📢 2026年5月7日 更新

Microsoftは2026年5月1日にAgent 365を一般提供(GA)開始しました。本記事はGA時点で発表された機能(Agent Map、AWS Bedrock/Google Cloud連携プレビュー、ローカルエージェント管理、サードパーティ連携拡大など)を反映した最新版です。GA後の導入手順は情シスがまずやるべき5ステップを参照してください。

Agent 365とは

Agent 365は、Microsoftが2026年5月1日に一般提供(GA)開始した、企業内のAIエージェントを一元管理・統制するためのコントロールプレーンです。単体の「サービス」ではなく、Entra(ID管理)、Purview(コンプライアンス)、Defender XDR(セキュリティ)の各機能を統合したエージェント管理基盤で、「Observe(観察)/Govern(統治)/Secure(保護)」の3本柱で構成されます。

Microsoftは社内で「Customer Zero」としてAgent 365を先行利用しており、自社内で50万以上のエージェントをマッピング、直近28日間で1日あたり65,000件以上のエージェント応答を処理してきました。GA時点では、Microsoft FoundryやCopilot Studioで作成された自社製エージェントだけでなく、AWS BedrockやGoogle Gemini Enterprise Agent Platformで構築されたエージェント、Adobe/NVIDIA/Zendesk/n8n/Kore.ai/Celonis/Kasistoなどのパートナーエージェントもサポート対象に含まれます。

なぜAgent 365が必要か

IDC予測では2028年までに13億のAIエージェントが流通するとされ、Fortune 500企業の80%が既にMicrosoftのエージェントを利用しています。AIエージェントが爆発的に増加する中で、以下の課題が深刻化しています。

  • 野良エージェント問題:部門ごとに無秩序にAIエージェントが構築され、IT部門が把握できない
  • セキュリティリスク:エージェントがアクセスするデータの範囲が管理されていない
  • コンプライアンス違反:エージェントの操作が監査ログに残らず、規制対応が困難
  • ガバナンスの欠如:人間の従業員には適用されるアクセス制御・監査がエージェントには適用されていない

Agent 365は「AIエージェントを人間の従業員と同等のガバナンスで管理する」という発想に基づいています。

Observe/Govern/Secureの3本柱

Microsoft Learnの公式ドキュメントでは、Agent 365を「Observe(観察)」「Govern(統治)」「Secure(保護)」の3つのピラーで整理しています。それぞれが既存のMicrosoft 365管理センター・Entra・Purview・Defenderと連携し、エージェントを「人間の従業員と同等のガバナンス」で管理します。

主な機能関連サービス
Observe
(観察)		Agent Registry/Agent Mapによる全エージェントの可視化、利用状況・健全性のダッシュボード、役割別の可視性(IT管理者/セキュリティ/業務リーダー)M365 admin center、Agent Registry、Registry Sync
Govern
(統治)		エージェントのライフサイクル管理、アクセス制御、コンプライアンスレビュー、データ保護ポリシーの適用M365 admin center、Microsoft Entra、Microsoft Purview
Secure
(保護)		条件付きアクセス(人間+エージェント)、DLP・情報保護、リアルタイム脅威検出、不正エージェントのブロックMicrosoft Entra、Microsoft Purview、Microsoft Defender

Agent 365は、Microsoft製のエージェントだけでなく、サードパーティ・オープンソースフレームワーク・パートナークラウド上のエージェントもサポートします。GA時点ではMicrosoft Foundry/Copilot Studio/M365 Copilotに加え、AWS Bedrock・Google Gemini Enterprise Agent Platformとのレジストリ同期もパブリックプレビューで提供されています。

Agent Registry/Agent Map

Agent 365の中核機能がAgent RegistryAgent Mapです。Microsoft 365管理センターから利用でき、組織内で稼働するすべてのAIエージェントを一元的に登録・可視化します。

  • Agent Registry:組織内で稼働しているエージェント一覧、各エージェントがアクセスしているデータソース、利用状況・応答量、ポリシー違反の有無を把握
  • Registry Sync(プレビュー):AWS Bedrock、Google Cloudで稼働するエージェントを自動検出・棚卸し。マルチクラウドのエージェントを単一画面で可視化
  • Agent Map(2026年6月予定):エージェントが利用するツール・データ・API・他エージェントとの依存関係を可視化。Defender経由で提供

GA時点で利用できる機能

2026年5月1日のGAで、以下が一般提供または拡張されました。

機能提供状態概要
ユーザー委譲アクセス対応エージェント管理GA「ユーザーの代理として動くエージェント」をユーザーポリシーで統制
独立動作エージェント管理GA独自IDと権限を持つ自律エージェントの可視化・統治・保護
事前統合パートナーエージェントGAGenspark/Zensai/Egnyte/Zendeskなどを管理センターから直接デプロイ可能
Registry Sync(AWS Bedrock/Google Cloud)パブリックプレビューマルチクラウドのエージェント自動検出
ローカルエージェント検出(OpenClaw/GitHub Copilot CLI/Claude Code等)FrontierプログラムDefender/Intuneで未管理ローカルエージェントを検出・ブロック
Windows 365 for Agentsパブリックプレビュー(米国)エージェント専用Cloud PC環境
Defender Agent Map/ランタイムブロック・アラート2026年6月パブリックプレビュー予定コンテキストマッピングとポリシーベース制御
⚠️ 「シャドウAI」検出の現実

GAで強化された目玉機能のひとつがシャドウAI(部門が独自に動かしている未管理エージェント)の検出です。Defender/Intune経由でクラウド・ローカル両方のエージェントを発見できるため、「ある日突然、社内に何百ものエージェントがあると判明する」ケースが実際に発生しています。GA直後に棚卸しを行うことを強く推奨します。

価格と提供形態

提供形態価格提供状況
Microsoft 365 E7に含まれる$99/ユーザー/月(E7全体)2026年5月1日 GA済み
単体アドオン$15/ユーザー/月2026年5月1日 GA済み

Agent 365はMicrosoft 365 E7に含まれるほか、既存のE3/E5ユーザー向けに$15/ユーザー/月の単体アドオンとしても提供されます。ライセンス対象は「エージェント管理者・スポンサー・エージェント利用ユーザー」であり、エージェントを使う人数分のライセンスが必要です。

前提条件:Agent 365の有効化に必須の前提製品はありませんが、効果を最大化するにはEntra P1/P2/Entra SuitePurview Data Loss Preventionの併用が推奨されます。

情シスへの影響

GA直後の今すぐやるべきこと

  • シャドウAIの棚卸し:Copilot Studio/Power Automate/サードパーティツール/OpenClawなどローカルエージェントまで含めて全エージェントを可視化する
  • Agent Registry/Registry Syncの有効化:M365管理センターからRegistryを起動し、AWS/Google Cloudで動くエージェントもプレビュー機能で取り込む
  • Entra条件付きアクセスのエージェント拡張:人間に適用しているCAポリシーを、エージェントID(user-delegated/independent)にも展開
  • Purview DLP/監査ログの有効化:エージェントが触れるデータ範囲を制限し、操作の監査証跡を確保
  • エージェント利用ポリシーの策定:誰が/どのフレームワークで/どのデータに対してエージェントを作成・運用してよいかのルール化
  • ライセンス戦略の見直し:E5+Copilot+Agent 365を個別購入するか、E7バンドルに移行するかを総コストとロードマップで判断

具体的な進め方は「Agent 365 GA後、情シスがまずやるべき5ステップ」で詳しく解説しています。

💡 「AIエージェント=デジタル従業員」の時代

Microsoftは「AIエージェントは人間の従業員と同様にライセンスされるべき」と明言しており、Agent 365のライセンスも「エージェント利用ユーザー」単位で課金されます。エージェントにもEntra ID/メール/Teamsアカウントが必要になる世界です。情シスは「人間+エージェント」を統合管理する前提でID/アクセス/監査の設計を見直しましょう。

まとめ

Microsoft Agent 365は2026年5月1日にGAした、企業内AIエージェントの管理・統制基盤です。Observe/Govern/Secureの3本柱でEntra・Purview・Defenderを統合し、Microsoft製・サードパーティ・マルチクラウドのエージェントを横断的にガバナンスします。GA直後の数週間で、まずシャドウAIの棚卸しRegistry/DLPの有効化から着手するのが現実的なスタートラインです。BTNコンサルティングではAgent 365の導入支援・ガバナンス設計をご支援しています。

参考リンク(公式情報)
Microsoft Security Blog: Agent 365 GA発表(2026-05-01) ↗Microsoft Learn: Agent 365 Overview ↗Microsoft Agent 365 製品ページ ↗Microsoft Partner Center 2026年5月発表 ↗
E

BTNコンサルティング 編集部

株式会社BTNコンサルティング|情シス365 運営

Microsoft 365・Google Workspace導入支援、IT-PMI(M&A後のIT統合)、セキュリティ対策を専門とするITコンサルティング企業。中小企業の「ひとり情シス」を支援し、ITの力で経営課題を解決します。