1. Oracle Cloudアカウントにサインインします。
2. インフラストラクチャ・コンソールで、左上のをクリックしてナビゲーション・メニューを開き、「分析およびAI」を選択して、「デジタル・アシスタント」(ページの「AIサービス」カテゴリ内に表示される)を選択します。
3. 「コンパートメント」パネルからコンパートメントを選択します。

   まだコンパートメントを作成していない場合、コンパートメントの理解およびコンパートメントの管理を参照してください。

4. 「デジタル・アシスタント・インスタンスの作成」をクリックします。
5. 「デジタル・アシスタント・インスタンスの作成ページで、次の詳細を入力します:
   • コンパートメント。

   • 名前。インスタンスの使用状況を反映した名前を入力します。たとえば、開発環境では、oda-dev1などを使用します。

   • インスタンスのシェイプ。次のシェイプから選択します:

     • 開発。これは、開発作業を対象にした軽量オプションです。
     • 本番。このオプションは、デジタル・アシスタントの本番インスタンスの場合に選択する必要があります。開発シェイプと比較すると、このオプションの方がレート制限が高くデータベース容量が大きいため、より多くのインサイト・データを収集できます。

     レート制限の詳細は、インスタンスのシェイプとレートおよびストレージ制限を参照してください。

   • (IAMのデフォルトのポリシーベースのアクセスではなく)インスタンスへのロールベースのアクセスを有効にする場合は、「拡張オプションの表示」をクリックし、「ロール・ベースのアクセスの有効化」を選択して、アイデンティティ・ドメインを選択します。

     ユーザーおよびグループの設定およびロールの割当ての詳細は、ロールベースのアクセスおよびアイデンティティ・ドメインを参照してください。

     ノート
     
     現在のテナンシにアイデンティティ・ドメインのサポートがまだない場合、「ロール・ベース・アクセスの有効化」オプションは無効です。

   • タグ・ネームスペース。(オプション)この仕組みを学習するには、タグおよびタグ・ネームスペースの管理を参照してください。

6. 「作成」をクリックします。

   数分後、インスタンスのステータスは「作成中」から「アクティブ」になり、インスタンスは使用可能な状態になります。

インスタンスをプロビジョニングしたら、次のステップに従って、インフラストラクチャ・コンソールからアクセスできます:

1. インスタンスのコンソール・ページで、「サービス・コンソール」ボタンをクリックします。

   別のログイン・ページにリダイレクトされます。

2. 「テナントの変更」リンクをクリックします。

3. 「クラウド・テナント」フィールドで、ようこそ電子メールの「アクセス詳細」セクションから「クラウド・アカウント」フィールドの値を入力します。

4. インスタンスにサインインします。

   テナント管理者は、(ページの左側にある)シングル・サインオン資格証明を使用して常にログインできます。同様に、IDCSを通じてフェデレートされているユーザーも、これらの資格証明でログインできます。

   IAMユーザー・アカウントでプロビジョニングされているユーザーは、右側でログインできます。

   サインイン後、ユーザーはOracle Digital Assistantサービス・インスタンスに移動されます。

   ノート
   
   新しいパスワードが機能しない場合、まだ有効になっていない可能性があります。その場合は、ようこそ電子メールで受信した一時パスワードを入力してみてください。

サービス・インスタンスのURLは、インスタンスのコンソール・ページで取得できます。そのURLはチームと共有する必要があります。デジタル・アシスタントの権限が付与されていても、特に通知されないためです。

1. 「インスタンス情報」タブで、「ベースWeb URL」フィールドの右側に表示される「コピー」リンクをクリックします。

   これにより、URLがシステムのクリップボードにコピーされます。

2. 利用しやすい場所にURLを貼り付けます。

3. このURLをチームのメンバーと共有します。

ブラウザにOracle Digital AssistantインスタンスのURLを入力すると、2つのログイン・オプションが表示されます:

• Oracle Cloud Infrastructure Direct Sign-In (IAM): IAMは、Oracle Cloud Infrastructureのネイティブ・アイデンティティ・サービスです。すべてのOracle CloudサービスがOracle Cloud Infrastructure (Gen 2)に該当する場合は、IAMでユーザー・アカウントを設定し、それをプライマリ・サインイン・オプションとして使用してください。
• シングル・サインオン(SSO): このオプションでは、IAMとフェデレートされたアイデンティティ・プロバイダと組み合されたユーザー・アカウントがある場合にログインできます。たとえば、Oracle Identity Cloud Service (IDCS)は、多くのOracle Cloudサービスによって使用されるサービスであり、Oracle Cloud Infrastructure (Gen 2)アーキテクチャの一部ではないサービスを含みます。このようなユーザー・アカウントがフェデレートされ、適切な権限を持つグループに割り当てられると、そのユーザーのすべてのOracle Cloudサービスに対して、このユーザー・アカウントをシングル・サインオン・オプションとして使用できます。
  ノート
  
  クラウド・アカウント管理者は、デジタル・アシスタントにアクセスする権限を持つグループにアカウントを明示的に追加していない場合でも、IDCSアカウントを使用してデジタル・アシスタントにログインできます。

これらのオプション、その相互の関係、およびそれぞれの方法でサインインしたときの画面の詳細は、サインイン・オプションの理解を参照してください。

Oracle Digital Assistantには、作成できるインスタンスおよび埋込みカスタム・コンポーネント・サービスの数に制限があります。新しいインスタンスまたは埋込みカスタム・コンポーネント・サービスを作成すると、リクエストが制限の範囲内にあることが常に確認されます。

たとえば、デジタル・アシスタントをオーダーした方法によって制限が異なります。

割当てを使用して、他のユーザーがOracle Cloud Infrastructureのコンパートメント間でリソースを割り当てる方法を決定できます。Oracle Digital Assistantインスタンスを作成するかスケール・アップすると、リクエストがそのコンパートメントの割当て範囲内にあることが常に確認されます。

割当ての仕組みの詳細は、コンパートメント割当てを参照してください。

この表は、コンパートメントに適用できるデジタル・アシスタント関連の割当てを示しています

インスタンスに対して1分あたりに実行できるリクエスト数は、インスタンスのシェイプによって異なります:

• 開発シェイプ: 50リクエスト/分
• 本番シェイプ: 500リクエスト/分

これらの制限は、ユーザー・チャネル(Slack、Microsoft Teams、Web、Twilio、Webhookなど)からのリクエストが対象です。

レート制限に達したときに発生したリクエストに対しては、HTTP 429 (Too Many Requests)レスポンスが返されます。

また、インサイト・データに割り当てられるストレージの量は、インスタンス・シェイプによって異なります。

• 開発シェイプ: 40GB
• 本番シェイプ: 100GB

ユーザー用にインスタンスを設定する場合は、テナンシの編成方法を慎重に計画し、ユーザー・グループおよびポリシーを構成する必要があります。ただし、これらの概念を十分に熟知する前にインスタンスを迅速に設定する場合は、次の"レシピ"に従ってください。

このレシピでは、インスタンスのプロビジョニングに加えて、Oracle Cloud Infrastructure Identity and Access Management (IAM)サービスを使用して開発者および管理者の権限を設定します。レシピは、後で独自のニーズに合せて調整できます。

1. インスタンスを配置するコンパートメントを作成します。

   コンパートメントは、サービス・インスタンスおよびその他のクラウド・リソースの論理的なグループ分けです。インスタンスのコンパートメントを作成することで、テナンシ全体に付与することなく、インスタンスにユーザー権限を付与できます。

   1. インフラストラクチャ・コンソールで、左上のをクリックしてナビゲーション・メニューを開き、「アイデンティティとセキュリティ」、「コンパートメント」の順に選択します。

   2. 「コンパートメントの作成」をクリックします。
   3. 「名前」フィールドにda_developmentと入力します。

      必要に応じて別の名前を選択できます。その場合は、その下のポリシー定義を適宜調整してください。

   4. 残りの必須値を入力して、「コンパートメントの作成」をクリックします。

2. インスタンスにアクセスさせる他のチーム・メンバーのIAMユーザー・アカウントを作成します。

   1. 「アイデンティティとセキュリティ」ページの「アイデンティティ」セクションで、「ユーザー」をクリックします。

   2. 「ユーザーの作成」をクリックします。

   3. 「ユーザーの作成」ダイアログで、特に次に注意して必要な詳細を入力します:

      • 「名前」の値は、電子メール・アドレスまたは一意の名前です。これは、ユーザーがインスタンスにログインするために使用する名前です。
      • 「電子メール」の値は、パスワードの回復に使用されます。

   4. 「作成」をクリックします。

   5. ユーザーが作成されたら、そのユーザーを選択して「パスワードの作成/リセット」をクリックします。

   6. 「コピー」をクリックします。

   7. パスワードを安全な場所に貼り付け、ユーザーに提供します。

      ユーザーはそのパスワードでログインした後、ただちに変更する必要があります。

3. 開発者用と管理者用に1つずつIAMグループを作成します。

   1. 「アイデンティティとセキュリティ」ページの「アイデンティティ」セクションで、「グループ」をクリックします。

   2. 「グループの作成」をクリックします。

   3. ダイアログの各フィールドを次のように指定します:

      • 名前: ServiceDevelopers
      • 説明: Developer access to the instance of Digital Assistant in the da_development compartment.

   4. 「グループの作成」をクリックして、グループの作成を完了します。

   5. 再度、ページの「グループの作成」ボタンをクリックします。

   6. 次を入力します:

      • 名前: ServiceAdministrators
      • 説明: Complete access to the instance of Digital Assistant in the da_development compartment, including the ability to set feature flags and purge data.

   7. 「グループの作成」をクリックします。

   ノート
   
   コンパートメント名と同様に、グループには任意の名前を付けることができます。別の名前を使用する場合は、その下のポリシー定義を適宜調整してください。

4. 各メンバーがデジタル・アシスタント・インスタンスにアクセスするレベルを定義するポリシーをグループごとに作成します。

   これらのステップでは、各グループが持つアクセス権を定義するポリシーを作成します。開発者グループには、スキルおよびデジタル・アシスタントの開発、チャネルの作成、および開発者に役立つその他の機能を許可する権限を付与します。管理者グループには、機能の有効化や分析データの管理など、インスタンスの完全な権限を付与します。

   1. 「アイデンティティとセキュリティ」ページの「アイデンティティ」セクションで、「ポリシー」をクリックします。

   2. 左側のコンパートメントのリストから、da_developmentを選択します。

   3. 「ポリシーの作成」をクリックします。

   4. 「名前」および「説明」に、次のように入力します:

      • 名前: Policy-for-DA-ServiceDevelopers
      • 説明: Policy for developer access to instances of Digital Assistant in the da_development compartment.

   5. 「ポリシーのバージョニング」で、「ポリシーを最新の状態に維持」を選択します。

   6. 「文」に、次の2つの文を入力します:

      • Allow group ServiceDevelopers to use oda-design in compartment da_development
      • Allow group ServiceDevelopers to use oda-insights in compartment da_development

   7. 「作成」をクリックします。

   8. 再度、「ポリシーの作成」をクリックします。

   9. 次を入力します:

      • 名前: Policy-for-DA-ServiceAdministrators
      • 説明: Policy for complete access to instances of Digital Assistant in the da_development compartment.
      • ポリシーのバージョニング: ポリシーを最新の状態に維持。
      • 文: Allow group ServiceAdministrators to manage oda-family in compartment da_development

   10. 「作成」をクリックします。

5. 適切なIAMグループにユーザーを追加します。(クラウド・アカウント管理者としてインスタンスへのアクセス権をすでに持っているため、自分自身を追加する必要はありません。)

   1. 「アイデンティティ」メニューで、「グループ」を選択します。

   2. リストでグループを検索します。

   3. グループをクリックします。

   4. 「ユーザーをグループに追加」をクリックします。

   5. ドロップダウン・リストからユーザーを選択して、「ユーザーの追加」をクリックします。

6. Oracle Digital Assistantサービス・インスタンスを作成します。

   1. 左上のをクリックしてナビゲーション・メニューを開き、「分析およびAI」、「デジタル・アシスタント」の順に選択します。

   2. 「コンパートメント」パネルからda_developmentを選択します。
   3. 「インスタンスの作成」をクリックします。
   4. 「インスタンスの作成」ページで、次の詳細を入力します:
      • コンパートメント: da_development

      • 名前: da-dev1 (またはインスタンスの使用状況を反映する別の名前)

      • インスタンスのシェイプ:

        • 開発。これは、開発作業を対象にした軽量オプションです。
        • 本番。このオプションは、Oracle Digital Assistantの本番インスタンスに対して選択する必要があります。開発シェイプと比較すると、本番シェイプの方が、1分あたりに受け入れられるリクエスト数が多く、データベース容量が大きいため、より多くのインサイト・データを収集して格納できます。
   5. 「作成時にDigital Assistantインスタンスの詳細を表示」チェック・ボックスを選択します。
   6. 「作成」をクリックします。

      数分後、インスタンスのステータスは「作成中」から「アクティブ」になり、インスタンスは使用可能な状態になります。

7. ユーザーのURLを取得します。

   1. インフラストラクチャ・コンソールのインスタンスのページの「インスタンス情報」タブで、「ベースWeb URL」フィールドの右側に表示される「コピー」リンクをクリックします。

      これにより、URLがシステムのクリップボードにコピーされます。

   2. 利用しやすい場所にURLを貼り付けます。

   3. このURLをチームのメンバーと共有します。

      IAMアカウントを使用して設定したため、(Oracle Cloud Infrastructure下の)ログイン・ページの右側でサインインするように指示します。

      ただし、自身はSSOアカウントを使用してページの左側でログインする必要があります(ServiceDevelopersまたはServiceAdministratorグループにIAMユーザー・アカウントを追加していない場合)。

      ノート
      
      クラウド・アカウント管理者として、SSO (Oracle Identity Cloud Serviceを介して)アカウントとIAMアカウントの両方を持っています。また、クラウド・アカウント管理者は、先にデジタル・アシスタントの権限を持つグループに自分自身を追加しなくても、SSOアカウントを使用してデジタル・アシスタントにサインインできます。

8. (オプション)インフラストラクチャ・コンソールからインスタンスにアクセスします。

   インフラストラクチャ・コンソールからサービス・インスタンスにアクセスすることもできます:

   1. インスタンスのコンソール・ページで、「サービス・コンソール」ボタンをクリックします。

      別のログイン・ページにリダイレクトされます。

   2. 「クラウド・テナントへのサインイン」というログイン・ページで、ようこそ電子メールの「アクセス詳細」セクションにある「クラウド・アカウント」フィールドの名前とテナント名が一致していることを確認します。そうでない場合は、「テナントの変更」リンクをクリックし、クラウド・アカウントの名前を入力してから続行します。

   3. ページの左側にある「シングル・サインオン(SSO)」で、「続行」をクリックします。

      自分のOracle Digital Assistantサービス・インスタンスに移動されます。

Oracle Fusion Applications Cloudサービスに対するサブスクリプションとペアになっているデジタル・アシスタント・インスタンスは、そのFusion Applicationsサービスによって提供される既存の即時利用可能なスキルを使用および拡張できるように設計されています。デフォルトでは、このように組み合されたインスタンスの場合、デジタル・アシスタントの機能を全面的には使用できません。たとえば、スキルやデジタル・アシスタントの作成やクローニングは行えません。

組み合せたインスタンスでデジタル・アシスタントのすべての機能を利用するには、インスタンスを個別のサービスとしてデジタル・アシスタントへのサブスクリプションに組み合せたリンクします。組み合されたインスタンスがこのようにリンクされていない場合は、スキルまたはデジタル・アシスタントの作成時、または組み合されたインスタンスの条件に含まれない他のタスクの実行時に警告メッセージが表示されます。

組み合されたデジタル・アシスタント・インスタンスをリンクするには、2つの方法があります:

• Fusion Applicationsサブスクリプションを保有するのと同じOracle Cloudアカウントを使用して、Oracle Digital Assistant Platform for SaaSサブスクリプションを購入します。そのサブスクリプションの権限を有効にすると、リンクが自動的に生成されます。

  リンクが正常に確立されたことがわかるのは、組み合されたインスタンスで新しいスキルの作成などの操作を実行でき、必要な権限がないことを示す警告が表示されないときです。

  ノート
  
  このようなタイプのサブスクリプションにリンクするときは、リンクを機能させるために新しいインスタンスを実際にプロビジョニングする必要はありません。実際、ペア・インスタンスで開発作業を続けることが最善です。Oracle Digital Assistant Platform for SaaSサブスクリプションのインスタンスをプロビジョニングしないことが最善です。

• Oracle Applicationsサブスクリプションを保有するのと同じOracle Cloudアカウントを使用して、Universal Creditプログラムを介してデジタル・アシスタント・クラウド・サービスをサブスクライブし、インスタンスをプロビジョニングしてから、組み合されたインスタンスにそのインスタンスを手動でリンクします。デジタル・アシスタント・インスタンスの手動リンクを参照してください。

Gen 1インフラストラクチャからGen 2インフラストラクチャに移行されたDigital Assistantの各インスタンスには、ユーザー認可とAPIへのアクセスを処理するIDCSアプリケーションがあります。IDCSアプリケーションの名前は、idcs-odaで始まります。

このIDCSアプリケーション内には、OCI_Administratorsと呼ばれるグループがあります。クラウド・アカウント管理者がこのグループに割り当てられています。このグループのメンバーは、後でGen 2インフラストラクチャ・コンソールにアクセスして新しいインスタンスをプロビジョニングし、IAMでユーザーを管理できます。

インスタンスがGen 1からGen 2に移行された後、注意する必要がある(場合によってはアクションを実行する必要がある)いくつかの違いを次に示します。

• Gen 1インスタンスで使用可能な唯一のロールであるServiceDeveloperに加えて、インスタンスのIDCSアプリケーション(ServiceAdminおよびServiceBusinessUser)で使用可能な新しいアプリケーション・ロールが2つあります。

• 埋込みカスタム・コンポーネント・サービスにアップロードするカスタム・コンポーネント・パッケージには、埋込みコンテナ・サービスのパッケージの準備の説明に従って、すべてのノード・モジュール依存関係を含める必要があります。パッケージにすべての依存関係が含まれていない場合は、無効なコンポーネント・パス・エラーを受信します。

• Gen 2インフラストラクチャでは、埋込みカスタム・コンポーネント・サービスのサービス制限があります。

  制限を増やす必要がある場合は、引上げをリクエストできます。詳細は、インフラストラクチャ・コンソールでのサービス制限の表示およびサービス制限の引上げのリクエストを参照してください。

• いずれかのスキルでOAuth2Clientコンポーネントを使用してOracle Digital Assistant REST APIにアクセスする場合、Gen 2インスタンス用にプロビジョニングされた新しいIDCS機密アプリケーションを使用するように、依存する認証サービスを更新する必要があります。クライアントID、クライアント・シークレットおよびスコープを更新する必要があります。新しい値を取得する方法を学習するには、Oracle Cloud InfrastructureのOracle Digital Assistant REST APIのリクエストの送信に関するトピックを参照してください。認証サービスの更新について学習するには、認証サービスを参照してください。

• セッションAPIエンドポイントが変更され、セッションIDに加えてユーザーIDおよびチャネルIDが含まれるようになりました。このAPIをコールして会話ログを取得するカスタム・コンポーネントの場合は、そのAPIコールを変更する必要があります。さらに、RESTコールを認可するためのアクセス・トークンの取得に使用するクライアントID、クライアント・シークレットおよびスコープを更新する必要があります。セッションAPIにアクセスするカスタム・コンポーネントの場合は、次の変更が必要です:

  • リクエスト・パスのチャネルIDを取得するには、コードでconversation.channelId()をコールする必要があります。
  • リクエスト・パスを/api/v1/bots/sessions/{channelId}/{userId}/{sessionId}/logに変更する必要があります。現在、ユーザーIDはセッションIDと同じ値です。
  • カスタム・コンポーネントがアクセス・トークンを取得する場合は、アクセス・トークン・エンドポイントへのRESTコールでクライアントID、クライアント・シークレットおよびスコープを更新する必要があります。新しい値を取得する方法を学習するには、Oracle Cloud InfrastructureのOracle Digital Assistant REST APIのリクエストの送信に関するトピックを参照してください。

  変更した後、コンポーネントを再パッケージ化します。次に、コンポーネント・パッケージのコンポーネント・サービスを保持するすべてのスキルについて、パッケージをリロードします。

  APIの詳細は、Oracle Cloud InfrastructureのOracle Digital Assistant REST APIを参照してください。

• エージェント転送(エージェント統合)では、ターゲットOSvCが19A以降の場合、新しいチャネルのcustomInfoオブジェクト構造は異なります。

• Gen 1インスタンスのWeb、AndroidおよびiOS SDKチャネル・タイプは、Gen 2のこれらのチャネル・タイプのOracleネイティブ・バージョンによって(チャネル・タイプごとに新しいSDKを使用して)置き換えられます。古いチャネル・タイプを使用するスキルまたはデジタル・アシスタントがある場合は、新しいOracleネイティブ・チャネル・タイプを使用するように移行する必要があります。

  Webアプリケーション・コードを新しいWeb SDKに適応させる方法の具体的な例は、TechExchangeブログのOracle Digital Assistant Web SDK customization and programming examplesを参照してください。

• 回答インテントを使用して、FAQ機能をスキルに追加できるようになりました。Q&A機能とは対照的に、回答インテントはNLPで解決されます。また、Q&Aモジュールと同じように、回答インテントを処理するためにダイアログ・フローを更新する必要はありません。

• デジタル・アシスタントのGen 2インスタンスでは使用可能な、Gen 1インスタンスでは使用できないその他の機能および拡張機能が各種あります。これらの機能の詳細は、『Oracle Digital Assistantの新機能』を参照してください。

Gen 1クラウド・インフラストラクチャからGen 2に移行されたデジタル・アシスタント・インスタンスの場合、Oracle Identity Cloud Service (IDCS)アプリケーションを使用してデジタル・アシスタントへのアクセスを管理します。

Gen 2インスタンスでは、次のアプリケーション・ロールを使用できます:

• ServiceAdministrator: インスタンスの完全な権限を付与します。Gen 1インスタンスでは、ServiceDeveloperロールによってこのレベルのアクセスが提供されます。
• ServiceDeveloper: スキルおよびデジタル・アシスタントを開発するユーザーに関連する権限を付与します。一部の管理権限(データのパージ機能など)がありません。
• ServiceBusinessUser: ServiceDeveloper権限のサブセットを提供し、主にインサイト・レポートを操作する機能に重点を置いています。

デフォルトでは、移行されたインスタンスのすべてのユーザーにServiceAdministratorロールが割り当てられます。完全なServiceAdministrator権限が必要ないユーザーの場合は、インスタンスの使用にあわせてロールを変更できます。

これらのロールのいずれかをユーザーに割り当てるには:

1. クラウド・アカウント管理者としてIDCSにログインします。

2. 「Oracle Cloud Services」タイルをクリックします。

3. 移行されたデジタル・アシスタント・インスタンスのIDCSアプリケーションに移動します。

   このアプリケーションには、インスタンスの完全修飾ドメイン名(FQDN)の最初の部分と一致する名前を付ける必要があります。たとえば、インスタンスのFQDNがidcs-oda-abcd1234-p0.digitalassistant.example.comの場合、IDCSアプリケーションの名前の先頭はidcs-oda-abcd1234-p0である必要があります。

4. IDCSアプリケーションで、「アプリケーション・ロール」タブをクリックします。

5. ユーザーを追加するロールのタイルで、をクリックし、「ユーザーの割当て」または「グループの割当て」を選択します。

6. ロールを割り当てるユーザーまたはグループを選択して、「割当て」をクリックします。

   ノート
   
   デジタル・アシスタントのユーザー・インタフェースにアクセスできるようにする場合は、そのロールを必ず自分にも割り当ててください。

ユーザーのロール割当てを削除するには、ロールのタイルでをクリックし、「ユーザーの取消し」を選択します。

Oracle Cloud Infrastructure (Gen 2)はマルチテナント・アーキテクチャであるため、Gen 2に移行されるデジタル・アシスタント・インスタンスには独自のIPアドレス範囲がありません。かわりに、インスタンスが存在するリージョンによって決定されるパブリックIPアドレスの範囲があります。インスタンスがGen 1インフラストラクチャ上にあったときに、そのインスタンスのIPアドレスの範囲を持つ許可リストがすでに存在していた場合は、Gen 2インフラストラクチャで指定されたパブリックIPアドレスでそのリストを更新する必要があります。

リージョンのIPアドレスの範囲を決定するには、VCNおよびOracle Services Network用のパブリックIPアドレスを参照してください。