Agent 365 で追加された「エージェント ID」では、条件付きアクセス を使用することが可能です。
条件付きアクセスでは「カスタムセキュリティ属性」を使用して対象となるエージェントを調整することができます。 
エージェントに対してのカスタムセキュリティ属性の割り当ては、Entra 管理センターのエージェント ID から該当のエージェント ID を選択して、「Custom security attributes」で割り当てを行う UI が提供されています。
しかし、私の環境では操作をしているユーザーに「属性定義管理者」「属性割り当て管理者」「属性プロビジョニングの管理者」といったロールを付与していても、エージェント ID にカスタムセキュリティ属性を割り当てようとすると 403 エラーになってしまうという事象が発生しています。
これについては現在も確認中なのですが、暫定的にカスタムセキュリティ属性を付与する方法として Graph Explorer が使用できそうでしたので方法をまとめておきたいと思います。