Entra Agent IDとは
Microsoft Entra Agent IDは、AIエージェントに固有のIDを付与し、人間のユーザーと同様に認証・認可・監査を適用するMicrosoft Entra IDの新機能です。Agent 365やCopilot Studioで構築されたエージェントが、組織のデータやAPIにアクセスする際のセキュリティ基盤となります。
AIエージェントが企業のITシステムに深く統合される時代において、「誰が(どのエージェントが)何にアクセスしたか」を追跡できる仕組みは、ゼロトラストセキュリティの新しい柱です。
なぜAIエージェントにIDが必要なのか
- アクセスの特定:エージェントが組織のSharePoint・メール・Teams等にアクセスする際、「誰がアクセスしたか」を明確にする必要がある
- 人間とAIの区別:人間ユーザーのIDを使い回すと、監査ログで人間の操作とAIの操作を区別できない
- 最小権限の原則:エージェントには業務に必要な最小限の権限のみを付与すべき。人間と同じ広い権限は不要かつ危険
- コンプライアンス:AI事業者ガイドラインv1.2でもAIエージェントの行動の監査証跡が求められている
従来のサービスプリンシパルとの違い
| 比較項目 | サービスプリンシパル | Entra Agent ID |
|---|---|---|
| 対象 | アプリケーション | AIエージェント |
| 権限モデル | 静的なAPIアクセス許可 | 動的なスコープ(タスクごとに変動) |
| 認証方式 | クライアントシークレット/証明書 | Entra IDトークンベース(OAuth 2.0) |
| 行動の可視性 | API呼び出しログのみ | 行動の意図・文脈を含む監査証跡 |
| 条件付きアクセス | 限定的に適用可能 | フルサポート(場所・時間・リスクベース) |
| ライフサイクル管理 | 手動で管理 | エージェントの作成・削除と連動 |
Agent IDのアーキテクチャ
| レイヤー | 機能 | 概要 |
|---|---|---|
| Agent Registration | エージェント登録 | Copilot StudioまたはAgent 365で作成されたエージェントをEntra IDに自動登録 |
| Agent Authentication | エージェント認証 | OAuth 2.0ベースのトークン発行。エージェント固有のクレデンシャルで認証 |
| Agent Authorization | エージェント認可 | 条件付きアクセスポリシーの適用。APIアクセス許可のスコープ制御 |
| Agent Audit | エージェント監査 | すべてのアクションをUnified Audit Logに記録。行動の意図と結果を追跡 |
設定手順(概要)
- Microsoft Entra管理センターでAgent IDを有効化:テナントレベルでAgent ID機能をオンにする
- エージェントの作成:Copilot StudioまたはAgent 365でエージェントを作成すると、Entra IDに自動登録される
- APIアクセス許可の付与:エージェントが必要とするMicrosoft Graph APIの権限を最小限で設定
- 条件付きアクセスポリシーの設定:エージェントの動作を許可する条件(ネットワーク、時間帯等)を定義
- 監査ログの設定:エージェントの行動をUnified Audit Logで監視する設定を有効化
セキュリティのベストプラクティス
| 原則 | 具体的な対策 |
|---|---|
| 最小権限 | エージェントには必要最小限のAPIアクセスのみ付与。「すべて読み取り」ではなく、特定サイト・フォルダに限定 |
| 条件付きアクセス | エージェントの動作を特定のネットワーク・時間帯に制限。営業時間外の動作をブロック |
| 定期レビュー | エージェントの権限を四半期ごとに棚卸し。不要な権限は即座に削除 |
| DLP連携 | Sensitivity Labelsと連携し、機密データへのエージェントのアクセスをDLPポリシーで制御 |
| 緊急停止 | 問題発生時にエージェントを即座に無効化できる手順を整備 |
中小企業への影響
現時点ではCopilot StudioやAgent 365でAIエージェントを構築・利用する企業が主な対象ですが、Copilot CoworkのようにAIエージェントが標準機能として組み込まれる流れは加速しています。
- 今すぐ必要な企業:Copilot Studioでカスタムエージェントを構築している企業
- 近い将来必要になる企業:Microsoft 365 CopilotやCopilot Coworkを利用する全企業
- 今から準備すべきこと:Entra IDの条件付きアクセス基盤を整備し、監査ログの収集・分析体制を構築
まとめ
Entra Agent IDは、AIエージェント時代のゼロトラストセキュリティを実現する重要な基盤です。人間のユーザーと同様にエージェントを認証・認可・監査することで、AIの恩恵を享受しながらセキュリティリスクを最小化できます。中小企業は今からEntra IDの基盤を整備し、AIエージェントの本格導入に備えましょう。