概要
エージェント利用の無計画な広がりを阻止
エージェントのアクセス制御を定義し、エージェントのアクティビティを監視します。エージェント ID スポンサーシップ、アクセス、ライフサイクルのガバナンスを維持しましょう。高リスクのエージェントによるアクセス、高リスクのリソースへのアクセスをブロックしましょう。
Microsoft Agent 365
エージェント用のコントロール プレーン
エージェントのコントロール プレーンである Agent 365 を使用すると、エージェントが日常業務の一部になる中でも制御を維持できます。Agent 365 によって管理されるエージェントには、Entra エージェント ID の機能が含まれています。
シナリオ
使い慣れた Microsoft Entra の制御機能でエージェントのアクセスをセキュリティ保護
管理センター内における Microsoft Entra の能力を拡張して、エージェント利用の無計画な広がりを防ぎ、エージェントの行動の透明性を高め、攻撃を防止するのに役立ちます。
エージェント ID のプロビジョニング、メタデータ、可視性を統合
エージェントに ID を割り当て、ブループリント、タスク、ログを含むエージェント ID を管理します。
エージェントのセキュリティとコンプライアンス態勢を維持するために役立ちます
エージェントのリソースへのアクセスに対してリアルタイムにポリシーを強制適用します。構成すると、リスクの高いエージェントをブロックし、セキュリティ属性に基づく細かなアクセス制御ポリシーを定義できます。
馴染みのある ID ガバナンス プロセスにエージェントを取り込みましょう
展開から期限切れまでのガバナンスを自動化し、スポンサーの割り当てと維持を有効にし、明確な意図に基づく監査可能なアクセス割り当てを期限付きで適用できます。
疑わしいエージェント対話操作のフラグ付けによる脅威検出とブロック
異常または不正なアクティビティを検出してフラグを設定し、侵害されたトークンを持つエージェントを追跡し、侵害されたエージェントを修復することができます。
ネットワークの可視性と統合されたアクセス ポリシーを実現
エージェント ネットワークの活動をログに記録し、監査や脅威検出に利用できます。API と MCP サーバーに Web のカテゴリ分類を適用できます。ファイルのアップロードとダウンロードを制限できます。悪意あるアクセス先を自動的にブロックできます。
プランと価格
Agent 365 または Microsoft 365 E7 で Entra エージェント ID を入手する
市場の情勢
大規模な組織におけるエージェントの成長と導入効果について説明します
エージェントは、組織の職場への導入が急速に進む中で大きな期待やプレッシャーを受けるようになっています。主な懸念事項はエージェントの検出、ガバナンス、認可、リスク低減をどうするかです。1
42%
少なくともいくつかのエージェントを展開している組織の割合。
76%
エージェントの管理は 2 - 3 年以内に従業員によって行われるようになると予想しているリーダーの割合。
55%
エージェントを若干または大幅に導入している組織の割合。
78%
エージェントのサイバーセキュリティについて懸念している組織の割合。
関連製品
Microsoft Entra のご紹介
あらゆる ID から、あらゆる AI やリソースへの安全なアクセスを実現します。
リソース
常に最新情報を入手
エージェントのアクセス管理に欠かせないリソースが見つかります。
よく寄せられる質問
- Microsoft Entra エージェント ID は、条件付きアクセス、ライフサイクル管理、アクセス ガバナンス、ネットワーク制御などの使い慣れた制御をエージェントに提供し、構成時に一貫したポリシー適用を可能にします。
- エージェントとは、デジタル版のチームメイトであり、AI 搭載のデジタルな活動主体です。タスクを実行し、意思決定を行い、リソースにアクセスできます。Microsoft Entra は、エージェントを完全なアイデンティティを持った主体として扱い、安全な認証、ライフサイクル ガバナンス、アクセス制御を可能にして、機密性のデータやシステムを保護します。
- AI エージェントで安全な認証を行い、最小権限アクセスを強制適用し、ライフサイクル全体にわたるガバナンスを維持するには、ID およびアクセス管理 (IAM) が必要です。IAM がなければ、エージェントが身を隠すことや、過剰な権限を獲得すること、悪用につながる脆弱性を抱えた状態で稼働することが可能になり、機密データ、システム、コンプライアンスに対するリスクが生まれます。Microsoft Entra は、お客様の組織においてエージェントの集中制御と保護を実現します。
開始する
エージェント ID によるアクセスを、セキュリティで保護しましょう
エージェント ID 機能が Microsoft Agent 365 および Microsoft 365 E7 プランで利用できるようになりました。
- [1]出典: KPMG AI 四半期パルス アンケート、2025 年 9 月。アンケート調査結果は、年間収益が USD$10 億以上の組織を代表する米国の最高幹部およびビジネス リーダー 130 名の回答に基づきます。
- [2]
Agent 365 にライセンスの前提条件はありません。ただし、適切な Microsoft 365 E3/E5 ライセンスがないと、次のような一部のセキュリティ機能が制限される場合があります:
ラベルベースのデータ セキュリティ (ラベルの優先、継承、ラベルベースのデータ損失防止 (DLP) など) には、グラウンディングに使用するデータにラベルを付ける必要があります。通常、Microsoft 365 データの場合は Microsoft 365 E3+、非Microsoft 365 データの場合は Microsoft Purview 従量課金制 (PAYG) が必要です。
On Behalf Of (OBO) エージェントの条件付きアクセスと ID 保護は、ユーザーの ID トークンに対して評価されます。そのため、これらの機能を On Behalf Of (OBO) エージェントに適用するには、ユーザーは条件付きアクセス用に Microsoft 365 E3、ID 保護用に Microsoft 365 E5 のライセンスが必要です。
On Behalf of (OBO) の ID ガバナンスは、人間とエージェント間の委任関係を管理します。ユーザーが ID ガバナンスのライセンスを取得していない場合は、管理する委任関係がないため、ユーザーは ID ガバナンス スタンドアロンまたは Microsoft Entra スイートを持っている必要があります。
Microsoft Security をフォロー