エージェント ID は、Microsoft Entra ID の特別なサービス プリンシパルです。 これは、エージェント ID ブループリントによって作成され、偽装が承認されている ID を表します。 独自の資格情報はありません。 エージェント ID ブループリントは、ユーザーまたはテナント管理者がエージェント ID に対して対応するスコープに同意していれば、エージェント ID に代わってトークンを取得できます。 自律エージェントは、エージェント ID に代わってアプリ トークンを取得します。 ユーザー トークンを使用して呼び出された対話型エージェントは、エージェント ID に代わってユーザー トークンを取得します。
エージェント ID は、次の用途に使用できます。
- Microsoft Entra ID からエージェント トークンを要求します。 アクセス トークンのサブジェクトはエージェント ID です。
- Microsoft Entra ID によって発行された受信アクセス トークンを受信します。 アクセス トークンの対象ユーザーはエージェント ID です。
- 認証されたユーザーの Microsoft Entra ID からユーザー トークンを要求します。 トークンのサブジェクトはユーザーですが、アクターはエージェント ID です。
[前提条件]
エージェント ID の構造
AI エージェントによって使用されるアカウントは、 エージェント ID と呼ばれます。 一般的なユーザー アカウントと同様に、エージェント ID にはいくつかの重要なコンポーネントがあります。
識別子。 各エージェント ID には、
idなどのaaaaaaaa-1111-2222-3333-bbbbbbbbbb(オブジェクト ID とも呼ばれます) があります。 Microsoft Entra は、idを生成し、Microsoft Entra テナント内のアカウントを一意に識別します。認証情報。 エージェント ID にはパスワードはありませんが、認証に使用できる他の形式の資格情報があります。
表示名。 エージェント ID の表示名は、Microsoft Entra 管理センター、Azure portal、Teams、Outlook などの多くのエクスペリエンスで表示されます。 これはエージェントのわかりやすい名前であり、変更できます。
スポンサー。 エージェント ID にはスポンサーを設定できます。このスポンサーは、エージェントの責任を負う人間のユーザーまたはグループを記録します。 このスポンサーは、セキュリティ インシデントが発生した場合に人間に連絡するなど、さまざまな目的で使用されます。
ブループリント。 すべてのエージェント ID は、エージェント ID ブループリントと呼ばれる再利用可能なテンプレートから作成されます。 エージェント ID ブループリントは、エージェントの種類を確立し、共通の種類のすべてのエージェント ID で共有されるメタデータを記録します。
エージェント ユーザー (省略可能)。 一部のエージェントは、認証に Microsoft Entra ユーザー アカウントを厳密に使用する必要があるシステムへのアクセスを必要とします。 このような場合は、エージェント ユーザーと呼ばれる 2 つ目のアカウントを エージェントに付与できます。 この 2 つ目のアカウントは、AI エージェントとして装飾された Microsoft Entra テナントのユーザー アカウントです。 エージェント ID とは異なる
idがありますが、エージェント ID とそのエージェント ユーザーの間には常に 1 対 1 のリレーションシップが確立されます。
これらは、セキュリティで保護された認証と承認を有効にするエージェント ID の基本的なコンポーネントです。 エージェント ID の完全なオブジェクト スキーマは、Microsoft Graph リファレンス ドキュメントで入手できます。
エージェント ID の資格情報
エージェント ID は、AI エージェントがさまざまなシステムに対して認証するために使用するプライマリ アカウントです。 一意の識別子 (オブジェクト ID とアプリ ID) があり、常に同じ値を持ちます。これは、認証と承認の決定に確実に使用できます。
人間のユーザーとは異なり、AI エージェントは認証にパスワード、ショート メッセージ サービス (SMS)、パスキー、または認証アプリを使用しません。 代わりに、エージェント ID は、ソフトウェア システムで使用できる資格情報の種類を使用します。 これらの資格情報の種類は次のとおりです。
- Azure で実行される AI エージェント (最も安全) のマネージド ID。
- Kubernetes または他のクラウド プロバイダーで実行される AI エージェントのフェデレーション ID 資格情報。
- 証明書/暗号化キー。
- クライアント シークレット。
エージェント ID は、作成先の Microsoft Entra テナントでのみトークンを発行できます。 他のテナントのリソースや API にアクセスすることはできません。
ブループリント: エージェント ID の一貫性のあるセキュリティ
エージェント ID の主な特徴は、すべてのエージェント ID が、エージェント ID ブループリントと呼ばれる再利用可能なテンプレートから作成されるということです。 ブループリントは、エージェントの "種類" を確立し、共通の種類のすべてのエージェント ID で共有されるメタデータを記録します。
ある組織が"セールス アシスタント エージェント" と呼ばれる AI エージェントを使用しているとします。エージェントが購入された場合でも、社内に構築されている場合でも、エージェント ID ブループリントは組織の Microsoft Entra テナントに追加されます。 ブループリントは、次の情報をキャプチャします。
- ブループリントの名前 ("Sales Assistant Agent" など)
- ブループリントを発行した組織 ("Contoso" など)
- エージェントが提供する可能性があるロール ("営業マネージャー" や "営業担当者" など)
- エージェントに付与される Microsoft Graph のアクセス許可 ("サインインしているユーザーの予定表の読み取り" など)
組織内の多くの営業チームが AI エージェントをデプロイします。 北米販売用にエージェントがデプロイされます。 もう 1 つは南アメリカの販売に展開されています。 1 つはエンタープライズ販売用、1 つは中小企業用、もう 1 つはスタートアップ用です。 作成すると、これらの各エージェントにエージェント ID が付与されます。 各エージェントは、認証にエージェント ID を使用してタスクの実行と実行を開始します。
各エージェント ID は同じエージェント ID ブループリントを使用して作成されるため、すべてのエージェントは Microsoft Entra 管理センターで "Sales Assistant Agents" として表示されます。 この機能を使用すると、Microsoft Entra 管理者は次のようなアクションを実行できます。
- すべてのセールス アシスタント エージェントに条件付きアクセス ポリシーを適用します。
- すべての Sales Assistant エージェントを無効にします。
- すべての Sales Assistant エージェントのアクセス許可付与を取り消します。
エージェント ID ブループリントを使用すると、Microsoft Entra 管理者は、ルールを設定し、エージェントの種類に基づいて操作を実行することで、エージェント ID を大規模にセキュリティで保護できます。 この機能により、組織内にデプロイされる各 AI エージェントの一貫したセキュリティが保証されます。