重要
Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。
Microsoft Entra エージェント ID は、Microsoft Agent 365 の ID プラットフォーム機能を提供し、組織がライフサイクル全体にわたって AI エージェントを安全に管理できるようにします。 Microsoft Entra エージェント ID を使用すると、エージェントを登録し、リソースへのアクセスを制御し、組織のセキュリティおよびコンプライアンス フレームワーク内でそれらのアクティビティを監視できます。
エージェントの登録と管理
Microsoft Entra エージェント ID は、すべてのエージェントを 1 つの agent レジストリに統合します。 組織内のすべてのエージェントの完全なインベントリを作成し、Microsoft 365管理センターで管理できます。
代理人登録簿には以下が含まれます:
- Microsoftプラットフォームおよび非Microsoftエコシステムにまたがるすべてのデプロイエージェントの統一ビュー。
- agent コレクションとポリシーを使用した組み込みコントロールとカスタム コントロールにより、露出を減らし、Zero Trust原則に合わせます。
- 組み込みのMicrosoft Entraロールを使用したエージェントとそのアクションに対するロール固有の監視。
- 詳細な ログ記録および報告機能。
エージェントのガバナンスとライフサイクル
Microsoft Entra エージェント ID を使用すると、テナント内の任意の ID とほぼ同じ方法でエージェントを管理できます。 これでエージェントのライフサイクル全体を通じて責任ある監督者がおり、エージェントのアクセスが必要以上に長く持続しないようにできます。
エージェントのMicrosoft Entra IDガバナンスは次の機能を提供します。
- 効果的なエージェントガバナンスのためのエージェントスポンサーシップおよび所有権能力。
- エージェントのライフサイクルワークフロー は、エージェントが必要以上にリソースにアクセスできないようにします。
リソースへのエージェント アクセスを保護する
エージェントの範囲、量、エコシステムが拡大し続けるにつれて、エージェントがアクセスできるものを確実に確保する必要性も高まっています。 Microsoft Entra エージェント ID は、Zero Trust 原則をエージェントに拡張することで、これらのガードレールとベスト プラクティスを提供します。 エージェントに必要なアプリやリソースへのアクセス権だけをエージェントに与えることで、最小権限アクセスを強制できます。 Microsoft Entra エージェント ID を使用すると、次のことができます。
- エージェントの条件付きアクセスでリソースへのアクセスを保護しましょう。
- エージェントのアイデンティティに適用されるポリシーを作成し、エージェントのリソースをターゲットにし、エージェントのリスクに基づいてトリガーします。
- エージェントのMicrosoft Entra ID保護を使用して、未知のリソースへのアクセスや多数のサインイン試行の実行など、危険なエージェント ID の動作を自動的に検出して対応。
- Global Secure Access 機能を使用してMicrosoft Copilot Studioで作成されたエージェントにネットワーク レベルの制御を適用します。
- エージェントのトラフィックにはウェブコンテンツフィルタリング、脅威インテリジェンスフィルタリング、ネットワークファイルフィルタリングを適用します。
Microsoft Entra のエージェント ID プラットフォーム機能
Microsoft Entra エージェント ID プラットフォームを使用して、AI エージェントの完全な ID と承認ソリューションを構築します。 このフレームワークは、企業環境で動作するAIエージェントの独自の課題を解決するための認証、認可、統合、相互運用性の機能を提供します。
- アプリケーションのみおよび委任されたアクセスシナリオ向けに安全かつ標準的な認証を設定しましょう。
- 堅牢なSDKとAPIを使ってプラットフォームと統合しましょう。