気になる最新記事紹介!

Entra参加デバイスのWindows タイム サービスは「手動」のまま この記事の内容 Microsoft Entra参加済みデバイスでは、WindowsタイムサービスのスタートアップがデフォルトでActive Directory参加デバイスとは異なり「手動」になっている 時刻同期が行われないと、Kerberos認証など認証系プロトコルに支障をきたす可能性がある PowerShellコマンド1行でサービスを「自動」起動に変更できる Intuneを使えば管理下の全Entra参加デバイスに一括適用が可能 同期先のNTPサーバーは、特別な要件がなければデフォルトのtime.windows.comのままで問題ない はじめに：Entra参加デバイスと時刻同期の重要性 Microsoft Entra（旧Azure AD）に直接参加するデバイスの運用が一般化し、関連するサポート情報も増えてきました。今回は、Windowsサポートチームのブログで公開された「Microsoft Entra参加済みデバイス、Windowsタイムサービスによる時刻同期について」という記事を基に、この重要なテーマを解説します。 現代のITシステムにおいて、正確な時刻同期は不可欠です。時刻がずれていると、ユーザーが時間を誤認するだけでなく、システム間の認証プロトコルが正常に機能しなくなるなど、深刻な問題を引き起こす可能性があります。特にKerberos認証では、時刻のずれは致命的なエラーにつながります。 従来のActive Directory環境との違い Windowsには、時刻を自動的に補正するための「Windowsタイムサービス」という仕組みが標準で搭載されています。このサービスの挙動は、デバイスの参加形態によって大きく異なります。 ワークグループ環境（非管理デバイス） PCを購入した直後のような、どの組織にも管理されていない状態です。この場合、Windowsタイムサービスのスタートアップの種類は規定で「手動」になっており、自動的な時刻同期は行われません。 Active Directoryドメイン参加環境 従来、多くの企業で採用されてきた形態です。デバイスがドメインに参加すると、Windowsタイムサービスのスタートアップの種類は自動的に「自動」に変更されます。ドメインコントローラーがNTP（Network Time Protocol）サーバーとして機能し、ドメイン階層に従って組織内の全デバイスの時刻が効率的に同期される仕組みが構築されます。 Entra参加デバイスにおける課題 Microsoft Entraに直接参加するデバイスは、Active Directoryドメインに参加していないため、Windowsタイムサービスの挙動はワークグループ環境と同様になります。つまり、スタートアップの種類が「手動」のままで、自動的な時刻同期が行われません。 サポート記事では「要件を満たせない可能性がある」と控えめに記載されていますが、組織で管理されるデバイスにおいて、時刻同期は認証などシステムの根幹に関わる非常に重要な要素です。将来的には仕様が変更される可能性もありますが、現状では管理者が意図的に設定を変更する必要があります。 解決策：Windowsタイムサービスを自動起動に設定する この問題を解決するためには、Windowsタイムサービスのスタートアップの種類を「自動」に変更する必要があります。サポート記事では、GUIとPowerShellを使った2つの方法が紹介されています。 GUIでの設定 services.msc から「Windows Time」サービスを探し、プロパティを開いてスタートアップの種類を「自動」に変更します。 PowerShellでの設定 以下のコマンドを実行することで、スタートアップの種類を「自動」に変更できます。 Set-Service -Name W32Time -StartupType Automatic Intuneを利用した一括設定方法 Entra参加デバイスは、Microsoft Intuneで管理されていることがほとんどです。そのため、Intuneを使って対象デバイスにPowerShellスクリプトを配布し、一括で設定を適用するのが最も現実的な方法です。 手順は以下のとおりです。 Intuneの管理センターで「デバイス」→「スクリプト」と進み、新しいスクリプトを追加します プラットフォームとして「Windows 10 以降」を選択します 先ほどのPowerShellスクリプトをアップロードします Set-Service -Name W32Time -StartupType Automatic スクリプト設定で「このスクリプトをログオンした資格情報を使用して実行する」を「いいえ」に設定します。これにより、スクリプトはシステム権限で実行され、サービス設定を変更できます 対象となるデバイスグループにスクリプトを割り当てます 同期先のNTPサーバーはどうするべきか？ サービスを自動起動に設定するだけでは、一つの疑問が残ります。それは「どのNTPサーバーに同期するのか？」という点です。 Active Directory環境ではドメインコントローラーがその役割を担っていましたが、Entra参加デバイスはインターネット上のNTPサーバーに直接アクセスする必要があります。 ntp.nict.jp のような公開NTPサーバーに、企業内の数千〜数万台のデバイスが一斉にアクセスすることの負荷が気になるかもしれません。また、自前でNTPサーバーを構築するのはコストや管理の手間がかかります。 しかしEntra参加デバイスはMicrosoftの管理基盤に依存しているため、時刻同期もデフォルトのtime.windows.comに任せるのが最も合理的です。Windows Updateのような膨大なトラフィックを処理しているMicrosoftのインフラであれば、時刻同期の負荷は問題になりません。特別な要件がない限り、同期先をあえて変更する必要はないと考えられます。 ...

M365 CopilotはWave2で超パワーアップ！管理者向け機能も強化！ この記事の内容 Microsoftが「M365 Copilot Wave 2 Spring」を発表し、大規模なアップデートが予定されています 組織内データを文脈に応じて活用し、インタラクティブなグラフを自動生成できるようになります 新機能「Copilot Notebook」とエージェントストアにより、人とAIエージェントの協業が進化します 企業ブランドに沿ったデザインアセットをAIが自動生成するクリエイティブ機能が強化されます IT管理者向けの「Copilot Control System」でデータ保護・利用管理・ROI測定が可能になります Wave 2 Springとは MicrosoftはM365 Copilotの次期大型アップデート「Wave 2 Spring」を発表しました。AIを活用した新しい検索機能、クリエイティブデザイン支援、そして「Copilot Notebook」や「エージェントストア」といった新機能が盛り込まれており、M365 Copilotは人とエージェントのコラボレーションを促進するプラットフォームとして大きく進化します。 今回のアップデートの各機能は、特に断りのない限り2025年5月下旬から順次ユーザーへ展開される予定です。これまでM365 Copilotに物足りなさを感じていたユーザーにとっても、注目の内容となっています。 AIによる組織データの活用とグラフ自動生成 今回のアップデートで特に注目すべきは、AIが組織内のデータを理解し活用する能力が大幅に向上した点です。 例えば、チャットで以下のような自然な言葉で指示を出すだけで、AIがグラフを自動生成します。 3 モ 月 ジ 1 ュ 日 ー 以 ル 降 ご の と デ に ザ 色 イ 分 ン け タ し ス た ク 棒 の グ 達 ラ 成 フ 率 で を 表 週 示 ご し と て に く 集 だ 計 さ し い 、 。 一般的なAIサービスに同じ指示を出しても、元データがないためグラフは作成できません。しかしM365 Copilotは、ユーザーの所属チームや扱っているデータ（Word、PowerPoint、会議の議事録など）を把握しています。そのため、チームメンバーに依頼するような感覚で指示を出すだけで、組織内データを基にしたインタラクティブなグラフを瞬時に作成できます。 ...

【ベストプラクティス】BastionとEntra Privileged Identity ManagementでAzure VMへのアクセスをゼロトラストベースに！ この記事の内容 Azure VMへのアクセスにおける「常時許可」モデルのリスクを解説します Azure Bastion を使ってVMをパブリックIPなしで安全に接続する方法を紹介します Microsoft Entra PIM（Privileged Identity Management） によるJust-In-Timeアクセス管理の仕組みを解説します 具体的なユースケースを通じて、権限のアクティブ化から監査までの一連のフローを説明します BastionとPIMを組み合わせたゼロトラストアクセスのベストプラクティスをまとめます はじめに：「許可されたユーザーはいつでもアクセスできる」は安全か？ Azure上の仮想マシン（VM）は多くの組織で利用されていますが、そのアクセス管理はセキュリティ上の重要な課題です。 従来の「許可されたユーザーはいつでもアクセスできる」という考え方は、一見すると問題ないように思えます。IPアドレス制限などでアクセス元を限定していれば安全だと考えがちですが、その考え方自体にリスクが潜んでいます。 今回は、許可されたユーザーであっても常時アクセスできる状態を防ぐ「ゼロトラスト」に基づいたアプローチを紹介します。そのリスクを排除し、よりセキュアなアクセスを実現する方法を3つのステップで解説します。 解決策① Azure Bastionによるセキュアな接続 最初のステップは、Azure Bastion を活用することです。 BastionはVMにパブリックIPアドレスを割り当てることなく、Azure Portal経由で安全にアクセスするための踏み台（ジャンプボックス）として機能するPaaSサービスです。 ユーザーはAzure Portal上でBastionのサービスに接続し、そこからプライベートIPアドレスを持つVMを操作します。これにより、VMが直接インターネットに公開されることがなくなり、外部からの攻撃対象領域を大幅に削減できます。 ユーザーは通常通りVMを操作しているように見えますが、実際にはBastionが中継する画面ストリームを見ているだけで、直接的なネットワーク接続は発生しません。 解決策② Microsoft Entra IDによる認証強化 次に、VMへのログインにはローカルアカウントではなく Microsoft Entra ID を利用します。 Entra IDによる認証を必須とすることで、以下のような高度なセキュリティ機能を適用できます。 多要素認証（MFA）：パスワードだけでなく、複数の要素で本人確認を強制できます 条件付きアクセス：ユーザーのリスクレベルや場所、デバイスの状態に応じてアクセスを制御し、異常なアクセスをブロックします これにより、認証プロセスが大幅に強化され、不正ログインのリスクを低減できます。 解決策③ Entra PIMによるJust-In-Timeアクセス管理 さらにセキュリティを強化するため、Microsoft Entra Privileged Identity Management（PIM） を導入します。 PIMは、特権アクセスを必要な時に必要な期間だけ有効化する「Just-In-Timeアクセス」を実現するための管理ツールです。 PIMを利用すると、ユーザーはVMへアクセスするための権限を「資格のある（Eligible）」状態で保有しますが、通常時はその権限は有効化されていません。VMへのアクセスが必要になった際に、ユーザーは以下の手順で権限の有効化を申請します。 PIMで権限の有効化を申請する MFAによる本人確認を行う 利用目的や理由を記入する 申請は自動承認されるよう設定することも可能ですが、より厳格な管理が求められる場合は、管理者が承認するステップを追加できます。承認されると、あらかじめ設定された時間（例：2時間）だけアクセスが許可され、時間が経過すると自動的に権限が失効します。 具体的なユースケース：Contoso社のアクセス管理フロー 具体的な例として、Contoso社のケースを見てみましょう。 登場人物 役割 アダム VMの管理担当者。毎月のパッチ適用作業を行う ジェーン アダムの上司であり、サブスクリプション管理者。VMへのアクセス要求を承認・拒否する権限を持つ 通常時の状態 通常時、システムは以下の状態に保たれています。 ...

AppServiceをMCP Serverにする方法のサンプルがシンプルでよい感じ！ この記事の内容 Azure App Service上にリモートMCPサーバーを構築するサンプルプログラムを紹介します MCPサーバーをサーバー上に一元化することで、複数環境からの利用管理が簡単になります C#とAzure SDKを使えば、驚くほど少ないコード量でMCPサーバーを実装できます サンプルにはインフラ定義（Bicep）からアプリケーションコードまで一式が含まれており、すぐに試せます ツールの追加実装も属性（アトリビュート）を付けるだけのシンプルな構造です リモートMCPサーバーとは何か MCPサーバーは、AIが特定のタスクを実行するためのツールセットを提供する仕組みです。AIエージェントからの要求を受け取り、ツールを実行して結果を返す役割を担います。 このMCPサーバーをローカル環境に構築してしまうと、利用するPCごとに個別の環境設定が必要となり、管理が煩雑になりがちです。複数のデバイスで同じツールセットを使いたい場合には特に面倒です。 そこで有効なのが、Azure App Serviceのようなクラウドサーバー上にMCPサーバーを一つ構築し、様々な環境から共通で利用するという構成です。管理が一元化され、どこからでも同じツールを呼び出せるようになります。 今回紹介するサンプルリポジトリ Microsoftが公開しているGitHubリポジトリにて、Azure App Service上でリモートMCPサーバーを動かすサンプルが公開されています。 h t t p s : / / g i t h u b . c o m / m i c r o s o f t / R e m o t e M c p S e r v e r - A z u r e A p p S e r v i c e このサンプルには、すぐに動作確認できるよう必要なものが一通り含まれています。 ...

【ChatGPT】OpenAI o3、o4-mini登場！新モデルの特徴と進化を徹底解説 この記事の内容 OpenAIの新モデル「o3」と「o4-mini」がついにリリースされました o3・o4-mini・GPT-4の応答スタイルや特徴を比較しています 両モデルは「エージェンティック」設計で、自律的にツールを使いこなせます 数学・コーディング・画像認識など多くの分野で従来モデルを上回る性能を発揮します ChatGPT Plus/Pro/Teamユーザーはすぐに利用を開始できます o3・o4-miniがついに登場 OpenAIからついに「o3」と「o4-mini」がリリースされました。以前から予告されていたこれらのモデルですが、いよいよ公開され、AIの世界がさらに進化しています。 OpenAIは「この先数ヶ月でさらに良いモデルが出てくる」とも示唆しており、今後もGPT-5の登場や、o4-miniの存在からo4本体のリリースも期待されています。AIはますます賢くなっており、今後の動向から目が離せません。 各モデルの応答スタイル比較 o3、o4-mini、そして従来のGPT-4に同じ質問をして応答を比較すると、それぞれ異なる個性と特徴が見えてきました。 o3の特徴 過去の会話をすべて参照でき、ユーザーの傾向を把握した回答が可能です 要求の曖昧さや指示の矛盾、完璧主義的な傾向など、ユーザーの課題を的確に指摘します フィードバックがやや高圧的になる場合もありますが、指摘内容は論理的です Markdown形式での出力や、複数条件を同時に満たす回答も得意です o4-miniの特徴 回答に絵文字なども用い、やや柔らかくフレンドリーな印象です 要求が途中で変わることや、指示の焦点が定まりにくいことなどを丁寧に指摘します ビジネスとカジュアルな雰囲気をうまく使い分け、優しいフィードバックが特徴です GPT-4の特徴 完璧主義、質問の幅が広すぎる、深すぎる内容への指摘が多い傾向があります フィードバックがやや強めで会話の圧が高い一方、「弱点は裏返せば強み」といった前向きなコメントもあります 各モデルごとにキャラクターや応答のニュアンスが異なるため、状況や用途に応じた使い分けが有効です。 o3・o4-miniの技術的な進化ポイント OpenAI公式の情報によると、o3・o4-miniは「エージェンティック」なモデルとして設計されています。これは、単体のAIモデルが自分で思考し、必要に応じてツールを使いこなすことを意味します。 強化された分野と性能 o3 o1と比較してメジャーエラー（重大な誤答）が約20%減少しています プログラミング、ビジネスコンサルティング、クリエイティブなアイデア出しに強みがあります サイエンス分野（PhDレベルの問題）やディープリサーチにも高い能力を発揮します o4-mini 数学、コーディング、ビジュアルタスクで高い効率と性能を実現しています 特定の分野ではo3を上回るパフォーマンスを発揮することもあります マルチモーダル対応とツール連携 画像認識・分析が可能で、アップロードした画像から情報抽出や修正案の提示もできます Python、ウェブ検索（ブラウジング）、カスタムツールのAPI呼び出しなど、複数のツールを連携して活用します 問題解決に必要なツールを自動選択し、検索・計算を組み合わせて回答します ファンクションコーリングの進化 外部ツールやAPIとの連携がよりシームレスになっています 複数のタスクや情報源を組み合わせた複雑な処理も対応可能です パフォーマンスとコスト 同程度のコストで従来モデルより大幅に高い性能を実現しています より長時間・深く考えることで精度が上がる傾向も確認されています エージェント化するAIモデルの未来 o3やo4-miniは、従来の「エージェント開発」の枠を超え、単体で複数のタスクを自律的に判断・実行できるレベルに到達しつつあります。 これまでは、ユーザーが外部ツールを組み合わせてAIを「エージェント化」する必要がありました。しかし今後は、モデル自体がエージェントとして振る舞う時代がやってきそうです。 実際にo3とo1で同じ問題を解かせると、o3はPythonを使いこなして正解を導き出すなど、明らかな性能アップが確認できました。画像認識も強化されており、写真内の特定オブジェクトの識別や状況の説明も高精度で対応可能です。 利用環境とコスト 項目 内容 利用可能プラン ChatGPT Plus / Pro / Team API提供 あり コマンドラインツール Codex CLI（オープンソース）が登場 一定の利用コストはありますが、性能向上によりコストパフォーマンスは大幅に向上しています。また、ユーザー独自のカスタムツールもAPI経由で利用できるため、ニーズに応じた拡張が可能です。 まとめ 今回登場したo3とo4-miniは、従来モデルと比べて以下の点で大きく進化しています。 o3はプログラミング・ビジネス・科学分野で高精度な回答を実現し、重大な誤答が約20%減少しました o4-miniは数学・コーディング・ビジュアルタスクに強く、フレンドリーな応答スタイルが特徴です 両モデルとも「エージェンティック」設計により、自律的なツール活用と複雑なタスク処理が可能です ChatGPT Plus/Pro/Teamユーザーであれば今すぐ利用を開始できます OpenAIはoシリーズでツール利用の自動化を着実に進めており、今後はGPTシリーズとの統合も予定されています。AIの進化を体感したい方は、ぜひo3やo4-miniを試してみてください。 ...

M365 Researcherエージェントに超期待！1週間あたり1日分の仕事が減った!? この記事の内容 Microsoft 365 Copilotに「リサーチャーエージェント」が登場予定で、社内データを対象にしたディープリサーチが可能になります 計画立案→反復調査→統合というプロセスで質の高いレポートを自動生成します 基本的なCopilotチャットと比較して正確性88.5%・完全性70.4%・有用性22.2%の向上が確認されています 評価に参加した社員は1週間あたり6〜8時間（約1日分）の作業時間削減を実現しました 将来的にはカスタムエージェントの組み込みにも対応し、企業ごとのニーズに合わせた活用が可能になります リサーチャーエージェントとは 各種サービスでおなじみの「ディープリサーチ」機能をご存じでしょうか。複数のWebサイトを調べ回り、時間をかけて丁寧に調査したレポートを返してくれる、あの機能です。すでに活用されている方も多いと思います。 リサーチャーエージェントは、そのディープリサーチの企業データ版と言えるものです。Webを検索しても絶対に見つからない、会社の中にしか存在しないデータ——ドキュメント、メール、カレンダー、メッセージなど——を対象に深く調査し、包括的なレポートを生成してくれます。Microsoft 365 Copilotにこの機能が加わることで、多くの企業にとってゲームチェンジャーとなる可能性があります。 どのように機能するのか リサーチャーエージェントは、単に情報を検索するだけではありません。明確なプロセスに沿って動作します。 ステップ1：計画立案とタスク分割 まず、ユーザーの要求から何を明確にすべきかを探り、調査全体の計画を立て、複数のサブタスクへと分割します。 ステップ2：反復的な調査サイクル 各サブタスクに対して、「推論 → 取得 → レビュー」というサイクルを繰り返します。社内ドキュメント、メール、連携システムのデータなど多様な情報源からデータを取得し、その内容をレビューしたうえで次に何をすべきかを推論する——このプロセスを何度も実行します。 ステップ3：調査の統合とレポート生成 これ以上調査しても新たな情報やインサイトが得られないとエージェントが判断した時点でサイクルを終了します。各サブタスクの調査結果を収集・統合し、最終的なレポートとしてユーザーに提示します。 高度な技術が支える調査能力 リサーチャーエージェントの高い性能は、いくつかの先進的な技術によって支えられています。 調査特化のAIモデル 調査に特化してトレーニングされたOpenAIの最新モデル（GPT-4oベース）を活用しており、高いスコアを記録しています。 企業データへの最適化 Web検索とはデータの分布が異なる企業データ向けに最適化されています。より深い洞察を得るために、反復調査の回数をWeb検索より30〜50%多く実行するよう調整されています。 Graph APIコネクターによる外部連携 Microsoft 365内のデータだけでなく、Graph APIコネクターを介してSalesforceやServiceNowといった外部システムとも連携できます。組織全体の情報を横断的に取得することが可能です。 エンタープライズナレッジグラフの理解 誰が誰とよく仕事をしているか、といった組織内の人間関係や構造（エンタープライズナレッジグラフ）も理解しており、調査の精度を高めています。 具体的な活用シーン 社内固有の文脈を理解する このエージェントは、企業固有の文脈を深く理解します。たとえばユーザーが「オリンパスについて詳しく知りたい」と依頼した場合、それが社内のAIプロジェクト名であることを即座に認識し、次のような的確な質問を返すことができます。 「基礎研究の側面に焦点を当てますか？それとも製品への統合の詳細について報告しますか？」 他のエージェントとの連携 「来週の顧客との会議の準備を手伝って」という曖昧な依頼に対しても、以下のような賢い動きが可能です。 カレンダーから会議の相手を特定する セールスエージェントと連携してCRMから最新の取引情報を取得する 取得した情報をレポートにまとめて提示する 生産性向上の実績数字 Microsoftが実施した評価では、リサーチャーエージェントは目覚ましい成果を上げています。 指標 向上率 正確性 +88.5% 完全性 +70.4% 有用性 +22.2% いずれも基本的なCopilotチャットとの比較です。 さらに、22名のプロダクトマネージャーと12名のアカウントマネージャーによる評価では、1週間あたり6〜8時間、実質的に約1日分の作業時間が削減されたという結果が出ています。 参加者からは次のような声も上がっています。 「自分が確認できなかった会議の文字起こしや共有ファイルまで検索してくれるため、非常に信頼できる」 セキュリティと権限管理 リサーチャーエージェントはセキュリティと権限管理も重視しています。ユーザーは自分がアクセス権を持つ情報しか閲覧できない仕組みになっているため、安心して利用できます。 将来の展望：カスタマイズ性 リサーチャーエージェントはクラウドサービスとして継続的に進化していく予定です。将来的には、エンドユーザーや管理者が独自のエージェントを組み込んでリサーチャーをカスタマイズできるようになります。 たとえば法律事務所が、特定の弁論準備書面のフォーマットでデータを出力するカスタムエージェントを作成するといった、企業ごとのニーズに合わせた活用が可能になります。 ...