Microsoft Entraを使用してエージェント ID を保護する

重要

Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。

Microsoft Entra エージェント ID は、Microsoft Agent 365 の ID プラットフォーム機能を提供し、組織がライフサイクル全体にわたって AI エージェントを安全に管理できるようにします。 Microsoft Entra Agent ID を使用すると、リソースへのアクセスを制御し、組織のセキュリティおよびコンプライアンス フレームワーク内でアクティビティを監視できます。

大規模な AI エージェントの管理

エージェントの可視性のための統合レジストリとして Agent 365 上に構築された Microsoft Entra Agent ID を使用すると、お客様は専用の ID とアクセス管理基盤を提供することで、大規模な AI エージェントを管理できます。 エージェント 365 を通じて検出されたエージェントには、Entra エージェント ID でファースト クラス ID を割り当てることができます。これにより、エージェントの数と機能が増えるにつれて、組織は一貫した認証、承認、ライフサイクル管理、ポリシーの適用を適用できます。 この懸念事項の分離により、エージェント 365 ではすべてのエージェントの検出とインベントリに集中できます。一方、Entra Agent ID を使用すると、エンタープライズ展開に必要な適切な ID、アクセス許可、保護を使用して大規模にエージェントを管理できます。 詳細については、「 エージェント レジストリと Microsoft Agent 365 の統合」を参照してください。

エージェントのガバナンスとライフサイクル

Microsoft Entra エージェント ID を使用すると、テナント内の任意の ID とほぼ同じ方法でエージェントを管理できます。 これでエージェントのライフサイクル全体を通じて責任ある監督者がおり、エージェントのアクセスが必要以上に長く持続しないようにできます。

エージェントのMicrosoft Entra IDガバナンスは次の機能を提供します。

リソースへのエージェント アクセスを保護する

エージェントの範囲、量、エコシステムが拡大し続けるにつれて、エージェントがアクセスできるものを確実に確保する必要性も高まっています。 Microsoft Entra エージェント ID は、Zero Trust 原則をエージェントに拡張することで、これらのガードレールとベスト プラクティスを提供します。 エージェントに必要なアプリやリソースへのアクセス権だけをエージェントに与えることで、最小権限アクセスを強制できます。 Microsoft Entra エージェント ID を使用すると、次のことができます。

Microsoft Entra のエージェント ID プラットフォーム機能

Microsoft Entra エージェント ID プラットフォームを使用して、AI エージェントの完全な ID と承認ソリューションを構築します。 このフレームワークは、企業環境で動作するAIエージェントの独自の課題を解決するための認証、認可、統合、相互運用性の機能を提供します。

  • アプリケーションのみおよび委任されたアクセスシナリオ向けに安全かつ標準的な認証を設定しましょう。
  • 堅牢なSDKとAPIを使ってプラットフォームと統合しましょう。

関連コンテンツ

  • Last updated on