Microsoft エージェント ID プラットフォームは、エンタープライズ環境で動作する AI エージェント専用に設計された特殊な ID コンストラクトを提供します。 これらの ID コンストラクトにより、従来のユーザー ID やアプリケーション ID とは異なるセキュリティで保護された認証と承認のパターンが可能になり、自律 AI システムの固有の要件に対処できます。
この記事では、エージェント ID 管理の基礎となる主要な概念 (エージェント ID、エージェント ID ブループリント、およびそれらのサポート コンポーネント) について説明します。 これらの概念を理解することは、AI エージェントのセキュリティで保護されたスケーラブルな認証パターンを実装する必要がある開発者にとって不可欠です。
エージェント ID アーキテクチャは階層モデルに従います。エージェント ID ブループリントは、それぞれが個別の ID と機能を持つ複数のエージェント インスタンスを作成するためのテンプレートとして機能します。 このアプローチにより、一元的な管理が可能になり、多様な AI エージェントのデプロイ シナリオに必要な柔軟性が提供されます。
コア ID の概念
次の概念は、Microsoft Entra エージェント IDとMicrosoft エージェント ID プラットフォームの基礎を形成します。
エージェント識別子
エージェント ID は、AI エージェントがシステムに対する認証とリソースへのアクセスに使用するプライマリ ID です。 ユーザー アカウントとは異なり、エージェント ID には独自の資格情報がありません。 エージェント ID ブループリントによって発行されたトークンを使用して認証します。 詳細については、「 エージェント ID」を参照してください。
エージェント ID ブループリント
エージェント ID ブループリントは、Microsoft Entra ID内のオブジェクトであり、1 つ以上のエージェント ID のテンプレートと認証基盤として機能します。 ブループリントは資格情報を保持し、資格情報を使用して、そこから作成されたすべてのエージェント ID に代わってトークンを取得します。 ブループリントに適用されるポリシーと設定 (条件付きアクセスなど) は、そのすべてのエージェント ID に対して有効になります。 詳細については、「 エージェント ID ブループリント」を参照してください。
エージェント ID 設計図の主例
ブループリントをテナントに追加すると、Microsoft Entra が対応するプリンシパル オブジェクトを作成します。 エージェント ID ブループリント プリンシパルは、テナント内のブループリントのプレゼンスを記録し、トークンを取得して監査ログに表示できるようにするMicrosoft Entra オブジェクトです。 詳細については、「 エージェント ID ブループリント プリンシパル」を参照してください。
従来のサービス プリンシパル (AI エージェントには推奨されません)
従来のサービス プリンシパルは、静的で確定的なワークロード用に設計されていました。 サービス プリンシパルには、AI エージェントが必要とするガバナンス インフラストラクチャがないため、Microsoft Entra エージェント IDが存在します。強制されたスポンサーシップ、エージェント対応の監査エントリ、ブループリントで管理されたライフサイクルはありません。 詳細については、「 エージェント ID、サービス プリンシパル、およびアプリケーション」を参照してください。
通常のユーザー アカウント (AI エージェントには推奨されません)
通常のMicrosoft Entraユーザー アカウントは、人間のサインイン パターン用に設計されています。 AI エージェントに割り当てると、すべてのゼロ トラスト適用レイヤーでエラーが発生します。人間向けに構築された条件付きアクセス ポリシーがエージェントに正しく適用されず、ID 保護の検出が低下し、ID ガバナンス プロセスによってエージェント のアクセスが誤って削除される可能性があります。 詳細については、「 エージェント ID アーキテクチャの計画」を参照してください。
エージェント操作パターン
エージェント ID プラットフォームでは、エージェントの動作と認証方法に関する次のパターンがサポートされており、それぞれが異なるユース ケースとセキュリティ要件に対応しています。
支援エージェント (対話型)
支援エージェント (対話型エージェントとも呼ばれます) は、サインインしているユーザーの代わりに、多くの場合、チャット インターフェイスを介して特定のタスクをオンデマンドで実行します。 タスクには、顧客データを分析して販売に関する推奨事項を確認したり、サポートに関する質問に回答したりして、担当者へのエスカレーションを行ったりします。 これらのエージェントには、委任されたアクセス許可Microsoft Entra付与され、ユーザーに代わってアクションを実行できます。 一般的なシナリオとしては、カスタマー サポート アシスタント、リサーチ ヘルパー、リアルタイム コラボレーション エージェントなどがあります。
自律エージェント
自律エージェントは、人間のユーザーの ID ではなく、独自の ID を使用して独立して動作します。 これらのエージェントはバックグラウンドで実行され、セキュリティ操作のネットワーク ログの監視、自動スケーリングによるインフラストラクチャデプロイの管理、スケジュールされたメンテナンス タスクの処理など、人間の介入なしに意思決定を行い、アクションを実行します。 自律エージェントは、エージェント ID とクライアント資格情報フローを使用して、Microsoft Entra ID プラットフォームで直接認証します。
エージェントのユーザー アカウント
エージェントのユーザーアカウントは、エージェントIDと1対1に対応するオプションのアカウントです。 永続的な ID や、メールボックス、予定表、Teams チャネル、ドキュメントなどの組織リソースへのアクセスなど、人間のユーザー特性を持つ機能です。 エージェントのユーザー アカウントは、エージェントがユーザー オブジェクトを必要とするシステムにアクセスする必要がある場合にのみ使用します。 エージェントのユーザー アカウントはエージェント ID を置き換えません。両方が存在している必要があります。 詳細については、「 エージェントのユーザー アカウント」を参照してください。
エージェントの所有者、スポンサー、およびマネージャー
エージェント ID プラットフォームでは、技術的な管理とビジネスアカウンタビリティを分離する管理モデルが導入され、過剰なアクセス許可なしで運用管理とコンプライアンスの監視が保証されます。 エージェントの管理ロールには、所有者、マネージャー、およびスポンサーが含まれます。
- 所有者は 、エージェントの技術管理者として機能し、運用面と構成面を処理します。
- スポンサーは、エージェントに ビジネスアカウンタビリティを提供し、技術的な管理アクセスなしでライフサイクルの決定を行います。
- マネージャーは、 エージェントのユーザー アカウントの雇用マネージャーまたは運用所有者として指定されている人間のユーザーです。
詳細については、「エージェント ID の管理関係 (所有者、スポンサー、およびマネージャー)」を参照してください。
Microsoft Entra SDK エージェント ID 用
Microsoft Entra SDK for Agent ID は、Microsoft ID プラットフォームに登録されているエージェントのトークンの取得、検証、およびセキュリティで保護されたダウンストリーム API 呼び出しを処理するコンテナー化された Web サービスです。 アプリケーションと共にコンパニオン コンテナーとして実行されるため、ID ロジックを専用サービスにオフロードできます。 詳細については、「Microsoft Entra SDK for Agent ID」を参照してください。