1. 主要ページへ移動
  2. メニューへ移動
  3. ページ下へ移動

QES ブログ

記事公開日

[Microsoft Ignite 2025] AIエージェント運用の要!Azure AI Foundry Control Planeによる大規模ガバナンスとHub/Projectアーキテクチャ

  • このエントリーをはてなブックマークに追加
目次

はじめに

こんにちは。
DXソリューション営業本部の中根です。

今回は Microsoft Ignite 2025の「Foundry Control Plane: Managing AI agents at scale」の内容を、公式ドキュメントの技術情報を交えて解説します。

昨年のIgniteでは「探索(Exploring)」がテーマでしたが、2025年以降はAIエージェントを実際に「構築(Building)」し、「スケーリング(Scaling)」が解説されていました。

企業が多数のAIエージェントを本番環境で運用する際、「信頼(Trust)」と「ガバナンス」が最大の課題となります。これを解決するために発表されたのが、Azure AI Foundry Control Planeです。

Azure AI Foundry Control Planeとは

Azure AI Foundry Control Planeは、AIアプリケーションやエージェントの構築、管理、デプロイを一元的に行うための管理レイヤーです。

公式ドキュメントによると、Control Planeの核心は「AI Hub」と「AI Project」という2つのリソース階層によって構成されています。これにより、開発の柔軟性と組織の統制(ガバナンス)を両立させるアーキテクチャが採用されています。

  • Azure AI Hub: 複数のプロジェクトで共有されるセキュリティ設定、ネットワーク接続、ID管理などをホストする最上位のリソースです。管理者はここでポリシーを一括設定し、ガバナンスを効かせます。

  • Azure AI Project: 開発者が実際にAIアプリを構築する作業場です。Hubのセキュリティ設定を継承しつつ、独自のデータソースやモデル接続を管理します。

主な新機能と特徴

1. Agent Fleet(エージェント群)の一元管理

Control Planeのダッシュボードでは、組織内のすべてのAIエージェント(Agent Fleet)がリスト化され、可視化されます。 Hubリソースを通じて管理することで、開発中のプロジェクトから公開済みのものまで、すべてのエージェントに対して一貫したセキュリティポスチャ(体制)を適用できます。

2. ツールレベルでの高度なガードレール

従来のようなモデル出力に対するフィルターに加え、エージェントが使用する「ツール(検索機能やDB接続など)」に対する入出力を制御可能です。

  • 仕組み: モデルが回答を生成する前段階で、ツールが返すデータを検査します。

  • ユースケース: カスタマーサポートエージェントが検索ツールを使用した際、誤ってPII(個人識別情報)を含む結果を取得しようとした場合、その通信自体をブロックします。

  • 禁止行為の定義: 企業のコンプライアンス要件に合わせ、「ギャンブル」や「脱獄(Jailbreak)」などのリスクカテゴリをカスタム定義できます。

3. 継続的評価 (Continuous Evaluations)

エージェントの品質と安全性を担保するため、ライフサイクル全体を通じた評価機能が提供されます。

  • 合成データ生成 (Synthetic Data): テストデータが不足している場合、エージェントの目的に合わせたデータを自動生成します。

  • 本番環境モニタリング: 開発時と同じ評価指標(Evaluators)を用いて、本番稼働中のエージェントを定期的にテストし、回答品質の低下や予期せぬ挙動を検知します。

4. Entra ID および Defender との統合

Microsoftの強力なセキュリティエコシステムとの統合が強化されました。

  • RBACとEntra ID: Azure AI HubおよびProjectは、**Microsoft Entra ID(旧 Azure AD)**によるロールベースのアクセス制御(RBAC)をサポートします。また、エージェント自体にIDを付与し、人間やデバイスと同様に厳格なアクセス管理を行えます。

  • Microsoft Defender: プロンプトインジェクションなどの攻撃やポリシー違反を検知した場合、Defenderのダッシュボードにアラートを連携し、組織レベルでの対処が可能になります。

5. Azure AI Gateway

すべてのエージェントトラフィックの出入り口として機能するゲートウェイです。 セキュリティポリシーの適用、モニタリング、リソース管理を一元化することで、開発者はインフラ構築ではなくロジック開発に集中できるようになります。

まとめ

今回の発表で重要だったのは、「AI Hub」を中心としたガバナンス構造が明確になり、それが実際の運用画面(Control Plane)として提供された点です。

「モデルが何を言うか」だけでなく「エージェントが(ツールを使って)何をするか」を制御し、それを組織全体でスケールさせるための基盤が整ってきました。 Azure AI Foundry Control Planeを使うことで、AIエージェントを「実験」から「業務適用」に繋げていけないか、今後試していきたいと思います。

参考リンク:



QUICK E-Solutionsでは、AIサービスを利用したシステム導入のお手伝いをしております。
それ以外でも様々なアプリケーションの開発・導入を行っております。
システム開発・構築でお困りの問題や弊社が提供するサービス・ソリューションにご興味を抱かれましたら、お気軽にお問い合わせください。

  • このエントリーをはてなブックマークに追加

関連記事

最新記事

アーカイブ

アーカイブ全てを表示

カテゴリ

カテゴリ全てを表示

タグ

タグ全てを表示

お問い合わせ

Contact

ご質問やご相談、サービスに関する詳細など、何でもお気軽にご連絡ください。下記のお問い合わせフォームよりお気軽に送信ください。

お問い合わせ

資料ダウンロード

Download

当社のサービスに関する詳細情報を掲載した資料を、下記のページよりダウンロードいただけます。より深く理解していただける内容となっております。ぜひご活用ください。

資料ダウンロード