M365

Microsoft は2026年6月のBuildにおいて、Copilotとは一線を画す新しいAIエージェントカテゴリ「Autopilot」を発表した。第1弾として提供される「Scout」は、ユーザーが指示を出すたびに応答する従来型AIとは異なり、バックグラウンドで常時稼働し、業務を自律的に前進させることを目的として設計されている。 AutopilotとCopilotは何が違うのか これまでのCopilotは「ユーザーが指示を出すと動く」反応型AIだった。Autopilotはその一歩先を行くプロアクティブ型エージェントだ。Microsoftは公式発表の中で「prompted each time without needing」——つまり「都度指示しなくても動く」という特性を強調している。 Scoutの具体的な能力として発表されているのは以下の通りだ： 会議スケジューリングの自動調整：タイムゾーンを考慮しつつ日程を調整し、重要度の高い会議をユーザーにフラグ表示 事前準備資料の自動生成：会議前に必要と判断したドキュメントをあらかじめ用意 締め切り管理とカレンダーブロック：迫る期限を検出してフォーカス時間を自動確保 リスク検知：意思決定が止まっているタスクの「停滞」を検知して通知 統合先はTeams、Outlook、OneDrive、SharePoint。メール・カレンダー・チャット・連絡先を横断的に参照しながら動作する。 Entra IDとの連携——エージェントに「アイデンティティ」を持たせる意味 注目すべき点は、ScoutがEntra IDと統合された独自のアイデンティティを持つという設計だ。組織内でのScoutの行動は特定のユーザーのScoutエージェントに紐付けられ、監査ログにも記録される。 これはエンタープライズ観点では重要なアーキテクチャ上の決断だ。AIが「誰の代理で何をしたか」を追跡可能にする仕組みは、コンプライアンス要件を持つ日本の大企業にとって最低限の前提条件となる。アクセス制御は組織側で設定できるとされているが、その粒度や具体的な実装については現時点では詳細が公開されていない。 セキュリティ面での懸念——見えていないリスクをどう扱うか Scoutの動力源はOpenAIのモデルだ。Microsoftは「エンタープライズグレードのセキュリティ」を謳うが、自律型エージェントに固有のリスクについては具体的な防御策が明示されていない。 特に懸念されるのは以下の2点だ： プロンプトインジェクション攻撃：悪意ある外部ページや添付ファイルに埋め込まれた指示をエージェントが実行してしまう攻撃。ユーザーの直接操作なしに機密情報を漏洩させる経路となりうる エージェント操作：正規の操作に見せかけた誘導によって意図しない行動を引き起こすリスク。常時稼働のエージェントはその攻撃面が従来比で格段に広い The Registerの記事によれば、Microsoftはこれらの詳細についての取材に締め切りまでに回答していない。 日本のIT現場への影響 IT管理者が今すぐ考えるべきこと 条件付きアクセスポリシーの見直し：エージェントIDを持つAIが組織リソースにアクセスする想定で、Entra IDのポリシーを再評価する必要がある データ分類ポリシーの強化：ScoutがアクセスできるSharePoint・OneDriveのコンテンツ範囲を事前に整理しておくこと。「見せていいデータ」と「見せてはいけないデータ」の境界をいま引いておかないと後手に回る ライセンス確認：AutopilotがどのMicrosoft 365ライセンス階層に含まれるかは現時点未確定。一般提供時には別途コストが発生する可能性が高い エンジニアが注目すべき点 Entra IDベースのエージェントアイデンティティという設計は、今後のNon-Human Identity（NHI）管理の標準パターンになる可能性がある。Service PrincipalやManaged Identityの運用経験があるエンジニアにとっては親しみやすい概念だが、AIエージェント特有のアクセスパターン（長時間・広範囲・自律的）に対応したモニタリング体制は別途構築が必要だ。 筆者の見解 MicrosoftがCopilotの「補佐役」という位置づけを超え、自律的に行動するエージェント層を定義しようとしている方向性自体は、業務自動化という観点から理にかなっている。スケジュール調整や締め切り管理のような反復業務をAIに委ねることで、人間が本来注力すべき判断業務に集中できる環境を作ることは、組織の生産性向上に直結する。 ただし、「常時稼働・自律行動」というアーキテクチャはセキュリティ設計の緻密さと表裏一体だ。プロンプトインジェクションへの対策、エージェントの権限スコープの明示、監査ログの粒度——これらが曖昧なまま「エンタープライズグレード」を標榜するのは、もったいないと言わざるを得ない。Microsoftには組織向けセキュリティ設計で培った知見があるのだから、そこを正面から見せてほしかった。 Entra IDとの統合という設計判断は正しい。エージェントにアイデンティティを持たせ、組織のガバナンス体系に組み込むという発想はMicrosoftらしいアプローチだ。あとはその「体系の中身」が実際に機能するかどうか——GAに向けての追加情報開示を注視したい。 Copilotに対してこの数年で積み重なった懐疑的な目線があることは否定しない。だからこそ、Autopilot / Scoutは実力で信頼を取り戻す機会にしてほしい。実際に使えるものを出してきたとき、改めて評価したい。 出典: この記事は No longer just a Copilot, Microsoft’s AI wants to take the wheel の内容をもとに、筆者の見解を加えて独自に執筆したものです。

MicrosoftはWork IQ MCPをCopilot Studioに統合し、Microsoft 365 Copilotが内部で利用する組織文脈エンジン「Work IQ」をMCPサーバー経由で自社エージェントから呼び出せる機能をプレビュー公開した。 Work IQとは何か Work IQはMicrosoft 365 Copilotの「知性の土台」とも言えるインテリジェンスレイヤーだ。ファイル・メール・会議・チャット・業務システムからシグナルを横断的に集約し、組織内の「誰が・何を・どのように進めているか」をリアルタイムに把握する。今回のMCP統合により、この文脈理解エンジンをCopilot Studio上で構築する自社エージェントから呼び出せるようになった。 3層アーキテクチャの解剖 Work IQは以下の3層構造で動作する。 Data（データ層） M365全体のシグナルを統合する基盤。Teams・Outlook・OneDriveのファイル・メール・会議・チャットから業務システムまで横断収集し、「組織の仕事の流れ」をリアルタイムに把握する。 Memory（記憶層） チームの作業パターンを継続的に学習する層。Agent 365管理エージェントがプロジェクトの優先事項を把握し、タスク・アプリ・セッションをまたいで一貫した対応を実現する。 Inference（推論層） モデル・スキル・ツールを統合し、エージェントがWork IQ MCPツールを使って実際に推論・行動できるようにする層。Agent 365コントロールプレーンが操作の可観測性・ガバナンス・コンプライアンスを担保する。 エンタープライズグレードのセキュリティ設計 大規模組織での利用を前提に、ガバナンスが設計の中心に据えられている点は重要だ。 集中管理: Microsoft 365管理センターでMCPサーバーの許可・ブロックを組織全体で一元管理 スコープ制限アクセス（Least Privilege）: エージェントに必要最小限の権限のみ付与 完全なトレーサビリティ: ツール呼び出しの全履歴を可観測化し、コンプライアンス対応を支援 継続的な評価フレームワークも組み込まれており、精度・レイテンシ・信頼性の3軸で本番品質を継続検証する仕組みが整備されている。 利用要件 Work IQ MCPを使用するにはMicrosoft 365 Copilotライセンスが必要。接続経路はCopilot StudioまたはMicrosoft Foundry（Agent 365 SDK/CLI）の2系統。現時点ではプレビュー段階であり、本番環境への適用は非推奨とされている。 実務への影響 エージェント開発者・アーキテクト向け これまでCopilot Studioで構築するエージェントは、M365の組織文脈（誰がどのドキュメントを最近編集したか、どの会議でどんな議論があったか）を直接参照する手段が限られていた。Work IQ MCP統合により、組織の「作業文脈」をリアルタイムに読み込むエージェントが構築できるようになる。 具体的な活用シナリオ： 最新の会議議事録・メール文脈を踏まえた業務Q&Aエージェント プロジェクトの最新状況を参照しながら次アクションを提案するPMアシスタント 承認フローや進捗管理に組織文脈を組み込んだワークフロー自動化 IT管理者向け MCPサーバーの許可・ブロック制御がM365管理センターから行える点は、セキュリティポリシーの観点で実務上重要だ。AIエージェントが参照できる情報スコープを組織ポリシーで制御できるため、情報漏洩リスクを懸念してAIエージェント活用を躊躇していた企業でも、導入判断のハードルが下がる可能性がある。 筆者の見解 Work IQ MCPの方向性は正しいと思う。「Copilotが持っている組織文脈をエージェントでも利用できるようにする」のは、当然あるべき機能だ。 MicrosoftにはM365という、これだけの組織データと文脈が集積したプラットフォームがある。「組織文脈の深さ」はMicrosoftが他のAIプラットフォームに対して正真正銘の強みを持てる領域であり、Work IQのようなインテリジェンスレイヤーをMCP標準化して開発者に開放するのは、その強みを正面から活かした戦略だと評価できる。ここに本気で投資するなら、面白い競争になる。 ただし現状はプレビューの域を出ていない。精度・レイテンシ・信頼性の継続評価フレームワークが謳われているが、実際の本番環境でどこまで機能するかは、自分の手で動かして確かめるしかない。Teamsの議事録やOutlookの文脈と組み合わせ、自社業務エージェントに「組織の記憶」を持たせる実践的な構成で、GAになったら真っ先に試してみたい機能だ。 出典: この記事は Work IQ MCP: Microsoft 365 Copilot Integration with Copilot Studio の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Microsoft が、Microsoft 365 テナントにおける退職者のユーザー所有 Loop ワークスペースを引き継ぐワークフローを全テナントに展開完了した。2024年11月の予告から約1年半を経て、IT 管理者はいよいよ対応手順を整備する必要がある。 Loop ワークスペースの「3種類」を理解する まず前提として、Microsoft Loop には3種類のワークスペースが存在する。 ユーザー所有ワークスペース: 各ユーザーが持つ SharePoint Embedded コンテナ。Copilot Pages・Copilot Notebooks・「マイワークスペース」で作成したコンテンツが格納される テナント所有ワークスペース: ユーザーが作成した共有ワークスペース グループ所有ワークスペース: Teams チャンネルなど Microsoft 365 グループに紐づくワークスペース テナント所有・グループ所有の場合は SharePoint 管理者がメンバーシップを制御できるため、退職者対応も比較的容易に行える。問題となるのはユーザー所有ワークスペースだ。これまでは退職者が去ったあとに適切な引き継ぎ手段がなく、コンテンツが宙に浮いた状態になっていた。 退職者対応フローに追加された新しい手順 従来の退職者処理フローは概ね以下の流れで実施されてきた。 アカウントの無効化・パスワード変更・デバイス切断 メールボックスの非アクティブ化（または共有メールボックスへの変換） OneDrive for Business コンテンツの引き継ぎ アカウント削除・ライセンス再割り当て 今回の展開により、このリストに「ユーザー所有 Loop ワークスペースの引き継ぎ」が正式に加わった形だ。 手順は完全に手作業——PowerShell・Graph API は未対応 管理者が実施すべき手順は以下の通りだ。 SharePoint Online 管理センターの「SharePoint Embedded」セクションで退職者のワークスペースを特定する 新しいオーナー（Microsoft は「カストディアン」と呼ぶ）を追加する。退職者の直属マネージャーが適任 コンテナのリダイレクト URL をコピーし、カストディアンにメールまたは Teams チャットで送付する カストディアンがその URL でワークスペースを開き、「ワークスペースにコピー」オプションを使って別のワークスペースへコンテンツを移行する Copilot Notebook が含まれる場合は手順がさらに複雑になる点も要注意だ。ノートブックには多様な情報が含まれることがあり、個別の対応が必要となる。 ここで強調しておきたいのは、この一連の作業を自動化する手段が現時点では存在しないことだ。PowerShell コマンドレットも Graph API エンドポイントも未提供であり、すべてが管理者の手作業になる。 実務への影響——IT 管理者が今すぐやるべきこと 退職者対応チェックリストを更新する 既存の退職者対応手順書に Loop ワークスペースの引き継ぎ項目を追加しよう。手順が標準化されていないまま退職者が出ると、対応漏れが発生するリスクがある。 ...

Microsoft 365の膨大な業務データをAIエージェントが直接活用できる時代が、ついに現実のものとなった。Microsoftは2026年6月2日、「Work IQ APIs」を正式発表した。メール・カレンダー・会議・チャット・ファイルといったM365の各種データを意味的にインデックス化し、企業のAIエージェントへ超低レイテンシで提供する新しいAPI群だ。発表はExecutive Vice President of Copilot, Agents, and PlatformであるCharles Lamanna氏が行った。 Work IQ APIsの全体像 Work IQ APIsは、Microsoft 365に蓄積された業務データをAIエージェントが「理解できる形」で取り出すための基盤APIだ。単純なデータ取得ではなく、意味的なインデックス化（Semantic Index）を経由することで、エージェントは「このメールはどのプロジェクトに関連するか」「誰が誰と頻繁に協働しているか」といった組織のコンテキストまで把握できる。 主な対応データソース： メール（Exchange Online）: 会話スレッド・送受信パターン・関係性 カレンダー: 会議の頻度・参加者・優先度 Teams会議・チャット: 発言内容・意思決定の流れ SharePoint・OneDriveファイル: ドキュメントの内容・共同編集パターン 技術的なポイント Work IQ APIsの特徴は3点に絞れる。 1. 超低レイテンシ: 従来のMicrosoft Graph APIと比較して、エージェントワークロード向けに最適化されたレスポンスタイムを実現。エージェントが「今すぐ判断する」ために必要なデータを待ち時間なく供給する。 2. 組織コンテキストの提供: 単なるデータではなく、「人物・役割・コラボレーションパターン」まで含めたリッチなコンテキストを提供。エージェントは「この部門の意思決定者は誰か」「このチームは週次定例で何を決めているか」といった業務ノウハウを自律的に活用できる。 3. Microsoft 365の統合的な活用: バラバラに存在していたExchange・SharePoint・Teamsのデータを統合コンテキストとしてエージェントに渡せる。これまで「それぞれのAPIを叩いてデータをつなぎ合わせる」必要があった実装が大幅にシンプルになる。 実務への影響 エージェント開発者・アーキテクト向け Work IQ APIsはMicrosoft Copilot StudioやAzure AI Foundryから利用可能になる予定だ。従来のMicrosoft Graph API開発経験があれば習得コストは低く、以下の点で実装が変わる。 コンテキスト構築が容易になる: RAGの知識ソースとしてM365データを使う際、データ収集ロジックを自前で書く必要がなくなる パーミッションモデルの継承: M365の既存アクセス権限がAPIレベルでそのまま適用されるため、セキュリティ設計が既存の延長線上で済む エージェントの「物知り度」が上がる: ユーザーの業務パターンや組織関係を把握したエージェントが構築できる IT管理者・M365管理者向け エージェントのデータアクセス範囲がWork IQ APIsを経由して明示化されるため、監査・ガバナンスの把握がしやすくなる テナント全体のエージェント利用状況がMicrosoft Purviewから可視化できる方向性が示されている 既存のM365ライセンスとアクセス権設計がそのまま活きるため、新たなID管理の複雑化は最小限に抑えられる見込み 筆者の見解 Work IQ APIsの発表は、Microsoftが「M365を単なるSaaSの集合体ではなく、AIエージェントのための知識インフラとして再定義する」という方向性を明確に示したものだと受け取っている。 ...

Microsoftは2026年7月1日より、Microsoft 365の商用ライセンス価格を大幅に引き上げる。値上げ幅はFrontlineプラン（Teams非同梱）で最大43%、Windows Enterprise（デバイス単位）で31%に達するなど、近年最大規模の価格改定となる。既存顧客は次回更新日まで現行価格が維持されるため、今すぐ対応を始める必要がある。 全SKU値上げ一覧 エンタープライズスイート（Teams込み） プラン 現行価格 新価格（7/1〜） 変化率 Office 365 E1 $10.00 $10.00 0% Office 365 E3 $23.00 $26.00 +13% Office 365 E5 $38.00 $41.00 +8% Microsoft 365 E3 $36.00 $39.00 +8% Microsoft 365 E5 $57.00 $60.00 +5% Businessスイート（Teams込み） プラン 現行価格 新価格 変化率 M365 Business Basic $6.00 $7.00 +16% M365 Business Standard $12.50 $14.00 +12% M365 Business Premium $22.00 $22.00 0% Frontlineスイート（最大値上げゾーン） プラン 現行価格 新価格 変化率 M365 F1（Teams込み） $2.25 $3.00 +33% ...

Microsoftは2026年6月のMicrosoft 365ロードマップを公開し、Copilot AgentがSharePointリスト（最大20,000件）へのアクセスに対応したほか、Teams会議録の統合・デスクトップ画面やカメラ映像のリアルタイム解析まで、CopilotのコンテキストAI機能を大幅に拡張する。あわせてDLPのGA・eDiscovery対応など、エンタープライズ向けのガバナンス整備も同時に進む。 今月のアップデートを一言で 「CopilotをAI実験から業務基盤へ移行させるための、コンテキスト拡張とガバナンス整備の同時着手」。これが2026年6月のM365ロードマップを貫くテーマだ。 Copilot/AI体験の主要アップデート SharePointリストへのエージェントアクセス（最大20,000件） Copilot Agent Builderで、SharePointリストを構造化データソースとして活用できるようになる。在庫管理、申請フロー、タスクボードといった「ドキュメントではないが業務の核心にあるデータ」が初めてCopilotの射程に入る。 注意点は、データ品質とパーミッション設定が直接AIの応答精度に影響することだ。「とりあえず作ってあるSharePointリスト」をそのままエージェントに渡すと、意図しないデータが応答に使われるリスクがある。今から権限設計を見直しておきたい。 Copilot Notebooksに会議録・チャットを統合 Teams会議のトランスクリプト、チャット履歴、共有コンテンツをCopilot Notebooksに組み込める。プロジェクトの意思決定コンテキストをセッションをまたいで保持する「プロジェクト脳」として機能するようになる。 Vision：画面・カメラのリアルタイム解析 共有デスクトップ画面やモバイルカメラのライブフィードをCopilotが解析できるようになる。ヘルプデスク対応（ユーザーの画面を見ながらAIがガイド）、現場確認、書類の読み取りといったシナリオが現実的になる。 動的ツール発見（Dynamic Tool Discovery） エージェントを再デプロイせずに新ツールを追加できる機能。開発サイクルは速くなるが、「知らない間にエージェントの能力が変わっていた」というガバナンスリスクを生む。変更管理プロセスの整備が先決だ。 Copilot Studio／エージェントプラットフォーム Work IQ（統合RESTエンドポイント）：エージェントが組織データへ統一的にアクセスするシングルAPIエンドポイント。エージェント間データ統合が標準化される。 リモートMCPサーバーサポート：Copilot StudioエージェントをModel Context Protocol経由で外部AIバックエンドや外部サービスに接続できる。Copilotを「M365テナントのAIエコシステムハブ」として使う設計思想が明確になってきた。 Microsoft Purview（セキュリティ・コンプライアンス） SharePoint DLPのGA：長らくプレビューだったSharePoint向けDLPポリシーがついに一般提供へ。 CopilotとLoopコンテンツへのeDiscovery対応：Copilot会話やLoopコンテンツが電子情報開示の対象になる。金融・医療・法務系企業の法的要件への対応として待望されていた機能だ。 感度ラベルによる接続エクスペリエンスのブロック：感度ラベルで特定のCopilot/AI機能を制限できる。機密データをCopilotから保護する直接的な手段になる。 Outlook／Exchange 外部タグの受信トレイルール対応：外部送信者からのメールに付いた「外部」タグをルール条件として使えるようになる。フィッシング対策の自動仕分けが格段に構築しやすくなる。 実務への影響：日本のIT管理者が今月やること 1. SharePointのデータ品質とパーミッション棚卸し Copilotエージェントはパーミッションがある情報はすべて使う。「見えちゃいけないものが見える」リスクを今すぐ洗い出すこと。リストのカラム定義・権限グループの整理を6月中に始めたい。 2. DLPポリシーとeDiscovery対応の本番設計 SharePoint DLPのGA、CopilotコンテンツへのeDiscovery対応は、コンプライアンス部門を巻き込んだポリシー設計が急務。特に金融・医療・法務・上場企業は対応スケジュールを引くタイミングだ。 3. エージェントガバナンスの枠組みを先に作る Dynamic Tool Discoveryが本番環境に来る前に、エージェントの変更管理プロセスを定義する。「動いているから大丈夫」は通用しない。 筆者の見解 今月のロードマップを眺めると、MicrosoftがCopilotを「AI実験」から「業務基盤」へ移行させるフェーズに入ったことは明確に見て取れる。SharePointリストへのアクセス、DLPのGA、eDiscovery対応——これらは全部「本番環境でCopilotを運用できる状態にするための基盤整備」だ。方向性は正しい。 ここ数年、Copilotに対して「期待ほどの使い勝手ではない」という声が現場から多く上がっていた。その原因の多くは「コンテキスト不足」と「ガバナンス未整備」の2点にあった。今月はその両方に同時に手を入れている。 リモートMCPサポートやWork IQのような「外部AIとの統合基盤」を積極的に整備しているのも注目に値する。これは「CopilotだけでAIを完結させる」方針ではなく、「Microsoft 365をAIエコシステムのハブにする」という設計思想だ。Foundry経由で外部モデルをM365テナントに接続するアプローチが現実解として浮上してきた背景と一致する。 Microsoftはエンタープライズ向け統合プラットフォームとしての強みを持っている。SharePoint・Teams・Outlookが同一テナントで動き、コンプライアンスが一元管理できる——その設計思想が、今ようやくCopilotを通じて活きてきた印象がある。もっとも、基盤が整ったからといって現場の運用がついてくるかどうかは別の話だ。管理者側の準備こそが、今後のCopilot活用の差を生む。 出典: この記事は Microsoft 365 Roadmap Updates June 2026 – Level Up M365 の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoft Build 2026（2026年6月2〜3日）で、Microsoftはエージェント戦略の大転換を正式発表した。CopilotをアシスタントからAI自律エージェント基盤へと全面再定義し、「Microsoft IQ」「Microsoft Foundry」「Agent 365」「Copilot Credits」の4本柱に加え、全く新しいカテゴリ「Autopilots」の第一弾製品Microsoft Scoutを一斉公開した。 4つの核心発表 1. Microsoft IQ — 統合インテリジェンス層 Microsoft IQはエージェントにコンテキストを供給する「頭脳」となる統合インテリジェンス層だ。4つのコンポーネントで構成される。 Work IQ: 職場データのコンテキスト Foundry IQ: ナレッジベース（本日GA） Fabric IQ Ontology: ビジネスセマンティクス Web IQ（新登場）: リアルタイムWebグラウンディング GitHub Copilot・Microsoft Foundry・Copilot Studioをまたいで利用可能となり、エージェントが「何を知っているか」を組織のあらゆる情報源から引き出せる仕組みが整った。 2. Microsoft Foundry — エージェント実行基盤 Microsoft Foundryはエージェントを構築・実行するプロダクション層として大幅強化された。 Hosted Agents: 2026年6月末にGA予定。ハイパーバイザー分離サンドボックス、エージェントごとのEntra ID、azdによるソースコードデプロイ、コンテンツセーフティ内蔵 Microsoft Agent Framework 1.0: Python・.NET対応で本日GA モデルカタログ: 1万1,000以上のモデルが収録。OpenAI GPT-5.5は翌日GA、Claude Opus 4.8はプレビュー提供開始 Agent Control Specification: プレビュー提供 Adaptive Evaluationsと手続き記憶（Procedural Memory）も追加 3. Copilot Credits — 消費量課金モデル エージェントの仕事量を計測する「メーター」としてCopilot Creditsが導入された。 従量課金: $0.01/クレジット プリペイドパックも選択可能 人間向けのCopilot（ユーザーライセンス）は従来のユーザーごと課金を維持 4. Agent 365 — ガバナンス傘 Agent 365はエージェントを統制・管理するフレームワークだ。 ...

MicrosoftはMicrosoft Build 2026の開催に合わせ、Microsoft Teamsの2026年5月アップデートを公開した。開発者向けのプラットフォーム強化を中心に、会議、電話、フロントライン向けまで幅広い領域で多数の新機能が追加されている。 Teams上でコードが動く時代——Cursor・Linear・Atlassian Rovoエージェント統合 今回のアップデートで最も注目すべきは、開発者ツールとTeamsの直接統合だ。 Cursor agent をTeamsのチャンネルや会話内で @mention することで、Cursorのクラウドエージェントがその場で起動し、会話のコンテキストを保ったまま結果を返す。バグ修正や機能追加のためにTeamsを離れてIDEを起動する手間が省ける。 Linear agent は、チャンネルでの会話や決定事項をそのままLinearのIssueとして作成し、プロジェクト状況を更新する。「あの会話の結論、誰かIssue作っといて」が不要になる。 Atlassian Rovo agent は、JiraとConfluenceおよびTeamwork Graphの組織データをTeams会話に接続し、チャット内でJiraのIssue作成・Confluenceページ起草・ワークフロー更新をまとめて実行する。Atlassianの従来のJira/Confluenceアプリを統合した「ユニファイドエージェント」として進化した形だ。 3つのエージェントはいずれもMicrosoft Marketplaceから利用可能。 開発者を解放する新Teams CLI Teamsエージェントの開発で従来の最大の障壁だったのが、登録・資格情報・マニフェスト作成・デプロイを別々のツールで行う煩雑なセットアップだった。新しいTeams CLIはこの一切を単一コマンドに集約し、エージェントのアイデアから動作インスタンスまでを数分で実現する。コーディングエージェントと組み合わせて使うことで、設定の複雑さに時間を取られずエージェントのロジック開発に集中できる。 エージェント向けのUI強化——スラッシュコマンド・引用返信・絵文字リアクション エージェントとの会話体験も大幅に改善された。 スラッシュコマンド：コンポーズボックスで / 入力するだけでエージェントを呼び出し、情報取得やタスク開始が可能 引用返信：エージェントが特定のメッセージに対して返答する際に引用が使えるようになり、長いスレッドでも文脈が追いやすくなった 絵文字リアクション：エージェントが返信の代わりに👍などのリアクションで軽量な確認を返せるようになり、スレッドの見通しが改善 いずれもパブリックプレビュー。 会議を見逃しても大丈夫——Video Recap（ビデオ要約） Teams会議の録画を短いナレーション付きのハイライト動画に自動変換する「Video Recap」が登場した。AIが重要な発言・決定・画面共有を抽出し、ボイスオーバー付きで再構成する。録画全体を見返す必要なく、会議の流れと結論を素早く把握できる。Microsoft 365 Copilotライセンスが必要で、英語での10〜90分の録画に対応。Windows/Mac/Webのチームズで利用可能。 なりすまし通話をリアルタイム検知——Brand Impersonation Protection Teams PhoneにBrand Impersonation Protectionが追加され、銀行・ITヘルプデスク・Microsoftサポートなどを装った通話をリアルタイムで検知して警告を表示する。「Scam suspected」などのアラートが通話中に表示され、着信を拒否・退話・報告できる。追加ツール不要でTeamsの通話機能に組み込まれているため、導入の手間がない。ユーザーが不審な通話を報告すると、そのシグナルがMicrosoftの検知システム強化にも貢献する仕組みだ。 セキュリティ・管理強化 Bot Detection（TAC Policy）：会議に参加するボットや自動参加者を管理者がテナント全体でポリシー設定でき、参加者リストで明示的にフラグが立つ エージェントメタデータの可視化：IT管理者がTeams管理センターでエージェントの機能・知識ソース・許可されたアクションを一覧できるようになり、承認前の審査が容易に M365認定アプリの一括管理：「Microsoft 365認定アプリのみ許可」という単一選択でテナント全体の認定アプリを一括有効化できるようになった フロントライン向け強化 Smart Scheduling（スマートスケジューリング）：空きシフトを従業員の可否・休暇・最大稼働時間・過去の実績をもとに自動割り当て Communicator app：現場向けの安全アラートや研修リマインダーを構造化メッセージとして配信・開封追跡 Frontline Agent（音声によるサイト点検）：現場を歩きながら音声でインスペクション記録を作成し、自動で構造化データ化 実務への影響 開発チームへの影響は大きい。 CursorやLinearがTeams内から呼び出せるようになったことで、「Teamsで議論→別ツールでIssue起票→また戻る」という往復コストが削減される。特にリモート・分散チームでは、コンテキストの引き継ぎロスがボトルネックになりがちなので効果が出やすい。 IT管理者にとっては「エージェント管理」が新しい業務領域になる。 エージェントのメタデータ可視化・評価スコア・Bot Detectionポリシーといった機能群は、これまで存在しなかった「AIエージェントのガバナンス」を本格的に担う体制を組む必要があることを示している。管理センターでのエージェント承認フローを早急に整備すべき時期に来ている。 Teams Phoneを利用している組織では、Brand Impersonation Protectionの展開確認を優先したい。 ビジネスフォンへのなりすまし詐欺は世界的に増加しており、追加コスト不要でビルトインされるのは実務上のメリットが大きい。 ...

Microsoft が AIエージェント向けのID管理基盤「Microsoft Entra Agent ID」の一般提供（GA）を開始した。LangChain・OpenAI Agents SDK・Anthropic Claude Agent SDK・Google ADKなど主要フレームワークに対応した「Microsoft Agent 365 CLI/SDK」と組み合わせることで、フレームワークを問わずエンタープライズグレードの本番運用が可能になる。 AIエージェントの本番運用が難しい本当の理由 プロトタイプを動かすのは難しくない。難しいのは「本番環境で安全に、継続的に、説明責任を持って動かすこと」だ。 従来のサービスアカウントやAPIキーによるアクセス管理は、AIエージェントとの相性が悪い。エージェントは人間と違い、複数インスタンスが並列実行されたり、長時間バックグラウンドで稼働し続けたりする。インシデント発生時に「何が、いつ、何をしたか」を追跡する手段が人間向けのID管理の流用のままでは、原因特定も権限の即時失効も難しい。Microsoft Entra Agent IDはこの課題に正面から取り組む設計だ。 3つのコアコンセプト エージェントブループリント エージェントの「型定義」にあたる再利用可能なIDテンプレート。認証情報・スコープ・設定を一元管理し、複数のエージェントインスタンスを一貫した設定で展開できる。開発チームが新しいエージェントを追加するたびにゼロから設定しなくて済む。 エージェントアイデンティティ 各エージェントインスタンスが個別のIDを持つ。それぞれに独立したサインインログ・監査証跡・割り当てスコープが紐付けられ、Microsoft Entraの条件付きアクセスポリシーのターゲットにも指定できる。 重要なのは「キルスイッチ」の存在だ。不審な動作を検出したエージェントインスタンスを、他のインスタンスに影響を与えずに即座に無効化できる。ゼロトラストの原則——常時検証、最小権限——をNon-Human Identity（NHI）の世界に実装したものと言えるだろう。 スポンサーとオーナー エージェントに対する説明責任を「ビジネス側（スポンサー）」と「技術側（オーナー）」に明確に分離する。スポンサーはエージェントの目的・ライフサイクル判断に責任を持ち、オーナーはID設定・技術管理を担う。この2役分離は、IAMガバナンスフレームワークとして実践的な設計だ。 どのフレームワークでも対応——Microsoft Agent 365 CLI/SDK 注目すべきは対応フレームワークの幅広さだ。Microsoft Foundry・Copilot Studio・Security CopilotなどMicrosoft製品ではIDが自動プロビジョニングされるが、それ以外には Microsoft Agent 365 CLI/SDK が提供されている。 対応フレームワーク（抜粋）： OpenAI Agents SDK / Anthropic Claude Agent SDK / Google ADK AWS Bedrock / LangChain / LlamaIndex / CrewAI Semantic Kernel / GitHub Copilot SDK どのフレームワークを採用していても、同じEntraのID管理基盤に統合できる。マルチベンダーのAIエージェント環境を持つ企業にとって、管理コンソールを一本化できるのは大きなメリットだ。 ...

Microsoftは2026年6月、Microsoft TeamsとOutlookに対してCopilotアップグレードとUI改善を順次展開する。TeamsではUIの再設計によりツールバーのカスタマイズが可能になり、長年悩みのタネだった「退出（Leave）」ボタンの誤タップ問題が解消される見込みだ。OutlookではiOS版でファイルプレビューからCopilotを直接起動できるようになるほか、Windows版では.ics形式でのカレンダーエクスポートなど実用的な機能が追加される。 Teamsのツールバー刷新と誤タップ問題の解消 今回のTeamsアップデートの目玉は、6月に予定されているUIの再設計だ。会議中のツールバーがカスタマイズ可能になり、よく使うボタンを手前に配置したり、使わないボタンを非表示にしたりできるようになる。 特に注目したいのが、退出ボタンの誤タップ問題への対応だ。会議の終盤、発言しようとしたタイミングで退出ボタンを押してしまった経験はTeamsユーザーなら誰しも持っているはずだ。新しいUIではボタンの配置と大きさが見直され、誤操作を減らす設計に改められる。細かい改善に見えるが、ハイブリッドワークが当たり前になった今、会議の質を直接左右する変更といえる。 Outlook iOS版：ファイルプレビューからCopilotを直接起動 Outlook for iOSでは、メールに添付されたファイルをプレビューする画面から直接Copilotを呼び出せるようになる。これまでは添付ファイルの内容を確認してから別途Copilotに貼り付けるという手順が必要だったが、新機能ではプレビュー画面のまま「この書類を要約して」「この契約書のポイントを教えて」と問いかけられる。 外出先でスマートフォンから契約書や報告書を素早く確認したいビジネスパーソンにとって、ワークフローが大幅に短縮される改善だ。 Outlook Windows版：.icsエクスポートと実務的な改善 Outlook for Windowsでは、カレンダーイベントをiCalendar標準の.ics形式でエクスポートできる機能が追加される。Google カレンダーやApple カレンダーなど他プラットフォームとの互換性が高いフォーマットのため、Outlookを持っていない社外の相手でも予定を取り込める。社外パートナーとのスケジュール共有でこれまで手間だった部分がスムーズになる実用的な改善だ。 実務への影響 Teamsのカスタマイズ機能は組織展開のポイント：ツールバーをカスタマイズできるようになると、部門ごとの使い方に合わせた推奨構成を管理者側から提示できる可能性がある。展開ポリシーと合わせて検討する価値がある。 Copilotとの接触点が自然に増える：ファイルプレビューからの直接起動は「Copilotを使おう」と意識しなくても触れる導線だ。ライセンスを購入済みの組織では、利用率向上のきっかけになりうる。 .icsエクスポートはExchange環境外との橋渡しに：オープンソースカレンダーツールや社外パートナーとの連携でこれまで手間だった部分がスムーズになる。 筆者の見解 TeamsのUI改善は、正直ずっと待っていた。退出ボタンの誤タップは笑い話になることもあるが、実際には「大事な会議で突然切れた」という経験がある人も少なくないはずで、地味ながら確実に生産性を削る問題だった。ツールバーのカスタマイズも「なぜ今まで」というレベルの機能だ。こういった「当然あるべき標準機能」を着実に埋めてくれることは素直に評価したい。 Copilotとの統合については、Teamsの議事録整理やOutlookの定型業務処理という使い方に限れば、確かに理にかなっている。プレビュー画面から直接Copilotに問いかけられる体験は、Copilotを積極的に使いたいユーザーには便利に映るはずだ。 一方、Copilotに期待するタスクの範囲設計は組織として慎重に考えたい。高度な分析や創造的なタスクではM365のCopilotだけに閉じず、Azure AI Foundry経由の外部AIモデルを組み合わせる「併用」の視点が現実的な活用戦略になる。Teamsの議事録はCopilotに任せ、より精度を求めるタスクには別の選択肢を組み合わせるアーキテクチャだ。 Microsoftは統合プラットフォームとしての総合力に本物の強みを持っている。今回の改善がTeams・Outlook・Copilotを有機的につなぐ一歩になるなら歓迎したい方向性だ。Copilot本体の実力が利用者の期待に追いついてくれる日を引き続き心待ちにしている。 出典: この記事は Microsoft Teams and Outlook to Get Copilot Upgrades And UI Changes の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoft Purview の Data Security Triage Agent に、Microsoft Teams 経由で機密データの修復を自動化する新機能が追加される。2026年6月末にパブリックプレビューが開始される予定で、SharePoint および OneDrive 上の機密情報を AI が検出し、ファイルの最終更新者に Teams メッセージで修復を促すクローズドループの仕組みだ。 何が変わるのか 従来の DLP（データ損失防止）運用では、コンプライアンス担当者が DLP アラートを確認し、該当ユーザーを特定して個別に連絡を取るという手動プロセスが一般的だった。組織規模でこれが発生すると担当者の工数は膨大になり、対応が遅れるほど情報漏洩リスクは拡大する。 今回の機能追加により、Data Security Triage Agent が DLP アラートを自動的に分析し、「Needs attention（要対応）」と判定されたアラートに対して当該ファイルの最終更新者へ Teams メッセージを自動送信する。修復が完了するまで毎日リマインダーが届き、対応状況は Data Security Posture Management（DSPM）ダッシュボードで一元管理される。 主要な仕様と制限事項 対象範囲 SharePoint Online および OneDrive for Business のファイル 「Needs attention」にトリアージされたアラートのみ エンドポイントや Teams 発のアラートは対象外 設定・運用 デフォルトはオフ。管理者が Data Loss Prevention 設定から明示的に有効化が必要 リマインダーの送信日数は管理者が設定可能 Teams 環境側でも専用アプリの展開が必要 スケジュール パブリックプレビュー：2026年6月末〜7月末 実務への影響 コンプライアンス担当者の工数削減 「アラートが出たら誰に連絡するか探して、メールを書いて…」という手作業が自動化される点は、実務上のインパクトが大きい。特にファイル数が多い大規模テナントほど恩恵は顕著だ。 「Teams 経由」という設計の意味 修復依頼が「メール」ではなく「Teams メッセージ」で届く点は重要だ。日本企業でも Teams を主要コミュニケーションツールとして使っている組織であれば、ユーザーが気づきやすく対応率の向上が期待できる。メールは埋もれる。Teams なら見る。この差は運用上、思った以上に大きい。 ...

MicrosoftはExchange Online上のExchange Web Services（EWS）について、2026年10月1日よりブロックを段階的に開始し、2027年4月1日に完全廃止することを正式に発表した。長年にわたりメール・予定表・連絡先の自動処理を支えてきたEWSが、ついに終焉を迎える。 EWS廃止のスケジュールと何が起きるか 今回発表されたタイムラインは以下のとおりだ。 2026年8月末まで: AppID AllowListおよびEWSEnabled=Trueの設定が必要（猶予期間） 2026年10月1日: EWSの段階的ブロック開始。管理者が明示的に許可リストを設定していない限り、EWSリクエストはすべて拒否される 2027年4月1日: 完全廃止。再有効化は不可 重要な点として、Exchange Server（オンプレミス）はこの変更の対象外だ。影響を受けるのはExchange Onlineのみである。 管理者が何もしなければ、MicrosoftがテナントのEWS設定を自動的にEWSEnabled=Falseに変更する。その結果、EWSに依存するカスタムアプリやベンダー製品がサイレントに動作停止する。 「スクリームテスト」——気づかせるための仕掛け 興味深いのが「Scream Test（悲鳴テスト）」という手法だ。Microsoftは2026年10月より前に、一時的にEWSを無効化するテストを実施する可能性があるとしている。これはEWSへの依存関係を炙り出すための意図的な障害演出であり、管理者が事前に依存アプリを把握できるよう設計されている。 これを逆手に取って「テストが来る前に自分でEWS利用状況を洗い出す」ことが、今すぐ動くべき最大の理由だ。 移行先はMicrosoft Graph一択 代替APIとなるMicrosoft Graphは、EWSが提供していたほぼすべての機能をカバーしている。メール送受信・予定表操作・連絡先管理・添付ファイル処理——EWSで実現していたユースケースはGraph APIで置き換えられる。 さらにGraph APIはモダン認証（OAuth 2.0 / Azure AD）を前提としており、セキュリティ面でも旧来のEWS＋Basic認証の組み合わせより大幅に強固だ。 実務での対応ステップ IT管理者がすぐに着手すべきことを整理する。 Step 1: EWS利用状況の棚卸し Microsoft 365管理センターの診断ツール、またはMicrosoftが提供するPowerShellスクリプトを使い、テナント内のEWSリクエスト発生元（AppID）を特定する。見落としやすいのはレガシーな社内ツール、サードパーティのシステム連携アダプター、古いバックアップソフトなどだ。 Step 2: 移行可否の判断 EWSを使っているアプリをGraph API対応版にアップデートできるか確認する。ベンダー製品の場合は、対応版リリース予定をサポートに問い合わせること。自社開発ツールはGraph SDKへの書き換えが必要だ。 Step 3: どうしても移行できないアプリの一時延命 2026年10月以降も一時的にEWSが必要な場合は、AppID AllowListに対象アプリを登録し、EWSEnabled=Trueを設定する。この設定は2026年8月末までに完了させておくこと。2027年4月以降はこの延命措置も使えなくなる。 Step 4: 内部への周知 特に「知らないうちに誰かが使っていた」パターンが一番危険だ。IT部門だけでなく、業務部門が独自に導入しているRPA・マクロ・連携ツールにEWSが含まれていないか確認を依頼する。 筆者の見解 EWSは2009年にExchange 2007向けに登場した古いAPIであり、廃止そのものは遅すぎるくらいだ。Basic認証廃止に続くモダン認証への移行の流れとしても、方向性は正しい。Graph APIへの一本化によって、セキュリティ管理の煩雑さは確実に減る。 ただし問題は「10月」という期限の切迫感だ。現時点（2026年6月）から猶予は実質2ヶ月しかない。EWSへの依存状況を棚卸しして、ベンダーへの問い合わせをして、移行計画を立てて——これを2ヶ月でこなすのは、規模の大きな組織ほどきつい。 Microsoftがこのタイミングでスクリームテストを予告しているのは、ある種の親切心でもある。「先に気づかせてあげる」というアプローチ自体は評価できる。ただ、もう少し早い段階でより大きな声でアナウンスしてほしかった、というのが正直なところだ。同様の移行（Basic認証廃止など）で何度も痛い目を見た企業が、今回も「知らなかった」となる前に、管理者は今すぐ動くべきだ。 Graph APIへの移行は手間がかかるが、一度やりきれば認証・権限管理・監査ログが統一されて運用が楽になる。この機会を「コスト」ではなく「技術的負債の返済」として捉え、前向きに対処することを強くお勧めする。 出典: この記事は Exchange Web Services (EWS) Retirement Update – October 2026 Block Begins の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Microsoftは2026年6月1日より、SharePoint Online（Plan 1・2）およびOneDrive for Businessの単体プランの新規購入を終了した。今後は「Microsoft 365 Business Basic」や「E1」などのスイート製品への移行が必要となり、規模や用途によっては大幅なコスト増が避けられない。 廃止されるプランと背景 対象プラン 今回廃止となるスタンドアロンプランは以下の通りだ。 SharePoint Online Plan 1：$5/ユーザー/月（ドキュメント管理・1TBプールストレージ） SharePoint Online Plan 2：$10/ユーザー/月（無制限ストレージ＋コンプライアンス機能） OneDrive for Business Plan 1・2：同様の料金体系 「月数百円で使えるクラウドストレージ」として中小企業を中心に重宝されてきたプランが、ここで幕を閉じる。 Microsoftが示す廃止理由 Microsoftは主に3点を廃止理由として挙げている。 需要の減少 — 多くの企業がすでにMicrosoft 365スイートを契約しており、単体プランの利用者は年々減少してきた 維持コストの増大 — 独立プランを維持し続けるための開発・サポートコストが経済的に見合わなくなった 「想定外の利用」への対応 — コラボレーションツールとして設計されたにもかかわらず、単純な安価ストレージとして利用されるケースが増加していたことが背景にあるとみられる 移行先と費用の現実 代替となるMicrosoft 365プラン プラン 月額（ユーザーあたり） Microsoft 365 Business Basic $7 Microsoft 365 Business Standard $14 Microsoft 365 Business Premium $22 Microsoft 365 E1 $10 Microsoft 365 E3 $39 Microsoft 365 E5 $60+ MicrosoftはBusiness BasicやE1を代替として提示しているが、実際にSharePointやOneDriveの機能をフル活用するには、Business PremiumまたはE3が現実的なラインになるケースが多い。 ...

Microsoft は2026年6月中旬から下旬にかけて、Microsoft 365 Copilot の Planner Agent を全世界で正式提供（GA）する。これにより、Copilot ライセンスを持つユーザーはアプリを切り替えることなく、自然言語でタスクの作成・更新・管理が完結できるようになる。 Planner Agent とは何か Planner Agent は、Microsoft 365 Copilot の会話インターフェース上で動作するタスク管理エージェントだ。従来は Planner を使うために別タブや別アプリを開く必要があったが、このエージェントの登場により Copilot のチャット上でそのまま作業を完結できる。 主な機能は以下のとおり： 個人タスク・共有プランの作成・更新・管理（コンテキスト切り替えなし） ゴール・バケット・タスク階層を含む構造化プランの生成 優先度・締切・リスクのある作業に関するインサイト提供 インタラクティブなタスクカード——AIが提案した変更をユーザーが確認・承認してから適用する安全設計 複数プランを扱う場合のプラン選択UI ロールアウトは 2026年6月中旬に開始、6月末に完了予定。対象は Microsoft 365 Copilot のアクティブライセンスを持つユーザーで、Copilot エージェントストアから追加できる。 管理者が知っておくべきこと 管理者向けに重要な変更点がある。Planner Agent は対象ライセンスユーザーに自動でプレインストールされるようになり、従来は可能だった「特定のユーザーグループに限定する」という制御が廃止された。現在のプレインストールエージェント共通のポリシーに統一されたかたちだ。 ただし、テナント全体での無効化は引き続き Microsoft 365 管理センターから可能。「テナント全体で使わせるか、それとも全社禁止か」という二択に集約されたと理解しておこう。 コンプライアンス面では、Planner Agent はタスク・メール・会議・ファイルなど既存の M365 データにアクセスしてインサイトを生成するため、データ処理の範囲が広がる。機密プロジェクト情報をタスクに書いている組織は、情報の取り扱いポリシーを改めて確認しておきたい。 実務への影響——日本のエンジニア・IT管理者にとっての意味 まず確認すべきこと： ライセンスの棚卸し: Copilot ライセンスを持つユーザーに自動展開される。誰がライセンスを持っているかを把握していないと、想定外のユーザーがエージェントを使い始める可能性がある テナントポリシーの見直し: 「特定グループに限定」の制御が廃止されたため、既存のパイロット運用計画が崩れる可能性がある。全社展開を前提に準備を進めるか、テナント全体ブロックで時期を調整するかの判断が必要だ ヘルプデスクへの事前周知: 「Planner Agent が突然現れた」という問い合わせが来る前に、展開スケジュールと使い方を社内展開しておくと混乱を防げる 実際の活用シーン： Teams 会議のフォローアップ中に「さっきの議論からタスクを起こして」と話しかけるだけで Planner に登録 「今週締め切りのタスクで遅延リスクがあるものは？」とリスク確認を自然言語で プロジェクト計画のたたき台を Copilot に生成させ、インタラクティブカードで承認しながら整備 ただし、基本プラン（Planner for Microsoft 365）と Planner Premium の機能差は依然として存在する。ガントチャートや高度な依存関係管理は引き続き Premium ライセンスが必要だ。 ...

Microsoft は2026年6月初旬、Microsoft 365 Copilot の「Learning Agent」を全世界で一般提供（GA）開始する。Frontierリリースで得たフィードバックをもとに機能を拡張し、AIが社員のスキルギャップを分析して個別学習プランを自動生成——企業の人材育成を業務フロー内で完結させることを目指す機能だ。 Learning Agent の3本柱 パーソナライズ学習プラン スキルギャップ分析・希望難易度・期間をもとに、ユーザー個別の学習プランを自動生成する。作成されたプランは Viva Learning に保存され、日常業務の中からアクセスできる。なお、学習プランの作成・閲覧には Viva Learning（seeded または premium）ライセンスが別途必要だ。 スキル評価 役割に基づいたスキル評価を推奨する機能。GA版では、管理者が設定した SharePoint サイトのコンテンツを組織データとして評価に組み込めるようになり、自社の業務文脈に即した設問を生成できる点が強化ポイントだ。 ロールプレイシナリオ LinkedIn Learning（要 LinkedIn Learning Premium ライセンス）や Skillsoft の CAISY Conversational Simulator（要 Skillsoft ライセンス）と連携したロールプレイシナリオを提供。管理者がユーザーに割り当てることで、実践的なスキルトレーニングを組織的に展開できる。 また、AI Skills Navigator（プレビュー） のコンテンツ（AIスキリングセッション・コース・動画）が Learning Agent ホーム画面や応答内にサーフェスされるようになる。 ライセンス構成の整理 機能 必要ライセンス スキル評価・タスクベース学習・AI日次ヒント Microsoft 365 Copilot（Premium） 学習プランの作成・閲覧 Viva Learning（seeded または premium） LinkedIn ロールプレイ LinkedIn Learning Premium Skillsoft ロールプレイ Skillsoft（CAISY） フル機能を活用するには複数ライセンスの組み合わせが前提となる。導入前にどの機能が誰に必要かを整理し、ライセンスコストと展開範囲を設計しておく必要がある。 管理者が把握すべき制御ポイント Microsoft 365 管理センター > Copilot > Settings から展開範囲（全体・ユーザー限定・ブロック）を制御可能 Task Inferencing API によりテナント全体でタスクアサインを統一。管理者はオプトイン／アウトを選択できる 利用状況レポート（採用率・エンゲージメント・機能別利用状況）が管理者および L&D リーダー向けに提供され、投資対効果の可視化が可能になる People Skills の有効化が推奨されている 実務への影響 日本のIT現場において Learning Agent が最も効果を発揮するシナリオは、全社的な AI リテラシー向上プログラムとの組み合わせだ。HR 部門が管理コンソールで学習プランを管理し、SharePoint に社内ナレッジを蓄積することで「社内文脈に即したスキル評価」が実現できる。 ...

Microsoft 365 Copilotの本格展開に向け、MicrosoftがSharePointおよびM365 Backup/Archiveと組み合わせたデータレジリエンス設計の指針を公開した。Copilot利用の拡大に伴い、基盤となるデータ管理の整備が導入成否を左右するとして、バックアップ・アーカイブポリシーの重要性を強調している。 Copilot導入の「地盤」をどう固めるか AIアシスタント機能を組織全体で活用するには、Copilotライセンスを購入するだけでは不十分だ。MicrosoftはM365 Copilotを安定的に運用するための基盤として、SharePointのデータ整備とM365 Backup/Archiveの活用を強く推奨している。 Copilotはユーザーのメール、Teams会話、SharePointドキュメントなど膨大な組織データを参照してAIによる提案を行う。基となるデータの質と可用性が回答精度を直接左右するため、データが散乱していたり誤って削除されたりすると、Copilotの提案も不正確なものになりかねない。 M365 Backup／Archiveの役割 M365 Backup（バックアップ）とArchive（アーカイブ）は、組織のデータ資産を保護する2つの異なるアプローチを提供する。 M365 Backup は、SharePoint・OneDrive・Exchange Onlineのデータを最大180日の範囲で高速に復元できる機能を提供する。ランサムウェア攻撃や誤削除が発生した際、管理者がアイテム単位の粒度で迅速に復旧できるのが特徴だ。 M365 Archive は、アクセス頻度の低いデータを低コストで長期保管するサービスだ。SharePoint Storageのクォータを効率的に管理しながら、コンプライアンス要件（電子メール保持ポリシー等）を満たす運用を可能にする。 Copilot利用が拡大するにつれてデータ参照範囲も広がるため、これらのバックアップ・アーカイブポリシーの整備が「Copilot Readiness（Copilot導入準備）」の重要な構成要素として位置づけられている。 SharePointのデータ品質がCopilot品質を決める Copilotの回答精度はSharePoint上のドキュメント管理の質に大きく依存する。Microsoftが推奨するCopilot導入前のSharePoint整備ポイントは以下の通りだ。 適切なアクセス権限の設定: Copilotはユーザーがアクセスできるデータのみを参照するため、過剰な権限付与は情報漏洩リスクに直結する 最新情報の維持: 古いドキュメントや重複ファイルを整理し、Copilotが正確な情報を参照できる環境を作る ストレージ管理のポリシー化: M365 Archiveを活用して不要なデータを適切にアーカイブし、アクティブなデータプールの品質を維持する 実務への影響 日本のエンジニア・IT管理者にとって、このMicrosoftの指針が示す実務的なポイントは3つある。 1. Copilot導入前の棚卸しを先に行う ライセンス購入と並行して、SharePoint上のドキュメント構造・権限設定・古いデータの整理を実施すること。「まず使い始めてから整理する」では、Copilotが誤った情報を参照するリスクが残る。 2. M365 Backupを費用対効果で評価する M365 Backupは追加コストが発生するサービスだ。Azure Backupとの比較も含め、自組織のRTO（目標復旧時間）・RPO（目標復旧時点）要件を明確にした上で導入判断を行うこと。「5分・1時間以内の高速復元が必要か」という観点で評価すると判断しやすい。 3. アーカイブポリシーをコンプライアンスと連動させる 日本では改正電子帳簿保存法や各種業法でのデータ保持要件がある。M365 Archiveの保持ポリシーをこれらの法令要件と連動して設計することで、コンプライアンス対応とストレージ効率化を同時に実現できる。 筆者の見解 M365 Copilotに関する議論では「効果がある/ない」の二項対立に陥りがちだが、今回Microsoftが強調したのはその手前の話——「使えるデータ環境の整備」だ。 この主張自体は正論だと思う。どれほど優れたAI機能も、参照するデータが散乱していたり品質が低かったりすれば、まともな提案はできない。データレジリエンスの設計をCopilot展開の前提条件とするアプローチは理にかなっている。 一方で気になるのは、「準備が必要」という語り口が導入の敷居を上げてしまう側面もあることだ。SharePointの棚卸し、バックアップポリシーの整備、アーカイブ設計——これらを丁寧にやろうとすると、中小企業には相当な工数がかかる。 Microsoftにはデータ整備のステップをもっとシンプルに、可能な限り自動化できる形で提供してほしい。「準備してから使う」ではなく「使いながら整備が進む」設計が、Copilot普及の本当の鍵になるのではないだろうか。M365の統合プラットフォームとしての底力があるからこそ、そこへの期待値は自然と高くなる。 出典: この記事は Microsoft 365 Copilot readiness and resiliency with SharePoint and M365 Backup/Archive の内容をもとに、筆者の見解を加えて独自に執筆したものです。

Microsoftは、Microsoft 365 E5およびE7ライセンスに対して、これまで別途購入が必要だったIntune Suiteの主要機能を段階的に統合すると発表した。2026年8月1日までに全機能のロールアウトを完了予定で、エンタープライズのデバイス管理・特権管理の体制が大きく変わる可能性がある。 何が変わるのか これまでIntune Suiteは、Microsoft Intuneの標準ライセンスに加えてユーザーあたり月額約10ドルの追加費用が必要なアドオンだった。今回の統合により、Microsoft 365 E5/E7を保有する組織は以下の機能を追加コストなしで利用できるようになる。 統合される主要機能 Remote Help ヘルプデスク担当者が安全にエンドユーザーのデバイスをリモート操作できるツール。ロールベースのアクセス制御（RBAC）に対応しており、「誰が」「誰のデバイスを」操作できるかを厳密に制限できる。従来のRDPベースのリモートサポートと異なり、Entra IDの認証基盤に乗った管理が可能だ。 Advanced Analytics AIを活用したデバイスの健全性分析機能。異常な動作パターンの検知や、ソフトウェアの互換性問題の事前把握など、従来のエンドポイント管理では見えにくかったインサイトをダッシュボードで提供する。Windowsアップデート展開前のリスク評価にも活用できる。 Cloud PKI オンプレミスの証明機関（CA）サーバーを不要にするクラウドネイティブな証明書管理基盤。デバイス証明書やユーザー証明書の発行・失効・管理をIntune管理コンソール内で完結させられる。Wi-Fi認証やVPN、SCEPプロファイルとの統合が前提設計になっている。 Endpoint Privilege Management（EPM） Windowsのローカル管理者権限を持たない標準ユーザーに対して、特定のアプリケーション実行時だけ一時的に昇格権限を付与するジャストインタイム（JIT）特権管理機能。「常時管理者」という最も危険な運用形態を排除するための機能として位置づけられている。 Microsoft Tunnel for MAM デバイス全体をIntuneに登録することなく、特定のマネージドアプリからだけ社内リソースへのVPNアクセスを実現する機能。BYODデバイスや業務委託先のPCへの対応として有効だ。 段階的ロールアウトのスケジュール Microsoftは「2026年8月1日までに全機能を段階的にロールアウト」としており、機能ごとに提供開始時期が異なる。既存のE5/E7テナント管理者はMicrosoft 365管理センターやIntune管理センターで各機能の提供状況を随時確認することを推奨する。なお、既存のIntune Suite単体ライセンスを購入済みの場合、移行・価格の取り扱いについては担当のMicrosoft営業またはCSPパートナーへの確認が必要だ。 実務への影響 ライセンスコストの見直しが急務 現在Intune Suite（アドオン）を別途契約しているE5/E7組織は、契約更新のタイミングで重複コストが発生しないよう今すぐ契約条件を確認したい。大規模組織では年間コストに数百万円規模の差が出る可能性がある。 Cloud PKIはオンプレミスCA廃止の好機 多くの日本企業では、Active Directory証明書サービス（AD CS）を運用しているケースが今でも多い。Cloud PKIへの移行は一定の作業コストを伴うが、オンプレミスCAサーバーの維持・更新コストや、証明書失効管理の自動化メリットは大きい。2026年中に移行検討を始めるプロジェクトを立ち上げる価値がある。 EPMは「標準ユーザー化」の最後の砦 セキュリティポリシー上「ローカル管理者権限を全廃したい」と思いながらも、業務上必要なソフトウェアのインストールや設定変更のためにやむなく管理者権限を与え続けているケースが多い。EPMはこのジレンマを解消する。展開にはポリシー設計と業務部門との調整が必要だが、セキュリティ成熟度を一段引き上げる施策として今回の統合は大きな後押しになる。 Remote HelpでRDP依存の脱却を 社内ヘルプデスクが今もRDP+VPNでサポートしている組織は、Remote Helpへの移行を検討する価値がある。RBACによる操作権限の分離と、監査ログの自動記録はコンプライアンス要件への対応にも直結する。 筆者の見解 Intune Suiteの統合は、Microsoftが長年推進してきた「統合プラットフォームによる全体最適」という戦略の正しい具現化だと思う。特権管理（EPM）とCloud PKIがE5/E7の標準機能になるのは、ゼロトラスト推進の観点からは歓迎すべき動きだ。「常時管理者権限の付与はゼロトラストの最大の穴」とずっと言い続けてきたが、EPMがコスト障壁なく使えるようになれば、導入に踏み切れる組織は確実に増える。 Cloud PKIも同様で、「オンプレCA廃止は難しい」と言い続けている組織の言い訳がひとつ減る。インフラの複雑さを減らしてクラウドに寄せるのは、運用コストだけでなくセキュリティリスクの低減にも直結する。 一方で、Advanced AnalyticsについてはCopilot系の分析機能との棲み分けがまだ不明確な印象もある。「AIが何かを検知した」というインサイトが、実際に現場のIT担当者にとって使いやすいワークフローに落ちるかどうか——機能の追加より、運用への定着設計の方が難易度は高いと思っている。 Microsoftが持つ統合基盤の強みは、こういうタイミングに改めてよくわかる。バラバラのポイントソリューションを寄せ集めるのではなく、Entra ID・Intune・Defenderが連携した一枚岩の管理基盤として価値を出せるポテンシャルは本物だ。その方向性でぜひ走り続けてほしい。 出典: この記事は Microsoft 365 adds advanced Microsoft Intune solutions at scale の内容をもとに、筆者の見解を加えて独自に執筆したものです。 ...

Microsoftは2026年5月1日、エンタープライズ向け最上位ライセンス「Microsoft 365 E7 Frontier Suite」の提供を開始した。月額99ドル/ユーザー（年間契約）で、Microsoft 365 E5・Microsoft 365 Copilot・Microsoft Entra Suite・Agent 365の4製品をひとつのSKUに統合したもので、IT部門が「後手に回る前」に設定・監査・ガバナンスを固めるべき最初の30日間の手順が問われている。 E7には何が入っているのか 2026年7月以降に4製品を個別購入すると合計約117ドル/ユーザー/月になる。E7はそれを99ドルに圧縮しており、単純計算で約15%のコスト削減だ。CFOへの説明材料としてこの数字は使える。 構成要素 主な機能 Microsoft 365 E5 コンプライアンス・セキュリティ・高度なコラボレーション Microsoft 365 Copilot AI支援による業務効率化 Microsoft Entra Suite ID/アクセス管理（ガバナンス・Private Access・Internet Access・ID保護） Agent 365 AIエージェントのガバナンス・可視化レイヤー すでにE5+Copilotアドオンで運用している組織にとって、E7への増分コストはリスト価格が示すほど大きくない。実質的に新しく加わるのはAgent 365とEntra Suiteの2つだ。この2つが最初の30日間で設定・統制すべき本命になる。 Agent 365：AIエージェントの「制御盤」を先に設定する Agent 365は2026年5月に単体（15ドル/ユーザー/月）とE7バンドルの両方で一般提供（GA）された。Copilot Studio・Power Automate・Azure AI Foundryで動くAIエージェント全体の中央レジストリと、ポリシー制御レイヤーを提供する。 Agent 365がカバーする範囲： テナント内エージェントの一元インベントリ エージェントの実行権限・アクセス範囲のポリシー制御 Microsoft Defenderとの統合によるエージェント脅威検出 Entra IDポリシーのエージェントID（Non-Human Identity）への適用 Purviewを通じたエージェント生成コンテンツのコンプライアンス制御 Agent 365が現時点でカバーしない範囲： エージェントデータが消費するストレージのテナント横断的可視化 承認外チャンネルで作成されたエージェントのフルライフサイクル管理 ライセンス・ストレージコストとエージェント活動の横断分析 この制約はスケールして運用するときにボディブローで効いてくる。IT部門が介在しないまま事業部門が50本以上のエージェントを展開してしまう前に、最初の30日で次の4点を完了させるべきだ。 Agent 365ポリシーレイヤーの設定 — 承認済みエージェントの定義基準を先に決める テナント内の既存エージェントのインベントリスキャン — 知らないうちに動いているものを洗い出す ガバナンスオーナーの明確化 — 「誰がこのエージェントの責任者か」を決める体制を作る エージェントIDのEntra ID登録確認 — NHI（Non-Human Identity）として適切に管理されているか確認する Entra Suite：見落とされがちな「もう一つの主役」 E7でCopilotほど注目されていないが、Entra Suiteは実質的にかなり大きなアップグレードだ。Entra ID Governance・Private Access・Internet Access・ID Protectionをひとつのライセンスに束ねており、これらは「あとで設定する」機能ではない。 ...

Windows Server 2016 に Microsoft が2026年5月リリースした累積更新プログラム KB5087537 をインストールした環境で、ドメインコントローラー（DC）の検出が失敗するバグが確認された。Microsoft はこれを公式の既知の問題（Known Issue）として認識しており、Active Directory を運用する企業環境では即座の状況確認が必要だ。 何が起きているのか ドメインコントローラー検出（DC Lookup）とは、Windows クライアントおよびサーバーが Active Directory の DC を特定し、認証・グループポリシー適用などのサービスを受けるための基盤プロセスだ。これが機能しなくなると、ユーザーはドメインにログオンできなくなり、グループポリシーの適用も停止する。 今回の問題は、特定のホスト名条件を持つ Windows Server 2016 マシンで KB5087537 のインストール後に発生する。Microsoft は公式に問題を確認しており、回避策と修正の提供に向けた対応が進んでいる。 影響を受ける構成 現時点で明らかになっている情報は以下のとおりだ。 影響 OS: Windows Server 2016 トリガー: 2026年5月の累積更新プログラム KB5087537 症状: ドメインコントローラーの検出失敗、それに伴う認証エラーおよび管理機能の停止 条件: 特定のホスト名条件（詳細は Microsoft の Windows Server 2016 リリース正常性ページを参照） Windows Server 2019・2022・2025 への影響は現時点では報告されていない。 実務への影響 ドメインコントローラー検出の失敗は、単なるパフォーマンス低下ではなく 業務停止レベルの障害 に直結する。具体的には以下の機能が影響を受ける。 ユーザーログオンの失敗: ドメインアカウントでのサインインができなくなる グループポリシーの適用停止: セキュリティポリシーやソフトウェア配布が止まる AD 連携サービスへの影響: SharePoint、Exchange、SQL Server など Active Directory に依存するサービスが正常動作しなくなる Windows Server 2016 は延長サポートが2027年1月まで続くため、日本の多くのオンプレミス環境で現役稼働中だ。「まだ使えるから」と継続運用している環境ほど、今回のような更新起因の障害に直撃されやすい。 ...

Microsoftは2026年5月1日より、エンタープライズ向け最上位ライセンスプラン「Microsoft 365 E7」（コードネーム：Frontier Suite）の提供を開始した。価格はユーザーあたり月額99ドルで、2015年のE5登場以来最大のライセンス体系の刷新となる。 E7とは何か：「エージェントAI時代」に向けたバンドル戦略 MicrosoftはE7を「エージェントAI時代のための企業スイート」と位置づける。E5が「クラウド時代」向けに設計されたのと同様に、E7はAIエージェント——自律的にタスクを実行し、人間と並走する自動化プロセス——が業務の標準構成要素になることを前提として設計されている。 内容は既存製品の集合体にひとつの新製品を加えた構成だ。 E7に含まれる4つのコンポーネント 1. Microsoft 365 E5（ベース） E5の全機能がそのまま継承される。Officeアプリ、Teams、Exchange、SharePoint、OneDrive、Defender、Intune、Purview、Power BI Pro、E5セキュリティ・コンプライアンススタック——E5で使えていたものはすべて引き続き利用可能だ。 2. Microsoft 365 Copilot Word、Excel、PowerPoint、Outlook、TeamsでAIアシスタントとして動作するCopilotが標準搭載になる。これまで月額30ドルのアドオンとして提供されてきたが、E7ではライセンス内に含まれる。Copilot Wave 3では、ユーザーが自分のエージェントを既存アプリ内で構築・実行できる「エージェント機能」が強化されている。 3. Agent 365（新機能） 今回のE7で最も注目すべき新コンポーネントだ。Agent 365は、組織全体でAIエージェントを管理・統制するためのコントロールプレーンとして位置づけられる。どのエージェントが何にアクセスでき、何を実行できるかを一元管理するガバナンス基盤であり、エンタープライズにおけるAIエージェントの「身元確認と権限管理」を担う。 4. Microsoft Entra Suite E5ではEntra ID Plan 2が含まれていたが、E7ではフルのEntra Suiteが標準搭載となる。追加される5機能が実務的に重要だ。 機能 概要 Entra Private Access VPNに代わるゼロトラストネットワークアクセス（ZTNA）。オンプレミスアプリへの接続をCondtional Accessで制御 Entra Internet Access Webフィルタリングとセキュリティ制御をMicrosoftのグローバルネットワーク経由で提供 Entra ID Protection 機械学習ベースのリスク検知。ハイブリッド環境（オンプレAD含む）に対応 Entra ID Governance 入退社・異動時のIDライフサイクル自動化。過剰な権限付与を防止 Face Check with Verified ID Authenticatorアプリと端末カメラで政府発行IDをリアルタイム検証する分散型ID確認 Entra SuiteはE5への月額12ドルアドオンとして提供されているが、E7ではこれが標準同梱となる。 価格の妥当性：E5比較で考える E7（$99）とE5（$57）の差額は月額42ドル。現在アドオンとして必要な費用を積み上げると： Copilot: $30 Entra Suite: $12 合計42ドルのアドオンがE7に含まれる計算になる。つまり、E5ユーザーがすでにCopilotとEntra Suiteを使っているなら、E7への移行はコスト中立に近い。 ...