Microsoft Agent 365 とは何ですか? ビジネスではどのように使用されますか?

 

Enlosúltimosmeses、 人工知能エージェントに関する会話 理論から実践へと移行し、タスクを自動化し、他のアプリケーションと通信し、従業員に代わって意思決定を行うボットをテストする企業が増えています。問題は、適切なガバナンスがなければ、このエージェントのエコシステムは制御が困難な混沌とした状態になりかねないことです。

その文脈でMicrosoft Agent 365が登場します。 Microsoft 365の新しいコントロールレイヤー すべてのAIエージェントに秩序、セキュリティ、そして可視性をもたらすように設計されています。モデル作成のための新たなプラットフォームではなく、エージェントを組織の従業員のように扱う共通のガバナンスフレームワークです。エージェントには独自のアイデンティティ、アクセスポリシー、そして継続的な監視と監督が与えられます。

Microsoft Agent 365 とは何でしょうか?

Microsoft Agent 365は 展開、管理、制御プラットフォーム エージェント向け 人工知能 企業のデータやアプリケーションに接続するエージェントです。Microsoftはこれをエージェントの「コントロールプレーン」と表現しています。これは、IT部門がMicrosoft 365テナント内で実行されるすべてのエージェントを登録、整理、監視、保護できる統合環境です。

他のソリューションとは異なり、Agent 365 モデルやアシスタントをゼロから開発するようには設計されていません。その目的は、既存のエージェントを、それがどこで作成されたかに関係なく管理することです。Microsoftのツールでは、 副操縦士スタジオ Microsoft Foundry、オープンソース フレームワーク、サードパーティ プラットフォームのいずれであっても、すべて同じ登録プロセスを経て、同じルールに従うことになります。

基本的な考え方は、すでに人、デバイス、アプリケーションを保護しているアイデンティティとセキュリティのインフラストラクチャを、この新しいタイプの「デジタルユーザー」に拡張することです。各エージェントは独自の Microsoft識別子エージェントを入力これにより、現在従業員アカウントで使用されているものと非常によく似たライフサイクルおよびアクセス制御を適用できるようになります。

Agent 365の導入以来、ITチームは 追跡可能なワークスペース エージェント専用。ここでは、どのボットが存在するか、誰が作成したか、どのような権限を持っているか、どのデータにアクセスしているか、そしてどのようにリアルタイムで行動しているかを確認できます。これらはすべてMicrosoft 365管理センターに統合されているため、複数のコンソール間を移動する必要はありません。

背景：マイクロソフトがエージェントAIに賭ける理由

いわゆるAIエージェント、または エージェントAI タスク指向チャットボットは、この分野における主要なトレンドの一つとなっています。もはや単なる一般的な会話型チャットボットではなく、レポート作成、購入処理、インシデント管理、あるいは複数のアプリケーション間のワークフロー調整など、ビジネスプロセス全体を実行する小規模な「デジタルワーカー」が求められています。

分析会社によれば、 ほとんどのエージェントプロジェクト まだ実験段階、あるいは概念実証段階です。マーケティングの誇大宣伝は盛んに行われていますが、期待されるほど実際の成果は上がっていません。だからこそマイクロソフトは、Agent 365 を、孤立した実験段階から、明確なガバナンスルールに基づいた本格的なエンタープライズ規模の利用へと移行するために必要な、欠けているピースとして位置付けたいと考えているのです。

チャールズ・ラマンナやジャレッド・スパタロなどの同社の幹部は、 企業には、人間の従業員よりも多くのエージェントが存在するでしょう。従業員 10 万人の組織では、50 万から 100 万の AI エージェントを運用し、メールの仕分けからエンドツーエンドの取得プロセスの実行までさまざまなタスクを処理できる可能性があるという話もあります。

マイクロソフトは既に社内で使用していると述べている 数百万のAIエージェント ボットは独自のプロセスで活動しています。このような規模になると、制御の喪失、セキュリティ侵害、あるいは「シャドーIT」のリスクが顕在化します。Agent 365は、この特定の問題に対処するために開発されました。つまり、監視なしに機密データにアクセスしたり、企業ポリシーの枠組み外で意思決定を行ったりする可能性のあるボットの群れに秩序をもたらすことです。

Microsoft Agent 365の主なメリット

Agent 365の最大の価値は、 組織のすべてのAIエージェントを大規模に管理する誰が開発したか、どのように実装されたかに関係なく、IT 部門は単一のコンソールから、それらが企業環境の他の部分と同じ基準で動作していることを表示、管理、確認することができます。

一方で、プラットフォームは エージェントの増殖を制御する管制塔使用中、開発中、外部プラットフォームから統合されているボットを検出します。これにより、盲点が減り、適切な監督なしに従業員が作成したエージェントの無制限の拡散を抑制できます。

一方、Agent 365はエージェントを拡張します セキュリティとコンプライアンス機能 Microsoftスイートには既にDefender、Entra、Purviewが搭載されています。これにより、リアルタイムテレメトリ、リスクベースのアクセス制御、脅威保護、機密データの露出分析が可能になります。

さらに、統合された可観測性環境を提供することで、ビジネスリーダーは パフォーマンスと影響の測定 エージェントの能力：どれだけのタスクを、どれだけの速さで、どれだけの品質で完了し、どれだけの投資対効果をもたらすか。これはもはや不透明な実験ではなく、デジタル労働力のもう一つの測定可能な構成要素となる。

Agent 365 の前提条件と可用性

現時点では、Microsoft Agent 365が利用可能です フロンティア早期アクセスプログラム内つまり、まだどの Microsoft 365 テナントでもこれをアクティブ化できるわけではなく、組織がそのプログラムに含まれ、特定の利用規約に同意する必要があります。

エージェント365の利用規約は、 暫定版条項 マイクロソフトが開発中の機能に適用しているものです。これらの機能はテストやパイロット運用向けに設計されており、必ずしも大量生産向けのものではありませんが、多くの企業が既に一般公開に向けて準備を進めています。

重要な要件は、借主が 少なくとも 1 つの Microsoft 365 ライセンス 副操縦士このライセンスにより、Copilot Frontier へのアクセスをアクティブ化し、そこから管理センターから指定されたユーザーまたはグループに対して Agent 365 を有効にすることができます。

価格モデルに関して、マイクロソフトは次のように述べている。 これらは一般公開が近づくにつれて確定される予定です。現時点では、このプラットフォームは、制御された環境でエージェント ガバナンスをテストし、ソリューションが成熟する間 Microsoft と連携して作業したい企業を対象としています。

テナントで Microsoft Agent 365 を有効にする方法

エージェント365のアクティベーションは、 Microsoft365管理センターMicrosoft が詳述しているように、このプロセスはコンソール内の Copilot および Frontier プログラム セクションに依存します。

通常のワークフローでは、管理者が管理ポータルにログインし、セクションにアクセスします。 コパイロット > 設定 > ユーザーアクセスこのメニュー内で、Copilot Frontier オプションを有効にし、プログラムへのアクセスを許可するユーザー、グループ、または組織全体を選択できます。

Frontierへのアクセスが許可されると、管理センターのサイドパネルに新しいセクションが表示されます。 Agent 365 で管理されるエージェントそこから、登録、表示、ポリシー設定のエクスペリエンスが始まります。初回ログイン時に、この機能に関する特定の利用規約への同意を求められる場合があります。

その瞬間から、管理者は エージェントを登録し、在庫を確認するセキュリティポリシーの割り当て、データアクセス権限の制御、テレメトリとパフォーマンスダッシュボードの活用を開始できます。Agent 365は既存のMicrosoft 365とEntraサービスを活用するため、追加のインフラストラクチャは必要ありません。

AIエージェントのコントロールタワーとしてのMicrosoft Agent 365

Agent 365は、 ガバナンスと可視性の中心層 企業環境全体に分散しているエージェントに関する情報を提供します。その主な機能は、IT部門が単一のレジストリとして機能し、エージェントの数、誰がそれらを使用しているか、何ができるか、どのようなリスクをもたらすかといった、非常に基本的でありながら重要な質問に答えることです。

このアプローチは、エージェントが 数と複雑さが倍増する多くの組織では、特定のツールにアクセスできる従業員は誰でも、タスクを自動化するための独自のエージェントを作成できます。制御レイヤーがなければ、この並列エコシステムはシャドーITとなり、ボットが正式なセキュリティチャネルを経由せずに機密データにアクセスできるようになります。

Agent 365から、管理チームは定義できます どのエージェントが認可されているか 許可されていないエージェントと許可されていないエージェントを識別します。「許可されていない」エージェントにはフラグを付け、隔離し、組織のリソースへのアクセスをブロックすることで、情報漏洩や予期せぬ行動のリスクを軽減します。

マイクロソフトの提案は、他のAIプロバイダーに事実上、 この政府の計画に統合する Microsoft 365 を利用する企業環境で運用したいのであれば、積極的に対応する必要があります。そうしないと、エージェントが IT 部門に必要な制御とセキュリティの保証がないシャドーソリューションとみなされるリスクがあります。

ボット軍の問題と制御の必要性

マイクロソフトの将来ビジョンは まさにボットの軍隊 会社のソフトウェア内で操作する権限を持つエージェント。これらのエージェントは、定型的なタスクから複数のアプリケーションやデータリポジトリが関わる複雑なプロセスまで、従業員のワークフローの主要部分を自動化します。

適切な監視がなければ、この拡散は制御不能な環境につながる可能性があり、 エージェントが何人いるかは誰も知らない彼らがどのようなアクセス権を持ち、どのような決定を下し、どのように互いにやり取りするのか。こうしたシナリオは、運用上の混乱に加え、非常に深刻なセキュリティ上の脆弱性につながる可能性があります。

リスクには、 プロンプトとコンテキストへの挿入これらの攻撃では、ウェブサイトやアプリケーションに隠された命令を仕込み、エージェントの行動を操作したり、情報を盗んだり、結果を改ざんしたりします。エージェントが重要なビジネスシステムと統合されるにつれて、これらの攻撃の潜在的な影響は劇的に増大します。

Microsoft Agent 365は、次のような機能を提供することで、これらのリスクを軽減することを目指しています。 リアルタイムのセキュリティ対策 各エージェントの行動を追跡する機能。詳細なテレメトリと、侵害されたエージェントへのアクセスを即座に遮断する機能は、この多層防御アプローチの基本的な構成要素です。

Microsoft Agent 365 の 5 つの主要機能

Microsoft は、エージェント 365 の提案を、エージェント AI をエンタープライズ規模に拡張できる 5 つの主要機能にまとめています。 登録、アクセス制御、表示、相互運用性、セキュリティそれぞれが、統治エージェントの問題の異なる部分に対処します。

1. すべてのエージェントの集中登録

最初の柱は 真実の源として機能する単一の記録 組織内のすべてのエージェント向け。Microsoft Entraは、アクティブ、構築中、またはサードパーティプラットフォームから統合されたボットの完全なインベントリを提供します。これには、 マイクロソフトのチーム ストア。

各エージェントには独自の エージェントIDを入力これは、各従業員が企業アカウントを持つのと似ています。これにより、追跡が容易になり、「シャドウ」エージェントの特定が可能になり、ITチームは不正ユーザーを隔離して、発見や他の社内リソースへの接続を防ぐことができます。

さらに、マイクロソフトは エージェントストアCopilotとTeamsに統合されたカタログにより、ユーザーは自分の役割とワークフローに適した承認済みのエージェントを見つけることができます。これにより、誰もが制御不能なボットを作成するのではなく、検証済みのソリューションへの需要を喚起することができます。

2. アクセス制御と最小権限の原則

2つ目の能力は、 エージェントを作成、登録、管理できるユーザーを制御する各人が利用できるリソースを正確に定義する必要があります。エージェント数の増加に伴い、アクセス制御はもはやオプションではなく、必須要件となります。

Agent 365は特定のポリシーテンプレートに依存しているため、ITチームは 初日から標準的な安全ルールを適用する各エージェントが使用できるデータ、アプリケーション、または API と、エージェントが機密リソースに接続できる条件に制限が定義されます。

Microsoft Entraは、以下の基準に基づいた適応型アクセスポリシーを導入しています。 リスクと状況をリアルタイムで把握エージェントが異常な動作を示した場合、または侵害の疑いがある場合、アクセスは直ちにブロックされます。エージェントは設計上、最小権限の原則に基づいて動作し、攻撃対象領域と潜在的な構成ミスの影響を最小限に抑えます。

3. 可視化、テレメトリ、ビジネスメトリクス

3つ目の部分は、提供することに重点を置いています 深く実用的な可視性 エージェントのアクティビティに関して、Agent 365 はリストを表示するだけでなく、統合ダッシュボード、エージェント、人、リソース間の接続のマップ、アラートを備えた高度な分析機能も備えています。

このダッシュボードから、IT、セキュリティ、ビジネスリーダーは 使用中のエージェントを確認する彼らはどの程度の活動レベルを担い、どのようなデータにアクセスし、どのような潜在的なリスクをもたらすのでしょうか？レポートは役割に合わせてカスタマイズされ、各部門は自身のワークフロー内で、自身にとって本当に重要な指標を確認できます。

このプラットフォームには、 統合パフォーマンス測定 このシステムは、応答時間、完了したタスクの品質、ポリシーの遵守状況、生産性への影響、投資収益率といったエージェントのパフォーマンス指標を測定します。また、詳細な記録、電子情報開示機能、データ保持ポリシーを提供し、監査やコンプライアンス要件をサポートします。

4. データ、アプリケーション、プラットフォームとの相互運用性

4番目のコンポーネントは、エージェントが 人間と同じコンテキストとデータ常に管理下にあります。Agent 365を使用すると、 Wordエクセル、アウトルック、 SharePointの、OneDrive、または Dynamics 365 のビジネス データ（ポリシーで定義されている場合）。

このプラットフォームは、マイクロソフトが 仕事IQ各組織固有のデータ、関係性、コンテキストは、Microsoft 365 アプリケーションに直接統合されます。これにより、エージェントは一般的な対応に限定されることなく、各企業独自のプロセスに適応することができます。

Agent 365はオープンプラットフォームでもあり、 Copilot Studio、Microsoft Foundry、Microsoft Agent Framework または Agent 365 SDK、またオープンソース フレームワークで開発され、パートナー クラウドまたはサードパーティ プラットフォームにデプロイされたエージェントでも使用できます。

5. エージェントとデータの徹底したセキュリティ

5番目の柱はセキュリティであり、マイクロソフトはこれを次のように提示している。 エージェント環境では交渉不可Agent 365 は複数のレイヤーを統合し、エージェントとそれらが処理する情報を外部および内部の脅威から保護します。

一方、Microsoft Defenderは エージェントを標的とした攻撃を検出するサイバー攻撃チェーンの包括的なビューにより、インシデントを調査し、迅速に対応できます。Microsoft Entraと連携することで、疑わしい行動が検出された際に、高リスクのアクセスをリアルタイムでブロックできます。

一方、Microsoft Purviewは、 機密データの漏洩リスク AI関連。エージェントが許可なく重要な情報を処理またはフィルタリングすることを防ぎ、危険な行動を識別し、想定されるパターンに当てはまらない場合に適応型ポリシーを適用します。

組織はやり取りを監査し、潜在的なポリシー違反を確認し、 新しい規制基準に合わせて管理を調整する 人工知能の使用に関しては、プライバシーやデータのセキュリティを損なうことなく、エージェントを重要なワークフローに統合することが目標です。

Entra、Defender、Purview、Microsoft 365エコシステムとの統合

Agent 365の最大の強みの一つは、 既存のインフラストラクチャに依存します。 Microsoft 365 から。これは独立したソリューションではなく、ユーザー、デバイス、アプリケーションで既に行われていることをエージェントに拡張するレイヤーです。

Microsoft Entraでは、各エージェントは マネージドIDと適応型ポリシーDefenderでは、エージェント群に対する特定の脅威を監視し、シグナルを相関分析し、対応を自動化します。また、Purviewでは、どのような機密情報が危険にさらされているか、そしてそれがどのように共有または公開されるかを制御します。

さらに、次のようなアプリケーションとの統合により、 Office、Teams、またはSharePoint これにより、マイクロソフトは、日常の生産性向上にそれほど深く関わっていない他のベンダーに対して優位に立つことができます。多くの企業は、複数のエージェントとベンダーをオーケストレーションするために単一のコントロールプレーンを望んでおり、マイクロソフトはAgent 365をその中核ハブとして活用することで、このギャップを埋めることを目指しています。

ITおよびセキュリティチームにとって、これは ツール、知識、プロセスを再利用する エージェント向けの特定のガバナンスモデルをゼロから構築することなく、人材とアプリケーションの管理を既に実装済みです。目指すのは、人間とボットのハイブリッドワークフォースへのスムーズな移行です。