Microsoft 365 管理センターでのシャドウ AI (プレビュー)

重要

この機能は 、フロンティア プレビュー プログラムの一部です。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 フロンティア プレビューは、顧客契約の既存のプレビュー条項の対象となります。 これらの機能はまだ開発中であり、その可用性と機能は時間の経過とともに変化する可能性があります。

Microsoft 365 管理センターの [シャドウ AI] ページは、IT 管理者が、organization内で使用される管理されていない AI エージェントを検出、監視、管理するのに役立ちます。

このプレビュー機能は、OpenClaw などの承認されていないローカル AI エージェントを検出して管理するための専用のビューを提供し、管理者がセキュリティとコンプライアンスを維持するためのガバナンス アクションを実行できるようにします。

注:

シャドウ AI は現在パブリック プレビュー段階です。 機能、サポートされているエージェント、および動作は、一般公開前に変更される可能性があります。

前提条件

シャドウ AI の検出とガバナンスを使用するには、次のものが必要です。

• シャドウ AI エージェントを表示するためのライセンスをMicrosoft 365 E3します。

• 次のロールの少なくとも 1 つ:

  • セキュリティ管理者。
  • AI 管理者。
  • グローバル リーダー。
  • セキュリティ 閲覧者。
  • Security Operator。
  • レポート閲覧者。
  • User Experience Success Manager。
  • Intune管理者。

• マネージド Windows デバイスのMicrosoft Intune登録。

• Microsoft 365 管理センターのフロンティア プレビュー エクスペリエンスにオプトインします。

シャドウ AI とは

シャドウ AI とは、IT の認識や承認なしにユーザーが使用する AI を利用したツールとエージェントを指します。 これらのツールは生産性を向上させる可能性がある一方で、管理されていない使用によって次に関連するリスクが発生する可能性があります。

• データ漏えい。
• コンプライアンス違反。
• セキュリティの脆弱性。
• 監査性とガバナンスの欠如。

シャドウ AI ツールの一般的な例を次に示します。

• 未承認の AI コーディング アシスタント。 たとえば、OpenClaw です。
• ローカル エージェント、MCP サーバー、エージェント CLI。
• AI 機能を備えたブラウザー拡張機能。

シャドウ AI エクスペリエンスは、管理者が正当なビジネス ワークフローを中断することなく、これらのリスクを特定して管理するのに役立ちます。

使用可能な機能

パブリック プレビュー中に、Shadow AI エクスペリエンスを使用すると、管理者は次のシャドウ AI エージェントを検出してブロックできます。

エージェント	検出	ブロック
OpenClaw	使用可能	使用可能

注:

シャドウ AI の検出とブロックは、現在、Microsoft Intuneに登録されているマネージド Windows デバイスにのみ適用されます。

シャドウ AI (フロンティア) エージェントにアクセスする

Microsoft 365 管理センターのシャドウ AI (フロンティア) ページは、[すべてのエージェント] ページとは別の専用エクスペリエンスです。 これは、検出とガバナンスを必要とするアンマネージド AI エージェントのみに焦点を当てています。

Microsoft 365 管理センターのシャドウ AI (フロンティア) ページにアクセスするには、次の手順に従います。

1. Microsoft 365 管理センターにサインインします。

2. 左側のナビゲーション バーで、 ..を選択します。すべて表示し、[ エージェント ] を選択して展開します。

3. [エージェント] で、[シャドウ AI (フロンティア)] を選択します。

4. [シャドウ AI (フロンティア)] ページには、環境内で検出できる既知のシャドウ AI エージェントの一覧が表示されます。

シャドウ AI エージェントの詳細を表示する

1. OpenClaw の詳細など、シャドウ AI エージェントの詳細を表示するには、[ シャドウ AI (フロンティア)] ページのエージェントの一覧から [シャドウ AI エージェント] を選択します。

2. 選択した Shadow AI エージェントの詳細ウィンドウが開きます。 [ 詳細] が選択されていることを確認します。 [詳細] から、エージェントの種類に関する情報を表示できます。 例:

   • 最後にスキャンされたとき。
   • 現在適用されているMicrosoft Intuneセキュリティ ポリシーがある場合。

シャドウ AI エージェントの検出を有効にする

広範な導入の前にシャドウ AI エージェントの検出を事前に構成するには、次の手順に従います。

1. [シャドウ AI エージェントの詳細] ウィンドウで、[ セキュリティ ポリシー] を選択します。

2. [ セキュリティ ポリシー] で、[ マネージド デバイスの継続的な検出] を選択します。

3. [ ポリシーの適用] を 選択して確認します。

シャドウ AI エージェントの検出されたデバイスを表示する

シャドウ AI エージェントの検出が有効になると、次の手順に従って、シャドウ AI エージェントの詳細ウィンドウで検出されたデバイスを表示できます。

1. [シャドウ AI エージェントの詳細] ウィンドウで、[ 検出されたデバイス ] タブを選択します。

2. 検出されたデバイスの一覧と数が表示されます。

   注:

   検出されたデバイスの一覧と数は、検出ポリシーが適用されている場合にのみ設定されます。 検出ポリシーが最初に有効になった後、デバイスがMicrosoft Intuneと同期し、検出されたデバイスが一覧に入力されるまでに時間がかかる場合があります。

3. [ 検出されたデバイス] で、特定のデバイス名を検索できます。 次のデバイス データも確認できます。

   • デバイス名: デバイスの名前。
   • デバイスの種類: デバイスの種類 (デスクトップ、仮想マシン、サーバー、ノート PC など)
   • オペレーティング システム: デバイスにインストールされているオペレーティング システム。
   • 最終Intuneスキャン: デバイスMicrosoft Intune最後にスキャンした時刻。

シャドウ AI エージェントのブロック

検出が有効になり、ご利用の環境でシャドウ AI エージェントが識別されたら、それをブロックしてマネージド デバイスでの実行を防ぐことができます。 OpenClaw などのシャドウ AI エージェントがブロックされると、Intuneに登録されているすべてのマネージド Windows デバイスに自動的に伝達される新しいMicrosoft Intune ポリシーを作成することで、それを実行する一般的な方法がブロックされます。

ポリシーの詳細を表示するには、「Microsoft Intuneでポリシーを割り当てる」の記事で、ポリシー名 A365 - Block OpenClaw を検索します。 organizationでのIntuneの構成方法によっては、このIntuneポリシー更新プログラムの適用に 15 分から 8 時間かかる場合があります。 ポリシー Intune適用されるタイミングなど、ポリシーの完全な詳細については、Intuneを参照してください。 最後に、Intuneでポリシーを編集して、追加のコントロールを追加することもできます。

シャドウ AI エージェントをブロックするには、次の手順に従います。

1. [シャドウ AI エージェントの詳細] ウィンドウで、[ セキュリティ ポリシー] を選択します。

2. [セキュリティ ポリシー] で、[<Shadow AI エージェント名>から AI エージェントをブロックする] を選択します。 たとえば、[ OpenClaw から AI エージェントをブロックする] を選択します。