Microsoftは12月18日(現地時間)、Copilot StudioとAzure AI Searchの統合を効率化する「Copilot Studio with Azure AI Search」テンプレートをオープンソースで公開した。このテンプレートは、従来複数のツールチェーンやワークフローを必要とした展開・構成作業を一元化し、Azure Developer CLIを用いることで、単一コマンドでリソースのプロビジョニングから設定、データのインデックス作成まで対応可能とする。
同テンプレートは「セキュア・バイ・デフォルト」設計を採用しており、Azure AI Searchやストレージアカウントのプライベートエンドポイント作成、ネットワークインジェクションポリシー、プライベートDNSゾーンの設定、ネットワークセキュリティグループのデフォルト構成も自動で行われる。
通信にはマネージドIDやサービスプリンシパルが使われ、APIキーやシークレットが設定ファイルに残ることを防ぐ。インフラ管理ではCheckovやTFLint、Gitleaksによりセキュリティやコンプライアンス違反を事前検出できる。
また、GitHub ActionsでのOIDCワークロードIDフェデレーションにも対応し、長期シークレット不要のゼロトラスト型デプロイも実現。主・予備リージョンの自動展開や手動フェイルオーバーなど、現実的なディザスタリカバリ対策も備えている。テンプレートはGitHub上で公開中だ。詳細なセキュリティガイダンスや拡張ポイントも提供されている。
- 関連リンク
この記事は参考になりましたか?
- この記事の著者
-
CodeZine編集部(コードジンヘンシュウブ)
CodeZineは、株式会社翔泳社が運営するソフトウェア開発者向けのWebメディアです。「デベロッパーの成長と課題解決に貢献するメディア」をコンセプトに、現場で役立つ最新情報を日々お届けします。
※プロフィールは、執筆時点、または直近の記事の寄稿時点での内容です
