Agent 365 の関連情報をまとめておきたいと思います。
公式のドキュメントはいくつかの情報を組み合わせて確認をする必要がありますが、最近、次の二つの記事が公開され、この内容がとても参考になりました。
Agent 365 の全体像については次の記事が参考になりました。
Agent 365 はいくつかの技術要素を組み合わせるため、確認が必要なドキュメントが多岐にわたるという印象がありますが、次のようなドキュメントを確認する良いのではないでしょうか。
Contents
Agent 365
Agent 365 がどのような機能を持つソリューションなのかを確認するための情報となります。
Agent 365 CLI
Agent 365 の操作を行う方法として「a365」コマンドが提供されており、このコマンドの使用方法についての情報となります。
Microsoft Copilot
いくつかの機能については、Microsoft 365 Copilot Chat ではなく、Microsoft 365 Copilot を使用する必要があり、検証する機能に応じて、どの Copilot を使用すればよいのかが変わってくるのではないでしょうか。
エージェントの作成
基本的なエージェントの作成方法としては、次のような方法が提供されています。
- Copilot Studio
- Agent Builder
- Microsoft 365 Agent SDK
- GitHub: Microsoft 365 Agents SDK
- Microsoft Agent 365 SDK
- Microsoft 365 Agents Toolkit
- Microsoft Foundry
SDK を使用してエージェントを作成することもできますが、最初は エージェント ビルダー か Copilot Studio を使用してエージェントを作成してみることが多いのではないでしょうか。
簡単に試した範囲ではありますが、エージェント ビルダーで作成した宣言型のエージェントについては、エージェント ID は付与されておらず、Copilot Studio で作成したエージェントについてはエージェント ID が付与されていました。
基本的な動作確認については Copilot Studio で作成したエージェントを起点にするとよいのではないでしょうか。
作成したエージェントの展開
Copilot Studio で作成したエージェントの管理が分かっていないので手探りなのですが、作成したエージェントの展開方法については、次のドキュメントで確認することになりそうです。
共有 / 公開 / 発行 / 展開 / チャネル / 可用性オプションの概念を理解しないといけないですね…。
ツールの利用
「Microsoft 365 Copilot (Search) MCP」という MCP ツールの提供が行われており、この MCP を追加することで、Microsoft 365 との連携が MCP 経由で可能となります。
このほかにも、Agent 365 ツール サーバーの概要 に記載されている MCP でエージェントの機能を拡張できるため、Microsoft 365 プラットフォームと統合するのであれば、これらの MCP の追加をするのがよさそうです。
これらのツールは 相互運用性 として紹介されているものとなりますので、Work IQ にも関連してくるかと思います。
エージェント レジストリ
Agent 365 では作成したエージェントがエージェントレジストリに登録され、エージェントに対して管理ができるようになります。
Agent Registry を使用した、エージェントの管理については次の情報を確認します。
- Microsoft 365 管理センターのエージェント レジストリ
- 上述の情報のエージェント レジストリは、Microsoft 365 管理センターの「すべてのエージェント」から操作する方法となります。
一般的な文脈でのエージェント レジストリはこの情報の内容を指していることが多いです。
- 上述の情報のエージェント レジストリは、Microsoft 365 管理センターの「すべてのエージェント」から操作する方法となります。
エージェントをエージェント レジストリに登録する に Entra 管理センターから操作できるエージェント レジストリの記載があります。
こちらは エージェント ID を持たないエージェントを管理する のシナリオのエージェントを管理するものとなるため、一般的な文脈のエージェント レジストリとは異なります。
エージェント ストア
エージェント ストアは、作成し公開されているエージェントを自分で利用するためのハブとなり、Copilot の「全てのエージェント」がエージェント ストアとなります。
エージェント ID
Agent 365 の特徴の一つとして「エージェントにユーザーと同様のセキュリティレベルを提供する」というものがありますが、この際に使用するのがエージェント ID となります。 (実際にはブループリント ID についても把握しておく必要がありますが)
エージェント IDついては次の情報を確認します。
- Microsoft Ignite 2025の最新情報 – Microsoft Entra
- Microsoft Entra Agent ID のドキュメント
- ガバナンス エージェント ID (プレビュー)
- ID プロフェッショナル向けの Microsoft Entra Agent ID
- 開発者向けの Microsoft エージェント ID プラットフォーム
- Microsoft Foundry のエージェント ID の概念
従来からのエージェントの管理方法の違いについては エージェント ID、サービス プリンシパル、およびアプリケーション を確認するとよさそうです。
エージェント ID のユースケース
エージェント ID の実際の使用 にエージェント ID のユースケースが記載されており、付与された ID をどのように使用るのかはこの情報を見るとよいかと。
- 条件付きアクセス
- ライフサイクル管理
- Web コンテンツフィルター (アクセス可能な MCP の制御での利用を想定)
エージェント テンプレート (ポリシー テンプレート)
作成したエージェントのガードレールの設定として、エージェント テンプレート (ポリシー テンプレート) を用いることができます。
私がエージェントについての理解度が低いためどの情報を見ればよいかを良く忘れてしまうので情報を残しておこうかと。
エージェントを発行する / エージェントをアクティブ化する の操作を実施する際に、テンプレートを適用することでガードレールの適用が可能となります。
Microsoft Graph
検証をする中で、ブループリント ID やエージェント ID を削除したい場合、Microsoft Graph を直接実行する必要があるケースがありました。
次のようなスクリプトで、ブループリント ID / エージェント ID を手動で削除することがありましたので、参考として。
Connect-MgGraph -Scopes "AgentIdentityBlueprint.DeleteRestore.All" $ObjectId = "" Invoke-MgGraphRequest -Method DELETE -Uri "https://graph.microsoft.com/beta/applications/$ObjectId/microsoft.graph.agentIdentityBlueprint" Connect-MgGraph -Scopes "AgentIdentity.DeleteRestore.All" $ObjectId = "" Invoke-MgGraphRequest -Method DELETE -Uri "https://graph.microsoft.com/beta/servicePrincipals/$ObjectId/microsoft.graph.agentIdentity"
Microsoft Agent 365 SDK
SDK を使用して Agent 365 に対応したエージェントを開発する際に参考にする情報となります。
現状試していて理解ができていない内容
クイックスタート: Python Agent Framework サンプル エージェントの設定と実行 を確認しているのですが、ドキュメント通り実施しても稼働させることができず、少し様子見でした…。
以下はメモとして。
- 「uv pip install -e」ではなく「uv pip install -e .」を実行
- 「OpenAI Agent with Agent365 SDK in Python」は動作したが、「Agent Framework Agent with Agent365 SDK in Python」が動作することができていない。
- uv.lock の「../../../../python/dist」のパスの指定の問題
- 「a365 config init」で指定できるリージョンは 可用性の制限 のリージョンを指定する
セキュリティ
エージェントのセキュリティについては次のドキュメントで全体像の把握ができます。
セキュリティについては、Microsoft Defender による悪意のあるエージェントの動作の検出 / ブロックと、Microsoft Purview によるエージェントがアクセスできるデータの制御の 2 点が語られることもありますので、次の情報も合わせて確認が必要かと。
Microsoft Defender
Microsoft Purview
学習用コンテンツ
エージェント作成についての学習用コンテンツも体系的なものが公式で提供されています。
ラーニングパス
上記は Copilot Studio / エージェントで検索をしたものですが重複したコンテンツがありますので、ラーニングパス比較 でどちらに含まれているのかをまとめたものを作成しています。
Copilot Developer Camp
管理ポータル
Agent 365 に関連する管理ポータルで自分が触っているものとなります。
エージェントの管理
- Microsoft 365 Copilot: https://m365.cloud.microsoft/chat
- 「すべてのエージェント」から「エージェント ストア」を使用
- Agent Builder で作成した宣言型エージェント については、Agent ID が付与されていなさそうでした。
- Copilot Studio: https://copilotstudio.microsoft.com
- 「エージェント」からエージェントを作成
- CopilotStudio で作成したエージェントは Power Platform 管理センターで設定することでエージェント ID が付与される
- 「Microsoft Copilot Studio agent identity blueprint」のブループリントに関連付けられたエージェントとなる
- Microsoft 365 管理センター: https://admin.cloud.microsoft
- 「すべてのエージェント」から エージェント レジストリを操作
- Microsoft Foundry: https://ai.azure.com/
- Microsoft Foundry のポータル
エージェント ID の管理
- Microsoft Entra 管理センター: https://entra.microsoft.com
- 「エージェント ID」から登録済みのエージェント ID / ブループリント ID を操作
- 前述のとおり、この画面の Agent registry は一般的な文脈で使用されている Agent registry ではなく、エージェント ID を持たないエージェントを管理する のシナリオ向け
セキュリティ
- Microsoft Deender: https://security.microsoft.com
- Defender を使用した AI エージェント インベントリ
- Microsoft Purview: https://purview.microsoft.com
- Purview を使用したデータセキュリティ保護
その他関連機能
- Power Platform 管理センター: https://admin.powerplatform.microsoft.com
- Copilot Studio で作成したエージェントでエージェント ID を使用できるように設定
- Power Apps: https://make.powerapps.com/
- 接続の資格情報管理等で使用することがある。
- Teams 開発者ポータル: https://dev.teams.microsoft.com/apps
- Teams 用エージェントについての開発者ポータルでの操作
- My Account: https://myaccount.microsoft.com/agents
- 自分が作成したエージェントの管理