【Agent 365】増え続ける「野良AI」をどう管理する？　　　エージェントを一元統制する新機能をご紹介

はじめに

昨今、Microsoft 365 CopilotをはじめとするAIエージェントが業務に浸透し、個人だけでなくチームや組織全体でAIが自律的にタスクをこなす場面が増えてきました。

一方で、各部門のユーザーが独自に便利なAIエージェントを作成・利用するようになると、社内で「誰が・どんなエージェントを・どの機密データにアクセスさせているか」をIT部門が把握しきれない「野良エージェント（シャドーAI）」の問題が発生しやすくなります。

従業員のアクセス権限は厳格に管理されていても、AIエージェントの権限管理や監査が追いついていない、という課題に頭を悩ませているIT管理者の方も多いのではないでしょうか。

今回は、そんなAIエージェントの管理課題をスマートに解決する、2026年5月に一般提供が開始されたMicrosoftの新機能「Microsoft Agent 365（以降、Agent 365）」について、その概要や機能をご紹介していきます。

Microsoft Agent 365とは？

Agent 365とは、企業内で利用されるAIエージェントを一元的に管理・統制・保護するための「エージェント用コントロールプレーン」です。

簡単に言うと、「AIエージェントを、従業員と同等のガバナンスとセキュリティで管理するためのプラットフォーム」です。

Microsoft製のエージェントはもちろん、承認されたサードパーティ製のエージェントもMicrosoft 365の管理センターから一元的に把握し、適切な制御をかけることができます。
また、Agent 365は統合プラットフォームであるため、Microsoft Entra（IDとアクセス管理）、Microsoft Purview（データ保護とコンプライアンス）、Microsoft Defender（脅威防御）、Microsoft Intune（エンドポイント管理）といった強力なMicrosoftセキュリティ製品群とシームレスに連携し、組織のデータとエージェントの包括的な保護を実現します。

Agent 365を導入するメリット

Agent 365を利用することで、組織のIT管理者は以下のような多くのメリットが得られます。

1. 野良エージェントの可視化と統制
　誰がどんなエージェントを作り、共有しているかを把握し、未承認の利用を防ぎます。

2. データ漏洩リスクの低減
　エージェントが必要なリソースにのみアクセスできるよう、厳格に制限をかけます。
　「このエージェントは社外秘のSharePointサイトにはアクセスできない」といった細かな制御が可能になり、エージェント経由でのデータ過剰共有や情報漏洩を防ぎます。

3. コンプライアンスとガバナンスの強化
　エージェントの操作やアクティビティが監査ログとして残るため、何か問題が発生した際の調査や、各種規制へのコンプライアンス対応が容易になります。

Microsoft 365管理センター内の Agent 365 の主な機能

Agent 365の機能は、主にMicrosoft 365管理センターに統合されています。管理者は以下のような代表的な機能を利用して、組織内のエージェントを制御できます。
(※エージェント マップや詳細なダッシュボードのフル活用には、Microsoft 365 E7 もしくは Agent 365ライセンスが必要です)

・エージェント レジストリ（一覧管理・外部同期）
　テナント内の全エージェントを一覧表示します。
　AWSやGoogleなどの外部環境で作成されたエージェントの情報を同期し、一元管理することも可能です。

・エージェントの利用ブロックと制御
　セキュリティ要件を満たさない、あるいは組織のポリシーに反するエージェントを特定し、管理者側でその利用をブロックすることで、安全性を確保します。

・エージェント マップ（視覚的な管理）
　エージェントがどのプラットフォームで作成され、背後でどんなデータソースに接続しているかを、視覚的なマップで直感的に把握できます。

・分析とリスクモニタリング
　専用のダッシュボードで、過去30日の利用状況やリスクの疑いを追跡します。

実際にAgent 365の管理画面を確認してみた

IT管理者の視点で、エージェントの状況を確認・承認する大まかな流れをご紹介します。

■ 手順
1. Microsoft 365 管理センターにサインインし、「エージェント」＞「すべてのエージェント」を開きます。
2. 「すべてのエージェント」画面が表示されます。
ここには、組織内で利用可能なエージェントが一覧表示され、それぞれの発行元、ステータス、公開範囲などを一目で確認できます。



3. 発行元の種類やリスク等を確認し、問題があれば特定のエージェント名の右にある三点リーダーから「ブロック」をクリックして制御します。
※この設定では組織全体に対してエージェントのブロックを行っていますが、ユーザーごとの制御を行うことも可能です。



本項ではエージェントの管理方法の一例をご紹介いたしました。
このように、複雑なスクリプトを使わずとも、GUIベースで直感的にAIエージェントの動きをコントロールできます。
※上記で紹介した Microsoft 製品のエージェントに加え、Agent 365 では外部クラウドエージェント(Amazon Bedrock や Google Vertex AI 等)も制御することが可能ですが、別途設定が必要になります。

おわりに

これからの企業のDX推進において、AIエージェントの活用は避けて通れません。しかし、それは「セキュリティとガバナンス」という土台があってこそ真価を発揮します。

Agent 365は、AIの利便性を損なうことなく、企業が求める厳格なコンプライアンス要件を満たすための非常に強力なソリューションです。
実際に運用していく場合は、外部クラウドエージェントを表示させるための設定や組織設定等を実施する必要がございます。

QESでは、Microsoft 365 Copilotの導入・定着化支援から、今回ご紹介したAgent 365を活用したセキュアなAI運用環境の構築まで、お客様のAI活用をトータルでサポートしております。
「AIを導入したいが情報漏洩が心配」「野良AIの管理に困っている」といった課題がございましたら、ぜひお気軽にQESまでご相談ください。