正しい推奨事項はBです。Azure AI Searchリソースへの接続を追加します。Microsoft Foundryプロジェクト接続は、プロジェクトからAzure AI Searchなどの外部リソースへのアクセスを一元的に定義するために使用されます。公式の接続ガイダンスでは、Azure AI Searchなどの外部サービスを選択し、リソースを選択して、そのリソースの認証方法を選択することで接続を追加できると説明されています。これにより、各エージェントが検索資格情報を個別に保存または複製する必要がなくなり、再利用可能なプロジェクトレベルの構成が作成されます。
Azure AI Search を使用する Foundry エージェントの場合、Azure AI Search ツールには project_connection_id が必要です。これは、Azure AI Search へのプロジェクト接続のリソース ID です。これにより、複数のエージェントが同じマネージド接続を参照しながら、構成済みのエンドポイントと認証設定を一貫して使用できます。RBAC はキーレス認証設計の一部となる場合がありますが、それ自体では Foundry 資格情報の構成を一元管理することはできません。キーベースのアクセスを無効にするとセキュリティ体制は強化されますが、エージェントは接続されません。マネージド プライベート エンドポイントは、資格情報の集中管理ではなく、ネットワーク分離に対応します。
参考トピック：Microsoft Foundry プロジェクト接続、Azure AI Search ツール、プロジェクト接続 ID、認証、およびエージェントのグラウンディング。