エージェント ユーザーは、エージェントと人間のユーザー機能の間のギャップを埋めるために設計された特殊な ID の種類です。 エージェント ユーザーは、AI を利用したアプリケーションが、適切なセキュリティ境界と管理制御を維持しながら、ユーザー ID を必要とするシステムやサービスと対話できるようにします。 これにより、組織は、人間のユーザーと同様の機能を使用して、エージェントのアクセスを管理できます。
エージェント ユーザー シナリオの例
エージェントがユーザーに代わってタスクを実行したり、自律アプリケーションとして動作したりするには不十分な場合があります。 特定のシナリオでは、エージェントはユーザーとして機能し、基本的にデジタル ワーカーとして機能する必要があります。 エージェント ユーザーが適用されるシナリオの例を次に示します。
- 組織には、メールボックス、チャット アクセス、人事システムへの組み込みを持つチーム メンバーとして機能する長期的なデジタル従業員が必要です。
- エージェントは、ユーザー ID のみが使用できる API またはリソースにアクセスする必要があります
- エージェントは、チーム メンバーとして共同作業ワークフローに参加する必要があります
このような理由から、エージェント ユーザーが作成されます。 エージェント ユーザーは省略可能であり、エージェントがユーザーとして機能するか、ユーザー アカウントに制限されたリソースにアクセスする必要がある対話のためにのみ作成する必要があります。
エージェント ユーザー
エージェント ユーザーは、Microsoft Entra 内のユーザー ID のサブタイプを表します。 これらの ID は、エージェント アプリケーションがユーザー ID が必要なコンテキストでアクションを実行できるように設計されています。 エージェント ユーザーは、非エージェント サービス プリンシパルまたはアプリケーション ID とは異なり、要求 idtyp=userを使用してトークンを受け取り、ユーザー ID を特に必要とする API とサービスにアクセスできるようにします。 また、非人間 ID に必要なセキュリティ制約も維持されます。
エージェント ユーザーは自動的に作成されません。 親エージェント ID に接続する明示的な作成プロセスが必要です。 この親子関係は、エージェント ユーザーがどのように機能し、Microsoft Entra でセキュリティ保護されているかを理解するための基礎となります。 確立されると、この関係は不変であり、エージェント ユーザーのセキュリティ モデルの基礎として機能します。 リレーションシップは 1 対 1 (1:1) のマッピングです。 各エージェント ID には、最大で 1 人のエージェント ユーザーを関連付けることができます。各エージェント ユーザーは、1 つの親エージェント ID にリンクされ、それ自体は 1 つのエージェント ID ブループリント アプリケーションにリンクされます。
エージェント ユーザー:
- エージェント ID ブループリントを使用して作成することもできます。
- 常に、作成時に指定された特定のエージェント ID に関連付けられます。
- エージェント ID とは別に、個別の一意識別子を持ちます。
- 関連付けられているエージェント ID に発行されたトークンを提示することによってのみ認証できます。
エージェント ユーザーとエージェント ID の関係
エージェント ID ブループリントには、エージェント ユーザーを作成するための既定のアクセス許可がありません。これは、この機能は省略可能であり、常に必要とは限らないためです。 これは、エージェント ID ブループリントに明示的に付与する必要があるアクセス許可です。
エージェント ユーザーは、エージェント ID ブループリントを使用して作成されます。 適切なアクセス許可が付与されると、エージェント ID ブループリントはエージェント ユーザーを作成し、特定のエージェント ID との親関係を確立できます。 エージェント ID は、エージェント ユーザーの親と見なされます。
管理者は、エージェント ユーザーのライフサイクルを管理します。 エージェント ユーザーの機能が不要になったら、管理者ユーザーはエージェント ユーザーを削除できます。
認証とセキュリティ モデル
エージェント ユーザーの認証モデルは、人間のユーザー アカウントとは大きく異なります。
フェデレーション ID 資格情報: 認証は、エージェント ユーザーに割り当てられた資格情報によって行われます。 運用システムでは、フェデレーション ID 資格情報 (FIC) を使用します。 これらの資格情報は、エージェント ID ブループリントとエージェント ID の両方を認証するために使用されます。 ユーザーに割り当てられた資格情報は、エージェント エコシステム全体の認証に使用されます。
制限付き資格情報モデル: エージェント ユーザーは、パスワードのような通常の資格情報を持っていません。 代わりに、親リレーションシップを通じて提供される資格情報の使用に制限されます。 資格情報に対するこの制限と対話型サインインの制限により、エージェント ユーザーを標準ユーザー アカウントのように使用できなくなります。
偽装メカニズム: 関連付けられているエージェント ID は、その子エージェント ユーザーを偽装できます。 これにより、親のビジネス ロジックはトークンを取得し、必要に応じてエージェント ユーザーとして機能できます。
エージェント ユーザーの機能
エージェント ユーザーは、Microsoft 365 やその他の環境内で効果的に機能できる機能を持っています。
エージェント ユーザーは、動的グループを含む Microsoft Entra グループに追加でき、それらのグループに付与されたアクセス許可を継承できます。 ただし、ロール割り当て可能なグループに追加することはできません。
エージェント ユーザーは、リソースにアクセスし、通常は人間のユーザー用に予約されているその他の共同作業機能を利用できます。
エージェント ユーザーは、人間のユーザーと同様に、管理単位に追加できます。
エージェント ユーザーにはライセンスを割り当てることができます。多くの場合、Microsoft 365 リソースをプロビジョニングするために必要です。
セキュリティの制約
エージェント ユーザーは、適切な使用を確保するために、特定のセキュリティ制約の下で動作します。
資格情報の制限: エージェント ユーザーは、パスワードやパスキーなどの資格情報を持つことができません。 サポートされている資格情報の種類は、親へのエージェント ID 参照のみです。 そのため、エージェント ユーザーがユーザーとして動作する場合でも、その資格情報は機密クライアント資格情報です。
管理ロールの制限: エージェント ユーザーに特権管理者ロールを割り当てることはできません。 この制限により、重要なセキュリティ境界が提供され、特権の昇格を防ぐことができます。
アクセス許可モデル: エージェント ユーザーは通常、ゲスト ユーザーと同様のアクセス許可を持ち、ユーザーとグループを列挙するためのより多くの機能を備えています。 エージェント ユーザーに特権管理者ロールを割り当てることはできません。 カスタム ロールの割り当てとロール割り当て可能なグループは、エージェント ユーザーが使用できません。 詳細については、Microsoft Graph のアクセス許可リファレンスを参照してください