設定ガイド

AGENTIC STAR マーケットプレイス版の管理画面で利用可能な設定項目を解説します。

管理画面へのアクセス

デプロイ完了後、管理画面の URL にブラウザでアクセスし、購入時に設定した管理者メールアドレスとパスワードでログインしてください。

注記

出荷時は自己署名証明書のため、ブラウザに証明書警告が表示されます。証明書の例外を許可してアクセスしてください。正規 SSL 証明書の設定方法はドメイン設定ガイドを参照してください。

メニュー構成

管理画面は以下のメニューで構成されています。

カテゴリ	メニュー	説明
—	ダッシュボード	利用状況の概要
ユーザー管理	管理者	管理画面にアクセスできる管理者の管理
	ユーザー	エンドユーザーの管理
	サービスアカウント	API 利用のためのサービスアカウント管理
エージェント管理	MCP	MCP サーバーの管理
	LLM 設定	LLM プロバイダー・モデルの設定
	エージェント設定	カスタムエージェントの登録・管理
	ガードレール設定	コンテンツセーフティと PII マスキング
	禁止 URL	アクセスを禁止する URL の管理
マスター管理	組織	組織情報の管理
	職種	職種マスターの管理
	メール設定	メールプロバイダーの設定
ログ管理	監査ログ	管理操作の履歴
	LLM 監査ログ	LLM 利用の履歴
	レポート	ユーザーレポートの確認
	アクセスログ	アクセス履歴

ユーザー管理

管理者

管理画面にアクセスできる管理者アカウントを管理します。初期管理者は購入時に自動作成されます。

ユーザー

AGENTIC STAR を利用するエンドユーザーを管理します。ユーザーの追加・編集・無効化が可能です。

サービスアカウント

API を利用するためのサービスアカウントを作成・管理します。サービスアカウントを作成すると、API 認証に使用するクライアント ID とクライアントシークレットが発行されます。

API の利用方法はマーケットプレイス版 API クイックスタートを参照してください。

エージェント管理

LLM 設定

エージェントが使用する LLM プロバイダーとモデルを設定します。

設定項目	説明
エージェントタイプ	設定対象のエージェントタイプ
モデル	使用するモデル名（LiteLLM 形式: provider/model-name）
API キー	LLM プロバイダーの API キー
ベース URL	LLM プロバイダーのエンドポイント URL
API バージョン	API バージョン（YYYY-MM-DD 形式）
追加設定	JSON 形式の追加パラメータ

注記

API キーなどの機密値は登録後 ******** でマスク表示されます。変更しない場合は既存の値が保持されます。

エージェント設定

カスタムエージェントを登録し、プラットフォーム上で利用可能にします。

基本情報

設定項目	説明
表示名	エージェントの表示名
説明	エージェントの説明文
アイコン URL	アイコン画像の URL
タグ	分類用タグ（カンマ区切り）

Docker イメージ

設定項目	説明
イメージレジストリ	コンテナレジストリの URL（例: myacr.azurecr.io）
イメージ名	イメージ名（例: my-org/rag-agent）
イメージタグ	イメージタグ（デフォルト: latest）
イメージプルシークレット	プライベートレジストリ用の認証シークレット

リソース

設定項目	説明
CPU リクエスト / リミット	CPU の割り当て（例: 500m, 2000m）
メモリリクエスト / リミット	メモリの割り当て（例: 512Mi, 4Gi）
GPU リクエスト	GPU の割り当て（オプション）
GPU タイプ	GPU の種類

ストレージ

永続ストレージが必要な場合に有効化します。

設定項目	説明
ストレージサイズ	容量（例: 10Gi）
マウントパス	コンテナ内のマウントパス（絶対パス）
ストレージクラス	Kubernetes ストレージクラス
アクセスモード	アクセスモード

実行設定

設定項目	説明
ヘルスチェックパス	ヘルスチェック用のエンドポイントパス
起動タイムアウト	起動待機時間（1〜3,600 秒）
実行タイムアウト	最大実行時間（1〜86,400 秒）
最大同時実行数	同時に実行可能なインスタンス数（1〜100）

プロトコル設定

設定項目	説明
プロトコル	通信プロトコル（HTTP / gRPC）
エンドポイントパス	エージェントのエンドポイントパス

アクセス制御

設定項目	説明
組織 ID	利用可能な組織（空欄で全組織）
公開範囲	Public / Organization / Private

環境変数

カスタム環境変数を設定できます。以下の予約変数は自動で注入されるため、手動設定は不要です。

• AGENT_ID
• ORGANIZATION_ID
• EXECUTION_ID

環境変数はシークレット（暗号化）および必須のマークが可能です。

ACR シークレット管理

Azure Container Registry のプライベートレジストリを使用する場合、ユーザー名とパスワードで認証シークレットを自動作成できます。

ガードレール設定

AI の出力に対するコンテンツセーフティと個人情報保護を設定します。

コンテンツセーフティ

プロンプトシールド検出

ジェイルブレイク攻撃を検出してブロックします。有効/無効を切り替えられます。

モデレーション検出

有害コンテンツの検出レベルを設定します。

レベル	説明
0	無効
2	推奨（中程度の有害コンテンツを検出）
4	緩和（重度のコンテンツのみ検出）
6	最小（極めて重大なコンテンツのみ検出）

検出対象カテゴリ: 暴力、性的コンテンツ、ヘイトスピーチ、自傷行為

PII マスキング

個人情報（PII）を自動検出してマスキングします。最大 189 カテゴリに対応しています（対応カテゴリ数はクラウドプロバイダーにより異なります）。

主な検出対象:

• 識別情報（電話番号、メールアドレス、マイナンバー等）
• 金融情報（クレジットカード番号、口座番号等）
• 医療情報（保険証番号、医療記録等）
• 位置情報（住所、GPS 座標等）
• 認証情報（パスワード、API キー、トークン等）

禁止 URL

エージェントがアクセスすることを禁止する URL を管理します。

制限の粒度

機能	制限粒度	説明
基本機能（標準提供）	ドメイン単位	ExtAuth Service（Envoy サイドカー経由の認可制御）で Pod のアウトバウンド通信をチェックします。HTTPS 通信は TLS 暗号化によりパスが見えないため、実運用では実質的にドメイン（+ ポート）単位の制限として動作します。
拡張機能（任意実装）	URL（パス）単位	エージェント側で SDK の ConfigAccess.get_banned_urls() を利用し、ツール内で URL 文字列を検査する実装を追加することで、パス単位の制限が可能になります。

ヒント

両方の機能は同じ「禁止 URL」設定（banned_urls テーブル）を共有するため、管理画面での登録は一元化されます。拡張機能の実装方法は SDK リファレンス の ConfigAccess.get_banned_urls() を参照してください。

マスター管理

組織

組織情報を管理します。

職種

職種マスターを管理します。

メール設定

通知メールの送信に使用するメールプロバイダーを設定します。

基本設定

メール機能の有効/無効を切り替えられます。

SMTP 設定

設定項目	説明	備考
ホスト	SMTP サーバーのホスト名	必須（例: smtp.example.com）
ポート	SMTP サーバーのポート番号	必須（1〜65535、デフォルト: 587）
暗号化方式	通信の暗号化方式	None / SSL / TLS（TLS 推奨）
認証方式	認証の方式	None / LOGIN / PLAIN / CRAM-MD5
ユーザー名	SMTP 認証のユーザー名	必須
パスワード	SMTP 認証のパスワード	必須
送信元メールアドレス	メールの送信元アドレス	必須

ログ管理

監査ログ

管理画面での操作履歴を確認できます。誰がいつ何を変更したかを追跡できます。

LLM 監査ログ

LLM の利用履歴を確認できます。トークン使用量やリクエスト内容を追跡できます。

レポート

ユーザーレポートの確認ができます。

アクセスログ

アプリケーションへのアクセス履歴を確認できます。