重要
Microsoft Agent 365 の早期アクセスを利用するには、フロンティア プレビュープログラムに参加する必要があります。 フロンティアは、Microsoft の最新の AI イノベーションと直接接続します。 Frontier のプレビューは、お客様の契約書に記載されている既存のプレビュー利用規約に従います。 これらの機能は現在開発中であるため、提供状況や機能は今後変更される可能性があります。
Microsoft Agent 365 は、Microsoft 365 の生産性向上ツールやコラボレーション ツール内で、ユーザーと連携して機能する AI 搭載エージェントを提供します。 組織にエージェントを追加した後 (Teams ストアから作成した場合など)、このエージェントは日常業務のシナリオに参加できます。 また、エージェントを Teams のチャネル、グループチャット、メールスレッド、共有ドキュメント、ビジネス データベースに追加することもできます。 情報の処理、保存、あなたが共有した内容に基づいて新しいコンテンツや回答を生成することができます。
エージェントは質問への回答、コンテンツ作成、タスクの自動化などで生産性を向上させる一方で、共有したコンテンツも継承します。 これは、エージェントがコンテンツを予期しない方法で再利用したり、公開したりする可能性があることを意味します。 エージェントが情報にアクセスする方法を理解し、機密性の高いコンテンツを共有する潜在的なリスクを把握することが重要です。 Microsoft は、エージェントを責任を持って使用するための特定の制御機能と警告を提供しています。
エージェントを公的な協力者として扱い、コンテンツを慎重に共有します。
警告
エージェントと共有するコンテンツ (ファイル、チャット履歴、メールなど) は、元はそのコンテンツにアクセスできない個人の場合も、他のユーザーに対するエージェントの応答に要約または含まれる可能性があります。このリスクは、コンテンツに対する秘密度ラベルやアクセス許可に関係なく適用されます。
この記事では、エージェントが Microsoft 365 全体のコンテンツにアクセスする方法を説明し、さまざまなアプリにおけるエージェントの動作例を示し、データを保護する安全対策とベスト プラクティスを一覧表示します。 また、組織内の他のメンバーが追加したエージェントとどのように連携できるか、どのような透明性確保策が講じられているかについても説明します。
エージェントのアクセス パターン
エージェントはさまざまなモードを使用してコンテンツにアクセスします。 Agent 365 には、3 つのアクセス パターン (または動作モード) があります。 これらのパターンは、エージェントがデータにアクセスする際に使用する権限を定義します。
支援エージェント (代理、OBO): このモードでは、エージェントは特定のユーザーの代わりに動作します。 エージェントは、ユーザー自身がエージェントの動作を制御しているかのように、そのユーザーの認証情報と権限を使用してコンテンツにアクセスします。 現在、多くの既存のエージェントがこの方式で動作しています。 たとえば、Teams チャットで OBO とエージェントを使用する場合、エージェントはユーザーが実行できる操作のみを実行できます。 支援型アプリ エージェントは、ユーザーが、ユーザーに代わってデータにアクセスするエージェントに同意する必要があります。 たとえば、エージェントに対して特定の権限を承認してサインインする場合などです。
自律アプリ: このパターンでは、エージェントは独自の権限を持つ独立したアプリケーションとして機能します。 エージェントは実行時に、ユーザーの認証情報に依存することはありません。 代わりに、Microsoft Entra ID にアプリケーション ID (クライアント ID) を持ち、管理者が承認する特定の API 権限があります。 これは、サービスまたはデーモン アプリケーションに似ています。 たとえば、SharePoint サイトへの「読み取りアクセス権」とメールボックスに対する「送信」のアクセス許可を持つエージェントなどです。 エージェントは特定の個人のアカウントではなく、それらのアプリのアクセス許可を使用します。 自律エージェントは、複数のユーザーのデータに直接アクセスする可能性があるため、管理者の同意または承認が必要です。 組織は、必要な最小限の権限のみ (最小権限の原則) を付与することでリスクを軽減し、必要に応じてエージェントを無効化または監視できるようにします。
自律ユーザー: Agent 365 で導入された新しいパターンです。 ここで、エージェントはご利用のディレクトリ内にユーザー ID を持っています。 エージェントは自身としてログインし、Teams への割り当て、グループへの追加、メール アドレスの割り当てなど、通常のユーザーと同様の操作が可能です。 権限の観点から、エージェントが組織の完全なメンバーだと考えることができます。 エージェントは、自身と共有されたコンテンツ、または自身が追加されたコンテンツにアクセスできます。 このようなエージェントを有効化するには、管理設定が必要です。 エージェントが作成されると、そのエージェントへのアクセス権を持つユーザー (エージェント管理者など) は、そのエージェントとコンテンツを共有したり、場所に追加したりできます。 エージェントが作成されると、そのエージェントへのアクセス権を持つユーザー(例:エージェント管理者を含むがこれに限定されない)は、そのエージェントとコンテンツを共有したり、場所へ追加したりできます。 自律型ユーザー パターンは、従業員の追加に最も近い性質を持つため強力です。これには、それに伴うアクセス権限の永続性と、共有コンテンツを大規模に拡張する能力が含まれます。
エージェントがコンテンツにアクセスする方法
エージェントは共有されたコンテンツにのみアクセスします。 共有の一般的なシナリオは次のとおりです:
- Teams チャネル: エージェントは、既存および将来の投稿、ファイル、会議議事録を含む、すべてのチャネル リソースへのアクセス権を継承します。
- グループ チャット: エージェントは、チャット履歴 (新規ユーザーの追加など、含める履歴の量に応じて) と、そのチャットで共有されているすべてのファイルまたはリンクを読み取ることができます。 エージェントは、会話の継続中にライブ更新プログラムにアクセスすることもできます。
- 電子メール: エージェントを CC に入れると、そのエージェントはスレッド全体とその添付ファイルにアクセスできるようになります。
- ファイル: ファイルまたはフォルダーを共有すると、取り消されるまで永続的なアクセス権が付与されます。
- Microsoft Dataverse: セキュリティ ロールが付与されたエージェントは、構造化されたビジネス データにアクセスできます。
エージェントとコンテンツを共有するリスク
- 意図しない対象ユーザーにコンテンツを公開する。 エージェントは、元のアクセス権を持たないユーザー向けにコンテンツを要約する場合があります。
- 古い、あるいは忘れ去られたコンテンツの表示。
- 共有ファイルへの永続的なアクセス。
- クロス データ漏洩。 エージェントは、役割や部門を越えてデータを橋渡しする可能性を持っています。
- センシティブなコンテンツに対する人間の判断は一切ありません。
組み込みの保護機能
- 秘密度ラベルはファイルを保護しますが、概要は保護しません。
- アクセス許可の境界は、共有されていないコンテンツへのアクセスを禁止します。
- 監査ログは、エージェントのアクションを追跡します。
- 管理者は、エージェントの作成とアクセスを制御します。
- 共有ポイントにユーザー警告が表示されます。
- ポリシーの適用は、データ漏洩防止 (DLP) およびコンプライアンス規則を通じて行われます。
信頼性と透明性
- エージェントは UI で明確にラベル付けされます。
- AI が生成したコンテンツが開示されます。
- 最初の対話には警告が含まれます。
- データは Microsoft 365 コンプライアンスの境界内に残ります。
- 管理者はいつでもエージェント アクセスを取り消すことができます。
エージェントとの共同作業におけるベスト プラクティス
エージェントの利用をご希望の場合は、組織内で利用可能かつ承認されているエージェントについて、IT 担当者または管理部門に問い合わせてください。
組織が提供する AI およびデータ取り扱いに関する内部ガイドラインまたはトレーニングを確認してください。
リスクの低い対話から始めます。 たとえば、エージェントには公開可能な共有コンテンツや機密性の低いコンテンツを処理させて、より機密性の高いタスクを任せる前にその動作に慣れさせます。