MicrosoftがBuildで自律AIエージェント「Autopilot」発表——第1弾「Scout」はEntra IDと連携し常時稼働でスケジュール管理まで代行

Microsoft は2026年6月のBuildにおいて、Copilotとは一線を画す新しいAIエージェントカテゴリ「Autopilot」を発表した。第1弾として提供される「Scout」は、ユーザーが指示を出すたびに応答する従来型AIとは異なり、バックグラウンドで常時稼働し、業務を自律的に前進させることを目的として設計されている。

AutopilotとCopilotは何が違うのか

これまでのCopilotは「ユーザーが指示を出すと動く」反応型AIだった。Autopilotはその一歩先を行くプロアクティブ型エージェントだ。Microsoftは公式発表の中で「prompted each time without needing」——つまり「都度指示しなくても動く」という特性を強調している。

Scoutの具体的な能力として発表されているのは以下の通りだ：

• 会議スケジューリングの自動調整：タイムゾーンを考慮しつつ日程を調整し、重要度の高い会議をユーザーにフラグ表示
• 事前準備資料の自動生成：会議前に必要と判断したドキュメントをあらかじめ用意
• 締め切り管理とカレンダーブロック：迫る期限を検出してフォーカス時間を自動確保
• リスク検知：意思決定が止まっているタスクの「停滞」を検知して通知

統合先はTeams、Outlook、OneDrive、SharePoint。メール・カレンダー・チャット・連絡先を横断的に参照しながら動作する。

Entra IDとの連携——エージェントに「アイデンティティ」を持たせる意味

注目すべき点は、ScoutがEntra IDと統合された独自のアイデンティティを持つという設計だ。組織内でのScoutの行動は特定のユーザーのScoutエージェントに紐付けられ、監査ログにも記録される。

これはエンタープライズ観点では重要なアーキテクチャ上の決断だ。AIが「誰の代理で何をしたか」を追跡可能にする仕組みは、コンプライアンス要件を持つ日本の大企業にとって最低限の前提条件となる。アクセス制御は組織側で設定できるとされているが、その粒度や具体的な実装については現時点では詳細が公開されていない。

セキュリティ面での懸念——見えていないリスクをどう扱うか

Scoutの動力源はOpenAIのモデルだ。Microsoftは「エンタープライズグレードのセキュリティ」を謳うが、自律型エージェントに固有のリスクについては具体的な防御策が明示されていない。

特に懸念されるのは以下の2点だ：

• プロンプトインジェクション攻撃：悪意ある外部ページや添付ファイルに埋め込まれた指示をエージェントが実行してしまう攻撃。ユーザーの直接操作なしに機密情報を漏洩させる経路となりうる
• エージェント操作：正規の操作に見せかけた誘導によって意図しない行動を引き起こすリスク。常時稼働のエージェントはその攻撃面が従来比で格段に広い

The Registerの記事によれば、Microsoftはこれらの詳細についての取材に締め切りまでに回答していない。

日本のIT現場への影響

IT管理者が今すぐ考えるべきこと

• 条件付きアクセスポリシーの見直し：エージェントIDを持つAIが組織リソースにアクセスする想定で、Entra IDのポリシーを再評価する必要がある
• データ分類ポリシーの強化：ScoutがアクセスできるSharePoint・OneDriveのコンテンツ範囲を事前に整理しておくこと。「見せていいデータ」と「見せてはいけないデータ」の境界をいま引いておかないと後手に回る
• ライセンス確認：AutopilotがどのMicrosoft 365ライセンス階層に含まれるかは現時点未確定。一般提供時には別途コストが発生する可能性が高い

エンジニアが注目すべき点

Entra IDベースのエージェントアイデンティティという設計は、今後のNon-Human Identity（NHI）管理の標準パターンになる可能性がある。Service PrincipalやManaged Identityの運用経験があるエンジニアにとっては親しみやすい概念だが、AIエージェント特有のアクセスパターン（長時間・広範囲・自律的）に対応したモニタリング体制は別途構築が必要だ。

筆者の見解

MicrosoftがCopilotの「補佐役」という位置づけを超え、自律的に行動するエージェント層を定義しようとしている方向性自体は、業務自動化という観点から理にかなっている。スケジュール調整や締め切り管理のような反復業務をAIに委ねることで、人間が本来注力すべき判断業務に集中できる環境を作ることは、組織の生産性向上に直結する。

ただし、「常時稼働・自律行動」というアーキテクチャはセキュリティ設計の緻密さと表裏一体だ。プロンプトインジェクションへの対策、エージェントの権限スコープの明示、監査ログの粒度——これらが曖昧なまま「エンタープライズグレード」を標榜するのは、もったいないと言わざるを得ない。Microsoftには組織向けセキュリティ設計で培った知見があるのだから、そこを正面から見せてほしかった。

Entra IDとの統合という設計判断は正しい。エージェントにアイデンティティを持たせ、組織のガバナンス体系に組み込むという発想はMicrosoftらしいアプローチだ。あとはその「体系の中身」が実際に機能するかどうか——GAに向けての追加情報開示を注視したい。

Copilotに対してこの数年で積み重なった懐疑的な目線があることは否定しない。だからこそ、Autopilot / Scoutは実力で信頼を取り戻す機会にしてほしい。実際に使えるものを出してきたとき、改めて評価したい。

出典: この記事は No longer just a Copilot, Microsoft’s AI wants to take the wheel の内容をもとに、筆者の見解を加えて独自に執筆したものです。