SE の雑記

2026/4/13 時点の Copilot Studio / Agent Builder におけるエージェント ID についてのメモです。

エージェント ID の付与について

Copilot Studio で作成したエージェントについて

他のMicrosoft製品とポータルのエージェント ID に記載されていますが、Copilot Studio エージェントのMicrosoft Entra エージェント ID を自動的に作成する (プレビュー) が有効になっている環境が、エージェント ID 付与の前提となります。

Copilot Studio で作成したエージェントは、「Microsoft Copilot Studio agent identity blueprint」というブループリントを親として、作成したエージェントに対してのエージェント ID が自動的に付与されます。

これは、ブループリント プリンシパルについて に記載されており、ブループリントは「25664c89-cea5-4ab6-b924-a54fd8a19ae0」で固定となっており、Copilot Studio で作成したエージェントについては、このブループリントに関連づいたエージェント ID として付与されます。

 

Agent Builder で作成したエージェントについて

現時点では、Agent Builder で作成したエージェントについては、エージェント ID は付与されません。

Agent Builder で作成したエージェントについては、Copilot Studio と異なり、従来からサービスプリンシパルが生成されていないということに起因しているようで Copilot Studio エージェントとエージェント ビルダー エージェントの違いは何ですか? にも次の記載があります。

現在、アプリ登録 ID またはエージェント ID は使用しません。

 

Agent Builder で作成したエージェントにエージェント ID を付与したい場合には、エージェントを Copilot Studio にコピーする で、エージェント ID の自動付与が有効になっている環境に対して、エージェントをコピーし、Copilot Studio のエージェントとして移行することで、エージェント ID の付与を行うことができます。

 

エージェント ID の利用について

Copilot Studio で作成したエージェントについては、エージェント ID を付与することができます。

現状、Copilot Studio で作成したエージェントでエージェント内の設定レベルで実施できる内容の基本的な考えは次の内容となるという理解です。

• Microsoft Entra エージェント ID プレビュー: 既知の問題とギャップ

Copilot Studioを使用して構築されたエージェントは、エージェントの環境設定でエージェント ID をオプトインする必要があります。 現時点ではカスタムエンジンエージェントのみがサポートされています。 カスタムエンジンエージェントは現在、公開されるチャネルへの認証にエージェントIDを使用しています。 エージェント ID は現在、Copilot Studioのコネクタまたはツールへの認証には使用されていません。

今後、Copilot Studio で作成したエージェントで次のような機能で「エージェント ID が設定できる」ようになった場合は、状況が変わると思いますが、現時点では「Copilot Studio 内の設定で、エージェントに付与されたエージェント ID を使用できる機能」は、ほとんどないのではないでしょうか。

• Copilot Studio でユーザー認証を構成する
• 認証用に作成者が指定した資格情報を制御する
• エンドユーザーの資格情報を使用してトリガーを構成する

 

Copilot Studio でエージェント ID について触れられているドキュメント

現時点では Copilot Studio のドキュメントでエージェント ID について触れられているものは次のドキュメントとなります。

• Microsoft Foundry エージェントに接続する (プレビュー)
• Work IQ Copilot リファレンス (プレビュー)
• Copilot Studio エージェントのMicrosoft Entra エージェント ID を自動的に作成する (プレビュー)
• Web チャネルとDirect Line チャネルのセキュリティを構成する
• Copilot Studioのアプリ登録、エージェント ID、認証

これらのドキュメントに記載されている Copilot Studio の各機能で、エージェントに付与されたエージェント ID を使用したワークロードについての記載はないように思えます。

セキュリティ面では、エージェント ID が使用できるものがありますので、この観点では、Copilot Studio で作成したエージェント ID が付与されているエージェントで活用できる可能性があります。

Copilot Studioは、認証のためにエージェントをどのように識別しますか？ には、次の記載があり、エージェント作成者観点では、エージェント ID が付与されることによる影響はなく、管理者観点での機能強化が主になるのではないでしょうか。

サービス プリンシパルの中で、エージェント サブタイプを持つものが「エージェント ID」です。 基になる OAuth ベースの認証フローは変わりません。 エージェント ID は、従来のアプリ登録と比較して、ガバナンスの可視性と管理機能を強化します。

 

セキュリティ面の機能でエージェント ID について触れられているドキュメント

セキュリティ面の機能として、エージェント ID について記載されているドキュメントとしては次のようなものがあるようでした。

• Security Copilot
  • Microsoft Entra 条件付きアクセスの最適化エージェント
• 条件付きアクセス
  • エージェント ID の条件付きアクセス (プレビュー)
  • リスクの高いエージェント ID によるアクセスをブロックする (プレビュー)
• Identity Governance
  • ガバナンス エージェント ID (プレビュー)
  • Microsoft Entra SAP IAG 統合 (プレビュー)
  • 環境内のアプリケーションのアクセスを制御する
  • エージェント ID のアクセス パッケージ
  • ライフサイクル ワークフローのエージェント ID スポンサー タスク (プレビュー)
• Global Secure Access
  • Microsoft Copilot Studio エージェント用のセキュリティで保護された Web および AI ゲートウェイについて説明します (プレビュー)
• Microsoft Purview
  • Microsoft Purview のエージェントのSecurity Copilotの概要
  • データ セキュリティ体制エージェントの概要
  • データ損失防止での Microsoft Purview トリアージ エージェントの概要
  • Microsoft Purview を使用して、Microsoft Agent 365のデータ セキュリティ & コンプライアンスを管理する
  • 生成 AI アプリ向け、Microsoft Purview のデータセキュリティおよびコンプライアンス保護
  • 監査ログ アクティビティ
• Microsoft Defender
  • Microsoft Defenderを使用してエージェントを監視する
    • CloudAppEvents
    • AIAgentsInfo
• Defender XDR
• Microsoft Defenderに AI エージェントをデプロイする
• Microsoft Defenderでのフィッシングトリアージ エージェントのMicrosoft Security Copilot
• ID セキュリティとは
• Identity Security ダッシュボード (プレビュー)
• 可観測性
• エージェントの可観測性
• エクスポートされたログを表示するための前提条件 がポイントとなる
• 可観測性

 

セキュリティ系の機能は「エージェント ID からの要求」が発生している場合に動作するものもあります。(例: 条件付きアクセス)

このような機能については、「Copilot Studio で実行可能な各種操作がエージェント ID で動作するようになった場合」に期待通り動作する可能性があります。

• 制御の主体がユーザーなのかエージェントなのか
• Copilot Studio からの動作がユーザー / エージェント ID のどちらで実行されているのか

を意識しておくとよいのではないでしょうか。