Microsoft Agent 365がGA到達——ローカルAIエージェントもDefender/Intuneで一元管理できる時代へ

エンドポイントに静かに潜み込むAIエージェントを「見える化」し、組織として制御する——。MicrosoftはAgent 365を2026年5月1日に正式一般提供（GA）へ移行させた。Ignite 2025でのデモから半年、クラウドエージェント管理の枠組みは今回、ローカルAIエージェント対応・他社クラウド連携・専用Cloud PCクラスという3方向に一気に拡張された。「エージェントスプロール」という言葉が現場に浸透しつつある今、この動きは無視できない。

3本柱：Observe・Govern・Secure

Agent 365の設計思想は「観察（Observe）・ガバナンス（Govern）・セキュリティ（Secure）」に整理できる。

Observe（可視化）: Microsoft Defenderを通じ、Windows端末上で動作しているローカルAIエージェントのインベントリを管理者が取得できる。今回のGAではOpenCLawプラットフォームへの対応から開始し、今後はGitHub Copilot CLIやClaude Codeなど複数の開発者向けエージェントへの対応拡張が予告されている。

Govern（ガバナンス）: Microsoft Intuneのポリシー配布機能を活用し、未管理エージェントを検出・隔離・ブロックする。社員がサードパーティのストアからインストールしたエージェントも、既存のエンドポイント管理スタックの外に逃げることなく制御対象に入る。

Secure（セキュリティ）: AWS BedrockやGoogle Gemini Enterpriseで動作するエージェントも一元インベントリにインポートできるようになった。自社のクラウド選択に関係なく、AIエージェントの所在をMicrosoft 365ガバナンス基盤の上に集約する設計だ。

Windows 365 for Agents：人とエージェントを分離する専用Cloud PC

合わせてパブリックプレビューに入ったWindows 365 for Agentsは、エージェントワークロード専用のCloud PCクラスだ。エージェントの動作を人間のユーザーセッションから切り離すことで、セキュリティアラートのトリガー元が誰（何）か明確になり、インシデント対応が大幅にシンプルになる。

ただし、このCloud PCの利用にはAgent 365ライセンスに加えてIntuneライセンスとAzureサブスクリプションが必要となる。既存のMicrosoft 365エンドポイント管理基盤を持つ企業にとっては自然な拡張だが、Intune未導入環境では段階的な整備が前提になる点は留意が必要だ。

実務への影響

IT管理者向け: 「エージェントスプロール」は誇張ではない。エンジニアがローカル端末にAIエージェントを独自インストールする動きはすでに加速している。まずはDefender連携でインベントリを把握するところから始めるべきだ。把握できていないエージェントは管理も統制もできない。

エンジニア向け: 開発用途で使っているエージェントツールが、近い将来にIntune管理下に入る可能性が高い。組織の承認済みリストと照合しておき、ポリシー違反による突然のブロックを避ける準備をしておきたい。

M365管理者向け: スタンドアロン価格は月額15ドル（1ユーザー）。全社員展開ではコストインパクトが大きいため、エージェント利用が集中する開発部門や情報システム部門への部分展開から始め、ROIを測定してから全社展開を判断するのが現実的なアプローチだ。

筆者の見解

AIエージェントの「Non-Human Identity（NHI）管理」は、セキュリティとオートメーション推進の両面で今後最重要課題の一つになると確信している。エージェントが組織内を自律的に動き回る時代に、「誰が何をしたか」のトレーサビリティなしに業務を委ねることはリスク管理上あり得ない。そして業務効率を本当に上げるためにはNHIを使いこなす必要があり、その管理基盤なしには自動化も進まない。

MicrosoftがDefenderとIntuneというエンドポイント管理の既存資産を活かしてこの問題に切り込んできたのは、統合プラットフォームとしての強みが最もよく発揮される領域だ。点ではなく面で管理できる仕組みは、バラバラに製品を組み合わせるアプローチでは太刀打ちできない部分であり、ここは素直に評価したい。

ただ、ライセンスを重ねるほどコストが上がる構造は、日本の中堅企業にとってまだ高いハードルだ。Agent 365を検討する前に、まず自社内でどんなエージェントが動いているかの棚卸しを先に済ませることを強く勧める。管理対象がはっきりすれば、必要なライセンス範囲も自ずと絞られる。

方向性そのものは正しい。AIエージェントを野放しにしたまま業務活用を進めるのが最もリスクが高い。管理の仕組みが整って初めて、エンタープライズでの本格的なエージェント活用が現実のものになる。

出典: この記事は Microsoft Agent 365 Hits General Availability With Local AI Agent Controls の内容をもとに、筆者の見解を加えて独自に執筆したものです。