重要
Windows 365 for Agentsはパブリック プレビュー段階です。 この機能はアクティブな開発中であり、一般公開前に変更される可能性があります。
Windows 365 for Agentsは、Microsoft Entra ID、クラウド PC の分離、Microsoft 365 セキュリティ制御を組み合わせることで、エージェント ワークロードの実行環境を提供します。これは、ゼロ トラスト原則によってエンドツーエンドで管理されます。 各クラウド PC はMicrosoft Entra参加し、Microsoft Intune登録されます。これにより、エージェントは 1 日目からマネージド ID とデバイスの状態を取得できます。 Agent 365内の MCP ツールとして公開され、プラットフォームのセキュリティと監査証跡を継承し、Microsoft Defender脅威保護を提供し、Microsoft Purview は、すべてのエージェント アクションにわたってデータ ガバナンスとコンプライアンスの可視性を提供します。
エージェント用のクラウド PC は次のとおりです。
- プール済み: タスクごとに共有プールから動的に割り当てられます。
- ステートレス: 状態が繰り越されない状態で、各エージェント セッションの後にリセットする
- プログラム: 対話型ユーザーではなく、エージェントによってアクセスされます。
Windows 365 for Agentsは、ID、認証、デバイスの信頼をすべてのエージェント セッションに統合します。これにより、すべてのアクションが確実に管理され、分離され、監査可能になります。 ID 優先のゼロ トラストアプローチを使用すると、すべてのエージェント要求が ID、デバイス、ポリシーのシグナルを使用して検証され、セッション ライフサイクル全体を通じてセキュリティ制御が適用されます。
ここで ID が重要な理由
ID は、Windows 365 for Agentsが大規模なセキュリティで保護された自動化を実現する方法の中心です。
| 機能 | 有効にする内容 |
|---|---|
| 安全なプールを有効にする | 多くのエージェントは、ID を共有せずにインフラストラクチャを共有します。 |
| セッション スコープアクセス | すべての接続が認証され、ポリシーが管理されます。 |
| エフェメラル コンピューティングをサポート | ID は、デバイスではなくセッションと共に移動します。 |
| 分離を強制します | セッションは独立しており、使用の間でリセットされます。 |
| 完全な監査可能性 | すべてのアクションは、特定のエージェント ユーザーの ID にトレースバックされます。 |
このモデルを組み合わせることで、エージェントは、共有された動的インフラストラクチャ全体で大規模に動作しながら、エンタープライズ のセキュリティとコンプライアンスの境界内で完全に管理された状態を維持できます。 エージェントは、人間のユーザーと同じエンタープライズ ガードレールの下で、生産性を高めるために必要なアクセス権を取得します。
Microsoft Entraとの ID 統合
Microsoft Entraでは、エージェント間で統一された ID とポリシーコントロール プレーンが提供されます (Microsoft Entra エージェント IDドキュメント、クラウド PC、セッションを参照してください)。 Windows 365 for Agentsでは、エージェントには専用デバイスが割り当てられません。 代わりに、割り当てられたクラウド PC プールからタスクごとにクラウド PC をチェックし、それを使用し、タスク完了後にプールにチェックしてリセットをトリガーします。 エージェント ユーザーの ID は、デバイスではなくセッションにバインドされます。 認証はすべての接続で再確立され、アクセスはポリシーによって継続的に管理されます。
エージェント ID
各エージェントは、専用のMicrosoft Entra エージェント ユーザー ID を使用し、人間のユーザーとは別に、Windows 365 for Agents仮想マシンへのトークン ベースのフローを使用してシームレスに認証します。 リソース アクセスは各エージェント ID に明示的に割り当てられ、ライフサイクル管理 (作成、無効化、監査) がAgent 365で一元的に管理されます。 このモデルでは、厳密な ID レベルの制御、可視性、監査証跡を維持しながら、複数のエージェントがクラウド PC プールを共有できます。 エージェントはユーザー資格情報を再利用したり偽装したりすることはありません。これにより、セキュリティ境界が明確になります。 Windows 365 for Agents仮想マシンはエージェント専用であり、プログラムエージェントワークロード用に厳密に予約されています。これにより、承認されたエージェント ID のみがセッションの開始、タスクの実行、またはリソースへのアクセスが可能になります。 この設計により、自動化されたエージェントと人間のユーザーの間に強力な分離が適用され、リスクがさらに軽減され、安全で監査可能な境界が維持されます。
ライフサイクル全体にわたるポリシーの適用
ポリシーの適用は、エージェントのライフサイクルにまたがっています。
- ID 制御: 一元化された ID とポリシー プレーンとしてMicrosoft Entra。
- Intuneのエージェントのプール割り当て: クラウド PC を取得できるエージェント ID を決定します。
- セッションの確立: Microsoft Entra条件付きアクセスは、接続を許可する前に ID とコンテキストを評価します。
- リソース アクセス: ダウンストリーム ポリシーは、接続後にエージェントが実行できる操作を定義します。
このアプローチにより、エージェントは、プログラムによる自律アクターと同様に、人間のユーザーと同じエンタープライズ セキュリティ境界内に保持されます。
Windows 365 for Agentsは、エージェント ユーザー ID の条件付きアクセス ポリシーと統合され、人間のユーザーと同じように扱われるエージェント ユーザー ID に対してポリシー ベースのアクセス制御を適用します。
条件付きアクセスの場合:
- アクセスは、ID とコンテキストシグナルを使用してリアルタイムで評価されます。
- ポリシーを使用すると、エージェントは信頼された準拠環境でのみ実行されます。
- アクセスは、リスクに基づいて動的に許可、制限、またはブロックできます。
この方法によって、次のことが可能になります。
- 許可コントロールを使用して、デバイスのコンプライアンスに基づいて 条件付きアクセス を適用します。
- エージェントと人間のユーザーの両方に一貫性のあるポリシーを適用します。
認証を超えてゼロ トラストを拡張することで、すべてのエージェントの要求が継続的に検証され、管理されます。 リスクの高いエージェントまたは承認されていないエージェントを明示的にブロックできます。これにより、レビューされたエージェントと準拠しているエージェントのみがリソースにアクセスできるようになります。
エンドツーエンドの監査証跡
人間のユーザーとエージェント ユーザーはそれぞれ個別のMicrosoft Entra ID を持っているため、すべてのアクションは完全な委任チェーン全体で正しく属性付けされます。 管理者は、人間のユーザーがエージェントに代わって実行するすべてのタスクを通じてエージェントにプロンプトを表示した時点から要求をトレースでき、アクティビティは次の間で関連付けることができます。
- Agent 365: 元のユーザー プロンプトとエージェントのタスク実行。
- Microsoft Entraサインイン ログ: 人間のユーザーとエージェント の両方のユーザー ID の認証イベント。
- Microsoft Defender: セッションに関連付けられた脅威シグナルとセキュリティ イベント。
- Microsoft Purview: データ アクセス、コンプライアンス、ガバナンス アクティビティ。
この統合監査ビューを使用すると、セキュリティチームとコンプライアンス チームは、誰が何を開始したか、どのエージェントが行動し、エージェントが何をしたかの単一の一貫性のある記録を得られます。 これは、作業が自律エージェントに委任されたとしても、説明責任を維持します。
詳細については、「Microsoft Agent 365を使用した大規模な AI エージェントのセキュリティ保護」を参照してください。
次の手順
- エージェント認証モデルについて説明します。
- エージェント セッションのライフサイクルについて説明します。