重要
Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。
Microsoft Entra がエージェントの ID 向けに提供する Microsoft Agent 365 の機能について説明します。
エージェント レジストリと管理
Microsoft Entra Agent ID は、すべてのエージェントを単一のレジストリに統合します。 組織内のすべてのエージェントの完全なインベントリを作成し、Microsoft 365 管理センターで管理できます。 エージェント レジストリは、次の場合に役立ちます:
- ライフサイクルの管理: エージェントを作成からランタイムと非アクティブ化まで管理します。 継続的な監視のためにスポンサーとマネージャーを割り当てます。
- IT で定義されたガードレール: エージェントを作成、オンボード、管理できるユーザーを定義します。 エージェント ID Blueprint を使用して標準セキュリティポリシーを定義し、事前定義されたガードレールで展開を加速します。
監視とコンプライアンス
エージェントとそのアクションに対して、ロール固有の監視を提供します。 詳細なログ記録とレポート機能により、コンプライアンスの遵守と監査に対応できる状態を維持します。 エージェントが与えられたタスクを完了する上でのパフォーマンス、品質、速度、効果性を可視化します。
- ロール固有の監視: エージェントとそのアクションに対するロール固有の可観測性を、適切なユーザーに提供します。各ロールごとに、エージェント群の適切なビューと優先順位付けされたメトリクスを付与します。
- システム プリミティブ: 単一エージェント登録、統一された追跡スキーマ、一貫性のあるログ記録、エージェント設計図、ポリシーのテンプレート、共有シグナルなどシステム プリミティブにより、一貫した機能横断的なエージェント監視を実現します。
アクセスとデータ セキュリティ
条件付きアクセスでリソースを保護し、最小権限アクセスを適用します。 エージェントがワークフローでデータを作成し、使用する際、機密データの過剰な共有から保護し、漏洩やリスクのあるエージェント行動を防止します。
- 条件付きアクセス: エージェントのコンテキスト、定義したアクセス条件、アクセス対象のリソースに基づいて、リアルタイムでインテリジェントなアクセス決定を適用します。
- アクセス ガバナンス: 最小権限のアクセスを適用し、エージェントにはタスクを完了するために必要なアプリとリソースへのアクセス権のみを付与します。
体制と脅威に対する保護
多層防御のアプローチを使用して、エージェントを脅威から保護します。 危険なエージェントをブロックし、悪意のあるトラフィックを除外し、攻撃に迅速に対応します。
ランタイム防御: AI を積極的に使用したインテリジェンスでプロンプト インジェクション攻撃をブロックし、リアルタイムでデータ漏洩を防止します。