Microsoftは、Microsoft 365 CopilotのAgent Builderで作成したカスタムエージェントを、管理者承認を経て社内向けAgent Storeの「Built by your org」セクションに公開できる新機能を、2026年3月の一般提供(GA)として展開する。ロードマップID 557173として登録されており、対象はWeb版、全世界のマルチテナント環境となる。

何が変わるのか

これまでAgent Builderで作成したエージェントは、作成した本人やチーム内で使うにとどまり、組織全体に展開するには手動での共有や個別配布に頼らざるを得ない場面が多かった。今回追加されたのは、Agent Builder側から「Agent Storeへ公開申請」を出せる導線と、それを受け取ったMicrosoft 365管理センター側の承認ワークフローだ。

管理者承認フローの仕組み

ユーザーがAgent Builderでエージェントを作成し公開を申請すると、管理者は管理センターでレビューを行う。ポイントは、エージェントが要求する「データアクセス範囲」を確認できることだ。どのSharePointサイトやOneDriveのデータ、どのGraph API権限にアクセスするのかを可視化した上で、承認・却下を判断できる。承認されたエージェントはAgent Storeの「Built by your org」セクションに掲載され、組織内の他のユーザーが検索・利用できるようになる。

リリース時期と対象範囲

ロードマップ上のGA予定は2026年3月だが、元記事の概要では「7月前半にロールアウト」とも案内されている。Microsoft 365ロードマップでは、記載されたGA時期と実際にテナントへ機能が現れるタイミングにズレが出ることは珍しくないため、管理者はMicrosoft 365管理センターのエージェント管理関連メニューを定期的に確認しておくのが確実だ。

実務への影響

日本企業のIT管理者にとって、このアップデートは「野良エージェント」対策として捉えると分かりやすい。生成AIエージェントは、Power AppsやTeamsアプリと同様に、現場の担当者が業務改善のために独自に作ってしまいがちなものであり、放置すれば野良Power Automateフローや野良Excelマクロと同じ道をたどりかねない。今回の承認フローは、そうした草の根のエージェント開発を「禁止」するのではなく、「公式な公開ルートを用意して安全に流通させる」方向の機能であり、現場の創意工夫を殺さずにガバナンスを効かせられる点が実務上のポイントになる。

導入時に管理者が押さえておきたいことは次の3点だ。

  • 承認前にエージェントが要求するデータアクセス範囲(SharePoint/OneDrive/Graph権限)を必ず確認する
  • 「Built by your org」に載せるエージェントは組織内で横展開されるため、命名規則や説明文のガイドラインを事前に用意しておく
  • 承認済みエージェントについても、定期的な利用状況・権限の棚卸しを運用フローに組み込む

筆者の見解

セキュリティやガバナンス分野は正直得意分野ではないが、権限管理の話には技術的に強い関心がある。その視点で見ると、今回の機能は好感が持てる方向性だ。エージェントという新しいNon-Human Identity(NHI)が組織内で野放図に増えていく現実に対して、Microsoftが「禁止」ではなく「承認を通せば正式に使える」という導線を用意したのは正しい判断だと思う。使う側にとって一番便利なのは公式に用意されたルートであるべきで、そこを塞ぐと必ず抜け道が生まれてしまう。

一方で、今回の承認フローが「公開時にデータアクセス範囲を確認する」静的なチェックにとどまるのであれば、まだ道半ばだとも感じる。エージェントに与える権限は本来、常時付与ではなくJust-In-Timeで必要な時だけ発動する形が理想であり、公開時のレビューだけでなく、稼働後の権限を継続的に監査・縮小する仕組みとセットになって初めて効いてくる。Microsoft 365は個々の機能を単体で使っても効果が薄く、統合してこそ価値が出るプラットフォームだ。今回の承認フローがPurviewのようなガバナンス機能や条件付きアクセスとどう連携していくのか、正面から作り込んでいけるはずの領域なので、今後の展開を注視したい。


出典: この記事は Microsoft Copilot (Microsoft 365): Submit agent to Agent Store from Agent Builder の内容をもとに、筆者の見解を加えて独自に執筆したものです。