Microsoft Copilot Studio を使うことで、誰でも簡単にチャットボット形式の AI エージェントを作成することができるようになりました。
ユーザーが独自に AI エージェントを作成することで、ユーザー主導・現場主導で生産性を高めることができますが、その一方で管理者が把握していない「シャドーエージェント」が増加し、それらを管理することはよりいっそう難しくなることが予想されます。
Microsoft Entra Agent ID でセキュリティ保護
Microsoft は、2025年11月に開催された Microsoft Ignite 2025 にて、AI エージェントを管理するプラットフォーム「Agent 365」を発表しました。 この Agent 365 の機能のひとつである「Microsoft Entra Agent ID」により、AI エージェントを人間の従業員と同様に保護し、リソースへのアクセスを安全に管理することが可能になりました。
なお、Microsoft Entra Agent ID 自体は Microsoft Entra 製品群の一部として 2025年5月に発表されており、今回の Ignite では Agent 365 内の機能として改めて位置付けられた形です。
現時点では、Entra 管理センターからアクセスする必要があり、プレビュー段階の機能となっています。
Microsoft Entra Agent ID の概要
Microsoft Entra Agent ID にアクセスするには、Entra 管理センターの左側メニューから [Agent ID (プレビュー)] > [All agent identities (Preview)] の順に選択します。
テナント内のエージェントの一覧が表示されます。Entra ID のユーザー一覧に似た UI です。
一覧の中のエージェントを選択すると、エージェントの詳細が表示されます。
人間のユーザーとは異なり、エンタープライズアプリケーションの設定項目が表示されます。これはエージェントの実体がエンタープライズアプリケーションであるためです。
なお、この Agent ID の一覧に表示されるのは、スタンドアロン版(完全版)の Copilot Studio で作成されたエージェントや 3rdパーティーのエージェントのみです。Microsoft 365 のトップページから作成できるエージェント(Copilot Studio Lite エクスペリエンス)は表示されません。
Lite エクスペリエンスで作成されたエージェントは Microsoft 365 管理センターで管理できます。
エージェントに条件付きアクセスポリシーを設定
現在実装されている Microsoft Entra Agent ID の機能の一つに、エージェントに対する条件付きアクセスポリシーがあります。これは、人間のユーザー向けの条件付きアクセスポリシーと同じ方法で、エージェントに対してアクセス許可を設定できる機能です。
以下に例として「すべてのエージェントが OneNote の情報にアクセスできないようにする設定」を示します。
1.Entra 管理センターの左側メニューから [条件付きアクセス] を選択します。
2.[+新しいポリシー] を選択します。[名前] 欄に任意のポリシー名を入力します。
3.[割り当て] > [ユーザーまたはエージェント(プレビュー)] の [このポリシーは何に適用されますか] で、[エージェント(プレビュー)] を選択します。
4.[対象] は、[すべてのエージェント ID(プレビュー)] を選択します。
5.[ターゲットリソース] > [対象] で[リソースの選択] を選択します。[特定のリソースを選択する] の下にある [なし] を選択します。
6.リソースの検索画面が現れるので、検索欄に「OneNote」と入力し、検索結果内にある [OneNote] を選択し、[選択] を選んで元の画面に戻ります。
7.[条件] の項目は今回は構成しません。また、[許可] > [アクセス制御] も現在 [アクセスのブロック] のみしか選択できないため、既定値のままにします。
8.[ポリシーの有効化] を [オン] に変更し、[作成] を選択します。
以上の手順でテナント内のすべてのエージェントに対し、OneNote へのアクセスを許可しない設定を行うことができます。
ほかにも、[条件] の項目にエージェントリスクというものがあります。 エージェントリスクはエージェントの異常なアクティビティ(通常はアクセスしないリソースへのアクセスや、承認されていないリソースへのアクセスなど)を検出した際に自動的に上昇します。 これを利用することで、エージェントリスクのレベルが高い場合に組織の情報へのアクセスをブロックするような設定を行うことができます。
エージェントはアプリケーションから同僚に
前述の通り、エージェントの実体はエンタープライズアプリケーションです。そのため、組織内で利用されてきたほかのアプリケーションと同じように管理することができます。
一方で、Microsoft Entra Agent ID および Agent 365 の登場により、エージェントを人間のユーザーと同じ方法でに管理するという新しい方向性が示されました。
「ユーザーとして管理する」か「アプリケーションとして管理する」かを選択できることで、管理者は自社の運用方針に合わせた管理が可能となり、柔軟性が向上します。こうした管理のしやすさは、組織における AI 導入を加速させる大きな契機になるでしょう。
ChatGPT の登場以来、人間と対話するような AI チャットボットが急速に普及しました。 Copilot Chat や Copilot Studio も同様に、自然な対話を可能にするチャットボットです。
こうした「人間のような機能」を持つ AI を、人間と同じように管理していくことが、今後のトレンドになるかもしれません。
Copilot Studio の導入や、それに伴うセキュリティの強化にご興味がありましたら、ぜひお気軽にご相談ください。
