Microsoft Entra エージェントは、組織内の多くの ID およびアクセス管理操作を自動化して、手動ワークロードの削減に役立ちます。 これらのエージェントは 、Microsoft Security Copilot とシームレスに連携して、反復的なタスクを自動化し、提案を提供し、管理者が価値の高い戦略的作業に集中できるように支援します。
Microsoft Entra エージェントは、ID 環境を分析し、ベスト プラクティスを適用し、ID とアクセスセキュリティ体制と運用効率を向上させるための自動化されたアクションを実行します。 組織の ID データと構成を使用して Microsoft Entra サービスと直接統合し、コンテキストに応じた実用的な分析情報を提供します。
Microsoft Entra エージェントとは
Microsoft Entra エージェントは、ID 管理タスクとアクセス管理タスクを自動化および最適化するために、組織の ID 環境で動作する AI を利用したツールです。 エージェントは、条件付きアクセスなど、特定の製品領域の概念とタスクに基になっています。 これらのエージェントは次のことができます。
- 日常的なタスクを自動化 する - 時間のかかる反復的な ID およびアクセス管理操作を処理する
- 提案を提供する - 環境を分析し、Microsoft のベスト プラクティスとゼロ トラストの原則に基づいて改善を提案する
- 自律的に運用 する - スケジュールまたはトリガーで実行し、ID インフラストラクチャを継続的に監視および最適化する
- シームレスに統合 する - 組織の既存の Microsoft Entra ワークフロー内で作業する
- 学習と適応 - 環境とフィードバックに基づいて、時間の経過とともに提案を改善する
各エージェントの動作は少し異なりますが、コアでは、最初にエージェントの機能の境界内で現在の環境を分析します。 エージェントがギャップ、機会、または潜在的な問題を特定した場合、エージェントはユーザーに代わってアクションを実行できます。 各エージェントは、提案を思い付いた方法のコンテキスト、推論、アクティビティ履歴を提供します。
管理者は、エージェントを自動的に実行するように構成することも、エージェントを手動で実行するようにトリガーすることもできます。
各エージェントは特定の一連のタスクを実行するため、そのタスクの境界内で動作する特定の構成セットが必要です。 管理者は、エージェントを設定および管理するために、特定の Microsoft Entra ロールも必要です。
- エージェント ID: エージェントが有効になると、一意のエージェント ID が作成されます。 エージェント ID の詳細を確認します。
- アクセス許可: エージェント ID には、そのタスクを実行するために必要な特定の読み取りおよび書き込みアクセス許可が付与されます。
- ロールベースのアクセス: 管理者は、エージェントを設定、管理、および使用するために特定のロールが必要です。
使用可能な Microsoft Entra エージェント
現在、Microsoft Entra では次のエージェントを使用できます。 これらのエージェントがリリースおよび更新されるペースが速いため、各エージェントには、可用性のさまざまな段階で機能がある可能性があります。 プレビュー機能は頻繁に追加されます。
アクセス レビュー エージェント
レビュー担当者が迅速かつ正確なアクセス決定を行えるようにします。 Microsoft Entra ID ガバナンスを備えたアクセス レビュー エージェントは、レビュー担当者が簡単な会話を通じて作業を完了できるように、Microsoft Teams内で分析情報と推奨事項を提供します。
| 特性 | Description |
|---|---|
| アイデンティティ | 承認用の一意 のエージェント ID は、エージェントが有効になると作成されます。 エージェントはこの ID を使用して、アクティブなアクセス レビューのテナントをスキャンし、追加の分析情報を収集し、レビュー担当者の推奨事項と理由を保存します。 詳細については、「 しくみ」を参照してください。 Microsoft Teams会話を通じて送信された最終的な決定は、レビュー担当者の ID を使用します。 |
| ライセンス | Microsoft Entra ID ガバナンスまたは Microsoft Entra Suite |
| Permissions | アクセスレビューの詳細を確認する ユーザー、グループ、アプリ、アクセス パッケージの詳細とライフサイクル ワークフロー履歴を読み取ります。 アクセス レビューの推奨事項と理由を保存する |
| Plugins | Microsoft Entra |
| プロダクツ | ID ガバナンス アクセス レビュー |
| ロールベースのアクセス | エージェントを構成して使用するには、 IDENTITY Governance Administrator と ライフサイクル ワークフロー管理者 の両方が必要です |
| トリガー | 24時間ごとに実行されるか、手動でトリガーされる |
アプリケーション ライフサイクル管理エージェント (プレビュー)
アプリ ライフサイクル管理エージェント (プレビュー) は、検出とオンボードからリスクの修復と使用停止まで、Microsoft Entra のアプリの完全なライフサイクルを管理するのに役立ちます。 グローバル セキュリティで保護されたアクセステレメトリ データからの ID とネットワーク信号を、アンマネージド プライベート アプリと Microsoft Entra アプリケーション データに関連付けます。 アプリのスプロールを減らし、大規模なガバナンスを適用するための、AI 主導の明確な推奨事項が提供されます。 このエージェントは現在デプロイ中であり、一部のテナントでは使用できない場合があります。
| 特性 | Description |
|---|---|
| アイデンティティ | 承認用の一意 のエージェント ID は、エージェントが有効になると作成されます。 エージェントは、この ID を使用して、特定の アクセス許可 を持つテナントをスキャンし、ネットワーク ログとアプリケーション データを確認して、アプリケーション管理に関する分析情報と提案を提供します。 エージェント ID には、アプリケーションの作成と無効化、提案の無視、電子メールまたは Teams 通知の送信など、書き込みアクションに使用される ロールベースのアクセス が含まれます。 |
| ライセンス | Microsoft Entra ID P2 または Workload Identity Premium P2 を アプリリスク修復 の提案および/または Microsoft Entra Suite または Microsoft Entra Private Access ライセンスを使用した アプリケーションの発見とオンボーディング の提案のために利用する |
| Permissions | グローバル・セキュア・アクセスのネットワークログへの読み取りアクセス。 ユーザー、アプリケーション、およびサービス プリンシパルの読み取りアクセス。 Microsoft Entra の推奨事項の読み取りアクセス。 |
| Plugins | Microsoft Entra |
| プロダクツ |
グローバル セキュリティで保護されたアクセス Microsoft Entra推奨事項 エンタープライズ アプリケーション アプリ管理 |
| ロールベースのアクセス | エージェントを設定し、エージェントを管理します。 クラウドのアプリケーション管理者 アプリケーション管理者 Global Secure Access 管理者 セキュリティ管理者 エージェントからの出力候補を表示します。 レポート閲覧者 セキュリティリーダー Globl Reader |
条件付きアクセスの最適化エージェント
条件付きアクセスの最適化エージェントは、条件付きアクセス ポリシーを分析し、改善を推奨することで、包括的なユーザー保護を保証します。 エージェントは、Microsoft のベスト プラクティスとゼロ トラスト原則に照らして、現在のポリシー構成を評価します。
| 特性 | Description |
|---|---|
| アイデンティティ | 承認用の一意 のエージェント ID は、エージェントが有効になると作成されます。 エージェントはこの ID を使用して、テナントの条件付きアクセス ポリシーと構成でギャップ、重複、構成の誤りをスキャンします。 |
| ライセンス | Microsoft Entra ID P1 |
| Permissions | ポリシーの構成を確認する レポート専用モードで新しいポリシーを作成する 承認が必要なポリシーの変更を提案する |
| Plugins | Microsoft Entra |
| プロダクツ | Microsoft Entra 条件付きアクセス |
| ロールベースのアクセス | エージェントを構成するためのセキュリティ管理者 エージェントを使用するための条件付きアクセス管理者 |
| トリガー | 24時間ごとに実行されるか、手動でトリガーされる |
ID リスク管理エージェント (プレビュー)
Microsoft Entra ID Protection の ID リスク管理エージェント は、管理者が潜在的なリスクを調査し、潜在的な影響について学習し、組織の重要な資産を保護するための決定的なアクションを実行するのに役立ちます。
| 特性 | Description |
|---|---|
| アイデンティティ | 承認に Microsoft Entra エージェント ID を使用する |
| ライセンス | Microsoft Entra エージェント ID |
| Permissions | Microsoft Entra ID Protection のリスク検出とリスク履歴を読む サインイン ログと監査ログの読み取り ユーザー情報の読み取り |
| Plugins | Microsoft Entra |
| プロダクツ |
セキュリティ コパイロット Microsoft Entra ID Protection |
| ロールベースのアクセス | セキュリティ管理者 |
| トリガー | 24時間ごとの実行、手動でのトリガー、または継続的な監視 |
Microsoft Entra エージェントの概要
[前提条件]
- 使用可能な セキュリティ コンピューティング ユニット (SCU) が必要です。
- セキュリティ コンピューティング ユニットを購入するには、Azure サブスクリプションが必要です。 無料の Azure アカウントを作成します。
- Microsoft Security Copilot でプライバシーとデータ セキュリティを確認する
セットアップ プロセス
- Security Copilot セットアップ ガイドを使用して 、Security Copilot を有効にします。
- 構成するエージェントに必要な最小限の特権ロールを使用して 、Microsoft Entra 管理センター にサインインします。
- [エージェント] を参照し、構成するエージェントの詳細の表示を選択します。
Microsoft エコシステムのエージェント
この記事では Microsoft Entra エージェントに焦点を当てていますが、他の Microsoft セキュリティ製品でも同様のエージェントを利用できます。 詳細については、 Microsoft Intune、 Microsoft Defender、および MicrosoftPurview に関するページを参照してください。