2026年5月1日、Microsoftが約10年ぶりとなる最上位エンタープライズライセンス「Microsoft 365 E7」と、新たなエージェント管理基盤「Agent 365」を一般提供開始する。AIエージェントが組織のあちこちに乱立しはじめた今、この発表は単なるライセンス体系の刷新ではなく、企業ITガバナンスの根本的な再設計を求める問いかけだ。

Agent 365とE7、何が変わるのか

Agent 365はスタンドアロンで月額約15ドル(1ユーザー)から利用できる。提供する機能はシンプルだが本質的だ。

  • テナント全体のエージェントレジストリ:誰がどんなエージェントを動かしているかを一元把握
  • Microsoft管理センターで適用されるセキュリティポリシーテンプレート:属人化していたエージェント設定を標準化
  • エージェントのパフォーマンスと利用状況のレポーティング:ブラックボックスだったエージェント挙動を可視化
  • Entra、Defender、Purviewとの深い統合:既存のセキュリティスタックとシームレスに連携

一方、E7(「Frontier Suite」と位置づけられる)は月額約99ドル(Teamsを含む)で、M365 E5、Entra Suite、M365 Copilot、Agent 365、Work IQを統合したバンドルだ。個別に購入するより割安になるよう設計されている。

Microsoft自身がAgent 365を使って社内の50万超のエージェントを管理しており、プレビュー顧客はすでに数千万規模のエージェントをレジストリに登録済みだという。この数字は驚異的だが、同時に「管理されていないエージェントが今どれだけ野放しになっているか」の裏返しでもある。

セキュリティとガバナンス:問うべき3つの問い

Agent 365の導入を検討するにあたって、セキュリティ・ID管理チームが先に答えておくべき問いがある。

1. エージェントのトラッキング体制は整っているか

Agent 365はレジストリとポリシー層を提供するが、「どのチームがエージェントを作成できるか」「誰がレビューし、誰が承認するか」というプロセスは組織が定義する必要がある。ツールを入れれば自動的にガバナンスが生まれるわけではない。

2. エージェントへのID・アクセスポリシーは設計済みか

Entraを使えばユーザーだけでなくエージェントにも固有IDと条件付きアクセス(CA)を付与できる。「人の代理で動作するエージェント」と「限定スコープに閉じるエージェント」のパターン設計が事前に必要だ。ゼロトラストの文脈では、エージェントへの常時広域権限付与こそが最大のリスクになる。

3. ランタイムリスクの監視プレイブックはあるか

DefenderとPurviewはエージェントの挙動を監視できるが、「エージェントが誤作動したとき」「機密データに触れ始めたとき」の対応手順を事前に用意していないと、可視化だけして手が打てないという事態になる。

実務への影響:日本のIT管理者が今すべきこと

ライセンス刷新のタイミングに合わせた3つのアクションを提案する。

現状棚卸し:E3・E5・Copilot・各種セキュリティアドオンの現状マッピングと、すでに動いているカスタムエージェント・自動化の把握から始める。「把握できていない自動化」がある組織は要注意だ

ロールベースの精査:E5セキュリティ、Entra Suite、Copilot、エージェントガバナンスのフルセットが必要な役割と、一部だけで十分な役割を分けること。全社一律E7は多くの組織でオーバースペックになりうる

更新タイミングの把握:MicrosoftはE3・E5の価格改定を控えている。更新時期が近い組織は、E7への移行コストと現状維持コストを3年スパンで試算しておくべきだ。価格改定の圧力をかけられた更新交渉はこちらが不利。交渉前に自社のポジションを決めておく

筆者の見解

Agent 365の発表を見て、率直に「これはやるべきだった」と思った。AIエージェントが企業のあちこちに乱立する現状は、かつてShadow ITが横行した時代と本質的に同じ問題構造だ。見えないところで何かが動いていて、誰も全体を把握できていない。

Microsoftが「コントロールプレーン」という切り口でエージェント管理を標準化しようとしているのは、プラットフォームベンダーとしての責任ある判断だと思う。個別のエージェントツールが乱立する状況では、どこかが全体を束ねる役割を担わなければならない。その立場でMicrosoftが動いたことは、Entra・Defender・Purviewとの統合という文脈で見れば説得力がある。

ただ、気になる点が一つある。このE7という「フルバンドル」の設計が、Copilotの利用実態と噛み合うかどうかだ。M365 Copilotを含むバンドルである以上、Copilotの価値が組織に届いていないと、E7は割高な選択に見えてしまう。Microsoftには、Copilotが「買って終わり」にならないよう、実際の業務改善につながるユースケースの深掘りを続けてほしい。それができれば、E7という統合プランは本来の意味で強力な武器になる。

エージェントの時代はすでに始まっている。「いつか整理しよう」と先送りにしている間に、管理されていないエージェントがデータや権限に触れ続ける。Agent 365の$15は、そのリスクに対する先行投資として見れば決して高くない。まずは現状把握から始めることを強く勧める。

出典: この記事は Microsoft Agent 365: A Practical Guide to the New Standalone License の内容をもとに、筆者の見解を加えて独自に執筆したものです。