エージェントは、フェデレーション ID 資格情報 (FIC) によって有効にされた特殊なトークン交換パターンを持つ OAuth 2.0 プロトコルを使用します。 すべてのエージェント認証フローには、エージェント ID ブループリントが操作を実行するためにエージェント ID を偽装するマルチステージ トークン交換が含まれます。 この記事では、エージェントによって使用される認証プロトコルとトークン フローについて説明します。 委任シナリオ、自律操作、およびフェデレーション ID 資格情報パターンについて説明します。 Microsoft では、Microsoft Entra SDK for Agent ID などの SDK を使用することをお勧めします。これらのプロトコル手順の実装は簡単ではありません。
すべてのエージェント エンティティは機密クライアントであり、オンBehalf-Of シナリオの API としても機能します。 対話型フローは、どのエージェント エンティティの種類でもサポートされていないため、すべての認証は、ユーザー操作フローではなく、プログラムによるトークン交換を通じて行われます。
Warnung
Microsoft では、Microsoft.Identity.Web や Microsoft Agent ID SDK ライブラリなどの承認済み SDK を使用して、これらのプロトコルを実装することをお勧めします。 これらのプロトコルの手動実装は複雑でエラーが発生しやすく、SDK を使用すると、セキュリティとベスト プラクティスへの準拠が保証されます。
[前提条件]
まだ慣れていない場合は、次のプロトコル に関するドキュメントを参照してください。
サポートされている認可の種類
エージェント アプリケーションでサポートされている許可の種類を次に示します。
エージェント ID ブループリント
エージェント ID ブループリントは、偽装シナリオでセキュリティで保護されたトークンの取得を有効にする client_credentials をサポートします。
jwt-bearerグラントタイプは、委任パターンを実現するOn-Behalf Of シナリオにおけるトークン交換を容易にします。
refresh_token 許可を使用すると、ユーザー の承認を維持する実行時間の長いプロセスをサポートする、ユーザー コンテキストを使用したバックグラウンド操作が可能になります。
エージェント ID
エージェント ID は、アプリ専用の自律操作に client_credentials を使用し、ユーザー コンテキストなしで独立した機能を有効にし、ユーザー エージェント ID の偽装を行います。
jwt-bearerグラントタイプでは、クライアント資格情報フローとOn-Behalf Of (OBO) フローの両方をサポートしており、委任パターンに柔軟性を持たせます。
refresh_token 許可は、バックグラウンドユーザー委任操作を容易にし、エージェント ID が拡張操作全体にわたってユーザー コンテキストを維持できるようにします。
サポートされないフロー
エージェント アプリケーション モデルでは、セキュリティ境界を維持するために、特定の認証パターンが明示的に除外されます。
/authorize エンドポイントを使用する OBO フローは、どのエージェント エンティティでもサポートされていないため、すべての認証がプログラムによって実行されます。
パブリック クライアント機能は使用できないため、すべてのエージェントが機密クライアントとして動作する必要があります。 リダイレクト URL はサポートされていません。
コア プロトコル パターン
エージェントは、次の 3 つの主要モードで動作できます。
- Microsoft Entra ID (対話型エージェント) で通常のユーザーの代わりに動作するエージェント。 これは、通常の代理フローです。
- エージェント (自律型) 用に作成されたサービス プリンシパルを使用して、自身の代理で動作するエージェント。
- そのエージェント専用に作成されたユーザー プリンシパルを使用して、自身の代理で動作するエージェント (独自のメールボックスを持つエージェントなど)。
マネージド ID の統合
マネージド ID は、推奨される資格情報の種類です。 この構成では、マネージド ID トークンは親エージェント ID ブループリントの資格情報として機能し、標準の MSI プロトコルは資格情報の取得に適用されます。 この統合により、エージェント ID は、資格情報の自動ローテーションやセキュリティで保護されたストレージなど、MSI のセキュリティと管理のすべての利点を受け取ることができます。
Warnung
セキュリティ リスクのために、エージェント ID ブループリントの運用環境では、クライアント シークレットをクライアント資格情報として使用しないでください。 代わりに、マネージド ID またはクライアント証明書を使用 するフェデレーション ID 資格情報 (FIC) などのより安全な認証方法を使用してください。 これらの方法により、アプリケーション構成内に機密性の高いシークレットを直接格納する必要がなくなり、セキュリティが強化されます。
Oauth プロトコル
次の 3 つのエージェント OAuth フローがあります。
- ユーザー代理のフロー: 一般ユーザーの代理として動作するエージェント (インタラクティブエージェント)。
- 自律的なアプリ フロー: アプリのみの操作により、エージェント ID はユーザー コンテキストなしで自律的に動作できます。
- エージェント ユーザー フロー: エージェント専用に作成されたユーザー プリンシパルを使用して、独自に操作するエージェント。