Microsoft Agent 365が正式リリース——IntuneとDefender連携でAIエージェントの企業統制が本格化

Microsoft が AIエージェント管理基盤「Agent 365」の一般提供（GA）を開始し、コンテキストマッピング・ポリシーベース制御・ランタイムブロック＆アラートの各機能を Intune および Microsoft Defender との連携パブリックプレビューとして展開した。

Agent 365とは何か

Agent 365は、Microsoft 365環境に展開されたAIエージェント（Copilot Studio製エージェントや外部連携エージェントを含む）を組織として一元管理するためのプラットフォームだ。

従来、企業がCopilot StudioなどでAIエージェントを作成・展開する際、「どのエージェントが何にアクセスしているか」「どんな権限で動いているか」を把握する手段が限られていた。Agent 365はこの可視性の欠如に正面から対応する。

コンテキストマッピング

エージェントが利用するデータソース、ツール、APIを可視化し、「このエージェントはどのリソースに触れているか」をマップ上で把握できるようにする機能だ。セキュリティ監査の際に手動で棚卸しをしていた作業が大幅に効率化される。

ポリシーベース制御

組織ポリシーに基づいてエージェントの動作を制限できる。「特定のデータへのアクセスは禁止」「この部門では特定ツールの呼び出しを制限」といったルールを、コードを書かずにポリシーとして定義・適用できる。

ランタイムブロック＆アラート

エージェントが実行中に不審な動作や許可されていない操作を試みた際、リアルタイムでブロックしてアラートを飛ばす機能。事後の調査ではなく、インシデント発生前の遮断が可能になる。

IntuneとDefender連携のパブリックプレビュー

Intune連携では、デバイス管理の観点からAIエージェントを統制する。どのデバイスからエージェントが起動しているか、コンプライアンスポリシーを満たしたデバイスからのみ利用を許可する、といった制御が可能になる。

Defender連携では、脅威インテリジェンスと連動したリスク評価がエージェントにも適用される。既存のSecurity Operations Centerのワークフローに、AIエージェント由来のインシデントを自然に組み込める点が大きい。

日本のIT現場への影響

日本企業でもCopilot StudioによるAIエージェント開発が本格化しつつある。しかし実際に現場で聞くのは「作ったはいいが、管理できていない」「どのエージェントが何にアクセスしているか把握できていない」という声だ。

Agent 365のGAは、この「野良エージェント問題」に公式の解決策が提供されたことを意味する。IT管理者にとっては待望の機能と言える。

明日から使える実務ポイント

まず棚卸しから始める: コンテキストマッピングを使い、現在の環境に存在するAIエージェントとそのアクセス先を把握する。知らないエージェントが動いていた、という発見がある可能性が高い

ポリシーは「禁止」ではなく「条件付き許可」で設計する: 全面禁止は必ず回避される。「この条件を満たせば使える」という設計にすることで、ユーザーが抜け道を探す動機を減らせる

Defenderとのアラート統合を優先する: すでにDefenderを使っているSOCチームがある組織は、エージェント由来のアラートを既存のインシデント対応フローに載せることが最短経路だ

NHIとしてエージェントを扱う意識を持つ: AIエージェントは「Non-Human Identity（NHI）」の一種だ。最小権限・Just-In-Timeアクセスの原則を人間ユーザーと同様に適用することが、長期的な管理の鍵になる

筆者の見解

AIエージェントをただ使い始めるのではなく、「管理できる状態で使う」基盤を整えることの重要性を、MicrosoftがAgent 365でプラットフォームとして提供したことは評価できる。

特に注目しているのはNHI（Non-Human Identity）としてのエージェント管理という視点だ。サービスアカウントや自動化スクリプトが「管理されていない特権ID」として放置されてきた歴史と同じ失敗を、AIエージェントでは繰り返してほしくない。Agent 365が提供する可視化とポリシー制御は、その意味で方向性として正しい。

IntuneやDefenderとの統合も、M365が統合して使うことで価値を発揮するプラットフォームであることを体現している。今後ポリシー管理がEntra IDのConditional Accessと深く連携するようになれば、さらに実用的な統制基盤になる可能性がある。

一方で、「ガバナンスの仕組みがある」と「実際に使いこなせる」は別の話だ。中堅〜中小規模の組織では、Intune・Defender・Agent 365の3製品を適切に連携させるためのスキルセットとリソースが課題になるだろう。機能を提供するだけでなく、導入をシンプルにするガイダンスや自動化テンプレートの整備も期待したいところだ。正面から勝負できる製品ポートフォリオを持っているのだから、使いこなしやすさの部分でも引っ張っていってほしい。

出典: この記事は Microsoft Agent 365, now generally available, expands capabilities and integrations の内容をもとに、筆者の見解を加えて独自に執筆したものです。