組織が人間が以前に処理したタスクを実行するために自律型および対話型の AI エージェントを採用する場合、管理者はエージェントのネットワーク アクティビティを可視化して制御する必要があります。 エージェントのグローバルセキュアアクセスによって、Microsoft Copilot Studioエージェントにネットワークセキュリティ制御が提供されるため、ユーザーに使用するのと同じセキュリティポリシーをエージェントにも適用できます。
エージェントのグローバル セキュア Accessを使用すると、エージェントがナレッジ、ツール、アクションを使用して外部リソースをaccessする方法を規制できます。 Web コンテンツのフィルター処理、脅威インテリジェンス のフィルター処理、ネットワーク ファイルのフィルター処理などのネットワーク セキュリティ ポリシーをエージェント トラフィックに適用できます。
Copilot Studio エージェントのネットワーク セキュリティのしくみ
Copilot Studio エージェントにネットワーク セキュリティ制御を適用するには、エージェント トラフィックを Global Secure Accessのグローバル分散プロキシ サービスに転送します。 Power Platform 管理センターでは、環境ごとまたは環境グループごとにトラフィック転送を有効にします。
エージェント トラフィック転送は、次のような複数のトラフィックの種類に適用されます。
- HTTP ノード トラフィック
- カスタム コネクタ
- MCP サーバー コネクタ
エージェント トラフィックが Global Secure Accessに転送されたら、トラフィックにセキュリティ ポリシーを適用できます。 サービスは、ユーザー トラフィックの評価方法と同様に、構成されたセキュリティ ポリシーに対してエージェント トラフィックを評価します。
エージェントのセキュリティ ポリシー
エージェントのセキュリティ ポリシーは、グローバル セキュア Accessのベースライン プロファイルを使用して構成されます。 ベースライン プロファイルでは、テナント レベルでセキュリティ ポリシーが適用され、すべてのエージェント トラフィックで一貫したセキュリティ制御が保証されます。
始め方
Microsoft Entra エージェント ID は、 Microsoft Agent 365 の一部です。 エージェント ID 機能を使用するには、Microsoft Agent 365 または Microsoft 365 E7 ライセンスが必要です。 ライセンスを取得したユーザーに代わって行動するすべてのエージェントは、そのユーザーのライセンスの対象となります。 エージェントは、独自のライセンスを必要としません。 価格の詳細については、Microsoft Agent 365 のライセンスに関する FAQ を参照してください。
エージェントの一部のMicrosoft Entraセキュリティ機能には、追加のライセンスが必要です。
- エージェントの条件付きアクセス: Microsoft Entra ID P1 または Microsoft 365 E3。
- エージェントのID保護: Microsoft Entra ID P2、Microsoft 365 E5、またはMicrosoft Entra スイートから選択できます。
- エージェントのID ガバナンス: Microsoft Entra ID P1 または Microsoft 365 E3。
- エージェントのネットワーク コントロール: Microsoft Entra Internet Access、Microsoft Entra スイートに含まれるか、個別にライセンスされます。 詳細については、「 グローバルセキュリティで保護されたアクセスとは」を参照してください。