Microsoft Entra のセキュリティ コピロット エージェントについて説明する

Microsoft Entra エージェントは、組織内の多くの ID およびアクセス管理操作を自動化して、手動ワークロードの削減に役立ちます。 これらのエージェントは、Microsoft Security Copilot とシームレスに連携して、反復的なタスクを自動化し、提案を提供し、管理者が価値の高い戦略的作業に集中できるように支援します。

Microsoft Entra エージェントは、ID 環境を分析し、ベスト プラクティスを適用し、ID とアクセスセキュリティ体制と運用効率を向上させるための自動化されたアクションを実行します。 組織の ID データと構成を使用して Microsoft Entra サービスと直接統合し、コンテキストに応じた実用的な分析情報を提供します。

Microsoft Entra エージェントとは

Microsoft Entra エージェントは、ID 管理タスクとアクセス管理タスクを自動化および最適化するために、組織の ID 環境で動作する AI を利用したツールです。 エージェントは、条件付きアクセスなど、特定の製品領域の概念とタスクに基づいています。 これらのエージェントは次のことができます。

• ルーチン タスクを自動化する: 時間のかかる反復的な ID およびアクセス管理操作を処理します。
• 提案: 環境を分析し、Microsoftベスト プラクティスとゼロ トラスト原則に基づいて改善を提案します。
• 自律的に運用する: スケジュールまたはトリガーで実行し、ID インフラストラクチャを継続的に監視および最適化します。
• シームレスに統合: 組織の既存の Microsoft Entra ワークフロー内で作業します。
• 学習と適応: 環境とフィードバックに基づいて、時間の経過とともに提案を改善します。

各エージェントは、機能の境界内で現在の環境を分析します。 エージェントがギャップ、機会、または潜在的な問題を特定した場合、エージェントはユーザーに代わってアクションを実行できます。 各エージェントは、提案を思い付いた方法のコンテキスト、推論、アクティビティ履歴を提供します。 管理者は、エージェントを自動的に実行するように構成することも、エージェントを手動で実行するようにトリガーすることもできます。

各エージェントは特定の一連のタスクを実行するため、そのタスクの境界内で動作するには、特定の構成セットが必要です。 管理者は、エージェントを設定および管理するために、特定の Microsoft Entra ロールも必要です。 主要な構成要素は次のとおりです。

• エージェント ID: エージェントが有効になると、一意のエージェント ID が作成されます。
• Roles — エージェントの有効化、表示、操作には、特定のMicrosoft Entra組み込みロールが必要です。 すべてのロールがエージェントで同じタスクを実行できるわけではありません。
• アクセス許可: エージェント ID には、そのタスクを実行するために必要な特定の読み取りおよび書き込みアクセス許可が付与されます。 これらのアクセス許可は変更または削除できません。
• ロールベースのアクセス: 管理者は、エージェントを設定、管理、および使用するために特定のロールが必要です。

使用可能な Microsoft Entra エージェント

現在、Microsoft Entra では次のエージェントを使用できます。 これらのエージェントがリリースおよび更新されるペースが速いため、各エージェントには、可用性のさまざまな段階で機能がある可能性があります。 プレビュー機能は頻繁に追加されます。

条件付きアクセスの最適化エージェント

条件付きアクセスの最適化エージェントは、条件付きアクセス ポリシーを分析し、改善を推奨することで、包括的なユーザー保護を保証します。 エージェントは、Microsoft のベスト プラクティスとゼロ トラスト原則に照らして、現在のポリシー構成を評価します。

エージェントは、過去 24 時間の新しいユーザー、アプリケーション、およびエージェント ID をテナントでスキャンし、条件付きアクセス ポリシーが適用されるかどうかを判断します。 エージェントが保護されていないユーザー、アプリケーション、またはエージェント ID を検出した場合は、条件付きアクセス ポリシーの有効化や変更など、推奨される次の手順が提供されます。 提案、エージェントがソリューションを識別した方法、およびポリシーに含まれる内容を確認できます。 管理者が提案を明示的に承認し、エージェントによって提案されたすべての新しいポリシーがレポート専用モードで作成されない限り、エージェントは既存のポリシーを変更しません。

エージェントによって識別されるポリシーの提案は次のとおりです。

• MFA が必要: 多要素認証を必要とする条件付きアクセス ポリシーの対象になっていないユーザーを識別します。
• デバイス ベースの制御が必要: デバイス コンプライアンス、アプリ保護ポリシー、ドメイン参加済みデバイスの要件を適用します。
• レガシ認証をブロックする: ユーザー アカウントがレガシ認証でサインインするのをブロックします。
• [デバイス コード フローをブロックする]: デバイス コード フロー認証をブロックするポリシーを確認します。
• 危険なユーザー: リスクの高いユーザーに安全なパスワード変更を要求するポリシーを提案します。 Microsoft Entra ID P2 が必要です。
• Risky サインイン: リスクの高いサインインに多要素認証を要求するポリシーを提案します。P2 Microsoft Entra ID必要です。
• Risky エージェント: リスクの高いエージェント サインインの認証をブロックするポリシーを提案します。P2 Microsoft Entra ID必要です。
• ポリシーの統合: ポリシー間で重複する設定を識別し、それらを統合することを提案します。
• 詳細な分析: カバレッジギャップやロックアウトの可能性につながる可能性のある外れ値例外のポリシーを分析します。

ID リスク管理エージェント (プレビュー)

Microsoft Entra ID 保護の ID リスク管理エージェントは、管理者が潜在的なリスクを調査し、その影響を理解し、組織の重要な資産を保護するための決定的なアクションを実行するのに役立ちます。 IT 管理者やセキュリティ アナリストは、多くの場合、大量のアラートに直面し、すぐに注意が必要なリスクに優先順位を付けるのに苦労しています。

エージェントを実行すると、現在リスク状態が "危険" であるテナント内の新しい危険なユーザーがチェックされます。エージェントは、定義されたスコープ内で危険なユーザーを識別した場合、ユーザーの危険なサインインとリスク検出を調査し、徹底的なリスク概要を含む結果を生成し、修復アクションを推奨します。 管理者は、チャットを通じて危険なユーザーに関連するエージェントの質問をしたり、エージェントが今後の実行のためにメモリに格納するカスタム指示を提供したりできます。 エージェントの提案には管理者の手動承認が必要です。現時点では、自動修復はサポートされていません。

Microsoft Entra エージェントの前提条件

すべてのMicrosoft Entra エージェントには、テナントで使用可能なセキュリティ コンピューティング ユニット (SKU) が必要です。 平均して、各エージェントの実行で消費される SCU は 1 つ未満です。 Security Copilotでは、少なくとも 1 つの SCU がプロビジョニングされている必要があります。これは、SKU が消費されていなくても毎月課金されます。

構成するエージェントに必要な最小限の特権ロールを使用して、Microsoft Entra 管理センターにサインインする必要もあります。 エージェントには、Microsoft Entra 管理センターの Agents セクションからアクセスします。

セキュリティ ストアでエージェントを検出する

Security Store はMicrosoft Entra 管理センターに埋め込まれており、Microsoftおよびパートナーが構築したエージェントとソリューションを検出、購入、デプロイするための一元的な場所を提供します。 使用可能なエージェントとソリューションを参照し、詳細と要件を表示し、Microsoft Entra 管理センターから直接デプロイ プロセスを開始できます。