Microsoft Agent 365とは? AIエージェントに「社員と同じID管理」を適用する新しい統制基盤を解説
Copilot StudioやCopilotのエージェント機能で、社内に「AIエージェント」が増え始めています。問い合わせに答えるエージェント、経費精査をするエージェント、議事録から タスクを起票するエージェント——便利になる一方で、情シスには新しい問題が生まれています。
**「社内でいくつのエージェントが、誰の権限で、どのデータに触っているのか、誰も把握していない」**という問題です。
人間の社員なら入社時にアカウントを発行し、権限を付与し、退職時に無効化するライフサイクル管理があります。ところがAIエージェントは、現場の誰かが作って、作った人が忘れても動き続け、棚卸しの対象にすらなっていない——いわば**「野良エージェント」がシャドーITの新形態**になりつつあります。
この問題に対するMicrosoftの答えが、2026年5月1日に一般提供(GA)が始まったMicrosoft Agent 365です。
Agent 365とは——エージェントの「人事部+情シス」
Agent 365は、Microsoft 365環境で動くAIエージェントを一元的に登録・可視化・統制・保護するための管理基盤(コントロールプレーン)です。
重要なのは、Agent 365自体はエージェントを作るツールではないことです。エージェントを作るのはCopilot Studioや各種開発ツールであり、Agent 365はそれらで作られたエージェントを「組織のメンバー」として管理する側のレイヤーです。人間に例えるなら、Copilot Studioが「採用」で、Agent 365が「人事台帳と入退社管理、勤怠監視」に当たります。
機能は大きく5つの柱で構成されます。
1. レジストリ(エージェントの台帳)
組織内のすべてのエージェントを登録し、一覧化します。Microsoft製・自社製・サードパーティ製を問わず、「社内にどんなエージェントが存在するか」をMicrosoft 365管理センターで把握できます。野良エージェント対策の出発点です。
2. Entra Agent ID(エージェント専用のID)
Agent 365の中核です。各エージェントにEntra ID上の専用IDが発行され、人間のユーザーと同じID基盤で管理されます。
- 条件付きアクセスをエージェントにも適用(どこから・何に・どの条件でアクセスできるか)
- 最小権限の原則の強制(エージェントが必要以上のデータに触れない)
- ライフサイクル管理(不要になったエージェントの無効化・削除)
- すべてのエージェントの行動の監査証跡
「人間のアカウントを借りて動く」のではなく「エージェント自身のIDで動き、行動が記録される」状態になることが、ガバナンス上の決定的な違いです。
3. 可視化とアクセス制御
各エージェントがどのデータソース・アプリにアクセスしているかを可視化し、許可・ブロックを制御します。
4. セキュリティ(Defender連携)
エージェントが乗っ取られたり、プロンプトインジェクションで意図しない動作をさせられたりするリスクに対し、Microsoft Defenderがエージェントの挙動を監視対象に含めます。エージェントは「攻撃対象にもなり得る存在」であり、この観点は今後重要性を増します。
5. コンプライアンス(Purview連携)
エージェントによるデータの取り扱いをMicrosoft Purviewの監査・DLP・情報保護の枠組みでカバーします。「エージェントが機密ファイルを参照して社外向け文書に転記する」といった事故の検知・防止がここに含まれます。
参考: Microsoft Agent 365 overview - Microsoft Learn
料金と提供形態
- 単体ライセンス:月額15ドル/ユーザー(2026年5月1日GA)
- 新しい最上位バンドルMicrosoft 365 E7(月額99ドル/ユーザー)にも含まれる
なお、GAに伴いEntra管理センター側にあったエージェントレジストリ等の管理ブレードはAgent 365に集約されました。エージェント管理の「正面玄関」はAgent 365に一本化されていく流れです。
価格を見て分かるとおり、現時点では明確にエンタープライズ向けの価格設定です。ただし後述のとおり、考え方そのものは規模を問わず必要になります。
中小企業はどう備えるべきか
今すぐAgent 365を買う必要はない。ただし「問い」は今すぐ有効
月額15ドル/ユーザーをエージェント管理のためだけに追加できる中小企業は多くないでしょう。重要なのは、Agent 365が解こうとしている問題——「エージェントの台帳・権限・退役管理」は、ツールを買わなくても今日から必要だということです。
最低限、以下を整備することをおすすめします。
- エージェント台帳の整備: Copilot StudioやGPTs、Gems等で作られた社内エージェント・カスタムAIを棚卸しし、所有者・用途・アクセス先データを記録する(スプレッドシートで十分)
- 作成ルール: 誰がエージェントを作ってよいか、業務データに接続する場合の申請フロー
- 退役ルール: 作成者の異動・退職時にエージェントをどうするか(人間の退職処理と同様に扱う)
- 権限の最小化: エージェントに管理者アカウントや個人アカウントの認証情報を使い回さない
これらはAgent 365導入の前提整備でもあるため、将来エージェント数が増えてツール管理に移行する際もそのまま活きます。AIエージェントの統制全般は「中小企業のためのAIエージェントガバナンス」で詳しく解説しています。
Agent 365が視野に入るタイミング
- 業務データに接続されたエージェントが10体を超え、手動台帳が破綻し始めたとき
- エージェントが顧客データ・財務データなど高リスク情報を扱い始めたとき
- 監査・取引先チェックでAI利用の統制状況を問われるようになったとき
逆に、まだ「Copilotを個人が使っている」段階(エージェントを組織として運用していない段階)なら、優先すべきは利用ガイドラインとプロンプトインジェクション等の基礎対策です(参考:「Copilot・Geminiを狙うプロンプトインジェクション対策」)。
Googleとの比較メモ
Google側も同様の課題認識で、Gemini Enterpriseにエージェントのガバナンス機能を組み込んでいます(参考:「Gemini Enterpriseとは」)。「AIエージェントにIDを与えて統制する」方向性は両陣営で一致しており、エージェントID管理は2026年以降のIT管理の標準科目になると見ておくべきです。
まとめ
- Agent 365は、AIエージェントを「組織のメンバー」として登録・統制・保護するMicrosoftの管理基盤。 2026年5月1日にGA、単体15ドル/ユーザー/月、E7バンドルにも含まれる
- 中核はEntra Agent ID——エージェント自身にIDを与え、条件付きアクセス・最小権限・監査証跡を人間と同じ枠組みで適用する
- エージェントはDefender・Purviewの保護対象にもなり、「攻撃され得る存在」「情報漏えいの主体になり得る存在」として扱われる
- 中小企業が今やるべきは製品購入ではなく、エージェント台帳・作成ルール・退役ルールの整備。これはAgent 365の前提整備にもなる
- 「社内にエージェントは何体いて、誰の責任で、何に触れるのか」に即答できない状態を放置しないことが第一歩
情シス365では、Copilot・Geminiの活用展開とあわせて、AIエージェントの台帳整備・利用ルール策定などガバナンス面の支援も行っています。「便利に使い始めたが統制が追いついていない」と感じたら、お気軽にご相談ください。