Microsoft Entra エージェント IDについて説明する

  • 5 分

組織が AI エージェントをデプロイしてタスクを自動化し、生産性を向上させる場合、これらのエージェントには、人間のユーザーや従来のアプリケーションと同様に、リソースを認証してアクセスするためのセキュリティで保護された ID が必要です。 Microsoft Entra エージェント IDは、エンタープライズ環境で動作する AI エージェント専用に設計された ID およびセキュリティ フレームワークを提供します。

AI エージェントに専用 ID が必要な理由

AI エージェントは、重要な点で従来のアプリケーションとは異なります。 彼らは動的な意思決定を行い、コンテキストに基づいて行動を適応させ、自律的に動作することができます。 事前に定義されたロジックを実行するアプリケーションとは異なり、AI エージェントは、データの分析、アクションの実行、他のシステムまたはエージェントとの対話を単独で行う場合があります。 これらの特性により、固有のセキュリティ上の課題が生まれます。

  • 攻撃対象領域が拡大されました。 AI エージェントは、多くの場合、外部システムとやり取りし、敵対者のための潜在的な経路を作成します。 エージェントは、従来のアプリケーションに影響を与えないプロンプトインジェクションなどの攻撃にも脆弱です。
  • アクセス許可のリスク。 エージェントは、多くの場合、広範なアクセス許可でプロビジョニングされます。 適切な制御がないと、エージェントは、より多くのデータにアクセスしたり、目的のタスクに必要以上のアクションを実行したりする可能性があります。
  • エージェントのスプロール。 適切な可視性、管理、またはライフサイクル制御なしで組織全体のエージェントを制御不能に拡張すると、セキュリティとコンプライアンスのリスクにつながる可能性があります。 一時的な目的で作成されたエージェントは、ほとんどレビューされないアクセス許可を使用して、無期限に運用環境に残ることがあります。

これらの課題により、組織が適切なレベルのガバナンスを適用できるように、AI エージェント ID と従来のユーザー ID とワークロード ID を区別することが重要になります。

Microsoft Entra エージェント IDのしくみ

Microsoft Entra エージェント IDは、Microsoft Entra ID プラットフォーム上に構築され、AI エージェント専用の ID コンストラクトを提供します。 フレームワークには、次の 2 つの主要な概念が導入されています。

  • エージェント ID ブループリントは、エージェントの 種類またはクラスを定義する再利用可能なテンプレートとして機能します。 ブループリントは、エージェントの分類を確立し、エージェント インスタンスの作成に使用される資格情報を保持し、管理者がその種類のすべてのエージェントにポリシーを適用できるようにします。 たとえば、組織では、すべてのセールス アシスタント エージェントが受け取るアクセス許可を定義する "Sales Assistant Agent" のブループリントを作成できます。

  • エージェント ID は、ブループリントから作成された個々のインスタンスです。 各エージェント ID には、Microsoft Entra ID内の一意の識別子、表示名、およびスポンサーが含まれます。これは、エージェントに対して責任を負う人間のユーザーまたはグループです。 エージェント ID には独自の資格情報がありません。 代わりに、ブループリントを利用して、代理で認証トークンを取得します。

このブループリントから ID へのモデルにより、一元的な管理が可能になり、多様な AI エージェントデプロイ シナリオに必要な柔軟性が提供されます。 管理者は、ブループリント ベースの制御を使用して、条件付きアクセス ポリシーの適用、アクセス許可の無効化、またはエージェントの大規模な監査を行うことができます。

左側のエージェント ID ブループリントを示す図。右側の 3 つのエージェント ID インスタンスに矢印で接続され、ブループリント ベースのガバナンス コントロールが次に示されています。

認証シナリオ

エージェント ID では、次の 2 つの主要な認証パターンがサポートされています。

  • 出席 (代理)。 エージェントは、ユーザーが付与する委任されたアクセス許可を使用して、人間のユーザーに代わって動作します。 エージェントは、リソースまたは API にアクセスするためのユーザーの権限の下で動作します。
  • 無人。 エージェントは、自律 ID として独自の権限の下で機能します。 独自に割り当てられたロールとアクセス許可を使用して、ユーザーが存在せずに個別に認証および動作します。

ガバナンスとセキュリティ

Microsoft Entra エージェント IDは、エージェント のアクセスを保護するために、既存のMicrosoft Entraセキュリティ機能と統合されます。

  • 条件付きアクセス を使用すると、ポリシーベースのアクセス制御と、エージェント専用のリスクベースの認証が可能になります。 管理者は、アクセス権を付与する前にエージェントのリスクを評価するポリシーを作成できます。
  • ID 保護は、 エージェント アクティビティに対するリアルタイムのリスク検出と自動応答を提供します。
  • ID ガバナンス は、エージェント ID のアクセス割り当てとコンプライアンス レポートを含むライフサイクル管理を提供します。 スポンサーと所有者は、エージェントのライフサイクル全体にわたってアカウンタビリティを維持します。
  • エージェント レジストリ は、一元化されたメタデータ管理とセキュリティで保護されたエージェント検出を提供し、組織がテナントで動作するすべてのエージェントの可視性を維持するのに役立ちます。

Microsoft Entra IDでは、エージェント ID で実行できる操作も制限されます。 エージェントには多くの高い特権ロールまたはアクセス許可が付与されないため、ユーザーと管理者はエージェントの強力なアクセス許可に同意できません。 この設計は、最小限の特権の原則に従い、AI エージェントがアクセスをエスカレートしたり、予期しない管理アクションを実行したりするリスクを最小限に抑えます。