エージェント365 アイデンティティ

エージェント ID は、Microsoft Agent 365 SDK の基本概念です。 各エージェントには、人間のユーザーや汎用アプリケーションの登録とは別に、独自の永続的なエンタープライズ ID があります。 この ID は、エージェントの特権、認証、ロール、およびコンプライアンス機能を人間の従業員と同様に提供します。

エージェント ID コンポーネントについて

エージェントを Microsoft Agent 365 に登録すると、次の 3 つの主要コンポーネントが連携して、エージェントにその ID を提供します:

エージェント ブループリント (エージェンティック アプリケーション)

エージェント ブループリントは、エージェントの ID、アクセス許可、インフラストラクチャの要件を定義します。 エージェント インスタンスを作成するためのテンプレートとして機能し、次のものが含まれます:

  • Microsoft Entra アプリケーションの登録
  • 必要な API アクセス許可 (Microsoft Graph スコープ)
  • 認証の構成
  • リソース定義 (App Service プラン、Web アプリ)

エージェント インスタンス

エージェント インスタンスは、エージェント ブループリントの特定のデプロイを表します。 各インスタンスには次のものがあります:

  • Microsoft Entra ID エージェントの一意なID
  • 認証用サービスプリンシパル
  • インスタンス固有の構成
  • Teams 統合のフェデレーション ID 認証情報

エージェント ユーザー

エージェント ユーザーは、組織に表示されるランタイム ID です。 エージェント ユーザーは、エージェント専用に設計されたユーザー ID の特殊なサブタイプです。 エージェント ユーザーについて理解する必要がある主な概念は、その ID 特性組織の統合リレーションシップ モデルライフサイクルです

アイデンティティ特性

エージェント ユーザーには、従来のユーザー アカウントと区別する固有の ID プロパティがあります。

  • ディレクトリ内でエージェンティックとしてマークされている
  • idtyp=user (ユーザー ID の種類) を持つトークンを受け取る
  • 親エージェント インスタンスとは別の一意のエージェント ユーザー ID (オブジェクト ID) を持つ
  • 従来の資格情報 (パスワード、パスキー、MFA 要素) を持つことができません
  • 親エージェント インスタンスからの明示的な API 呼び出して作成する必要がある
  • 変更できない親エージェント インスタンスへの固定リンクがあり、再設定できません。

組織統合

エージェント ユーザーは、次の機能を持つMicrosoft 365組織の完全なメンバーとして機能します。

  • Microsoft 365 テナント ディレクトリに同期されます
  • 割り当て可能なライセンス (Microsoft 365 E5、Teams Enterprise、Copilot)
  • 独自のメールボックスとOneDriveストレージを持つ (ライセンスに基づく)
  • 組織図と人物カードに表示する
  • Teams、ドキュメント、およびその他のMicrosoft 365 アプリで@mentioned利用可能です。
  • 独自の一意のプリンシパル名 (たとえば、 agent@yourtenant.onmicrosoft.com) を持つ

リレーションシップ モデル

エージェント インスタンスとエージェント ユーザー間の接続は、厳密な親子パターンに従います。

  • 各エージェント インスタンスには、最大で 1 つのエージェント ユーザーの子を含めることができます
  • エージェント ユーザーは、その親エージェント インスタンスへの参照を格納します
  • 親エージェント インスタンスは、その子エージェント ユーザーへの参照を保持します (存在する場合)
  • この双方向のリレーションシップにより、適切なライフサイクル管理と監査が可能になります

Lifecycle

エージェント ユーザーは、不要になったときに自動クリーンアップを使用してすぐに使用できるように設計されています。

  • インスタント オン 機能をサポートし、作成後すぐに使用できます

    Note

    エージェント ユーザー (メールボックス、OneDrive) のリソース プロビジョニングは、ライセンスの割り当て後最大 24 時間かかる場合がありますが、通常は 10 ~ 15 分以内に完了します。

  • 親エージェント インスタンスが削除されると、子エージェント ユーザーも削除されます

  • エージェント インスタンスとエージェント ユーザーの関係は不変であり、変更できません

Important

エージェント ユーザーは、Teams、電子メール、予定表、SharePoint、OneDriveなどのサービスにアクセスするために、適切なMicrosoft 365 ライセンスが必要です。 一般的なライセンスには、Microsoft 365 E5、Teams Enterprise、Microsoft 365 Copilotが含まれます。 ライセンスを割り当てた後、リソース プロビジョニング (メールボックス、OneDrive) は通常 10 ~ 15 分以内に完了しますが、場合によっては最大 24 時間かかることがあります。

アクセス許可およびアクセスの制御

エージェントのアクセス許可を複数のレベルで管理し、アクセス権と機能をきめ細かく制御します。

既定の権限

エージェント ユーザーには、特定のアクセス許可の特性があります。

  • 条件付きアクセス ポリシーを使用して管理する
  • MFA 要件から除外されます (従来の認証要素を持つことができないため)
  • All Agent Users グループを含むEntra ID グループに追加します
  • 明示的なアクセス許可付与とライセンスを使用してリソース アクセスを制御する

権限管理

さまざまなレベルでアクセス許可を設定します。

  • エージェント ブループリント レベル - すべてのインスタンスの基本アクセス許可を定義します
  • エージェント インスタンス レベル - エージェント ID に対する特定のアクセス許可
  • エージェント ユーザー レベル - ユーザー固有のアクセス許可とアクセス権

ヒント

エージェント ユーザー ID を持つエージェントの場合は、主にリソース アクセスにエージェント ユーザー ID を使用します。 この方法では、Microsoft 365 サービス間で一貫したユーザーのような動作が提供されます。

認証フロー

Microsoft Agent 365 は、Microsoft Entra エージェント ID により、エージェント向けの 2 つの認証フローをサポートしています。

エージェントの本人確認

エージェントが独自の ID で動作できるようにします。

このフローでは:

  • エージェントは、独自の資格情報 (エージェント ブループリント資格情報) を使用して認証します。
  • エージェントは、独自に割り当てられたアクセス許可を使用して独立して動作します。
  • エージェントには、任意のユーザーとは別の独自の ID があります。
  • このフローは、ユーザー コンテキストを必要としない自律エージェント操作に最適です。

ユース ケース:

  • 自律エージェント操作 (スケジュールされたタスク、監視)。
  • エージェントのメールボックスからメールを送信したり、会議を作成したりします。
  • エージェント所有リソースの作成と管理。
  • ユーザー操作なしのバックグラウンド処理。

エージェントの登録と作成について詳しくは、こちらをご覧ください

オンビハーフ・オブ (OBO) フロー

エージェントがユーザーに代わって動作できるようにします。

このフローでは:

  • エージェントは、ユーザーの委任されたトークンを受け取ります。
  • エージェントはこのトークンを交換して、ユーザーが実行しているかのようにアクションを実行します。
  • エージェントは、ユーザーのアクセス許可とコンテキストで動作します。
  • このフローは、エージェントがユーザー固有のアクセス許可を持つリソースにアクセスする必要があるシナリオに最適です。
  • リアクティブ フローでエージェント ID が使用される場合に、強力な監査を提供します。

ユース ケース:

  • ユーザー固有のデータ (電子メール、予定表、ファイル) へのアクセス。
  • ユーザーの同意を必要とするアクションの実行。
  • ユーザー コンテキストとアクセス許可が必要なシナリオ。
  • Last updated on