この記事のポイント
複数のAIエージェントを野良運用している企業は、シャドウAI対策としてAgent 365によるID付与と一元管理を最優先で検討すべき- Registry・Access Control・Visualization・Interoperability・Securityの5機能を備えており、エージェント統制の基盤としてはMicrosoft 365環境で最も網羅的な選択肢
- DefenderとPurview連携済みのため、セキュリティスタックをMicrosoftで統一している組織ではAgent Blueprintによるガバナンス標準化が最も効率的
- SDK(Python / JavaScript / .NET)とCLI・Work IQ MCPにより、既存のマルチフレームワーク資産をエンタープライズグレードに引き上げる手段として有効
- 2026年5月1日GA予定のため、現時点ではPoC目的での先行検証が最適。スタンドアロン月額$15/ユーザーから試行し、E7バンドル($99/ユーザー/月)への統合を段階的に判断すべき
Microsoft Agent 365は、組織内のあらゆるAIエージェントを「デジタル社員」として統合管理するコントロールプレーンです。
Microsoft製だけでなく、サードパーティやオープンソースのエージェントも管理対象にでき、IDの付与・アクセス制御・行動の可視化・脅威検知を統合的に管理できます。
本記事では、Agent 365の5つの基盤機能、Copilot Studio・Agent Frameworkとの違い、Microsoft DefenderやPurviewとのセキュリティ連携、SDK・CLI・Work IQ MCPといった開発者向け機能、料金体系(スタンドアロン$15/ユーザー/月、Microsoft 365 E7バンドル$99/ユーザー/月)、現時点の制限事項、そして2026年5月1日のGA予定までを体系的に解説します。
✅Microsoft 365 Copilotの最新エージェント機能「Copilot Cowork」については、以下の記事をご覧ください。
Copilot Coworkとは?機能や料金、Claude Coworkとの違いを解説
目次
Interoperability(相互運用性)とWork IQ
Microsoft Agent 365のセキュリティとガバナンス
Agent Blueprint(エージェントブループリント)
Microsoft Agent 365とCopilot Studio・Agent Frameworkの違い
Agent 365・Copilot Studio・Agent Frameworkの役割比較
Sales Development Agent(営業開発エージェント)
Microsoft社内での運用事例(Customer Zero)
Microsoft Agent 365とは?
Microsoft Agent 365は、組織内のあらゆるAIエージェントを管理・統制・活用するための統合コントロールプレーンです。
Microsoft製(Copilot StudioやMicrosoft Foundryで構築したもの)だけでなく、サードパーティ製やオープンソース製のエージェントも管理対象にでき、IDの付与・アクセス制御・行動の可視化・脅威検知を統合的に管理できます。
各エージェントにはMicrosoft Entra IDの技術を応用したEntra Agent IDが付与され、「あたかも社員を管理するように」エージェントのライフサイクル全体を統制できるのが最大の特徴です。
背景にある「シャドウAI」のリスク
Agent 365が必要とされる最大の理由は、**シャドウAI(Shadow AI)**の急増によるガバナンスの欠如です。
AI開発ツールの進化により、プログラミング知識がない現場の社員でも簡単にAIエージェントを作成できるようになりました。
その結果、IT部門の許可や管理なしに、部門や個人が独自に作成・導入した「未承認のエージェント(シャドウエージェント)」が社内で増殖しています。
これらの管理されていないエージェントは、企業のセキュリティポリシーが適用されないため、以下のようなリスクを引き起こします。
-
情報の持ち出し(Exfiltration)
エージェントが意図せず機密情報を学習し、外部サーバーへ送信してしまうリスクです。
-
権限の乱用
「経理担当の代理」として作られたエージェントが作成者の権限を引き継ぎ、本来アクセスすべきでない人事ファイルを参照してしまうリスクです。
-
ブラックボックス化
誰がどのような目的で作成し、どんな指示(プロンプト)で動いているか、ログが残らず追跡できない問題です。
Agent 365は、これらのシャドウエージェントを検出して台帳に登録し、管理下に置くことで、セキュリティと生産性のバランスを保ちます。
Microsoft Agent 365の主要機能
Agent 365は、Registry・Access Control・Visualization・Interoperability・Securityの5つの基盤機能を提供しています。これらはエージェントのライフサイクル(作成→運用→廃棄)全体をカバーするフレームワークとして機能します。
Registry(台帳・登録)
組織内に「どんなエージェントが存在するのか」を把握するのが、ガバナンスの第一歩です。
Registry機能は、Microsoft Entraを活用し、組織内の全エージェントを単一の台帳に登録します。人間で言えば「社員名簿」にあたる役割です。
管理者はこの機能により、以下の操作が可能になります。
-
全数把握
Agent IDを持つエージェント、管理者が手動で登録したエージェント、さらにはシャドウエージェントまでを含むすべてのエージェントをリスト化します。
-
隔離(Quarantine)
未承認のエージェントが発見された場合、IT管理者は即座に隔離し、組織リソースへのアクセスを遮断できます。
このように、Registry機能は「知らないエージェントが勝手に動いている」という状況を根本から排除します。
Access Control(アクセス制御)
エージェントを「ただのアプリ」ではなく「IDを持つ主体」として扱うための機能です。各エージェントにはEntra Agent IDが付与され、その役割に応じたきめ細やかな制御が可能になります。
エージェントのタイプには主に以下の2つがあり、それぞれ異なる権限管理が求められます。
-
自律型エージェント
独自のIDで24時間動作する「専任スタッフ」型のエージェントです。特定のユーザーに依存しません。
-
支援型エージェント(On-Behalf-Of)
社員の「代理人」として動作し、その社員が持つ権限の範囲内でのみ動くエージェントです。
いずれのタイプでも最小特権の原則が適用され、エージェントが必要とするリソースだけにアクセス権を限定します。さらに、リスクベースの条件付きアクセスポリシーを設定することで、エージェントの侵害を未然に防止できます。
Visualization(可視化)
エージェントの活動をブラックボックス化させないために、Agent 365は行動を詳細に可視化します。「見えないものは管理できない」という原則に基づくダッシュボードが提供されます。
具体的には、以下のような情報を得ることができます。
-
接続マップ(Agents Map)
どのエージェントがどの社員とやり取りし、どのデータを参照しているかを視覚的に表示します。
-
エージェント分析
エージェントの動作とパフォーマンスをリアルタイムで監視し、組織への影響を評価します。
この可視化により、IT部門はセキュリティリスクを監視し、経営層は投資対効果を正確に判断できるようになります。
Interoperability(相互運用性)とWork IQ
エージェントが組織の文脈を理解し、協調して働くための機能です。
相互運用性の中核を担うのがWork IQです。Work IQはData・Memory・Inferenceの3層で構成されるインテリジェンスレイヤーで、Microsoft 365 CopilotやAgent 365管理下のエージェントに、リアルタイムの業務コンテキストを提供します。
-
Data
ファイル、メール、会議、チャット、業務システムのシグナルを統合し、組織全体の業務実態を把握します。
-
Memory
人やチームの働き方に関する永続的な理解を構築し、エージェントがタスクやアプリをまたいで一貫した行動を取れるようにします。
-
Inference
モデル、スキル、ツールを組み合わせてエージェントが推論・行動します。Agent 365のコントロールプレーンが、それらのアクションの可観測性・ガバナンス・コンプライアンスを保証します。
加えて、Word、Excel、SharePoint、Dynamics 365など、社員が日常的に使用するアプリ内でエージェントが直接動作するシームレスな統合も提供されます。
Security(セキュリティ)
エージェントを外部・内部の脅威から守るための機能です。Agent 365の公式ドキュメントでは、セキュリティを以下の3カテゴリに整理しています。
| カテゴリ | 内容 |
|---|---|
| Observability(可観測性) | エージェント活動の監視、ログ記録、トレーサビリティ |
| Governance(ガバナンス) | エージェントのオンボーディング、ライフサイクル管理、監査、コンプライアンス |
| Security(脅威対策) | アクセス制御、データ保護、脅威検知・対応 |
これらはMicrosoft DefenderおよびMicrosoft Purviewと深く統合されており、次のセクションで詳しく解説します。
Microsoft Agent 365のセキュリティとガバナンス
Agent 365のセキュリティは、Defender・Purviewとの統合に加え、Agent Blueprintによるガバナンスの標準化が大きな特徴です。
エージェントが「デジタル社員」である以上、人間の社員と同じレベルの管理が求められます。
Microsoft Defenderとの連携
Microsoft Defenderは、エージェントの挙動を常時監視し、脅威を検知・対応します。
Defenderポータルでは、以下のようなセキュリティ対策が可能です。
-
集中監視
すべてのエージェント活動を統一的に追跡し、ダッシュボードで一元管理します。
-
即時の脅威検出
Defender・Entra SSE・Purviewを含むセキュリティスタック全体と連携し、プロンプトインジェクション攻撃やデータ流出の兆候、異常な大量アクセスなどを検知してアラートを発します。
-
Advanced Hunting
セキュリティアナリストがログをクエリし、疑わしいパターンを能動的に探し出す機能です。MCPサーバーへのツールコール単位でトレースログを検査できます。
これにより、受け身の防御だけでなく、潜在的な脅威を先回りして排除するプロアクティブな対策が可能になります。
Microsoft Purviewとの連携
Microsoft Purviewは、データの保護とコンプライアンスを担当します。
エージェントが扱う「データ」に焦点を当て、情報漏洩を未然に防ぎます。
具体的には、以下の3つのポイントでデータを守ります。
-
機密ラベルの適用
機密ラベル(Sensitivity Label)が付与されたファイルに対するエージェントのアクセスや持ち出しを可視化・制御します。
ただし、エージェントに共有されたコンテンツは、機密ラベルや権限設定に関係なく他ユーザー向けの応答に要約・利用される可能性がある旨が公式ドキュメントで注意喚起されています。
-
監査ログ
エージェントの会話やアクションはすべて記録され、「いつ・誰と・何を」話したかを追跡(トレーサビリティ)できます。
-
コンプライアンス評価
エージェントの活動が社内規定や法規制に違反していないか、ギャップを評価します。
これらの機能により、エージェントによる機密データへのアクセスや持ち出しのリスクを可視化・制御できます。
ただし、エージェントとの共有コンテンツの取り扱いには上記の注意点があるため、組織のデータ分類ポリシーと併せた運用設計が重要です。
Agent Blueprint(エージェントブループリント)
Agent Blueprintは、Microsoft Entra Agent Blueprintに基づくIT承認済みのエージェントテンプレートです。
ブループリントには以下の定義が含まれます。
- エージェントの機能(Capabilities)
- 必要なMCPツールへのアクセス権
- セキュリティおよびコンプライアンスの制約
- 監査要件
- ライフサイクルメタデータ
- DLP(データ損失防止)や外部アクセス制限などのガバナンスポリシーテンプレート
ブループリントがテナント内で有効化されると、そのブループリントから作成されたすべてのエージェントインスタンスが同じルールを継承します。
メール、カレンダー、Teams、SharePointなど、エージェントが接触するすべてのMicrosoft 365ワークロードにわたって一貫したガバナンスが適用されるため、シャドウエージェントの発生を構造的に防止できます。
Microsoft Agent 365の開発者向け機能
Agent 365は管理者やセキュリティ担当者だけのものではありません。開発者にとっても、既存のAIエージェントをエンタープライズグレードに引き上げるための基盤となります。
Agent 365 SDK
Agent 365 SDKは、任意のエージェントSDKやプラットフォームで構築されたエージェントに、エンタープライズグレードの機能を付加するためのソフトウェア開発キットです。
SDKが提供する主な機能は以下のとおりです。
-
Entra Agent Identity
面倒な認証処理をAgent 365に任せ、メールボックスなどのユーザーリソースを持つセキュアなID管理を実現します。
-
通知機能
Teams、Outlook、Wordコメント、メールからの通知を受信・応答し、人間の参加者と同じようにMicrosoft 365アプリ内で動作します。
-
可観測性(Observability)
Open Telemetryベースで、エージェントの対話・推論イベント・ツール使用を監査可能な形で記録します。
-
MCPサーバーへのアクセス
管理者の制御下で、Microsoft 365ワークロード(メール、カレンダー、SharePoint、Teamsなど)にアクセスするためのガバナンス付きMCPサーバーを呼び出せます。
SDKはPython・JavaScript・.NETの3言語に対応しており、それぞれのパッケージマネージャ(PyPI、npm、NuGet)で公開されています。
注目すべき点は、Agent 365 SDKはMicrosoft Agent FrameworkやCopilot Studioのようなエージェントフレームワークとは異なり、エージェント自体を作成・ホストするものではないという点です。
すでに構築済みのエージェントに対して、ID管理・ガバナンス・MCPアクセス・通知といったエンタープライズ機能を後付けで追加するのがSDKの役割です。
Agent 365 CLI
Agent 365 CLIは、エージェント開発のライフサイクル全体を自動化するコマンドラインツールです。
CLIで実行できる主な操作を以下に示します。
- Agent Blueprintと関連リソースの作成
- 標準MCPサーバーやカスタムMCPサーバーの管理、権限設定
- エージェントコードのAzureへのデプロイ
- エージェントアプリケーションパッケージのMicrosoft管理センターへの公開
- 不要になったブループリント・ID・Azureリソースのクリーンアップ
SDKとCLIを組み合わせることで、エージェントの設計からデプロイ、運用管理までを一貫したワークフローで実行できます。
Work IQ MCPサーバー
Agent 365では、MCP(Model Context Protocol)に準拠したWork IQ MCPサーバーが標準で提供されています。
これらは、エージェントがMicrosoft 365のデータやツールに安全にアクセスするための仕組みです。
2026年3月時点で提供されている主なMCPサーバーは以下のとおりです。
| MCPサーバー | 主な機能 |
|---|---|
| Work IQ Copilot | Microsoft 365 Copilotとのチャット、ファイルによるグラウンディング |
| Work IQ User | ユーザープロファイル、マネージャー・直属の部下の取得 |
| Work IQ Mail | メールの作成・更新・削除、返信、セマンティック検索 |
| Work IQ Calendar | イベントの作成・一覧・更新・削除、承諾・辞退、競合解決 |
| Work IQ Teams | チャットの作成・更新、メンバー追加、メッセージ投稿、チャネル操作 |
| Work IQ Word | ドキュメントの作成・読み取り、コメントの追加・返信 |
| Work IQ Excel | スプレッドシートの読み取り・書き込み |
| Work IQ Knowledge | ナレッジベースへのアクセス |
| Dataverse / Dynamics 365 | CRUD操作とドメイン固有のアクション |
| SharePoint / OneDrive | ファイル・フォルダー操作、メタデータ取得、共有 |
| SharePoint Lists | リストアイテムの操作 |
| Sales | 営業関連データへのアクセス |
IT管理者はMicrosoft 365管理センターで、各MCPサーバーの有効化・ブロックを組織レベルで制御できます。MCPサーバーがブロックされると、すべてのユーザーとエージェントに対して即座にアクセスが遮断されます。
さらに、開発者はMCP Management Serverを使ってカスタムMCPサーバーを構築することも可能です。
1,500以上のコネクタ(ServiceNow、JIRAなど)、Microsoft Graph API、REST APIなどを活用して、業務特化型のツールをエージェントに提供できます。
ただし、カスタムMCPサーバーの公開(publish)は現時点でテナント管理者に限定されています。
Microsoft Agent 365とCopilot Studio・Agent Frameworkの違い
Agent 365を理解するうえで最も重要なポイントは、Copilot StudioやMicrosoft Agent Frameworkとは役割が根本的に異なるという点です。
ここでは、混同しやすい3つの製品の違いを整理したうえで、Agent 365を支えるパートナーエコシステムについても解説します。
Agent 365・Copilot Studio・Agent Frameworkの役割比較
Agent 365、Copilot Studio、Agent Frameworkはいずれも「エージェント」に関わる製品ですが、担当する領域が異なります。以下の表で3製品の違いを整理します。
| 製品 | 役割 | 対象ユーザー | 主な機能 |
|---|---|---|---|
| Copilot Studio | エージェントの構築(ローコード) | 業務部門・市民開発者 | テンプレート、ビジュアルフロー、Power Platformコネクタ |
| Agent Framework | エージェントの構築(プロコード) | プロ開発者 | Semantic Kernel・LangChain連携、マルチチャネル対応 |
| Agent 365 | エージェントの管理・統制 | IT管理者・セキュリティ担当者 | Registry、Access Control、Visualization、Security |
Copilot StudioやAgent Frameworkが「エージェントを作る」ためのツールであるのに対し、Agent 365は「作られたエージェントを組織として安全に運用する」ためのコントロールプレーンです。
Agent 365 SDKはエージェント自体を作成・ホストするものではありません。すでに構築済みのエージェントに対して、ID管理・ガバナンス・MCPアクセス・通知といったエンタープライズ機能を後付けで追加する役割を担います。
この「構築は問わず、管理を一元化する」というアプローチが、Copilot StudioやAgent Frameworkとの最大の違いです。
パートナーエコシステム
Agent 365の管理対象はMicrosoft製のエージェントだけではありません。多くの業界リーダー企業がAgent 365への参画を表明しており、各領域に特化した「専門家エージェント」を統一されたセキュリティ基準の下で採用できます。
2026年3月時点での主要パートナーは以下のとおりです。
- Adobe、Cognition、Databricks、Genspark.ai、Glean、Kasisto、Manus、NVIDIA、n8n、ServiceNow、Workday
パートナー製のエージェントもAgent IDの付与対象となるため、自社開発のエージェントと同じガバナンスフレームワーク内で管理できます。
対応フレームワークとモデル
Agent 365はクローズドな環境ではなく、幅広いエージェントフレームワークとの連携を公式にサポートしています。
SDK・CLIレベルで対応が確認されているフレームワークを以下に示します。
-
ローコードプラットフォーム
Copilot Studio、Microsoft Foundry
-
プロコードフレームワーク
Microsoft Agent Framework、OpenAI Agents SDK、Claude Code SDK、LangChain、Semantic Kernel
-
ホスティング環境
Azure、AWS、GCP、その他のクラウドプロバイダー
このように、Agent 365はエージェントの構築フレームワークやホスティング先を問わず、エンタープライズグレードのガバナンスを後付けで適用できるプラットフォームです。
Microsoft Agent 365の活用事例
Agent 365で管理されたエージェントは、実際の業務現場でどのように動くのでしょうか。
ここでは、テンプレートとして提供されている**Sales Development Agent(営業開発エージェント)**を例に、その動作フローを見てみます。
Sales Development Agent(営業開発エージェント)
Sales Development Agentは、Teams内で動作する営業アウトリーチ支援エージェントです。FrontierプレビュープログラムおよびTargeted Releaseプログラムを通じて利用可能です。
営業プロセスの自動化フローは以下のとおりです。
-
リストの精査
担当者がCSVで見込み客リストをアップロードすると、エージェントがデータを検証します。会社名の欠落やメールアドレスの無効性といった不備があれば指摘します。
-
メール作成
検証されたリストに基づき、顧客ごとにパーソナライズされた営業メールの下書きを自動作成します。製品知識や過去の成功事例を参照し、最適な文面を生成します。
-
フォローアップ
返信がない顧客への追撃メールや、返信があった場合の一次対応、CRMへの活動記録を自動化します。
このエージェントは単なる自動化ツールではなく、人間と協働する「同僚」として設計されています。
Human-in-the-loopの設計原則
Agent 365のエージェントが完全に勝手に行動するわけではありません。「プレイブック」と呼ばれるルールに従い、重要な判断は人間に委ねる安全設計がなされています。
この設計の具体的なポイントは以下のとおりです。
-
ドラフト承認
作成したメールは勝手に送信せず、必ず人間に「ドラフト」として提示し、承認を得てから送信します。
-
ガイドライン遵守
「競合他社を批判しない」「価格交渉は人間にエスカレーションする」といった自然言語のルールを厳守します。
-
ロールプレイ
実際の顧客に送る前に、Teamsチャットでエージェントと練習を行い、挙動をテストできます。
このように、Agent 365のエージェントは「暴走しないAI」として設計されており、人間とAIが信頼関係を持って協働できる環境を提供します。
Microsoft社内での運用事例(Customer Zero)
Microsoftは自社を「Customer Zero」(最初の顧客)として、Agent 365をGA前から全社展開しています。
Microsoft InsideTrackの報告によると、その規模は以下のとおりです。
- 50万以上のエージェントが社内で稼働中
- 過去28日間で毎日6万5,000件以上のレスポンスを生成
- 主要な用途はリサーチ、コーディング支援、営業インテリジェンス、カスタマートリアージ、HR自己サービス
Microsoft Digital(社内IT部門)がこの大規模運用から得た知見は、製品チームへのフィードバックとしてMicrosoft 365管理センターのコントロール機能に直接反映されています。
さらに、Agent 365のRegistryにはプレビュー開始からわずか数か月で数千万のエージェントが登録され、数万社の顧客がすでにAgent 365を採用しています。
GA前のプレビュー段階でこれだけの規模を管理している事実は、Agent 365のスケーラビリティを実証するものといえます。
Microsoft Agent 365の料金とライセンス
Agent 365の料金体系は、2026年3月時点で以下のように発表されています。
単体プランと前提条件
Agent 365は、2026年5月1日のGA以降、スタンドアロンプランとして月額$15/ユーザーで提供される予定です。
ここで注意すべきは、公開価格の単位(ユーザーあたり)と、ライセンスの実際の割当単位(エージェントインスタンスあたり)が異なる点です。
Microsoft Learnでは、Agent 365ライセンスはエージェントインスタンスごとに割り当てると説明されています。つまり、複数のエージェントを運用する場合は、インスタンス数に応じたライセンスが必要になります。
利用にあたっての前提条件を以下にまとめます。
- テナント内に少なくとも1つのMicrosoft 365 Copilotライセンスがあること
- Agent 365ライセンスはエージェントインスタンスごとに割り当てる形式(ユーザー単位のサブスクリプションとは別)
- 2026年3月時点では、Frontierプレビュープログラムへの参加が必要
なお、Agent 365のFrontierプレビューに参加すると、25個のMicrosoft Agent 365 Frontierライセンスが付与されます。
Microsoft 365 E7との関係
2026年5月1日には、新しいライセンスティアであるMicrosoft 365 E7も同時にGAされます。
以下の表で、E7の位置づけを整理します。
| 項目 | 内容 |
|---|---|
| 価格 | $99/ユーザー/月 |
| 含まれるもの | Microsoft 365 E5 + Microsoft 365 Copilot + Agent 365 + Microsoft Entra Suite |
| 位置づけ | エージェントファーストのエンタープライズライセンス |
E7はE5の上位互換であり、Copilot・Agent 365・高度なセキュリティ機能をすべてバンドルした構成です。
Agent 365を本格的に導入する場合、個別にライセンスを積み上げるよりもE7バンドルの方がコスト効率が高くなるケースがあります。
Microsoft Agent 365の始め方と注意点
Agent 365の利用を開始するには、管理者がMicrosoft 365管理センターで設定を行います。
2026年3月時点ではFrontierプレビュープログラムを通じた提供です。
前提条件
利用を開始する前に、以下の条件を確認してください。
- テナント内に少なくとも1つのMicrosoft 365 Copilotライセンスがあること
- Frontierプレビュープログラムへの参加申請を行うこと
対象となるMicrosoft 365プラン(Business Premium、E3、E5など)を契約していれば、Copilotライセンスをアドオンとして購入できます。
管理センターでの有効化手順
前提条件を満たしたら、以下の手順でAgent 365を有効化します。
-
サインイン
Microsoft 365管理センターにグローバル管理者としてアクセスします。
-
Frontierの有効化
左側メニューの「Copilot」→「Settings」→「User access」→「Copilot Frontier」で、利用規約に同意してアクセス権を付与します。特定のユーザー・グループ、または全ユーザーを選択できます。
-
エージェントの管理
有効化後、左ペインに「Agents」メニューが表示されます。ここでエージェントの登録・展開・権限管理を行います。
-
権限設定
エージェントがアクセスできるリソース(MCPサーバー、Graph APIなど)の権限を承認し、利用ユーザーを割り当てます。
これらの手順により、組織のセキュリティポリシーを守りながら、安全にAIエージェントを業務に導入できます。変更が反映されるまでに最大1時間かかる場合がある点に留意してください。
Sales Development Agent(プレビュー)の主な制限
Agent 365は2026年3月時点でFrontierプレビュー段階にあり、テンプレートエージェントには固有の制限があります。
以下はSales Development Agentの公式ドキュメントに示されている制限です。
| 制限項目 | 内容 |
|---|---|
| チャット対応 | エージェント作成者との1対1 Teamsチャットのみ対応。他のユーザーはチャットできない |
| 通信チャネル | メールとTeamsチャットのみ。Teamsチャネル、ドキュメントコメント、会議は未対応 |
| メールスレッド | エージェントが開始したスレッドへの返信のみ対応。外部から送られたメールは無視される |
| 名前変更 | デプロイ後のエージェント名変更は不可 |
| データ取り込み | SharePoint・OneDrive・Webリンクに対応。再帰的クロールやメディアファイルは未対応 |
| 分析機能 | ビジュアルレポートダッシュボードなし。進捗はTeamsチャットで通知 |
| メール送信時間 | 週末や祝日を含め、全時間帯でメールが送信される |
これらの制限はプレビュー期間中のものであり、2026年5月のGA以降に改善される可能性があります。
本番導入を検討する場合は、公式ドキュメントで最新の制限事項を確認してから進めることを推奨します。
エージェントのガバナンスを実運用に落とし込むなら
Agent 365でAIエージェントの可視化・権限管理の枠組みは見えた。次の課題は、その管理体制のもとで実際のAgent群を稼働させ、業務成果を出すことです。
AI Agent Hubは、Agent 365のガバナンス設計と同じ思想で、構築・管理・実行を一気通貫で提供するエンタープライズAI基盤です。管理するだけでなく「動かして成果を出す」段階に進められます。
- Agent 365のガバナンス設計をそのまま業務Agentに適用
Registry・Access Control・監査証跡の仕組みを、業務Agentの本番運用にそのまま活用。構築から管理まで一貫したガバナンスを実現します。
- Teams上でAgent群が業務を自動実行
管理基盤で可視化・統制されたAgentが、経費精算・承認ワークフロー・データ参照をTeamsチャットから自動実行。投資対効果を業務成果で可視化します。
- 使い慣れたMicrosoft環境をそのまま活用
Teamsなど既存のMicrosoftツールの延長でAIエージェントが動作。新しいツールの学習コストはゼロです。
- データは100%自社テナント内に保持
AIの学習対象から完全除外。Azure Managed Applicationsとして自社テナント内で動作が完了する設計です。
AI総合研究所の専任チームが、設計から運用まで伴走支援します。まずは無料の資料で、自社の業務にどう活用できるかご確認ください。
AIガバナンスの先にある業務自動化
管理体制つきでAgentを本番稼働させる
Agent 365のようなガバナンス基盤を備えた上で、実際に業務を自動実行するAIエージェントを稼働させる。構築・管理・実行を一気通貫で設計できます。
まとめ
Microsoft Agent 365は、AIエージェントを「信頼できるデジタル社員」として迎え入れ、組織の戦力にするための統合コントロールプレーンです。
Copilot StudioやAgent Frameworkが「エージェントを作る」ためのツールであるのに対し、Agent 365は「作られたエージェントを安全に管理する」ためのプラットフォームです。Registryによる全数把握、Access Controlによる権限管理、Work IQを基盤とした相互運用性、そしてDefender・Purviewとの深い統合により、シャドウAIのリスクを低減しながらエージェント活用を組織全体にスケールさせる設計になっています。
開発者にとっては、Agent 365 SDKとCLI、Work IQ MCPサーバーを通じて、構築済みのエージェントにエンタープライズグレードのID管理・ガバナンス・可観測性を後付けで追加できるのが大きな利点です。Python・JavaScript・.NETに対応し、OpenAI Agents SDKやLangChainなどの主要フレームワークとも連携可能なため、既存の開発資産を活かしたまま企業導入に進められます。
MicrosoftはCustomer Zeroとして社内で50万以上のエージェントを管理しており、プレビュー段階ですでに数万社が採用しています。一方、Teamsチャットのみの対応やメール送信時間の制限など、プレビュー期間中ならではの制約もあるため、公式ドキュメントで最新情報を確認しながら導入を進めることが重要です。
2026年5月1日のGA以降は、スタンドアロン(月額$15/ユーザー)またはMicrosoft 365 E7バンドル(月額$99/ユーザー)として利用可能になります。まずはFrontierプレビュープログラムに参加し、自社のエージェントガバナンス体制を構築するための第一歩を踏み出すことをお勧めします。
