Microsoft Entra Agent IDとは？社員が作ったAIエージェントを法人内でセキュアに管理する方法

2025.10.02

Microsoft Entra Agent IDとは
実際に試してみた
さいごに

こんにちは、MS開発部の渋谷です。

AIエージェントの活用が進む中で、企業にとって新たな課題が浮上しています。それは、これらの「非人間ID」をどのように安全かつ効率的に管理するか？という問題です。

AIエージェントは業務を自律的に遂行できる一方で、その強力さゆえにアクセス権限や認証の管理を誤ると、重大なリスクを招きかねません。

この課題に応えるために登場したのが、Microsoft Entra Agent IDです。

Agent IDは、AIエージェントに一貫したデジタルIDを付与し、認証・認可・アクセスガバナンスを実現することで、ゼロトラストの原則をAIにも適用します。これにより、企業はAIエージェントの可視性を確保し、ライフサイクル全体を通じて安全に管理できるようになります。

本記事では、Microsoft Entra Agent IDの仕組みや導入メリット、そしてどのようにAIエージェントのセキュリティとガバナンスを強化できるのかを詳しく解説します。

Microsoft Entra Agent IDとは

AIエージェントが業務に深く関わる今、従来の「アプリケーションID」や「サービスプリンシパル」だけでは、セキュリティとガバナンスの要件を満たすのが難しくなっています。

いまやAIエージェントはツールではなく、業務データにアクセスし自律的に行動する主体（identity）であるため、人間のユーザーと同等の認証・認可・監査が求められます。

Microsoft Entra Agent IDは、この課題を解決するために設計された新しいID管理の仕組みです。

Azure AI FoundryやCopilot Studioで作成されたAIエージェントに対して一意のIDを自動付与し、Microsoft Entraディレクトリ内で統合管理できるようにします。

2025年5月のMicrosoft Buildでパブリックプレビューとして発表され、初期リリースではこれらのエージェントIDがEntra管理センターのエンタープライズアプリケーションに新しいアプリ種別「Agent ID」として表示され、可視化と在庫管理が可能になりました。

認証・認可の一元管理： エージェントをEntraのエンタープライズアプリケーションとして扱い、条件付きアクセスや最小特権などのポリシーを適用できます。
ゼロトラストの適用： 「誰が・いつ・どのデータにアクセスしたか」を監査でき、AIエージェントにもゼロトラストの原則を拡張します。
スケーラブルな導入： 複数エージェントの運用でも、統合ディレクトリで一貫したポリシー管理が可能。開発者は迅速に安全なエージェントを展開できます。
既存のID管理との統合： 既存のMicrosoft Entraの運用資産（ポリシー、ロール、監査）をそのまま活用し、追加の運用学習コストを抑えます。
ライフサイクル管理と監査： 作成から廃止までのライフサイクルを厳密に管理し、活動ログの可視化でコンプライアンス対応を支援します。

これにより、開発者はセキュリティとガバナンスに準拠したエージェントを迅速にデプロイでき、IT/ID管理者はEntra管理センターから一元的に可視化・制御できるようになります。

実際に試してみた

作成したAIエージェントがどのように登録され管理できるのか、試してみます。

今回はAzure AI Foundryで試してみます。任意の名前でAzure AI Foundryをデプロイします。

デプロイが完了後「AI Foundry Portal」にアクセスをし「エージェント」タブ上で任意のモデルをデプロイします。

任意のプランで「デプロイ」します。

「+新しいエージェント」をクリックすると空のエージェントが一つ作成されIDが付与されます。

Azureポータルに戻り、Microsoft Entraの「エンタープライズアプリケーション」にてアプリケーションの種類を「エージェントID(プレビュー)」にすると作成されたプロジェクトを確認することができます。

※当初の発表時点ではAIエージェントごとにアプリケーションとして登録されるといったデモでしたが、現時点ではAzure AI Foundryのプロジェクト単位でエージェントIDが設定されるようです。同じプロジェクト内のAIエージェントは同じリソースへのアクセスを共有するといった概念からこのような仕組みになったようです。

※公式ブログのコメント欄にて議論している方がいました。