MicrosoftはBuild 2026(6月2日、サンフランシスコ)において、WindowsをAIエージェントのネイティブ実行プラットフォームとして正式に位置づけ、オンプレミス・クラウド・エッジを横断する分散エージェント管理基盤「Azure Agent Mesh」を発表した。Windows Agent Runtime(WAR)の導入により、エージェントはOSの構成要素として動作するようになり、これまでのCopilotのような付加機能とは一線を画す。

Windows Agent Runtime(WAR):エージェントをOS構成要素として扱う

WARはバックグラウンドサービスとして動作し、エージェントのライフサイクル・メモリ・パーミッションを一元管理する。基盤はモダンアプリが依存するWinRTと同じレイヤーであり、その上にルールエンジンを追加することで細粒度のアクセス制御を実現している。

注目すべきはAgentPolicy APIだ。IT管理者はエージェントがアクセスできるフォルダ、ネットワーク、クリップボードまで宣言的に定義できる。「センシティブデータをスキャンするエージェントは特定フォルダのみ参照可能、ネットワークアクセスは禁止」といった設定を、開発者がサンドボックスを自前実装することなく実現できる点は企業にとって大きな意味を持つ。

Microsoftはアーキテクチャの第一原則を「セキュリティ」と定義しており、エンタープライズが懸念する「AIエージェントのガバナンス不在問題」に正面から応えようとする設計になっている。

開発者向けツールチェーン:YAMLマニフェストでポータブルなエージェント定義

Visual Studio 2026には「Agent Designer」が搭載される。低コードのコンパニオンUIからエージェントの意図・アクション・安全制約を記述したYAMLマニフェストを生成でき、Gitによるバージョン管理にも対応する。新CLIツールwagentはマニフェストと依存ファイルをシングル実行バイナリにパッケージングする。

実演ではWindows Server 2026・Windows IoT・Windows 365 Cloud PCの3環境で同一マニフェストを無修正で動作させており、コンテナワークロードに近いポータビリティを実現している。

Windows 365がエージェント実行ノードに

Windows 11 バージョン26H2から、Windows 365でプロビジョニングされたCloud PCがAIエージェントのセキュアな実行ノードとして機能するようになる。企業はCloud PCインスタンスをまたがるエージェントプールを定義し、数千の並列ドキュメント処理ボットをVMを直接管理することなくスケールさせることが可能だ。

新クライアント「Windows 365 Link」を使えば、低スペックノートPCからでもGPUアクセラレーション済みCloud PC上でエージェントを実行し、結果をローカルで受け取れる。デモではSharePointライブラリを監視し、契約書から重要条項を抽出してDynamics 365レコードに書き込むワークフローがWindows 365 Agent Node上で動作し、数秒でローカルに結果が反映されていた。

Azure Agent Mesh:オンプレ・クラウド・エッジを横断する制御プレーン

Azure Agent Meshは今回最も注目すべき発表だ。オンプレミスWindowsサーバー、Windows 365 Cloud PC、Azure Arc対応エッジデバイスを一つのエージェント実行制御プレーンとして統合する。開発者はローカル開発と同一のAPIでこのMeshをターゲットにでき、Meshがレイテンシ・GPU可用性に基づいてタスクを最適な実行環境へ自動ルーティングする。GA(一般提供)は2026年Q4を予定。

実務への影響

IT管理者・セキュリティ担当者にとって、AgentPolicy APIは「まずエージェントを禁止する」アプローチを取らなくて済む設計だ。最小権限の原則に基づいた許可リストをYAMLで定義・バージョン管理できるため、エージェントの野良導入を防ぎながら業務自動化を安全に進められる。Microsoft Entra IDとの統合による認証・認可の一元管理も想定されており、Non-Human Identities(NHI)の管理基盤として機能する可能性がある。

エンジニアにとっては、YAMLマニフェストでエージェントを定義しGit管理するワークフローは、既存のIaC(Infrastructure as Code)運用と同じ感覚で扱える点が大きい。wagentによるパッケージングでCI/CDパイプラインへの組み込みも容易になるだろう。Azure Agent Meshにより、社内の物理サーバーリソースとAzureのスケーラビリティを状況に応じて使い分ける柔軟な設計が現実的になる。

アーキテクトにとって、Azure Agent Meshは「どこでエージェントを動かすか」という配置判断をアプリ層から切り離せることを意味する。データレジデンシーの制約でオンプレミス必須のワークロードとクラウドスケールが必要なバースト処理を、同一の開発・運用フローで扱えるようになる。

筆者の見解

Build 2026の発表を通じて、Microsoftがエージェント時代の基盤プレイヤーとしての戦略を明確にしてきたと感じる。特にAgentPolicy APIとAzure Agent MeshはMicrosoftが得意とする「エンタープライズのガバナンスをどう守るか」という問いへの回答として筋が通っている。

Microsoft Entra IDをエージェントの認証・認可の管制塔として位置づける方向性は、長期的に正しい戦略だと思っている。AIエージェントが増えるほど、どのエージェントが何にアクセスできるかを一元管理できる基盤の価値は上がる。この点でMicrosoftが有利なポジションにいることは変わらない。

ただ、正直に言えば「エージェントを動かす基盤」の完成度と「エージェント自体の賢さ」は別の話だ。今回の発表はプラットフォームとしての強化であり、そのプラットフォーム上でどのモデルやエージェントを動かすかはまた別の選択になる。Microsoftはその上で動かすAIを選ぶ自由を開発者・企業に与えており、Azure上でAnthropicやほかのモデルを活用する選択肢も現実的だ。

Windows Agent RuntimeとAzure Agent MeshがQ4にGAした暁には、日本企業でも「とりあえずWindowsサーバーとWindows 365があるならここから始める」という入口として機能するはずだ。Windowsの巨大なインストールベースを持つ日本のエンタープライズ環境において、この基盤の意味は小さくない。実装の詳細はBuild本番(6月2日〜)で明らかになるはずなので、引き続き追っていきたい。

出典: この記事は Build 2026: Microsoft Makes Windows an Agent Platform for AI Developers の内容をもとに、筆者の見解を加えて独自に執筆したものです。