Microsoft Entra のセキュリティ コピロット エージェントについて説明する
Microsoft Entra エージェントは、組織内の多くの ID およびアクセス管理操作を自動化して、手動ワークロードの削減に役立ちます。 これらのエージェントは、Microsoft Security Copilot とシームレスに連携して、反復的なタスクを自動化し、提案を提供し、管理者が価値の高い戦略的作業に集中できるように支援します。
Microsoft Entra エージェントは、ID 環境を分析し、ベスト プラクティスを適用し、ID とアクセスセキュリティ体制と運用効率を向上させるための自動化されたアクションを実行します。 組織の ID データと構成を使用して Microsoft Entra サービスと直接統合し、コンテキストに応じた実用的な分析情報を提供します。
注
Microsoft Entra の Security Copilot エージェントの一覧は継続的に増加しています。 このユニットは、Microsoft Entra のいくつかの Security Copilot エージェントの概要を提供するように設計されています。 詳細については、Microsoft Entra に関連するトレーニングを参照してください。
Microsoft Entra エージェントとは
Microsoft Entra エージェントは、ID 管理タスクとアクセス管理タスクを自動化および最適化するために、組織の ID 環境で動作する AI を利用したツールです。 エージェントは、条件付きアクセスなど、特定の製品領域の概念とタスクに基づいています。 これらのエージェントは次のことができます。
- 日常的なタスクを自動化 する - 時間のかかる反復的な ID およびアクセス管理操作を処理します。
- 提案を提供する - 環境を分析し、Microsoft のベスト プラクティスとゼロ トラストの原則に基づいて改善を提案します。
- 自律的に運用 する - スケジュールまたはトリガーで実行し、ID インフラストラクチャを継続的に監視および最適化します。
- シームレスに統合 する - 組織の既存の Microsoft Entra ワークフロー内で作業します。
- 学習と適応 - 環境とフィードバックに基づいて、時間の経過とともに提案を改善します。
各エージェントは、機能の境界内で現在の環境を分析します。 エージェントがギャップ、機会、または潜在的な問題を特定した場合、エージェントはユーザーに代わってアクションを実行できます。 各エージェントは、提案を思い付いた方法のコンテキスト、推論、アクティビティ履歴を提供します。 管理者は、エージェントを自動的に実行するように構成することも、エージェントを手動で実行するようにトリガーすることもできます。
各エージェントは特定の一連のタスクを実行するため、そのタスクの境界内で動作するには、特定の構成セットが必要です。 管理者は、エージェントを設定および管理するために、特定の Microsoft Entra ロールも必要です。 主要な構成要素は次のとおりです。
- エージェント ID: エージェントが有効になると、一意のエージェント ID が作成されます。
- ロール: エージェントの有効化、表示、操作には、特定の Microsoft Entra 組み込みロールが必要です。 すべてのロールがエージェントで同じタスクを実行できるわけではありません。
- アクセス許可: エージェント ID には、そのタスクを実行するために必要な特定の読み取りおよび書き込みアクセス許可が付与されます。 これらのアクセス許可は変更または削除できません。
使用可能な Microsoft Entra エージェント
現在、Microsoft Entra では次のエージェントを使用できます。 これらのエージェントがリリースおよび更新されるペースが速いため、各エージェントには、可用性のさまざまな段階で機能がある可能性があります。
条件付きアクセスの最適化エージェント
条件付きアクセスの最適化エージェントは、条件付きアクセス ポリシーを分析し、改善を推奨することで、包括的なユーザー保護を保証します。 エージェントは、Microsoft のベスト プラクティスとゼロ トラスト原則に照らして、現在のポリシー構成を評価します。
| 特性 | Description |
|---|---|
| アイデンティティ | 承認用の一意のエージェント ID は、エージェントが有効になると作成されます。 エージェントはこの ID を使用して、テナントの条件付きアクセス ポリシーと構成でギャップ、重複、構成の誤りをスキャンします。 |
| ライセンス | Microsoft Entra ID P1 |
| プラグイン | Microsoft Entra (必須)。 |
| 製品 | Microsoft Entra の条件付きアクセス。 |
| ロールベースのアクセス | エージェントを構成するためのセキュリティ管理者。 エージェントを使用するための条件付きアクセス管理者。 |
| Trigger | 24 時間ごとに実行されるか、手動でトリガーされます。 |
アクセス レビュー エージェント
Microsoft Entra ID ガバナンスを備えた アクセス レビュー エージェント は、レビュー担当者が迅速かつ正確なアクセス決定を行えるように支援します。 レビュー担当者は、Microsoft Teams内で簡単な会話を通じて作業を完了できるように、分析情報と推奨事項を提供します。
| 特性 | Description |
|---|---|
| アイデンティティ | 承認用の一意のエージェント ID は、エージェントが有効になると作成されます。 エージェントは、この ID を使用して、テナントのアクティブなアクセス レビューのスキャン、分析情報の収集、および推奨事項の保存を行います。 Microsoft Teams会話を通じて送信された最終的な決定は、レビュー担当者の ID を使用します。 |
| ライセンス | Microsoft Entra ID ガバナンスまたは Microsoft Entra Suite。 |
| プラグイン | Microsoft Entra (必須)。 |
| 製品 | ID ガバナンス アクセス レビュー。 |
| ロールベースのアクセス | エージェントを構成して使用するには、ID ガバナンス管理者とライフサイクル ワークフロー管理者の両方が必要です。 |
| Trigger | 24 時間ごとに実行されるか、手動でトリガーされます。 |
ID リスク管理エージェント (プレビュー)
Microsoft Entra ID Protection の ID リスク管理エージェント は、管理者が潜在的なリスクを調査し、潜在的な影響について学習し、組織の重要な資産を保護するための決定的なアクションを実行するのに役立ちます。
| 特性 | Description |
|---|---|
| アイデンティティ | 承認に Microsoft Entra エージェント ID を使用します。 |
| ライセンス | Microsoft Entra エージェント ID。 |
| プラグイン | Microsoft Entra (必須)。 |
| 製品 | Security Copilot と Microsoft Entra ID Protection。 |
| ロールベースのアクセス | セキュリティ管理者。 |
| Trigger | 24時間ごとに実行されるか、手動でトリガーされるか、継続的に監視されます。 |