0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

@kai_kou(甲斐 甲)

Microsoft Agent 365入門 — AIエージェントを全社ガバナンスするGA完全解説

0
Last updated at Posted at 2026-06-05

Microsoft Agent 365のコントロールプレーン概念図。Observe・Govern・Secureの3柱を示す

はじめに

2026年5月1日、Microsoftは Microsoft Agent 365 を商用向けに一般提供(GA)しました。

Agent 365 は、企業内に急増する AI エージェントを「観察(Observe)」「統制(Govern)」「保護(Secure)」するためのコントロールプレーンです。Claude Code、GitHub Copilot、Copilot Studio、AWS Bedrock、Google Cloud など、マルチクラウド・マルチベンダーのエージェントを一元管理できます。

この記事で解説すること

  • Microsoft Agent 365 の概要と、Agent Framework 1.0 との違い
  • 3 つの柱(Observe / Govern / Secure)の機能詳細
  • Shadow AI 検出・MCP サーバー管理・Windows 365 for Agents の仕組み
  • 料金・ライセンス・導入前提条件

対象読者

  • AI エージェントを社内展開しているエンタープライズの IT 管理者・セキュリティ担当
  • AIエージェントシステムのガバナンス設計を担当している開発者
  • Microsoft 365 / Azure 環境でエージェント基盤を構築・運用しているチーム

TL;DR

  • Microsoft Agent 365 が 2026-05-01 GA。$15/user/月または Microsoft 365 E7 に含まれる
  • エージェントを「作る」ための Agent Framework 1.0 とは別製品。Agent 365 は「管理・統制する」プラットフォーム
  • Observe: 全エージェントの統合レジストリ + AWS/GCP へのレジストリ同期(パブリックプレビュー)
  • Govern: ライフサイクル管理・承認フロー・MCP サーバーへのアクセス制御
  • Secure: Shadow AI 検出(OpenClaw / GitHub Copilot CLI / Claude Code)、Windows 365 for Agents(パブリックプレビュー)、ネットワーク保護

Agent 365 とは — Agent Framework 1.0 との違い

混同しやすいため先に整理します。

製品 目的 提供形態
Microsoft Agent Framework 1.0 エージェントを 作る ための OSS SDK(Python / .NET) オープンソース(Apache 2.0)
Microsoft Agent 365 エージェントを 管理・統制・保護する コントロールプレーン SaaS($15/user/月)

Agent Framework 1.0 で構築したエージェントも、Agent 365 の管理対象として登録できます。両者は補完関係にあります。

3 つの柱の詳細

Agent 365の3柱とMicrosoft 365管理センター・Defender・Entra・Purviewの連携図

1. Observe — 全エージェントの可視化

Agent Registry

Microsoft 365 管理センター内に統合レジストリが用意されており、組織内のすべてのエージェントを一覧表示できます。表示される情報は以下の通りです:

  • エージェント名・タイプ(委任ユーザーアクセス型 / 独立クレデンシャル型 / チームワークフロー型)
  • 採用状況・アクティビティ・ヘルス状態
  • エージェントが使用しているツール(MCP サーバーを含む)

Registry Sync(パブリックプレビュー)

AWS Bedrock や Google Cloud 上のエージェントも自動検出・インベントリ管理できる Registry Sync が公開プレビューとして提供されました。IT チームはこの機能を使って、マルチクラウド環境のエージェントを Agent 365 の統合ビューに集約できます1

Agent Map

エージェントが使用するデバイス・MCP サーバー・ID・クラウドリソースの関連性を可視化する Agent Map も利用可能です。

2. Govern — ライフサイクルと承認フロー

管理者は Agent 365 を使って、エージェントのライフサイクル全体を中央管理できます。

エージェント承認フロー

エージェントがユーザーに届く前に、管理者が一元的にレビューできる承認・公開フローが提供されます。各エージェントのリクエストに対して以下を評価し、公開または却下を 1 つのワークフローで完結できます:

  • エージェントの機能・データアクセス範囲
  • 権限とセキュリティ・コンプライアンス状況

MCP サーバーのツール管理

ツール管理 機能では、エージェントが使用できる MCP サーバーを含むツールを、テナント全体で一元的に許可または禁止できます。Microsoft が提供する MCP サーバーにも対応しており、エージェントのツールアクセスをきめ細かく制御できます。

Microsoft Entra・Purview との連携

  • Microsoft Entra: リスクベースのアクセス制御をエージェントにも適用
  • Microsoft Purview: DLP(データ損失防止)・情報保護によるデータリスクの可視化
  • 監査証跡: コンプライアンス要件への対応が可能

3. Secure — Shadow AI と実行時保護

Shadow AI 検出

ローカルで稼働するエージェントを Microsoft Defender と Intune で検出・管理する機能が追加されました。最初の対象は OpenClaw で、今後 GitHub Copilot CLIClaude Code にも拡張されます。

管理者は以下を確認できます:

  • どのデバイスで OpenClaw エージェントが動作しているか
  • Intune ポリシーで OpenClaw の実行を制限する設定

Agent 365 の「Shadow AI」ページからこれらを一括管理できます。

Windows 365 for Agents(パブリックプレビュー / 米国限定)

エージェント専用のクラウド PC 環境として Windows 365 for Agents がパブリックプレビューとして利用可能になりました。特徴は以下の通りです:

  • Intune で管理されるポリシー制御環境でエージェントが動作
  • 従業員エンドポイントと同じ ID・セキュリティ・管理ポスチャを適用
  • Agent 365 コントロールプレーンから監視可能

ユーザー所有のマシン上ではなく、管理された環境でエージェントを実行することで、セキュリティリスクを低減します。

ネットワーク保護

Microsoft Entra のネットワーク制御を Copilot Studio エージェントとローカルエージェントに拡張し、以下を実現します:

  • トラフィック検査
  • 未承認 AI サービスの利用検出
  • プロンプトベースの悪意ある攻撃のブロック

また、2026 年 6 月からは Microsoft Defender によるコンテキストマッピングが追加され、エージェントが関連するデバイス・MCP サーバー・ID・クラウドリソースの全体像をセキュリティチームが把握できるようになります。

料金・ライセンス

プラン 料金
スタンドアロン $15 / ユーザー / 月
Microsoft 365 E7 E7 に含まれる

ライセンスは、エージェントを管理・スポンサー・利用するすべてのユーザーをカバーします2

推奨前提条件

Agent 365 自体に特定の製品前提はありませんが、以下があると機能を最大限に活用できます:

  • Microsoft Entra P1 または P2(または Entra Suite)
  • Microsoft Purview Data Loss Prevention

エコシステムパートナー

GA に合わせて、Agent 365 と連携済みのパートナーエージェントが Microsoft 365 管理センターから直接デプロイできるようになりました。

ソフトウェアパートナー(一部):
Adobe、NVIDIA、Zendesk、n8n、Kore.ai、Celonis など

サービスパートナー:
Accenture、KPMG、Deloitte、EY、PwC など

これらのパートナーエージェントは、IT の追加統合作業なしに Agent 365 で管理できる形で提供されます。

導入を検討する際のポイント

Agent 365 が適しているケース

  • 社内で複数ベンダー(Microsoft / OpenAI / Google / Anthropic 等)のエージェントを混在運用している
  • エージェントの使用状況を監査・コンプライアンス対応のために記録する必要がある
  • Shadow AI(未承認のエージェント)の利用を把握・制御したい
  • エージェントが触れるデータの DLP ポリシーを一元適用したい

開発者が注目すべき機能

  • MCP サーバー管理: 自社開発の MCP サーバーも Agent 365 の管理対象として登録し、テナント全体の許可・禁止ポリシーを設定できる
  • レジストリ API: Agent 365 のエージェントレジストリへのプログラム的なアクセスが提供される見通し(詳細は Microsoft Learn を参照)
  • Defender 統合: 悪意ある動作を示すコーディングエージェントをランタイムでブロックする機能

Microsoft Agent 365導入前後の比較図。導入前はエージェントが分散しシャドーAIリスクあり、導入後は統合レジストリで可視化・統制

まとめ

  • Microsoft Agent 365 は 2026-05-01 に GA。AI エージェントを「観察・統制・保護」するエンタープライズ向けコントロールプレーン
  • Agent Framework 1.0(作る)Agent 365(管理する) は別製品で補完関係
  • Observe: 統合 Agent Registry・マルチクラウド Registry Sync
  • Govern: エージェント承認フロー・MCP サーバーのツール管理・Purview 連携
  • Secure: Shadow AI 検出(OpenClaw / GitHub Copilot CLI / Claude Code)・Windows 365 for Agents・Defender ランタイム保護
  • $15/user/月(スタンドアロン)、または Microsoft 365 E7 に含まれる

企業内の AI エージェント台数が増加するにつれ、ガバナンス基盤の重要性は高まります。Agent 365 は、その中核を担うプラットフォームとして注目されます。

参考リンク

  1. Microsoft Agent 365 GA ブログ — Registry sync with AWS Bedrock and Google Cloud(2026-05-01)

  2. Microsoft Agent 365: The Control Plane for Agents — Plans and pricing(2026-05-01)

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?