「あなたの会社の次の新入社員は、人間じゃないかもしれない。」
Microsoft Build 2026で、その新入社員の「採用」から「人事管理」「給与計算」までを丸ごと担う仕組みが発表された。
AIエージェントが、ついに自分専用のIDとメーター制の給与を手に入れる。これはSF映画の話ではなく、すでにプレビューが始まっている現実だ。
結論から言うと、AIエージェントは「非人間の従業員」として管理される
Microsoftが Build 2026 で示したメッセージは極めてシンプルだ。
AIエージェントを「ツール」ではなく「従業員」として扱え。
そのために必要な3つのスタックが揃った。
| 要素 | 人間の従業員 | AIエージェント |
|---|---|---|
| 身分証明(Identity) | 社員証・アカウント | Entra ID |
| 人事・統制(Governance) | 就業規則・コンプラ | Agent 365 / ACS / Intune・Defender |
| 給与・経費(Billing) | 給与・経費精算 | Copilot Credits(従量課金) |
つまり、HR + 財務 + IT の三位一体を、人間ではなくソフトウェアに適用し始めたということだ。
キーワードは「非人間の労働力(non-human workforce)」。組織図に、人間ではないノードが正式に追加される世界が来る。
🤖 Microsoft Scout──「自分のEntra ID」を持つ最初のAutopilot
今回の発表で最も象徴的なのが Microsoft Scout だ。
Scoutは「Autopilot」と呼ばれる、常時稼働する自律エージェントの第一弾。最大の特徴は、これまでのCopilotと違い、自分自身のEntra IDを持つこと。
これが何を意味するのか
- エージェントが「ユーザーの代理」ではなく、**独立した主体(プリンシパル)**として振る舞う
- アクセス権限・監査ログ・条件付きアクセスを、人間と同じ仕組みで適用できる
- 「誰がやったか」が、人間のアカウントではなくエージェントのIDに紐づく
| 項目 | Microsoft Scout |
|---|---|
| 種別 | 常時稼働の自律エージェント(Autopilot) |
| Identity | 専用の Entra ID |
| 提供形態 | デスクトップアプリ |
| 対応OS | Windows 11以降 / macOS 12以降 |
| 基盤 | OpenClaw |
| 入手方法 | Frontier プログラムのプレビュー経由 |
エージェントが独自IDを持つということは、そのIDが乗っ取られたら「社員が一人、内部犯行する」のと同じ。Identity Securityの設計を、人間アカウント以上に厳格にする必要がある。
💳 Copilot Credits──エージェントの「給与明細」
ここからが、財務・経営層が震える話だ。
Microsoftは、エージェントの「労働」に対して課金する新しい消費メーター、Copilot Credits を導入した。
既存のCopilotライセンスとは「別物」
重要なのは、これがユーザー単位のCopilotライセンスとは完全に分離されている点だ。
- ユーザーライセンス = 「席(シート)」への課金
- Copilot Credits = エージェントが**実際に行った仕事(work)**への課金
つまり、人間でいう「基本給」と「歩合・残業代」のような二重構造になる。
料金体系
| 課金方式 | 内容 |
|---|---|
| 従量課金(Pay-as-you-go) | 1 Copilot Credit = $0.01 |
| 前払いパック(Prepaid packs) | クレジットをまとめて購入 |
| デフォルト | OFF(テナント管理者が明示的に有効化する必要あり) |
デフォルトで OFF なのが地味に重要。管理者が意識的に「蛇口」をひねらない限り、勝手に課金が発生しない設計になっている。逆に言えば、有効化した瞬間にコスト管理の責任が発生する。
なぜ「メーター制」なのか
これまでの記事でも何度も触れてきた通り、エージェントは「使いすぎ」でコストが爆発する。
従来: ユーザー × 固定ライセンス = 予測可能
↓
エージェント: タスク量 × 実行回数 = 予測困難(青天井リスク)
Microsoftはこれを、従量メーター + 上限設定で制御可能にしようとしている。エージェント時代のコスト管理は、「席数」ではなく「稼働量」で考える時代に入る。
🛠️ Agent 365 SDK──フレームワーク非依存の「人事システム」
エージェントを管理するには、まずエージェントを作って登録しないといけない。そのための Agent 365 SDK が発表された。
特徴:フレームワークを選ばない
| 対応フレームワーク |
|---|
| Microsoft Agent Framework |
| OpenAI SDK |
| LangChain |
| Semantic Kernel |
しかも 追加費用なし。「うちはLangChainで作ってるから囲い込まれる」という懸念を先回りで潰している。
Agent 365 for Local Agents(パブリックプレビュー)
さらにエッジを攻めているのがこれ。
- **管理対象エンドポイント上のローカルエージェントを「発見」**する
- 発見したエージェントに Intune / Defender の統制をかけられる
つまり、開発者が勝手にローカルで動かしている「野良エージェント(shadow agents)」すら、IT部門の管理下に置けるということだ。
シャドウITならぬ 「シャドウエージェント」 が、次の大きなセキュリティ課題になる。誰かのPCで動く野良LangChainスクリプトが、社内データに勝手にアクセスする──Local Agents機能はこれを可視化・統制するための布石だ。
📜 Agent Control Specification(ACS)──「就業規則」のオープン仕様
エージェントを「雇った」あと、暴走しないように制御する仕組みが Agent Control Specification(ACS) だ。
8つのランタイム介入ポイント
ACSは、エージェントの実行中(ランタイム)に介入できる8つのインターセプションポイントを定義したオープンな統制仕様だ。
エージェントが「何かをしようとする瞬間」に割り込み、
- ポリシー違反をブロックする
- ログを取る
- 承認フローを挟む
といった制御を、コードの外側からかけられる。
重要なのは「オープン」かつ「横断的」であること
ACSは特定製品に閉じていない。以下を横断して動作する。
| 動作対象 |
|---|
| Microsoft Foundry |
| Microsoft Agent Framework |
| LangChain |
ベンダーロックインを避けつつ、ガバナンスだけは統一する──エンタープライズが最も求めていた形だ。
🛡️ Foundryガードレール & Windows 365 for Agents
エージェントの「労働環境」と「安全装置」も用意されている。
Foundry guardrails
| ガードレール | 役割 |
|---|---|
| Content safety | 有害コンテンツの検出・ブロック |
| DLP | データ漏洩防止 |
| Sensitivity-label enforcement | 機密ラベルの強制適用 |
Windows 365 for Agents
- 自律エージェントのワークロード専用のマネージドCloud PC
- Entra ID + Intune で管理される
人間に「貸与PC」を支給するように、エージェントにも**専用の管理された実行環境(Cloud PC)**を割り当てる。まさに「デスクを用意する」感覚だ。
✅ 導入前に決めておくべきこと(チェックリスト)
エンジニア・テックリードが、自社にエージェントを迎え入れる前に必ず合意しておくべき4点をまとめた。
1. Identity(身分)
- エージェントに専用のEntra IDを割り当てるか、ユーザー代理にするか決める
- **最小権限(least-privilege)**を徹底する。エージェントは「できることが多すぎる」とリスクになる
- エージェントIDのライフサイクル管理(無効化・棚卸し)を運用に組み込む
2. Cost cap(コスト上限)
- Copilot Creditsを有効化するかを経営判断として決める
- テナント/チーム単位の**上限(cap)**を設定する
- 「青天井」を防ぐアラート閾値を決める(前払いパック or 従量課金の選択)
3. Guardrails(安全装置)
- Foundryガードレール(Content safety / DLP / Sensitivity-label)を適用する
- ACSの8つの介入ポイントのうち、どこに承認フローを挟むか設計する
- 機密データへのアクセス境界を明文化する
4. Audit(監査)
- エージェントの全アクションがIDに紐づいてログされることを確認
- シャドウエージェントの発見(Agent 365 for Local Agents)を運用に入れる
- インシデント時の**追跡可能性(traceability)**を担保する
この4点は、奇しくも人間の従業員管理と同じ「入社(ID)→ 給与(コスト)→ 就業規則(ガードレール)→ 勤怠監査(Audit)」の構造になっている。「エージェントを社員として扱う」とは、まさにこういうことだ。
🧭 エンジニア・運用視点での示唆
- アイデンティティ設計が最重要。エージェントは「権限を持った非人間アカウント」。最小権限とライフサイクル管理が生命線。
- コストは「席数」から「稼働量」へ。Copilot Creditsのようなメーター課金が標準になると、FinOpsの対象にエージェントが加わる。
- ガバナンスはランタイムで。コードレビューだけでは不十分。ACSのように「実行時に割り込む」設計が必要。
- 野良エージェントを前提に。shadow agentsは必ず生まれる。発見・統制の仕組みを最初から組み込む。
まとめ
- Microsoft Build 2026で、AIエージェントを「従業員」として扱うHR + 財務 + IT スタックが出揃った
- Microsoft Scout:自分専用のEntra IDを持つ、初の常時稼働Autopilot
- Copilot Credits:1クレジット$0.01の従量メーター。ユーザーライセンスとは別、デフォルトOFF
- Agent 365 SDK:フレームワーク非依存・追加費用なし。ローカルの野良エージェントも発見
- ACS:8つのランタイム介入点を定義したオープン統制仕様。Foundry/Agent Framework/LangChainを横断
- 導入前に Identity・Cost cap・Guardrails・Audit の4点を必ず合意せよ
AIエージェントに「社員ID」と「給与」が支給される時代──あなたの会社は、この非人間の従業員を迎え入れる準備ができているだろうか?
あなたのチームなら、エージェントに最初に何の権限を与えますか? そして、何の権限は絶対に与えませんか? ぜひコメントで教えてください。
この記事が役に立ったら、いいね👍と保存📌をお願いします! エージェントガバナンスの最新動向を、これからも追いかけていきます。
参考リンク
Microsoft Build 2026 Recap
Microsoft Build 2026: Securing code, agents, and models
Microsoft Build 2026