨パターンで、エンタープライズ要件を完全に満たします。「目的を満たさない」と判断する根拠はありません。
Azure Key Vault + managed identity による認証管理 + Application Insights 観測の組み合わせは、エンタープライズ agent 本番運用の Microsoft 公式推奨パターンに完全に沿った設計です。Key Vault で SaaS API キー / OAuth トークンを集中管理することで、認証情報のハードコード回避 / 自動ローテーション / 監査ログ統合のすべてが実現でき、Privacy and security 原則の中核実装になります。managed identity の利用によりキー受け渡し自体も不要で、Azure App Service / Container Apps から自動的に認証されます。Application Insights による tool 呼び出しの観測は、Salesforce / Slack / Outlook 各 API の SLA 違反や障害を早期検出し、エスカレーション フローの起点となります。Responsible AI の Reliability and safety / Accountability / Privacy and security の各原則を技術層で同時に担保する優れた設計です。
【「いいえ」が違う理由】
本ソリューションは agent 本番運用に必要なセキュリティ + 観測性の両面を完備した Microsoft 推奨パターンで、エンタープライズ要件を完全に満たします。「目的を満たさない」と判断する根拠はありません。
コメント