エージェント テンプレート

エージェント 365 テンプレートは、組織内のエージェントのガバナンスとセキュリティ管理に合理化されたアプローチを提供します。 テンプレートには、Microsoft Entra、Purview、SharePoint Online、Defenderからの定義済みのポリシーと保護がバンドルされ、すべてのエージェントで一貫したセキュリティとコンプライアンスの制御が確保されます。

この記事では、ポリシー テンプレートを作成、更新、削除する方法について説明し、サポートされている既定のポリシーとカスタム ポリシーについて説明します。

テンプレートとは

エージェント 365 テンプレートは、組織の標準を適用するためにエージェントに適用する定義済みのガバナンスとセキュリティ ポリシーのコレクションです。 テンプレートを使用して次の手順を実行します。

  • 組織内のすべてのエージェントのガバナンスを標準化します。
  • 一度に複数のポリシーを適用することで、手動構成を減らします。
  • セキュリティと規制の要件に準拠していることを確認します。

テンプレートの種類

エージェントのガバナンスとセキュリティを強化するには、定義済みのポリシーと保護を含むテンプレートを適用します。

既定のテンプレート

Microsoftには、次の基本的なセキュリティとコンプライアンスの制御を含む既定のテンプレートが用意されています。

  • Microsoft Entra
  • Microsoft Purview
  • SharePoint オンライン
  • Microsoft Defender

テナントには、すべてのエージェントに対するデフォルトのポリシーが設定されています。 プラットフォームでは一部のポリシーが自動的に有効になりますが、他のポリシーでは組織のセットアップと要件に基づいてより多くの構成が必要になります。

ポリシー名 Description
Purview 監査が有効になっている 監査証跡は、すべてのアクティビティをログに記録し、明確な監視性を提供します。 詳細については、Microsoft Purview を使用して Microsoft Agent 365 のデータ セキュリティとコンプライアンスを管理するを参照してください。
AI 対話で機密情報 (DSPM) を検出する データ セキュリティ制御は、機密データリークやオーバーシェアから保護します。 データ セキュリティ体制管理 (DSPM) の詳細については、「 AI のデータ セキュリティ体制管理について」を参照してください。
Purview AI コンプライアンス評価 継続的な監視は、コンプライアンス ギャップのエージェントを評価し、注意が必要な領域を特定します。 詳細については、「Microsoft Purview コンプライアンス マネージャー」を参照してください。
アイデンティティ保護 エージェントが関係する異常なアクティビティにフラグを付けることで、エージェント ID の脅威を検出します。 詳細については、「 エージェントの ID 保護」を参照してください。
ネットワークの可視性 エージェントと外部リソースに対するネットワーク可視性を有効にします。 詳細については、「 Microsoft Copilot Studio エージェント用の Secure Web および AI Gateway の構成を参照してください。
エージェントのライフサイクル管理 Microsoft Entraエージェント ID をライフサイクル ポリシーを使用して大規模に管理します。 詳細については、「 エージェント ID の管理」を参照してください。
エージェント アクセスの分析情報 SharePoint サイトと OneDrive サイトにアクセスしているエージェントに関する分析情報を提供します。 詳細については、Microsoft Agent 365 と SharePoint Online および OneDriveを参照してください。
サイトとそのコンテンツの外部共有を制限する エージェントとCopilotが特定のサイトやコンテンツを検出できないように制限する機能を提供します。 詳細については、「Microsoft 365 グループと Microsoft Entra セキュリティ グループを使用して SharePoint サイトへのアクセスを制限する」を参照してください。
サイトとOneDriveのアクセス制御 詳細については、Microsoft Agent 365 と SharePoint Online および OneDriveを参照してください。
コンテンツのアクセス許可に関する分析情報 詳細については、「 SharePoint サイトとコンテンツの検出を制限する」を参照してください。
AI リアルタイムの保護と調査 実行時に疑わしいエージェント アクティビティを検出してブロックします。 詳細については、「Microsoft Defender を使用して AI エージェントに対する脅威を検出、ブロック、および調査する方法に関する記事を参照してください。
高度な狩猟  エージェント アクティビティに関するアラートを取得し、高度なハンティング機能を使用して疑わしいイベントを調査します。 詳細については、 AI エージェント調査の高度なハンティング テーブルを参照してください。

SharePoint Online の前提条件

SharePoint Online 機能を使用するには、次の前提条件を満たす必要があります。

  • テンプレートでポリシーを選択した後、管理者はSharePoint 管理センターに移動して分析情報レポートを作成するか、Restrict Content 検出設定を適用する必要があります。
  • グローバル管理者とSharePoint管理者は、SharePoint 管理センターにログインできます。
  • テナントにはMicrosoft 365 Copilot ライセンスが必要です。

カスタム テンプレート

カスタム テンプレートを使用して、既定のポリシーを超えてガバナンスを拡張し、組織の特定の要件を満たします。 カスタム テンプレートには、特定のガバナンス ニーズに対応するためにケース バイ ケースで適用できるMicrosoft Entraのポリシーが含まれています。

カスタム テンプレートの前提条件

テンプレートを作成するには、次の前提条件が満たされていることを確認します。

  • Entra ですべてのポリシーを作成します。 それ以外の場合、テンプレートの作成時にポリシーを選択することはできません。

  • グローバル管理者と AI 管理者の両方に、カスタム セキュリティ属性ポリシーの 属性割り当て管理者 ロールが必要です。 グローバル管理者の場合は、ロールを割り当てることに同意できます。

  • AI 管理者はアクセス パッケージを作成して適用できますが、条件付きアクセスとカスタム セキュリティ属性に対する十分な特権がありません。

ポリシー名 Description
条件付きアクセス 組織のセキュリティ要件に合わせてエージェントの条件付きアクセス ポリシーを構成します。 詳細については、「 エージェント ID の条件付きアクセス」を参照してください。
アクセス パッケージ アクセス パッケージを使用してエージェントのアクセス権を管理します。 詳細については、「 ディレクトリ内のユーザー、サービス プリンシパル、およびエージェント ID にアクセス パッケージの要求を許可する」を参照してください
カスタム セキュリティ属性 カスタム セキュリティ属性を割り当てて、きめ細かいアクセス制御を適用します。 詳細については、「Microsoft Entra ID?を参照してください。

条件付きアクセス

Entra でエージェントの条件付きアクセス ポリシーを作成します。 このプロセスには、次の主要なコンポーネントが含まれます。

  • 割り当て: ポリシーを特定のエージェントにスコープします。
  • ターゲット リソース: ポリシーが適用されるリソースを定義します。
  • 条件: サインイン リスクなどの条件を設定します。
  • アクセス制御: アクセス制御の許可またはブロックを構成します。
  • ポリシーの状態: ポリシーの オンオフ、または レポートのみを切り替えます。

ポリシーを作成する

  1. Microsoft Entra 管理センター に移動します。

  2. ナビゲーション ウィンドウで、[ 条件付きアクセス] を選択します。

  3. [ + 新しいポリシーの作成] を選択し、ポリシー名を入力します。

  4. [ 割り当て] で、リンクを選択して他のオプションを開きます。

  5. このポリシーがエージェントに適用されることを指定 します

  6. [ エージェントの選択 ] オプションを選択し、少なくとも 1 つの個々のエージェント ID を選択します。

    Important

    ポリシーを作成するには、少なくとも 1 つのエージェント ID を選択する必要があります。 テンプレートの作成時に、少なくとも 1 つのエージェント ID を持つポリシーのみがMicrosoft 365 管理センターに表示されます。

  7. 必要に応じて残りのポリシー構成を完了し、ポリシーを作成して保存します。

    詳細については、「 エージェント ID の条件付きアクセス」を参照してください。

    Note

    ポリシーのスコープがすべてのエージェント ID である場合は、Microsoft 365 管理センター エクスペリエンスで自動的に選択され、オーバーライドすることはできません。

アクセス パッケージ

アクセス パッケージを使用すると、リソース、ロール、ポリシーを 1 つのパッケージにバンドルすることで、エージェントのアクセス権を管理できます。 アクセス パッケージを使用して、エージェントのアクセスを管理および自動化します。 アクセス パッケージを作成する方法の詳細については 、「ディレクトリ内のユーザー、サービス プリンシパル、およびエージェント ID にアクセス パッケージを要求することを許可する」を参照してください。

カスタム セキュリティ属性

カスタム セキュリティ属性を使用すると、組織固有のメタデータをエージェント ID に割り当て、カスタム属性値に基づいてきめ細かなアクセス制御とポリシーの適用を有効にできます。 Microsoft Entra ID のカスタム セキュリティ属性については、Microsoft Entra ID のカスタム セキュリティ属性とは何か?をご覧ください。

Important

Entra ポリシーでは、リソースにアクセスするときにその Entra ID を使用してエージェントを認証する必要があります。 エージェントが Entra ベースの認証を使用していない場合は、このポリシーを割り当てることができますが、実行時に適用されない可能性があります。 コンプライアンスのためにこれらのポリシーに依存する前に、エージェント開発者と協力して Entra ベースの認証が有効になっていることを確認してください。

新しいテンプレートを追加する

新しいテンプレートを追加するには、次の手順に従います。

  1. ブラウザーでMicrosoft 365 管理センターを開きます。

  2. ナビゲーション ウィンドウで、[エージェント] を展開 します

  3. [ 設定]>[テンプレート]>[新しいテンプレートの追加]を選択します。

  4. テンプレートの詳細を入力します。

    1. テンプレート名を入力します。
    2. テンプレートの説明を入力します。
    3. このテンプレートが独自のアクセス権を持つエージェントに適用されるかどうかを示します。

  5. [ 次へ ] を選択し、テンプレートに追加するカスタム ポリシーを選択します。

  6. テンプレートの追加を確認して完了します。

    Note

    • Microsoft組み込みの既定のポリシーはロックされた状態で表示され、編集できません。 組織の要件を満たすために、必要に応じてカスタム ポリシーを追加します。

    • 新しいテンプレートを追加すると、ロック済みとして表示され、新しいテンプレートを作成することはできません。 テナントには、Entra カスタム ポリシーを適用するためのエージェント 365 ライセンスが必要です。

    • AI テンプレートのシナリオはプレビュー段階であり、フロンティア テナントでのみ使用できます。 カスタム ポリシーはまだサポートされていません。

  7. [ テンプレートの保存] を選択します

エージェントをアクティブにすると、ドロップダウン メニューにカスタム テンプレートとMicrosoftの既定のテンプレートの両方が表示されます。 ポリシーをエージェントに適用するには、一覧から目的のテンプレートを選択します。

テンプレートを編集する

テンプレートを編集するには、次の手順に従います。

  1. ブラウザーでMicrosoft 365 管理センターを開きます。
  2. ナビゲーション ウィンドウで、[エージェント] を展開 します
  3. 設定>テンプレートに移動し、テンプレートを選択します。
  4. 更新するポリシーを選択します。
  5. 変更を保存。

Note

更新されたテンプレートは、すべての新しいアクティブ化に適用されます。 変更は、既に承認されているエージェントには影響しません。

テンプレートの削除

テンプレートを削除するには、次の手順に従います。

  1. ブラウザーでMicrosoft 365 管理センターを開きます。
  2. ナビゲーション ウィンドウで、[エージェント] を展開 します
  3. 設定>テンプレートに移動し、テンプレートを選択します。
  4. 削除するポリシーを選択します。
  5. を選択して、を削除します。

テンプレートを選ぶ

管理者は、エージェントの種類に基づいて、適用する既定のテンプレートまたはカスタム テンプレートを選択します。 2 つの既定のテンプレートを使用できます。

  • AI チームメイトを除くすべてのエージェントの既定のエージェント テンプレート。

  • フロンティアの AI チームメイト向けの既定のエージェント テンプレート。

    Note

    AI チームメイトはプレビュー段階であり、 フロンティア テナントでのみ使用できます。

エージェントをアクティブ化すると、ドロップダウン メニューに既定のテンプレートとカスタム テンプレートMicrosoft両方が表示されます。 目的のテンプレートを選択して、そのポリシーをエージェントに適用します。 詳細については、「 エージェント テンプレート」を参照してください。

よく寄せられる質問 (FAQ)

既に承認されているエージェントにポリシーを適用できますか?

エージェント 365 テンプレートでは、新しいエージェントのアクティブ化のみがサポートされます。 承認されたエージェントにポリシーを適用することはできません。

  • Last updated on