重要
Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。
エージェント ID は、Microsoft Agent 365 SDK の基本概念です。 各エージェントは、人間のユーザーや汎用アプリケーションの登録とは別に、固有の永続的なエンタープライズ ID を取得します。 この ID により、エージェントは、人間の従業員と同様の権限、認証、ロール、コンプライアンス機能を備えます。
エージェント ID コンポーネントについて
エージェントを Microsoft Agent 365 に登録すると、次の 3 つの主要コンポーネントが連携して、エージェントにその ID を提供します:
エージェント ブループリント (エージェンティック アプリケーション)
エージェント ブループリントは、エージェントの ID、アクセス許可、インフラストラクチャの要件を定義します。 エージェント インスタンスを作成するためのテンプレートとして機能し、次のものが含まれます:
- Microsoft Entra アプリケーションの登録
- 必要な API アクセス許可 (Microsoft Graph スコープ)
- 認証の構成
- リソース定義 (App Service プラン、Web アプリ)
エージェンティック アプリ インスタンス
エージェンティック アプリ インスタンスは、エージェント ブループリントの特定の展開を表します。 各インスタンスには次のものがあります:
- 一意のエージェント アプリ ID (Microsoft Entra ID)
- 認証のサービス プリンシパル
- インスタンス固有の構成
- Teams 統合のフェデレーション ID 認証情報
エージェンティック ユーザー
エージェンティック ユーザーとは、組織に表示されるランタイム ID です。 エージェンティック ユーザーは、エージェント専用に設計されたユーザー ID の特殊なサブタイプです。 エージェンティック ユーザーについて理解する必要がある主な概念は、ID 特性、組織の統合、リレーションシップ モデル、および ライフサイクル です。
ID 特性
エージェンティック ユーザーには、従来のユーザー アカウントと区別する固有の ID プロパティがあります:
- ディレクトリ内でエージェンティックとしてマークされている
-
idtyp=user(ユーザー ID の種類) を持つトークンを受け取る - 親エージェント インスタンスとは別の一意のユーザー ID (オブジェクト ID) を持つ
- 従来の認証情報 (パスワード、パスキー、MFA 要素) を使用できない
- 親エージェント インスタンスからの明示的な API 呼び出して作成する必要がある
- 親エージェント インスタンスへの変更できないリンクがある (リペアレント化できない)
組織統合
エージェンティック ユーザーは、Microsoft 365 組織の完全なメンバーとして機能し、次の機能を備えています:
- Microsoft 365 テナント ディレクトリに同期されている
- ライセンスを割り当てることができる (Microsoft 365 E5、Teams Enterprise、Copilot)
- 独自のメールボックスと OneDrive ストレージを持つ (ライセンスに基づく)
- 組織図とピープル カードに表示する
- Teams、ドキュメント、その他の Microsoft 365 アプリで @mentioned になることができる
- 独自の一意のプリンシパル名を持つ (例:
agent@yourtenant.onmicrosoft.com)
リレーションシップ モデル
エージェンティック インスタンスとエージェンティック ユーザーの間の接続は、厳密な親子パターンに従います:
- 各エージェンティック インスタンスには、最大で 1 つのエージェンティック ユーザーの子を持つことができます
- エージェンティック ユーザーは、その親エージェント インスタンスへの参照を格納します
- 親エージェント インスタンスは、その子エージェンティック ユーザーへの参照を保持します (存在する場合)
- この双方向のリレーションシップにより、適切なライフサイクル管理と監査が可能になります
ライフサイクル
エージェンティック ユーザーは、不要になったときに自動 cleanup を使用してすぐに使用できるように設計されています:
インスタント オン 機能をサポートし、作成後すぐに使用できます
注意
エージェンティック ユーザー (メールボックス、OneDrive) のリソース プロビジョニングは、ライセンスの割り当て後最大 24 時間かかる場合がありますが、通常は 10-15 分以内に完了します。
親エージェント インスタンスが削除されると、子エージェンティック ユーザーも削除されます
エージェント インスタンスとエージェンティック ユーザーのリレーションシップは不変であり、変更できません
重要
エージェンティック ユーザーは、Teams、メール、カレンダー、SharePoint、OneDrive などのサービスにアクセスするために、適切な Microsoft 365 ライセンスが必要です。 一般的なライセンスには、Microsoft 365 E5、Teams Enterprise、Microsoft 365 Copilot が含まれます。 ライセンスを割り当てた後、リソース プロビジョニング (メールボックス、OneDrive) は通常 10-15 分以内に完了しますが、場合によっては最大 24 時間かかることがあります。
アクセス許可およびアクセスの制御
エージェントのアクセス許可は複数のレベルで管理され、アクセス権と機能をきめ細かく制御できます。
既定のアクセス許可
エージェンティック ユーザーには、特定のアクセス許可特性があります:
- 条件付きアクセス ポリシーを使用して管理できる
- MFA 要件から除外される (従来の認証要素を持つことができないため)
- "すべてのエージェンティック ユーザー" グループを含む Entra ID グループに追加できる
- リソース アクセスは、明示的なアクセス許可の付与とライセンスによって制御される
アクセス許可の管理
アクセス許可は、さまざまなレベルで設定できます:
- エージェント ブループリント レベル - すべてのインスタンスの基本アクセス許可を定義します
- エージェント インスタンス レベル - エージェント ID に対する特定のアクセス許可
- エージェンティック ユーザー レベル - ユーザー固有のアクセス許可とアクセス権
ヒント
エージェンティック ユーザー ID を持つエージェントの場合、主にリソース アクセスにエージェンティック ユーザー ID を使用します。 この実践により、Microsoft 365 サービス全体で一貫したユーザーのような動作が提供されます。
認証フロー
Microsoft Agent 365 では、Microsoft Entra Agent ID を利用したエージェントの 2 つの認証フローがサポートされています。
エージェント Identity Authentication
エージェントが独自の ID で動作できるようにします。
このフローでは:
- エージェントは、独自の認証情報 (エージェント ブループリント認証情報) を使用して認証します
- エージェントは、独自に割り当てられたアクセス許可を使用して独立して動作します
- エージェントには、任意のユーザーとは別の独自の ID があります
- このフローは、ユーザー コンテキストを必要としない自律エージェント操作に最適です
ユース ケース:
- 自律エージェント操作 (スケジュールされたタスク、監視)
- エージェントのメールボックスからのメールの送信または会議の作成
- エージェント所有リソースの作成と管理
- ユーザー操作なしのバックグラウンド処理
代理 (OBO) フロー
エージェントがユーザーに代わって動作できるようにします。
このフローでは:
- エージェントは、ユーザーの委任トークンを受け取ります
- エージェントはこのトークンを交換して、ユーザーがアクションを実行しているかのように、アクションを実行します
- エージェントは、ユーザーのアクセス許可とコンテキストで動作します
- このフローは、エージェントがユーザー固有のアクセス許可を持つリソースにアクセスする必要があるシナリオに最適です
- リアクティブ フローでエージェント ID が使用される場合に強力な監査を提供します
ユース ケース:
- ユーザー固有のデータ (メール、カレンダー、ファイル) へのアクセス
- ユーザーの同意を必要とするアクションを実行する
- ユーザー コンテキストとアクセス許可が必要なシナリオ
次の手順
認証フローとエージェント ID の概念を理解したら、エージェントのブループリントとインスタンスを作成します。