M365

世界最大級のセキュリティカンファレンス「RSA Conference 2026」に合わせ、MicrosoftがMicrosoft Purviewの大規模なアップデートを発表した。AI活用が急速に広がるエンタープライズ環境において、「データを守る」という基本命題がいかに複雑化しているか——今回の発表はその課題に正面から向き合った内容だ。 AIが広がるほど、データの「出口」が増える ここ数年で業務におけるAI活用は一般化した。だが、それはデータの「流れ道」が爆発的に増えたことを意味する。社内文書をAIに渡す、会話ログにセンシティブ情報が混入する、外部AIサービスへのデータ転送が発生する——こうした経路のひとつひとつが、従来のデータ損失防止（DLP）の管理範囲を超えてしまっている。 Microsoft PurviewはもともとMicrosoft 365環境のデータガバナンスを担うプラットフォームだが、今回のRSA 2026での発表ではAIワークロードに特化したデータセキュリティポスチャ管理（DSPM） の強化が中心テーマとなっている。具体的には、AIアプリケーションがどのデータにアクセスしているかを可視化し、感度ラベル（Sensitivity Labels）をAIインタラクションの文脈にも適用できるよう拡張する方向性が示された。 データ保護とAIガバナンスの統合という方向性 注目すべきは、Purviewが単なるDLPツールから「AIガバナンス基盤」へと役割を広げようとしている点だ。 AIアクティビティの監査ログ: どのユーザーがどのAIツールに何を入力したかを記録・分析 感度ラベルのAI連携強化: 機密ラベルが付いたドキュメントをAIが参照した際のアラートや制限 コンプライアンスレポートの自動化: 規制対応（GDPR、業界固有規制等）に対するAI利用状況の証跡管理 これらをEntra IDやMicrosoft Defender for Cloud Appsとシームレスに連携させることで、ゼロトラスト原則に基づいた多層防御の中にAIを組み込む設計思想が見える。 実務への影響——日本のIT管理者が今すぐ確認すべきこと 日本のエンタープライズ環境では、Microsoft 365をすでに展開しているケースが多い。であれば、今回のPurview強化は「追加コストゼロで恩恵を受けられる可能性がある」領域でもある。 確認・対応ポイント： 感度ラベルの整備状況を見直す — ラベルが整備されていないとAI連携機能が機能しない。まずここから手をつけるべきだ AIアプリの棚卸し — 社員が業務で使っているAIツールをすべてリストアップし、Purviewの監視対象に含めているか確認する DSPMのスコープ設定 — OneDrive・SharePoint・Teamsに加え、Copilot経由のアクセスも対象に含めているか 条件付きアクセスポリシーとの整合性確認 — AIツールを「アプリ」として認識し、Entraの条件付きアクセスに組み込む とりわけ「AIを禁止する」方向で動いている組織は、ここで戦略を見直してほしい。禁止は必ず回避される。公式ルートが一番便利と感じられる仕組みを作ることが、現実的な安全策だ。 筆者の見解 Microsoft Purviewは地味だが、本質を突いたプラットフォームだと思っている。「データがどこにあって、誰が触れて、どう動いているか」を把握することは、AIが広がる時代においてセキュリティの根幹だ。その観点で今回の方向性は正しい。 ただ、正直に言えば「もったいない」とも感じる。Purviewのような統合ガバナンス基盤は、M365全体を本気で活かすための土台になり得る。それだけの実力があるプラットフォームだからこそ、AI対応の速度をもっと上げてほしいし、UIや運用性の改善も期待したい。概念は正しい、あとは実装と体験の磨き込みだ。 AI時代のセキュリティは「AIを止めること」ではなく「AIを安全に通すこと」に移行している。Purviewがその交通整理役として機能するかどうか——RSA 2026の発表がその試金石になる。 出典: この記事は Secure data as AI scales: New Microsoft Purview innovations at RSA 2026 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Copilotがついにセキュリティ領域へ本気で踏み込んだ Microsoftは2026年4月20日から6月30日にかけて、Microsoft 365 E5ユーザーに対してSecurity Copilot機能の段階展開を開始すると発表した。注目すべき点は「追加ライセンス不要」という一点に尽きる。これまでSecurity CopilotはE5とは別のアドオン製品として提供されており、導入にはそれなりのコスト増を伴った。今回の変更でそのハードルが一気に消える。 何が変わるのか 対象ユーザーと展開タイムライン 対象: Microsoft 365 E5ライセンス保有者 展開開始: 2026年4月20日（段階的ロールアウト） 展開完了予定: 2026年6月30日 追加費用: なし（E5ライセンス内で提供） Security Copilotでできること Security Copilotは、Microsoft Defenderやセンチネル（Microsoft Sentinel）と連携し、インシデント分析・脅威ハンティング・セキュリティインサイトの生成をAIが支援する機能群だ。具体的には以下のような用途が想定される： インシデントの自動サマリー生成: アラートの文脈を整理してSOCアナリストに提示 KQLクエリの自然言語支援: 「過去24時間で不審なサインインは？」を日本語で聞けば対応するクエリを生成 脅威インテリジェンスのリアルタイム解説: 最新のCVEや攻撃手法をその場で説明 インシデント対応レポートの自動生成: 対応完了後の報告書作成を半自動化 日本のIT現場への影響 日本のエンタープライズでE5ライセンスを契約している組織は、実はそれなりの数に上る。M365 E5はコンプライアンスやAdvanced Threat Protection目当てで導入している企業も多い。そういった組織にとって「追加コストゼロでセキュリティAIが使える」という変化は、SOC（セキュリティオペレーションセンター）の生産性向上という観点で無視できない。 ただし、過去にE5を「とりあえず契約したが使いこなせていない」という組織も多い。Security Copilotが機能するには、Defender for Endpointやログの適切な収集体制がすでに整っていることが前提だ。インフラが整っていないままAIを被せても意味はない。まず基盤を固めるのが先決である。 実務での活用ポイント テナントの展開状況を4月20日以降に確認する: 段階ロールアウトのため、すぐに全テナントで有効化されるわけではない。管理者はMicrosoft 365管理センターでの提供状況を定期チェックすること Microsoft Sentinelとの連携を先に整備する: Security CopilotはSentinelのデータを読む。ログ収集が不完全だと機能が活かせない SOCメンバーへのトレーニングを事前に計画する: ツールが揃っても使う人が使い方を知らなければ宝の持ち腐れ。プロンプト設計の基礎くらいは学ばせておく セキュリティポリシーとの整合性確認: AI生成コンテンツをインシデント対応プロセスに組み込む前に、社内のセキュリティポリシーやコンプライアンス要件と照合する 筆者の見解 ぶっちゃけた話をすると、Copilotには今もかなり失望している。Copilot for Microsoft 365がリリースされてからこの数年、「これで変わる」という期待を何度裏切られたことか。MVP Global Summitすら最近は見ていない。それくらいテンションが下がっている。 ただ、今回のSecurity Copilot統合は少し違う角度から見ている。生産性系Copilotと違って、セキュリティ領域のAI支援は「アナリストの作業速度を上げる」という明確なROIが測りやすい。インシデント対応時間が30%短縮されれば、それは実績として数字に残る。そういう意味では、セキュリティ用途のCopilotには若干の期待を持っている。 セキュリティって正直、細かい人が多くて好きじゃない領域なんだが（笑）、技術的な面白さはある。特にゼロトラスト文脈で考えると、Security CopilotがJust-In-Timeアクセス制御の判断補助や、不審なアクセスパターンの早期検知に使えるなら価値がある。VPNとか昔のペリメータ型セキュリティはもう滅んでいいと本気で思っているので、ゼロトラストを加速させる方向でAIが機能するなら歓迎だ。 日本の大企業のセキュリティ運用は今、昔のモデルと中途半端なゼロトラストが「悪魔合体」しているやばい状態のところが多い。Security Copilotが普及して、少なくとも「現状の可視化」ができるようになれば、その悪魔合体状態に気づくきっかけになるかもしれない。そういう意味では、E5への無償統合という判断は正しい。ガンガン使って、現実を直視してほしい。 Microsoftへの失望は続いているが、「ブランドとユーザーベースがある」という現実は変わらない。Copilotがいつか本当に最前線に並ぶ日が来ることを、まだ少しは願っている。 出典: この記事は Security Copilot Rolling Out to Microsoft 365 E5 (April 20 – June 30, 2026) の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

2026年4月2日、Microsoftはとうとう引き金を引いた。SharePoint Add-Ins、ACS（Azure Access Control Services）、ドメイン分離Webパーツ（Domain Isolated Web Parts）、そしてSharePoint 2013ワークフローの4コンポーネントが正式廃止となった。予告は何年も前から出ていたが、それでも対応が追いついていないテナントはまだある。今回の廃止はもはや「予告」ではなく「実行」だ。 廃止された4コンポーネントの概要 SharePoint Add-Ins（旧称 Apps for SharePoint） SharePoint 2013時代に導入されたアドインモデル。サードパーティ製のカスタム機能をSharePointに追加する仕組みとして広く使われてきたが、クラウド時代には明らかに設計が古すぎた。後継はSharePoint Framework（SPFx）。 ACS（Azure Access Control Services） SharePointと外部サービスを連携させるための認証基盤。「高信頼アドイン」と呼ばれるServer-to-Server認証で長年使われてきた。今後はMicrosoft Entra ID（旧Azure AD） を使ったOAuth 2.0ベースの認証に完全移行する必要がある。 ドメイン分離Webパーツ（Domain Isolated Web Parts） SPFxのWebパーツを独立ドメインのiframeで分離実行する機能。セキュリティ上の理由で設計されたが、複雑さの割にメリットが限定的だったためMicrosoft自身が廃止を決断した。 SharePoint 2013ワークフロー 2013年当時のワークフローエンジン。オンプレミス時代の産物であり、クラウドネイティブなフローとは根本的に設計が異なる。移行先はPower Automate一択。 移行先と実務での作業ポイント 1. Add-Ins → SPFx移行 まず現環境のアドイン一覧を棚卸しする（SharePoint管理センター→アプリカタログで確認可能） カスタム開発したアドインはSPFxのReactベースWebパーツへ再実装 サードパーティ製アドインはベンダーにSPFx版への移行確認を取る SPFx 1.18以降を使う場合はNode.js 18のLTS環境が必要 2. ACS → Entra ID（旧Azure AD）移行 Get-SPOTenantコマンドレットでDisableCustomAppAuthenticationの状態を確認 アプリ登録をEntra IDに移し、クライアントシークレットまたは証明書で認証するよう変更 .NETやCSOMを使っている場合はPnP.PowerShellまたはMicrosoft Graph SDKへの切り替えを検討 3. 2013ワークフロー → Power Automate移行 Power Automateの「SharePointリストのアイテムが作成されたとき」トリガーを起点に再設計 承認フローは承認アクションを使うとほぼそのまま再現できる 移行ツール「SharePoint Migration Tool（SPMT）」はワークフロー移行には使えない点に注意。手動での再設計が必要 4. 情報保護関連はPurviewへ ...

MicrosoftのOS展開ツール「Microsoft Deployment Toolkit（MDT）」がついに廃止される。長年にわたり無償で提供されてきたこのツールは、日本の多くのIT現場でも静かに、しかし確実に稼働し続けてきた。今回の廃止宣言は、単なるツールの終焉ではなく、モダンIT管理への移行が抱える「見えない前提の崩壊」を突きつけている。 MDTとは何だったのか MDT（Microsoft Deployment Toolkit）は、Windowsのクリーンインストールや企業展開を効率化するための無償ユーティリティだ。IT管理者はMDTを使ってカスタムWinPE環境を構築し、タスクシーケンスと呼ばれる自動化スクリプトでOS・アプリ・設定を一括展開していた。 特に日本の中小〜中堅企業では、高額なSCCM（Microsoft Endpoint Configuration Manager）を導入する予算がない中でも、MDTを活用することで数十〜数百台規模のPC展開を自前で回してきた現場は少なくない。ゼロコストで使えるにもかかわらず、機能の柔軟性は非常に高く、カスタムドライバーの注入、オフライン展開、WIM形式のイメージ管理など、企業ニーズに細かく対応できた。 「クラウド移行すればいい」では済まない理由 MicrosoftはMDTの後継として、Windows AutopilotとMicrosoft Intuneの組み合わせを推奨している。確かにこのモダン管理ソリューションは、インターネット経由でデバイスをゼロタッチプロビジョニングできる点で革新的だ。 しかし現実には、すべての企業がこのクラウド移行に追随できるわけではない。 オフライン・閉域環境の問題：製造業や官公庁、医療機関など、セキュリティポリシーによりインターネット接続が制限された環境では、Autopilotはそもそも動作しない。MDTはLAN内で完結する展開が得意だったが、その代替がない。 複雑なタスクシーケンスの再現：MDTは数百ステップに及ぶカスタムタスクシーケンスを組める。IntuneのWindows Autopilot + ESP（Enrollment Status Page）では同等の制御を実現するのは難しく、移行に多大な工数がかかる。 ライセンスコストの壁：AutopilotをフルActivateするにはMicrosoft Intune（旧Endpoint Manager）のライセンスが必要で、これはMicrosoft 365 Business Premiumや別途EMS E3以上のライセンスが前提となる。既存のMicrosoft 365 Business Basicユーザーには、追加コストが発生する。 実務への影響と対応策 短期的な対応 MDTは現時点でまだ利用可能だが、新機能追加はなくセキュリティ修正のみとなる。既存のMDT環境は当面動作するものの、将来のWindows更新への追随性が低下していく。今すぐ代替を探す必要はないが、ロードマップを立てておくことが急務だ。 WDS（Windows Deployment Services）との組み合わせを維持しつつ、IntuneベースのAutopilotへの段階移行を計画する Microsoft Configuration Manager（SCCM）へのアップグレードを検討する。共同管理（Co-management）機能でIntuneとの並存が可能 オープンソース代替の評価：OSDeploy、FOG Project、WindowsAutoPilot with HYBRIDなどのツールも視野に入れる 中長期的な移行戦略 2025〜2026年にかけて、日本企業のIT担当者はデバイス管理の再設計を迫られるだろう。MDTに依存した「オンプレ完結型」の展開フローから、クラウド活用を前提とした「ゼロタッチ展開」への転換は避けられない方向性だ。ただし、そのペースと深度は組織ごとに異なる。 Intuneへの移行チェックリストとして以下を推奨する： 現在のMDTタスクシーケンスの棚卸し（何がカスタム実装されているか） デバイスのAAD Join（Microsoft Entra ID参加）または Hybrid Azure AD Join の対応状況確認 アプリのWin32パッケージング（.intunewin形式）への変換作業の見積もり ネットワーク環境のAutopilot対応確認（プロキシ・ファイアウォール設定） 筆者の見解 MDTの廃止は、Microsoftが長年推進してきた「クラウドファースト」戦略の帰結であり、ある意味で予告されていた出来事だ。しかし私が懸念するのは、移行の「速度感のミスマッチ」だ。 Microsoftはモダン管理への移行を「シンプルで速い」と説明するが、現場のIT担当者——特に数人で数百台を管理している中小企業の兼任担当者——にとって、MDTで構築した展開インフラをゼロから再設計する工数は決して軽くない。ツールが廃止されても、現場の課題は消えないのだ。 一方で、Autopilot + Intuneの組み合わせが成熟しつつあることも事実だ。Windows Autopilot Device Preparationの登場や、Intune Suite（Advanced Endpoint Analyticsなど）の充実は、クラウド移行のメリットを確実に押し上げている。 ...

E5ユーザーに朗報、Security Copilotが追加コストゼロで使える時代へ Microsoftが2026年4月、M365エコシステムに大きな変化をもたらす発表を相次いで行った。なかでも注目度が高いのが、Microsoft 365 E5ライセンスへのSecurity Copilot自動ロールアウトだ。4月20日から6月30日にかけて段階的に有効化され、追加ライセンスの購入なしにAI駆動のセキュリティ機能を利用できるようになる。 あわせて、AI活用の「次のフェーズ」を見据えたCopilot Wave 3、エージェント管理基盤のMicrosoft Agent 365、そして統合ライセンスMicrosoft 365 E7（Frontier Suite）も正式に発表された。単なる機能追加ではなく、企業がAIを「試す」段階から「組織全体で運用する」段階へ移行するための基盤整備という意味合いが強い。 Copilot Wave 3・Agent 365・E7ライセンスの全体像 Copilot Wave 3 Word・Excel・PowerPoint・OutlookといったMicrosoft 365アプリへのCopilot統合がさらに深化。文書作成・データ分析・要約・コラボレーションがアプリ内で完結するようになる。さらに、バックエンドモデルの選択肢としてOpenAIに加えてAnthropic Claudeも利用可能になるという柔軟性が追加された点は、「特定のタスクに最適なモデルを使い分けたい」という企業ニーズに応えるものだ。 Microsoft Agent 365 AIエージェントの作成・管理・ガバナンスを一元化する新プラットフォーム。部門ごとにバラバラに作られたエージェントが統制なく動き続けるリスクを防ぐ目的で設計されており、IT管理者がエージェントのアクセス権・ログ・ポリシーを横断的に管理できる。 Microsoft 365 E7（Frontier Suite） E5 + Copilot + Agent 365を1ライセンスにバンドルした新SKU。AI活用を本格展開したい企業向けに、ライセンス管理の煩雑さを解消する狙いがある。 Security Copilot in E5 — 何が変わるのか Security Copilotは以下のMicrosoftセキュリティ製品に組み込まれる形で展開される。 Microsoft Defender（脅威検出・EDR） Microsoft Entra（ID・アクセス管理） Microsoft Intune（デバイス管理） Microsoft Purview（データセキュリティ・コンプライアンス） SOCアナリストが日々直面する「アラートの洪水」に対して、AIが優先度付け・根本原因分析・対処手順の提示を自動で行う。これまでSecurity Copilotは有償のアドオンであり、利用企業は限られていたが、E5バンドルに含まれることで日本国内のE5採用企業も自動的にロールアウト対象となる。 実務への影響 — 日本のIT管理者・セキュリティ担当者が今すぐやるべきこと 1. ロールアウトの準備確認 4月20日以降、E5テナントでSecurity Copilotが順次有効化される。突然AIが有効になって戸惑わないよう、Microsoft 365管理センターで有効化スケジュールを確認しておこう。 2. データアクセス権限の棚卸し Security CopilotはDefenderやPurviewのデータを参照する。意図せず機密情報にアクセスされないよう、条件付きアクセス（Conditional Access）・DLPポリシー・監査ログ設定を事前に整備しておくことが重要だ。 3. Agent 365のガバナンス設計 部門主導でPower AutomateやCopilot Studioでエージェントを作っている企業は少なくない。Agent 365の登場を機に、エージェントのオーナーシップ・レビュープロセス・廃止ルールを明文化した社内ポリシーを整備するタイミングだ。 ...

Teams、また値上げか——と思ったら逆だった 「Microsoftのライセンス変更」と聞くと、多くのIT管理者は条件反射的に身構えるだろう。2024〜2025年にかけて相次いだ価格改定の記憶がまだ新しい。しかし今回は違う。2026年1月22日に発表され、4月1日から有効となったこの変更は、追加費用なしで機能が拡充される、珍しいアップサイドの改定だ。 具体的には、これまでTeams Premium（月額約10ドル/ユーザー）が必要だったMicrosoft PlacesのエンドユーザーUI機能と、Town Hall・ウェビナーの高度機能群が、Teams Enterprise（コアライセンス、月額約5.25ドル/ユーザー）に含まれるようになった。日本企業の多くが契約しているMicrosoft 365 E3/E5、Business Standard/Premiumにも適用される。 今回の変更点：3つのポイント 1. Microsoft Places のエンドユーザー機能が全面開放 Places Explorer と Places Finder がTeams Premiumなしで利用可能になる。 Places Finder：フロアマップ、画像、利用可能な設備情報などを元に会議室・デスクを予約できる機能。従来の「Room Finder」から大幅に進化した体験を全ユーザーに提供。 Places Explorer：マップベースでスペースを視覚的に探して予約できる。オフィスのどのエリアに誰がいるか把握しやすくなり、ハイブリッドワークの出社調整にも活用できる。 ただし、スペース・デスクの「登録数」に応じたコストは別途発生する（スペース管理側の課金モデルに変更）。つまり、ユーザー側のライセンスは安くなるが、オフィスリソースの登録数に課金される仕組みに転換された点は注意が必要だ。 2. Town Hall・ウェビナーの高度機能もコアへ eCDN（Enterprise Content Delivery Network）による大規模配信時の帯域最適化、ストリーミングチャット、組織ブランドを用いたメールカスタマイズなどが追加料金なしで利用可能になった。 大規模な全社集会（タウンホール）を定期実施している企業にとっては、これだけでTeams Premiumの費用対効果の見直し材料になり得る。 3. Teams Shared Space ライセンスへの改名と機能追加 「Common Area Phone (CAP)」→「Teams Shared Devices」と変遷してきたライセンスが、今回「Teams Shared Space」に改名。管理者向けのスペース管理・分析機能が追加され、1ライセンスにつき最大4デスクのリソース管理に対応する。 実務への影響：日本のIT管理者・エンジニアはここを見ろ ライセンスの棚卸しタイミング：今回の変更で、Teams Premiumを契約していた主な理由が「Places機能を使いたい」「タウンホールを本格運用したい」だった場合、Teams Premiumの継続購入の必要性を再検討する余地がある。逆に、AIミーティング要約（Intelligent Recap）など引き続きPremiumにしか含まれない機能に依存している場合は変わらない。 Places展開の再評価：コスト障壁が下がったことで、「試験導入で止まっていたPlaces本格展開」を推進するチャンスだ。フロアマップ整備やスペース登録に手間はかかるが、ハイブリッドワークの出社率向上・無駄な会議室予約削減に直結する。特にオフィス回帰を進めている企業は検討価値が高い。 eCDNの恩恵：全社配信イベントで映像品質が安定しなかった組織は、eCDNが標準で使えるようになることで改善が期待できる。配信担当者はTeams管理センターでeCDN設定を確認しておこう。 筆者の見解 今回の改定は、Microsoftが「Teamsコアの価値最大化」と「Premiumの差別化軸の見直し」を同時に行っているサインだと読んでいる。 Teams Premiumが登場した2023年当初は、AI機能・ウェビナー・Placesなど多様な機能を一束にした「盛り合わせ」的な位置づけだった。しかし、M365 Copilotが本命のAIライセンスとして確立されつつある今、Teams Premiumの存在意義は再定義が必要になっている。今回、PlacesとTown Hallをコアに落とし込むことで、PremiumはよりAI特化・インテリジェンス特化のアドオンとして純化させる意図が透けて見える。 日本市場においては、ハイブリッドワークのインフラ整備が欧米と比べてまだ途上の企業が多い。Places機能がコアに含まれることは、「まずは使ってみよう」という組織の背中を押す効果がある。セキュリティやプライバシー観点で慎重な日本企業でも、追加費用なしで試せるなら導入ハードルは格段に下がる。 ライセンスコストを最適化しながら現場のコラボレーション基盤を強化できる今回の変更は、IT部門にとって「良い変化」として素直に歓迎したい。年度更新のタイミングで、契約内容の見直しを強くお勧めする。 出典: この記事は Microsoft Teams April 2026 Licensing Update — Places and Advanced Town Hall Features Move into Core の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Microsoft Copilot Studioが、単なるチャットボット作成ツールからエンタープライズ向けAIオーケストレーション基盤へと大きく飛躍した。マルチエージェント協調機能が正式GA（一般提供開始）となり、Microsoft Fabric連携・M365 Agents SDK対応・エージェント間通信（A2A）プロトコルの3本柱が出揃った。AIエージェント活用を本番展開へ押し上げる上で、今最も注目すべきアップデートのひとつだ。 マルチエージェントとは何か——なぜ「一体では足りない」のか AIエージェントの初期導入段階では、「ひとつの業務に特化したエージェントを作る」アプローチが有効だった。しかし組織規模での活用が進むにつれ、データチームが作ったエージェント・アプリ開発チームが作ったエージェント・生産性向上チームが作ったエージェントがバラバラに存在し、それらを連携させる際に脆弱な手作りの統合コードが必要になるという壁にぶつかる。 この「エージェントのサイロ化問題」を解消するのが、今回GAとなったマルチエージェントオーケストレーション機能だ。 3つの新機能——それぞれの役割 Microsoft Fabric連携 Copilot StudioのエージェントがFabricエージェントと連携し、企業の大規模データ・分析基盤に直接アクセスできるようになった。これまでデータ集約型のシナリオはそのたびに個別エンジニアリングが必要だったが、ビジネス向けエージェントがFabricのデータ資産と自然につながり、より正確でコンテキストを踏まえた回答を生成できる。 SQL ServerやAzure Synapse等に接続されたFabricレイクハウスのデータを、ビジネスユーザー向けのエージェント体験にシームレスに橋渡しするパイプラインが実現する。 M365 Agents SDK対応 Microsoft 365 Agents SDKを使ってビルドされたエージェントを、Copilot Studioのオーケストレーション下で組み合わせて動かせるようになった。たとえば「データ取得ロジック」「ビジネスルール適用」「承認ワークフロー」など、すでに個別エージェントとして実装済みのロジックを再利用・合成し、クロスアプリのワークフローを組み立てられる。重複実装を減らし、エージェント体験の一貫性を保てる点が大きい。 A2A（Agent-to-Agent）プロトコル 最も将来性が高いのがこのA2A対応だ。Copilot Studioのエージェントが、Microsoft製に限らずサードパーティ製のエージェントともオープンプロトコルで直接通信・委任できるようになった。特定ベンダーのエコシステムに閉じない相互運用性を実現しており、「AIエージェントのAPIエコノミー」とも呼べる時代の基盤となりうる。 実務への影響——日本のIT現場での活用シナリオ IT管理者・ガバナンス担当者へ： 複数エージェントが連携するとなると、どのエージェントが何をしたかのトレーサビリティが経営・コンプライアンス上の課題になる。Copilot Studioは今回のアップデートでガバナンスコントロールも強化されており、本番展開前に権限・ログ設定を整備することを強く推奨する。 アプリ開発チームへ： すでにM365 Agents SDKで作ったエージェントがあるなら、それをCopilot Studioオーケストレーターの「サブエージェント」として組み込む設計への移行を検討する価値がある。スクラッチで再実装するより大幅に工数が削減できる。 データエンジニアリングチームへ： FabricとCopilot Studioの橋渡しが正式サポートになったことで、「データカタログに自然言語でアクセスするエージェント」の本番化ハードルが下がった。まずFabricのデータドメインを整理し、エージェントに公開する範囲を設計する段階から着手するとよい。 筆者の見解 Copilot Studioは以前から「ローコードでチャットボットを作るツール」として認知されてきたが、今回のGA発表で性格が明確に変わった。AIエージェントのオーケストレーション基盤というポジショニングだ。 A2AプロトコルのオープンAPI化は、単なる機能追加以上の意味を持つ。MicrosoftはここでAIエージェントの「相互接続標準」の主導権を握ろうとしている。AWSやGoogle CloudもエージェントフレームワークをGA化しつつある中、A2Aの標準化競争はこれから本格化するだろう。 日本企業にとって現実的なシナリオは、まず社内に散らばった既存エージェント資産の棚卸しから始めることだ。SharePoint連携Bot・Teams通知Bot・Power Automate連携エージェントなど、すでに動いているものをCopilot Studioの傘下で「つなぐ」だけでも、体験の一貫性と管理効率は大幅に向上する。 「エージェントをひとつ作る」から「エージェント群を設計する」へ——この思考の転換が、これからのエンタープライズAI戦略の核心になると確信している。 出典: この記事は Copilot Studio GA Adds Multi-Agent Orchestration with Fabric, M365 SDK and A2A Protocol の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは、エンドポイント管理ソリューション「Microsoft Intune」の2026年3月分アップデートをまとめて公開した。今回のアップデートでは、コンプライアンス状態の可視性向上とAppleデバイスおよびモバイルアプリケーション管理の強化を中心に、複数の新機能が追加されている。 Windowsデバイスのチェックイン通知が改善 これまでWindowsデバイスへのチェックイン通知はWindows Notification Service（WNS）のみに依存していたが、今回のアップデートでMicrosoft IntuneはWNSに加え新たな通知経路も活用するようになった。これにより、ネットワーク環境の制約などでWNSが届きにくい環境でも、デバイスが確実にポリシーの変更や準拠状態の更新を受け取れるようになる。 企業のIT管理者にとって、デバイスが最新のコンプライアンスポリシーを適時に受信できるかどうかは、セキュリティ管理上の重要な課題だ。特にリモートワークが一般化した現在、オフィス外から接続するデバイスの管理信頼性向上は大きなメリットとなる。 Apple管理機能の強化 今回のリリースではAppleデバイス向けの管理機能も強化されている。iPhoneやiPad、Macをビジネス環境で活用する企業が国内でも増えており、より細かなポリシー制御やコンプライアンス状態の把握が可能になることで、Apple製品を主軸とする職場環境でもIntuneを中心とした一元管理体制を維持しやすくなる。 モバイルアプリ管理（MAM）の新機能 モバイルアプリケーション管理（MAM：Mobile Application Management）の領域でも改善が加えられた。BYODポリシーを採用している組織では、個人端末上の業務アプリとデータを安全に管理するためにMAMが重要な役割を果たしており、今回の機能追加はそのユースケースをさらに広げるものとなっている。 まとめ Microsoft Intuneは、Microsoft 365およびMicrosoft Entraと連携することでゼロトラスト戦略の中核を担うソリューションだ。3月のアップデートは地味ながらも実用的な改善が中心で、特に通知の信頼性向上とクロスプラットフォーム管理の充実という方向性は、多様なデバイスが混在する現代の企業IT環境のニーズに合致している。 各機能の詳細はMicrosoftの公式ドキュメントおよびIntune管理センターで確認できる。 元記事: Microsoft Intune Updates Improve Compliance Visibility and Device Management

Microsoftは2026年4月1日、クラウドネイティブSIEM（セキュリティ情報・イベント管理）ソリューション「Microsoft Sentinel」にカスタムグラフ（Custom Graphs）機能を追加し、パブリックプレビューとして提供を開始した。 現代のサイバー攻撃に対応する「グラフ」アプローチ 現代のサイバー攻撃は、単一のエンドポイントに留まらず、ユーザーアカウント・デバイス・ID基盤・クラウドアプリケーションなど複数のエンティティをまたいで横断的に進行する。従来のログベースの調査では、こうした横断的な攻撃経路の全体像を把握するのに多くの時間と手間がかかっていた。 カスタムグラフ機能は、こうした課題に対応するため、セキュリティデータ間の関係性をノードとエッジで視覚的に表現するグラフ構造をSentinelに導入するものだ。セキュリティアナリストは、攻撃がどのエンティティを経由してどのように伝播したかを、直感的なグラフUIで把握できるようになる。 カスタムグラフ機能のポイント カスタマイズ性: 組織固有のデータスキーマや調査ニーズに合わせて、グラフの構造やノードの定義を自由に設定できる 複雑な攻撃チェーンの追跡: ラテラルムーブメント（横移動）や多段階のフィッシング攻撃など、複数エンティティをまたぐ攻撃シナリオの調査に強みを発揮 既存機能との統合: Microsoft Sentinelのインシデント調査画面やKQLクエリと連携し、既存のワークフローを大きく変えることなく活用可能 日本企業への影響 Microsoft 365やAzure Active Directory（現Microsoft Entra ID）を活用する日本企業にとって、Sentinelはセキュリティ監視の中核を担うプラットフォームとして普及が進んでいる。特に、ゼロトラストセキュリティの推進やEDR/XDR導入が加速する中、攻撃の全体像を素早く把握する可視化ツールへの需要は高まっている。 カスタムグラフ機能はパブリックプレビュー段階のため、本番環境での利用には注意が必要だが、セキュリティチームは今のうちから検証を始めておく価値があるだろう。 正式リリースのタイムラインや詳細な設定方法については、Microsoft公式ドキュメントおよびSentinelのパブリックプレビュー案内を参照されたい。 元記事: Microsoft Sentinel Introduces Custom Graphs Support in Public Preview

Microsoft 365、2026年7月から商用ライセンスを値上げ Microsoftは2026年3月24日、商用向けMicrosoft 365スイートのパッケージおよび価格改定を発表した。新価格は2026年7月1日より全世界で適用され、既存顧客は7月1日以降の次回更新時から影響を受ける。 値上げの背景 Microsoftは今回の改定について、「過去数年間で大幅に拡充したAI・セキュリティ・IT管理機能の価値を価格に反映するもの」と説明している。具体的に追加される機能の例として、以下が挙げられている。 AI: Copilot Chat、Copilot Chat Analytics セキュリティ: Microsoft Defender for Office 365 Plan 1 IT管理: Intune Suite（Remote Help、Advanced Analytics、Plan 2、Privilege Management、Microsoft Cloud PKI、Application Managementを含む） これらの新機能は2026年第3四半期（CY26 Q3）から順次ロールアウトが始まり、2026年8月1日までに展開完了予定。テナントへの適用前には30日前にメッセージセンターで事前通知が行われる。 対象製品 価格改定の対象となる主な製品は以下の通り。 カテゴリ 製品 エンタープライズ Office 365 E3/E5、Microsoft 365 E3/E5、EMS E3/E5、Windows E3/E5 ビジネス M365 Business Basic/Standard、Apps for Business フロントライン M365 F1/F3 政府向け M365 G3/G5、GCC F1/F3、Office 365 G1/G3 スタンドアロン Microsoft 365 Apps、Entra P1/P2、Per Device SKU なお、今回の発表はTeams分離SKU（Teamsあり／なしのSKU分割）とは別の施策であることが明記されている。 企業への影響 日本国内でも多くの企業がMicrosoft 365を基盤として採用しており、ライセンスの更新スケジュールや予算計画への影響は避けられない。特にエンタープライズ契約を持つ組織は、7月1日以降の更新タイミングを早めに確認し、コスト試算を見直しておくことが推奨される。 具体的な値上げ幅は製品・地域ごとに異なり、Microsoftの公式価格表で確認できる。新機能の追加と引き換えとはいえ、既にDefenderやIntuneをアドオンで購入している組織では費用対効果の再評価が必要になるケースもありそうだ。 ...

Microsoft Agent 365とは何か Microsoftは2026年5月1日、AIエージェント管理の新サービスMicrosoft Agent 365を正式リリース（GA）する。エンタープライズ向けAI活用が加速するなか、IT部門・セキュリティチームにとって準備必須の新プラットフォームだ。 Agent 365は、組織内で稼働するすべてのAIエージェントを一元的に「観測・ガバナンス・セキュリティ管理」するためのコントロールプレーンである。エージェントを構築するツールではない点に注意が必要だ。エージェント構築はCopilot Studio、Microsoft Foundry、またはAgent Builderが担う。Agent 365の役割は、Microsoftプラットフォーム製・サードパーティ製を問わず、テナント上で動作するすべてのエージェントを管理下に置くことにある。 Microsoftはこれを「Microsoft PurviewやEntraがユーザーとデータに対して行ってきたことを、エージェントにも拡張したもの」と説明しており、AIガバナンスの中核インフラとして位置づけている。 2種類の認証フロー：OBOとエージェントIDの違い Agent 365はMicrosoft Entra Agent IDを基盤とした2種類の認証フローをサポートする。この違いを正しく理解することが、設計・ライセンスの両面で極めて重要だ。 On-Behalf-Of（OBO）フロー — 5月1日よりGA GAリリース時の標準モデルはOBO（代理実行）フローだ。エージェントはユーザーの委任トークンを受け取り、ユーザーの権限・コンテキストで処理を実行する。メールや予定表、ファイルなどユーザー固有のデータへのアクセス、明示的なユーザー同意が必要な操作、ユーザーコンテキストの保持が求められるシナリオに最適だ。監査ログも充実しており、コンプライアンス要件に応えやすい。 エージェントID認証 — プレビュー継続 もう一方は、エージェントが自身の認証情報で独立して動作するモデルだ。ユーザーとは切り離された独自のIDと権限を持ち、スケジュールタスク・監視ジョブ・バックグラウンド処理など完全自律型の操作に向いている。エージェント自身のメールボックスからメール送信や会議作成を行うことも可能だ。ただし、こちらは5月1日以降もプレビューのまま継続される。 ライセンス：従来の「エージェント単位」から「ユーザー単位」へ ライセンスモデルの変更も注目点だ。初期のFrontierプログラムではエージェント単位の課金が示唆されていたが、GAに際してユーザー単位のSKU、月額15ドル/ユーザーに刷新された。Microsoft 365 E7ライセンスに同梱されるほか、スタンドアロンでの購入も可能だ。 この変更理由について製品チームはAMA（Ask Me Anything）セッションで「予算の予測可能性」を挙げている。組織はユーザー数を把握しているが、将来的に何台のエージェントが稼働するかを事前に見積もることは困難だ。ユーザー単位に統一することで、IT部門が導入コストを計画しやすくなる。 日本のIT管理者へのポイント 国内企業でもMicrosoft 365の活用が進むなか、Copilot Studioで社内エージェントを構築・展開しているケースが増えている。Agent 365の登場により、これらエージェントの可視化・統制が一段と強化される。5月1日のGA前に、認証フローの設計方針とライセンス要件を社内で確認しておくことが推奨される。 元記事: Microsoft Agent 365 FAQ: What You Need to Know Before May 1st

OneDrive・SharePointでMarkdown編集がネイティブ対応——追加ツール不要に Microsoftは2026年4月中旬から5月下旬にかけて、OneDriveおよびSharePointにおいてMarkdown（.md）ファイルのブラウザ内直接表示・編集機能を順次展開する。これまで.mdファイルをSharePoint/OneDrive上で編集するには、Visual Studio CodeやObsidianなどの外部ツールを別途用意する必要があったが、今後はWebブラウザだけで完結できるようになる。 この機能は開発者やテクニカルライター、ドキュメント管理担当者にとって特に恩恵が大きい。GitHubのREADMEやWikiと同様に、Microsoft 365環境内でもMarkdownが「一級市民」として扱われる形だ。SharePointをナレッジベースやプロジェクトドキュメントの管理基盤として活用している企業では、運用フローの簡素化が期待できる。 同時期に展開される主な関連アップデート 今回の発表はMicrosoft 365全体の2026年3月分アップデートの一環として公開されたもので、他にも注目すべき変更点がいくつか含まれている。 Microsoft 365 Backup のターゲットリストア強化（4月下旬〜5月上旬）: SharePointとOneDriveの復元ポイントから、ファイルやフォルダ単位での個別リストアが可能になる。これまでのサイト全体リストアから細粒度化され、誤削除対応の運用が大幅に改善される。 SharePoint外部共有の認証方式変更（2026年5〜7月）: 現在利用されているSharePoint OTP（ワンタイムパスコード）による外部共有が廃止され、Microsoft Entra B2Bゲストフローへ移行する。5月以降の新規招待から順次切り替わり、7月中に完全移行が完了する予定。既存のOTPリンクは、ユーザーがB2Bゲストフローを完了するまで引き続き一部アクセス可能だが、管理者は早めに移行計画を立てておくことが推奨される。 Teamsにも複数の新機能 Teams関連では、録画ミーティングのハイライトクリップと要点まとめを自動生成する「ビデオ会議リキャップ」機能が4月下旬〜5月上旬に展開される。ただしこの機能はCopilotライセンスが必要なため、広範囲に展開する場合はライセンスコストと管理ポリシーの整備が必要になる。 また、外部の自動参加ボット（ミーティングアシスタントサービスなど）を検出してオーガナイザーや管理者が制御できる機能（6月上旬〜中旬）、1アカウントで最大10番号を扱えるTeams Phone マルチライン対応（4月下旬〜5月中旬）も予定されている。 管理者向けアクションチェックリスト Markdown編集機能を有効化・動作確認する SharePoint OTPからEntra B2Bへの移行計画を7月までに完了させる Copilotライセンスの割り当てと会議リキャップ機能の利用範囲を整理する Teams Phoneマルチライン割り当てを計画する ターゲットリストアのワークフローをバックアップ設定でテストする Markdownのネイティブサポートは一見地味に見えるが、エンジニアリングチームがSharePointをドキュメント基盤として活用する文脈では実用的な価値が高い。既存のMicrosoft 365環境をそのまま活用できる点は、ツール乱立を抑制したい企業にとって評価しやすいアップデートといえるだろう。 元記事: OneDrive and SharePoint Markdown File Editing Support (April 2026 Rollout)

Microsoft 365 Copilot、3月の大型アップデートで企業活用をさらに加速 Microsoftは2026年3月、Microsoft 365 Copilotに複数の新機能を追加した。今回のアップデートは「Copilotが正確な情報を返すか不安」「社内でどれだけ活用されているかわからない」といった、企業のIT管理者や現場が抱える課題に直接応えるものとなっている。 SharePoint管理センターに「権威あるソース」指定機能が登場（4月ロールアウト開始） 最大の目玉は、SharePointの管理センターからCopilot検索の優先情報源（権威あるソース）を指定できる新機能だ。4月より順次展開される。 Copilotは社内のさまざまなドキュメントやサイトを横断して回答を生成するが、情報源の信頼性にはばらつきがある。この機能を使うと、管理者が「このSharePointサイトの情報を優先して参照せよ」と明示的に設定できるため、公式ポリシー文書や最新の製品仕様書など、確度の高い情報をCopilotが優先的に参照するようになる。 日本企業においても、部門ごとにばらばらな情報が散在していることが多い。権威あるソースを明示できるこの機能は、Copilotの回答精度向上と情報ガバナンス強化を同時に実現するものとして注目される。 Teamsにコミュニティエージェントが追加 Microsoft Teamsでは、コミュニティ向けのCopilotエージェントが新たに利用可能になった。Teamsのコミュニティ機能（社外を含む大規模グループ向け）にもAIエージェントを配置できるようになり、Q&Aへの自動応答や情報共有の効率化が期待できる。 コミュニティ運営者がエージェントをカスタマイズし、よくある質問への自動回答や特定ドキュメントへの案内を設定するといった活用が見込まれる。 管理者向け「Readinessページ」で利活用状況を可視化 Copilotの導入後に「実際にどれだけ使われているのか」を把握できていない管理者は多い。今回展開されるReadinessページでは、組織内のCopilot利用状況をダッシュボード形式で確認できる。ライセンス割り当て状況、アクティブユーザー数、機能別の利用傾向などが一目でわかるようになり、ROI（投資対効果）の評価や追加トレーニング計画の立案に活用できる。 日本企業への影響 日本のMicrosoft 365ユーザー企業では、Copilotの段階的導入が進んでいる。特にSharePointの権威あるソース指定は、コンプライアンス要件の厳しい金融・製造・医療業界での活用促進につながる可能性が高い。また、Readinessページによる利活用の可視化は、DX推進担当者が経営層へ効果を報告する際の強力な根拠となるだろう。 各機能のロールアウトスケジュールはテナントによって異なるため、Microsoft 365管理センターのメッセージセンターで最新情報を確認することを推奨する。 元記事: What’s New in Microsoft 365 Copilot | March 2026

Microsoftは2026年3月16日、Copilot Chatの提供形態を変更すると発表した。変更は2026年4月15日から順次適用される。 何が変わるのか 最大の変更点は、Word・Excel・PowerPoint・OneNoteにおけるCopilot Chatの利用が、有料の「Microsoft 365 Copilot」ライセンス保有者に限定されることだ。 これまでライセンスなしでも一部利用できていたCopilot Chatは、4月15日以降はOfficeアプリ内から消える。ただし以下の機能は引き続き無償で利用可能だ。 Microsoft 365 Copilotアプリ上でのセキュアなAIチャットおよびチャット起点のコンテンツ作成 OutlookでのCopilot（受信トレイ・カレンダーとの連携を含む） ラベル表記も刷新 ユーザーやIT管理者が自分の利用状況を把握しやすいよう、製品内のラベルも変更される。 ユーザー種別 新ラベル M365 Copilotライセンスなし Copilot Chat (Basic) M365 Copilotライセンスあり M365 Copilot (Premium) すでにライセンスを持つユーザーへの影響はなし Microsoftは「有償ライセンスユーザーには変更はない」と明言しており、Premium利用者は引き続きWord・Excelなど主要Officeアプリでフルのコパイロット機能を使い続けられる。 企業IT担当者への影響 日本国内でもM365を広く導入している企業では、ライセンス体系の見直しが求められる場面が出てくる可能性がある。特に「ライセンスなしでもOffice内でCopilotが使えていた」という認識のまま運用していた組織は、4月15日以降に現場から問い合わせが増えることが予想される。 事前にIT部門から「4月15日以降はOfficeアプリ内のCopilotは有償プラン限定になる」と周知しておくことが望ましい。 今後もMicrosoftはCopilot系機能の提供範囲・ライセンス区分を継続的に見直す方針とみられ、動向を注視する必要がある。 元記事: Copilot Chat Changes - April 2026

MicrosoftがAIエージェント管理の新基盤を発表 Microsoftは2026年5月1日、AIエージェントの統合管理プラットフォーム「Agent 365」と新しいエンタープライズライセンス「Microsoft 365 Enterprise E7」の一般提供（GA）を開始する予定だ。企業内に急増するAIエージェントの監視・ガバナンス・セキュリティを一元管理する「コントロールプレーン」として機能し、他社ベンダー製エージェントも管理対象に含まれる。 なぜ今なのか 近年、大企業ではメール・ドキュメント・業務アプリを横断して自律的に動作するAIエージェントの試験導入が加速している。しかし、その動きに伴い「データ漏洩リスク」「コンプライアンス違反」「監査証跡の欠如」といった懸念がセキュリティチームから多く寄せられていた。 MicrosoftはすでにCopilotをWord、Excel、Teamsに統合済みだが、「エージェントが何にアクセスでき、何をできるのか」をより細かくコントロールしたいという要望に応える形で、今回の発表に至った。 Agent 365の主要機能 Agent 365の中核は、AIエージェントに「ファーストクラスのID（アイデンティティ）」を付与する仕組みだ。各エージェントをユーザーと同様に管理でき、ロール割り当て・アクセス制限・監査ログが利用可能になる。 主な機能は以下のとおり： エージェントIDとポリシー管理 — ロールベースのアクセス制御と紐付け オブザーバビリティ — エージェントの行動・プロンプト・データアクセスをトレース ゼロトラスト制御 — 最小権限の原則に基づくアクセス制限 これらにより、エージェントが不正なデータへアクセス・変更するリスクを低減し、インシデント調査やコンプライアンス証明を容易にする。 E7：AIエージェント時代のガバナンス統合ライセンス 新設される「Microsoft 365 Enterprise E7」は、複数部署にわたって多数のAIエージェントを展開する組織を主なターゲットとしている。既存のE3・E5が持つ条件付きアクセス・DLP（データ損失防止）・暗号化・インサイダーリスクの各制御を、エージェント向けに統合・拡張するものとみられる。 日本企業においても、クラウドセキュリティや個人情報保護法対応の観点から、エージェントの行動ログ管理は今後必須要件になるだろう。 モデルの選択肢：OpenAIとAnthropicに対応 「Microsoft 365 Copilot Wave 3」では、OpenAIモデルに加えてAnthropic Claudeも選択肢として提供される。これにより企業はタスクの性質・リスクプロファイル・コストに応じて最適なモデルを選べるようになる。 また、特定モデルにサービス障害やポリシー変更が発生した際の代替手段としても有効であり、業界・地域ごとの規制要件への対応にも柔軟性をもたらす。 残る課題 CRM・ERPなどサードパーティシステムとの統合をどう実現するかは、今後の重要な論点だ。多くのエージェントはM365の外側で動作するため、標準化されたログ形式や明確な統合パスが必要になる。ライセンスコストの詳細も現時点では明らかになっておらず、導入判断には引き続き注目が必要だ。 元記事: Microsoft Debuts Agent 365 and E7 - The New York Report

MicrosoftがClaude基盤の「Copilot Cowork」を発表——AIエージェント時代の本格到来 Microsoftは、Anthropicが開発する大規模言語モデル「Claude」を実行エンジンとして採用した新しいAIエージェント製品「Copilot Cowork」を発表した。Microsoft 365全体にまたがってタスクを自律的に実行できる点が最大の特徴で、従来の「質問→回答」型AIから「指示→実行」型AIへの大きな転換を象徴する製品として業界の注目を集めている。 「応答型」から「実行型」へ——AIの役割が根本的に変わる これまでのCopilotは、ユーザーがプロンプトを入力すると文章の下書きや要約を返す、いわゆる「シングルプロンプト→レスポンス」モデルが主流だった。Copilot Coworkはこのパラダイムを大きく転換し、ユーザーが目標を与えると、AIが自律的に複数のM365アプリ（Word、Excel、Outlook、Teams等）をまたいで一連の作業を完遂する「実行型AI（Agentic AI）」として動作する。 例えば「来週の週次レポートを準備して関係者に送っておいて」と指示すれば、データ収集・資料作成・メール送信まで一気通貫で処理することが期待される。 なぜClaudeが選ばれたのか 実行エンジンにAnthropicのClaudeが採用された点も注目に値する。MicrosoftはすでにOpenAIと深い提携関係にあるが、Copilot CoworkではClaudeが中核を担う。これはAnthropicが掲げる「Constitutional AI」による安全性設計や、長いコンテキストウィンドウを活かした複雑なタスク処理能力が評価されたとみられる。日本市場でもAnthropicはAWSを通じたAmazon Bedrockとの連携で存在感を増しており、エンタープライズAI基盤としての信頼が高まっている。 デジタルワークプレースに与えるインパクト デジタルワークプレース研究者の視点から見ると、Copilot CoworkはM365における「AI組織化」の本質的な一歩だ。これまでAIはあくまでも人間の補助ツールだったが、実行型AIが普及すると、AIが業務プロセスの一部を担う「AIエージェントと人間の協業」が現実のものとなる。 国内企業においても、M365を業務基盤として採用している組織は多く、Copilot Coworkの展開は日本のビジネス現場に直接影響を及ぼす可能性がある。特にバックオフィス業務の自動化や情報集約において、大きな生産性向上が期待される一方、AIによる業務判断の透明性確保やガバナンス設計が新たな課題として浮上するだろう。 今後の展開 正式なリリース時期や価格体系の詳細は現時点では明らかになっていないが、Microsoft 365 Copilotの既存サブスクリプション体系との統合が見込まれる。エンタープライズ向けAIエージェントの競争は2026年に一段と激化しており、Google（Workspace + Gemini）やSalesforce（Agentforce）との競合も含め、引き続き動向を注視したい。 元記事: Microsoft Launches Copilot Cowork, Built on Claude, to Execute Tasks Across Microsoft 365

CISAがIntuneのセキュリティ強化を緊急勧告 2026年3月18日、米国土安全保障省サイバーセキュリティ・インフラセキュリティ庁（CISA）は、Microsoft Intuneをはじめとするエンドポイント管理システムのセキュリティ強化を求める緊急アラートを発行した。背景にあるのは、マルウェアを一切使わず、Intuneの正規の管理機能だけを悪用して広範な被害をもたらしたサイバー攻撃だ。 この事案は、エンドポイント管理ツールに対するセキュリティの認識を根本から見直す契機となりつつある。 「Tier 0」とは何か——Active Directoryセキュリティの文脈 MicrosoftのActive Directoryセキュリティモデルでは、環境を3つの特権層（Tier）で管理する概念が広く普及している。 Tier 0（最高特権）: ドメインコントローラー、Azure AD（Microsoft Entra ID）など、IDインフラそのものを制御するシステム Tier 1: サーバーやアプリケーション管理 Tier 2: ワークステーションやエンドユーザー管理 従来、Intuneは「エンドユーザー端末を管理するツール」としてTier 2相当に位置づけられることが多かった。しかし今回の攻撃はその前提を崩した。 なぜIntuneはTier 0に昇格すべきか Intuneが持つ能力を整理すると、その脅威の本質が浮かび上がる。 コードのリモート展開: スクリプトやアプリケーションを組織内の全端末に一斉配布可能 構成の強制変更: セキュリティポリシーやシステム設定を上書き 条件付きアクセスとの連携: Entra IDと統合され、認証フローそのものに影響 証明書・資格情報の配布: 攻撃者が横展開（ラテラルムーブメント）に必要な鍵を手にできる 攻撃者がIntuneの管理権限を奪取すれば、マルウェアを一行も書かずに組織全体を掌握できる。これはまさにTier 0への攻撃と等価だ。 日本企業への示唆 Intune（旧Microsoft Endpoint Manager）はMicrosoft 365 Business/Enterpriseライセンスに含まれており、日本でもMicrosoft 365を導入済みの企業に広く利用されている。ゼロトラスト推進の文脈で「端末管理の基盤」として積極導入が進む一方、そのセキュリティ保護は後回しにされがちだ。 CISAの勧告は以下の対策を推奨している： Intune管理者ロールへの多要素認証（MFA）の徹底 特権アクセスワークステーション（PAW）からのみ管理操作を許可 Intune関連の操作ログの継続的な監視 最小権限の原則（PoLP）に基づく管理者ロールの見直し まとめ 「エンドポイント管理ツール」という名称から来る過小評価が、Intuneをセキュリティの死角にしてきた。単一のコントロールプレーンがコード配布・構成変更・認証制御を一手に握る以上、その保護レベルはActive Directoryと同等——すなわちTier 0として扱うべきだ。 Intuneの管理権限は、ドメイン管理者権限と同じ重さで守る必要がある。 元記事: Why Microsoft Intune Belongs in the Tier 0 Identity Control Plane

Microsoft 365 CopilotのResearcherエージェント、マルチモデル戦略で進化 Microsoftは、Microsoft 365 Copilotに搭載された「Researcherエージェント」の大規模アップデートを発表した。今回の更新では、OpenAIのGPTモデルとAnthropicのClaude（クロード）モデルを組み合わせた新機能「Critique（クリティーク）」が導入され、AIが生成する回答の品質が大幅に向上する。 Researcherエージェントとは Researcherエージェントは、Microsoft 365 Copilotに組み込まれたAI機能で、複雑な質問に対してMicrosoft 365内の各種データソース（メール、会議記録、ドキュメント、Webなど）から情報を横断的に収集し、包括的な回答を生成する。単純なチャットアシスタントとは異なり、深い調査・分析が必要なビジネスシナリオを想定して設計されている。 新機能「Critique」の仕組み 今回追加されたCritique機能は、AIが出した回答を別のAIモデルが批評・検証するという「マルチモデル検証」の仕組みを採用している。具体的には、ResearcherエージェントがGPTを使って生成した回答に対し、Anthropicが開発したClaudeが独立した視点からレビューを行い、精度・網羅性・論理的一貫性などを評価する。これにより、単一モデルでは見落とされがちな誤りや不完全な情報が補正される。 このアプローチは、異なるAI企業のモデルを競合ではなく補完的に活用するMicrosoftの戦略を示しており、業界的にも注目に値する。Microsoft自身がOpenAIへの大規模投資を行いながら、AnthropicのClaudeも積極的に活用するという選択は、「最良の結果を得るために最良のツールを使う」という実用主義的な姿勢の表れといえる。 日本企業への影響 日本でもMicrosoft 365の法人利用は広く普及しており、Copilotの機能強化は多くの企業に直接影響する。特に、社内情報の横断検索や複雑なビジネス課題への回答精度が向上することで、ナレッジマネジメントやビジネスインテリジェンスの分野での活用が一層加速するとみられる。 企業のIT担当者は、今後のCopilotライセンス更新時にこのResearcherエージェントの強化を活用できるか確認しておくことが望ましい。 まとめ 今回のアップデートは、単一のAIモデルの限界を複数モデルの協調で突破しようとする新しいトレンドを体現している。GPTとClaudeという業界を代表する2つのモデルが協力してビジネスユーザーの回答品質を高めるという試みは、エンタープライズAIの次のステージを示唆している。 元記事: Microsoft 365 Copilot’s Researcher Agent Now Uses GPT and Claude to Improve Answers

Microsoftは、Microsoft Entra管理センターに新たな「ライセンス使用状況（License Usage）」ページを追加した。組織が購入したEntraライセンスの利用実態を、機能単位で可視化できる機能だ。 ライセンス管理の課題を解消 多くの企業が直面しているのが、Entraライセンスの過不足を把握しにくいという問題だ。Microsoft Entra ID P1やP2といったプレミアムライセンスには多数の機能が含まれているが、どの機能がどれだけ使われているかを確認する手段がなく、過剰購入や未活用ライセンスの放置が常態化していた。 今回追加されたページでは、条件付きアクセス（Conditional Access）、Identity Protection、Privileged Identity Management（PIM）などのプレミアム機能ごとに、実際の利用状況をダッシュボード形式で確認できる。 機能レベルの可視化で最適化が可能に 従来の管理ツールでは「ライセンスが割り当てられているかどうか」しか分からなかった。新しいページでは、割り当て済みライセンスのうち実際に機能を利用しているユーザー数を把握でき、「ライセンスは持っているが誰も使っていない機能」を特定できる。 日本企業においても、Microsoft 365のライセンス管理は常にコスト最適化の課題として挙げられる。特にEntra ID P2はP1に比べて高価なため、PIMやIdentity Protectionを使いこなせているかどうかの確認は、ライセンス費用削減に直結する。 利用方法 Microsoft Entra管理センター（entra.microsoft.com）にサインインし、「ID」→「概要」→「ライセンス使用状況」から確認できる。グローバル管理者またはライセンス管理者のロールが必要だ。 この機能はパブリックプレビューとして提供されており、今後さらなる機能拡張が予定されている。ライセンスの棚卸しや契約更新を控えている組織にとって、まず確認すべきツールになるだろう。 元記事: New Microsoft Entra License Usage Insights Shows Feature‑Level License Consumption

Microsoft 365への週末アクセス、どう制御する？ Microsoft 365（M365）のアクセスを特定の時間帯や曜日に制限したい——そんなニーズに応える方法として、条件付きアクセスポリシー（Conditional Access Policy） と Azure Automation Runbook を組み合わせたアプローチが注目されている。 ベータ機能の存在と課題 MVPのDaniel Bradley氏が最近紹介したように、Microsoftは現在、条件付きアクセスポリシーに時間帯ベースのブロック機能をベータ提供している。Graph APIのベータエンドポイントからアクセス可能で、接続を許可する曜日や時刻を条件として設定できるとみられる。 しかしこのベータ機能には公式ドキュメントが一切存在しない。Microsoftが顧客需要の低さから開発を後退させているとも考えられ、実運用への採用はリスクを伴う。 背景：「つながらない権利」と働き方の変容 時間外のシステムアクセス制限が話題になった背景として、2016年のフランスの法律がある。同法は従業員に対し、週末や休暇中にIT機器の使用を避ける権利（いわゆる「つながらない権利」）を付与したものだ。日本でも近年、労働時間外のメール対応やSlack通知に関する議論が高まっており、同様の要件を検討する企業は増えている。 もっともCOVID-19以降はリモートワークが普及し、時間や場所を問わない働き方が一般化した。現在は「いつでもアクセスできること」を重視する企業が多いのも事実だ。 ベータ不要——今すぐ実現できる構成 Office 365 IT ProsのTony Redmond氏によれば、ベータ機能を使わずとも以下の組み合わせで同等の効果を得られる。 条件付きアクセスポリシー: 管理者アカウントや緊急アクセス（Break Glass）アカウントを除く全ユーザーのM365アクセスをブロックするシンプルなポリシーを作成する 動的グループ（Dynamic Group）: ブロック対象ユーザーを自動的に管理するAzure ADの動的グループを構成する Azure Automation Runbook: 金曜20時にポリシーを有効化し、月曜7時に無効化するスケジュール実行を設定する RunbookではMicrosoft Graph PowerShell SDKを使い、対象ポリシーの有効/無効を切り替えると同時に、対象グループのメンバー全員のサインインセッションを強制失効（Revoke-MgUserSignInSession）させることもできる。必要な権限は Policy.ReadWrite.ConditionalAccess、Group.Read.All、User.RevokeSessions.All、GroupMember.Read.All の4つだ。 まとめ ベータ機能に頼らずとも、条件付きアクセスポリシー＋Azure Automationという今日すぐ使える組み合わせでM365のアクセス時間帯制御は実現できる。法令対応やセキュリティ強化の観点からアクセス管理を見直したい企業にとって、実績のある安定した手法として検討する価値がある。 元記事: Conditional Access Policies are the Best Way to Block Weekend Access to Microsoft 365