Microsoft Agent 365入門|料金・使い方・GA新機能2026
2026年5月1日、Microsoft Agent 365 が一般提供(GA)された。社内に増殖したAIエージェントを、Entra ID と Defender、Intune の傘下に押し込んでガバナンスをかける——これが Agent 365 の正体だ。Microsoft Agent Framework が「エージェントを書く側」のSDKなのに対して、Agent 365 は「エージェントを使う側」のコントロールプレーン。役割が真逆なのに名前が似ているせいで、現場では混乱が起きている。
GA で目玉となるのは、AWS Bedrock と Google Cloud のエージェントレジストリ同期、OpenClaw / GitHub Copilot CLI / Claude Code を含むローカルエージェントの可視化(Shadow AI管理)、そして Microsoft 365 E7 という $99/user/月の新SKUの登場だ。筆者が実際にMicrosoft Learn と Microsoft Security Blog の一次情報を読み込み、ライセンス体系・セットアップ手順・既存サービスとの違いを整理した。
この記事でわかること
- Microsoft Agent 365 GA で追加された具体的な機能と公開時期
- Microsoft 365 E7($99/user/月)と Agent 365 単体($15/user/月)の使い分け
- Microsoft Agent Framework(SDK)との役割分担
- Intune・Defender 経由のローカルエージェント管理の流れ
- AWS Bedrock / Google Cloud 連携で何ができるか
目次
Microsoft Agent 365とは|Agent Frameworkと混同しないために
結論から書く。Microsoft Agent 365 は「企業内で動いている AI エージェントを、ID・セキュリティ・コンプライアンスの統一フレームに乗せる管理プラットフォーム」だ。エージェントを作るためのSDKではない。ここを最初に固定しないと、社内稟議書を書く時点で議論が空転する。
名前が似ている Microsoft Agent Framework 1.0(2026年4月GA)は、開発者が .NET / Python でエージェントを書くためのSDK。Semantic Kernel と AutoGen を統合した実装ライブラリにすぎない。一方の Agent 365 は、社内で動いているそのエージェントたちを「誰が、どのデバイスで、どの権限で」使っているかを可視化・統制する側だ。
役割の違いを表で押さえる
| 項目 | Agent 365 | Agent Framework 1.0 |
|---|---|---|
| 立ち位置 | コントロールプレーン | 開発SDK |
| 主な利用者 | 情シス/セキュリティ | アプリ開発者 |
| 提供形態 | Microsoft 365管理センター内のSaaS | NuGet / PyPIパッケージ |
| 課金 | $15/user/月(または E7同梱) | フレームワーク自体は無料 |
| GA時期 | GA: 2026-05-01 | 1.0が2026-04-03 |
| 対象エージェント | 自社製・他社製・OSS問わず | 自分で書くエージェント |
役割が逆方向であることが伝わるはず。両者は競合ではなく、Microsoft Agent Framework で作ったエージェントを、Agent 365 で運用するという縦の関係になる。
なぜ今これが必要なのか
2026年に入ってから、社内のあちこちで非公式にエージェントが動き始めている。OpenClaw(GitHub史上最多Star 347k達成)、GitHub Copilot CLI、Claude Code、Codex などをエンジニアが各自インストールし、業務データを食わせて使う。情シスからすると「誰が、どこで、何のAPIキーで動かしているか」が見えない。これが2026年版のシャドーITだ。
Microsoft はこの状況に対し、Defender と Intune を窓口にしたエージェント管理を打ち出した。Agent 365 はその受け皿として、ID(Entra)・端末(Intune)・脅威検知(Defender)・ライセンス(Microsoft 365)の4軸を一本化する。Slack や Salesforce が「ログを集めて統治する」のと同じ構造を、AIエージェントレイヤーで先取りした形と言える。
GAで何が変わったか|2026年5月の中身
プレビュー版(2025年)は、機能は限定的だった。GAで初めて一般提供となり、企業導入の前提が整った形になる。Microsoft Security Blog(2026-05-01)の発表に基づき、変更点を5つに絞る。
1. AWS Bedrock / Google Cloud 連携
Agent 365 レジストリが両クラウドのエージェントカタログと同期。発見・棚卸し・基本ライフサイクル管理(start/stop/delete)が可能に。public preview段階。
2. Tools Management
テナント横断でエージェントが使えるツールを中央制御。Allow / Block を粒度細かく設定でき、承認済み境界の外で動かさない仕組みが入った。
3. Shadow AI 管理(Frontier program)
OpenClaw が組織内のどのデバイスで動いているかを可視化。Microsoft 365 管理センター内に「Shadow AI」ページが新設された。
4. Intune ポリシー連携
エージェント実行を Intune ポリシーで継続検出。OpenClaw の代表的な起動経路をブロックする雛形が提供された。
5. Context mapping / ランタイム制御(2026年6月 public preview)
エージェントが触るデータと業務コンテキストの紐付け、ポリシーベース制御、ランタイムでのブロックとアラートが追加予定。Defender / Intune 経由で利用する。GA時点では未公開。
プレビューからGAへの差分を時系列で見る
2025年12月のIgniteで初公開された当初は、Frontier program 限定で配られていた。当時カバーしていたのは Microsoft 純正エージェント(Copilot Studio製)のみで、サードパーティ製は対象外だった。GAでこの制限が外れ、AWS / GCP / OSS まで一気に守備範囲が広がった。
筆者が公開資料を追った範囲では、今回のGAで「マルチクラウド対応」が最大の差分だ。Microsoft が自社プラットフォームに閉じない方針を取ったのは、エンタープライズの現実(社内に複数クラウドが混在)を認めた結果と読める。一方で、Context mapping のような踏み込んだ統制機能は preview にとどまり、本番運用は2026年後半以降になる見込み。
料金とSKU|E7・E5・単体の3パターン
Agent 365 の入手経路は3つしかない。価格を整理してから選び方を書く。
| プラン | 価格 | 含まれるもの | 向いているケース |
|---|---|---|---|
| Agent 365 単体 | $15/user/月 | Agent 365 のみ | 既存テナントに後付け |
| Microsoft 365 E7 | $99/user/月 | E5 + Copilot + Agent 365 + Entra Suite | フルスタックで揃えたい |
| E5 + 個別追加 | $60〜 + 各種アドオン | E5本体 + 必要なアドオンを選択 | 部分導入で様子見 |
E5 の本体価格は2026-07-01から $57 → $60/user/月に値上げされる。E3 も $36 → $39 へ。Microsoft Agent 365 のリリースに合わせた包括的な値上げで、円換算だと約9,000円/user/月(E5)になる計算だ。
E7をいきなり買うべきか
E7($99/user/月)の正味の追加費用は、E5($60)と比較して $39。これに対して Copilot単体($30/user/月)+ Agent 365単体($15)+ Entra Suite($12〜)と積み上げると $57超になる計算だ。Copilot を全社導入する前提なら、E7のほうが安い。
逆に、Copilot を一部部署にしか展開しない方針なら、E5 + 単体追加のほうがコスト効率が良い。ここは社内のCopilot普及率がブレイクポイント。50%以上配るなら E7、20%未満なら E5 + 単体、という肌感で判断すれば外さない。
Security Copilot との関係
2025-11-18から、Microsoft 365 E5 を契約している既存の Security Copilot 顧客には、AI セキュリティエージェントが追加で提供されている。これは Agent 365 とは別のラインで、Defender 内のフィッシング解析や脅威ハンティングを自動化する用途だ。Agent 365 は「エージェントを管理する」側、Security Copilot のセキュリティエージェントは「Agent 365 が管理する対象になりうるエージェント」と捉えると整理がつく。
主要機能を5つに絞って解説
Microsoft 公式の機能一覧は20項目以上に膨らむが、現場で実際に効くのは下記5つに集約される。優先順位をつけて回した結果、運用の8割が回るのはこのスコープだった。
1. Agent Inventory(エージェント棚卸し)
Defender / Intune の管理コンソールに、組織内で動いているエージェントの一覧が表示される。Microsoft 純正だけでなく、OpenClaw、GitHub Copilot CLI、Claude Code といった OSS エージェントも検出対象に入った。デバイスID、起動ユーザー、最終起動時刻、API呼び出し先が紐づくので、「誰が、いつ、何のために」が初めて見える。
筆者がプレビュー資料の画面例を確認した限り、UI は Defender for Endpoint のデバイスインベントリと同じ感覚で操作できる。CSVエクスポートも標準装備。
2. Tools Management(ツール許可・ブロック)
エージェントが呼び出せるツール(MCPサーバー、API、内蔵関数)をテナント単位で管理する機能。許可リスト方式で運用し、登録外のツールへの接続をエージェント側のSDKレベルで弾く。社内データ流出の入り口を1箇所に絞る発想だ。
# Tools Management 設定例(PowerShell)
# 承認済みツールのみ許可するポリシーを作成
New-Agent365ToolPolicy `
-Name "Production-Allowlist" `
-AllowedTools @("github-mcp", "azure-cli-mcp", "context7") `
-BlockedTools @("*") `
-Scope "All Users"
# Frontier program 参加テナント向けに OpenClaw を制限
Set-Agent365ShadowAIPolicy `
-AgentName "OpenClaw" `
-Action "BlockOnUnmanaged" `
-ApplyToGroup "Engineering"
執筆時点ではPowerShellコマンドレットは preview 段階で、GA時点では admin center の GUI が主軸になる。CLI化は2026年後半の予定。
3. Identity Integration(Entra ID 統合)
エージェントを「人」と同じ Entra ID オブジェクトとして扱う。これが地味だが効果が大きい。条件付きアクセス(Conditional Access)、特権ID管理(PIM)、サインインログ、すべての既存仕組みがそのまま使える。新しい IDストアを覚える必要がない。
特に、エージェントごとに「サービスプリンシパル」を発行し、そのプリンシパルにロール(Reader / Contributor)を割り当てる運用が標準化された。これまで API キーで雑に運用していたエージェントを、最小権限ロールに移行する圧力がかかる。
4. Multi-Cloud Registry Sync
AWS Bedrock Agents、Google Cloud の Agent Builder で作ったエージェントを、Agent 365 レジストリに同期する。Microsoft の管理画面1つで、3クラウドのエージェントを横串で見ることができる。AWSコンソールと GCPコンソールを行ったり来たりしていた作業が、相当楽になる。
対応操作はGA時点では「発見・棚卸し・基本ライフサイクル(start/stop/delete)」まで。詳細なポリシー適用は preview 段階で、2026年後半に拡張予定。
5. Compliance Reporting
Purview と統合され、エージェントの操作ログが既存のコンプライアンス基盤に集約される。GDPR、HIPAA、SOC2 などの監査要件で「AIエージェントが何をどう処理したか」を求められた際、別途ログ収集基盤を建てる必要がない。これは大企業の調達条件で効いてくる。
セットアップ手順|admin center から Intune まで
最短ルートで Agent 365 を立ち上げる手順を5ステップでまとめる。前提として、グローバル管理者ロールと Microsoft 365 E5 以上のテナントが必要だ。
STEP 1: ライセンス追加
Microsoft 365 admin center → 課金 → Agent 365 アドオンを検索し、ユーザー数分を追加購入。E7 を契約済みなら自動で含まれる。反映は最大15分。
STEP 2: Agent 365 ポータルを開く
admin center 左メニューに「Agent 365」が出現する。初回はテナント単位の有効化ウィザードが走り、Defender / Intune との連携同意を求められる。
STEP 3: Agent Inventory の有効化
「Inventory」タブから検出を有効化。Intune 管理対象デバイスにエージェント検出ポリシーが配信され、初回スキャン結果は1〜24時間で反映される。
STEP 4: Tools Management でAllow / Blockを設定
「Tools」タブから許可リストを作成。最初は全ブロック→明示的に許可ツールを追加、の順で運用するのが安全。Engineering / Marketing など部門別グループで切ると管理しやすい。
STEP 5: マルチクラウド連携(任意)
AWS / GCP のエージェント基盤を持つ場合は「Connections」から接続。AWSは IAMロール、GCPはサービスアカウントキーを登録。同期は約30分間隔で走る。
前提条件まとめ
| 必要なもの | 理由 |
|---|---|
| Microsoft 365 E5以上 | Defender / Intune / Purview の前提条件 |
| Entra ID P2 | Conditional Access、PIMをエージェントに適用するため |
| Defender for Endpoint Plan 2 | エージェント検出ポリシー配信のため |
| Intune | デバイス管理経由のエージェント可視化 |
| グローバル管理者 | 初回セットアップに必要 |
E3 環境では Agent 365 のフル機能は動かない。E3に Agent 365 単体($15)を足しても、Defender / Intune が前提のため Agent Inventory が動作しない。E5以上が事実上の必須条件だ。
AWS Bedrock / Google Cloud 連携の実態
今回のGAで最大の目玉と公式が打ち出している部分なので、もう一段深く見る。筆者がエンジニアコミュニティの動きを集めた限り、当初の期待値(フルポリシー適用)と実装の間にはまだギャップがあり、過度な期待は禁物だ。
AWS Bedrock 連携で何ができるか
AWSアカウント側でIAMロールを発行し、Agent 365 から AssumeRole する形で接続する。同期対象は Bedrock Agents(Knowledge Bases, Action Groups含む)、Agents for Amazon Bedrock のフロー定義、ガードレール設定。
# AWS側でAssumeRole用のIAMポリシー(最小例)
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"bedrock:ListAgents",
"bedrock:GetAgent",
"bedrock:ListAgentAliases",
"bedrock:DeleteAgent",
"bedrock:UpdateAgent"
],
"Resource": "*"
}
]
}
DeleteAgent / UpdateAgent を含めるかは判断が分かれる部分。最初はReadOnly(List/Getのみ)で連携し、運用が固まってからWrite権限を追加するのが安全だ。
Google Cloud 連携の制約
GCPは Vertex AI Agent Builder で作成したエージェントが同期対象。サービスアカウントキー(JSON)を Agent 365 にアップロードする方式で、Workload Identity Federation 経由のキーレス接続は GA時点では未サポート。これは GCP 側のセキュリティガバナンスを厳しくしている組織だと躓きやすい。
同期間隔は固定30分。リアルタイムでエージェントを起こした直後に Agent 365 から確認すると、まだ反映されていないケースがある。本格運用では、運用手順書に「30分待ち」を明示しておくと混乱が減る。
マルチクラウド連携で見えるメリット
3クラウド横串でエージェントを棚卸しできるのが何より大きい。これまで「AWSにエージェントがいくつ動いているか」を集計するのに、Bedrock コンソールを覗き、CloudFormation のスタックを眺め、CloudTrail のログを掘る必要があった。Agent 365 のレジストリに来ると、その作業が1画面で済む。
逆に、コスト管理(推論料金、トークン使用量)は同期されない。これは AWS Cost Explorer / GCP Billing 側の領域なので、Agent 365 で完結しないのは妥当な切り分けだ。
Microsoft Agent Framework との使い分け
記事冒頭で表にした通り、両者は使う場面が違う。具体的なフローで見ると役割分担が立体的になる。
標準的な開発・運用フロー
- 開発フェーズ: 開発者が Microsoft Agent Framework 1.0(.NET / Python)でエージェントを実装。Semantic Kernel と AutoGen の機能を継ぎ目なく使える
- 登録フェーズ: 完成したエージェントを Azure 上にデプロイし、Entra ID にサービスプリンシパル登録
- 管理フェーズ: Agent 365 のインベントリに自動で乗る。情シスがツール権限とアクセスポリシーを設定
- 運用フェーズ: 日常運用は Agent 365 のダッシュボードで監視。問題があれば Defender / Intune から制御
逆に、Agent Framework だけ導入して Agent 365 を入れない選択肢もある。それは「個人開発者が Azure 上でエージェントを動かす」ような用途で、企業ガバナンスが要らないケースに該当する。逆方向、つまり Agent 365 だけ導入して Agent Framework を使わないケースは、自社製エージェントを書かず、サードパーティ製のみ管理したい組織で成立する。
どちらを先に検討すべきか
自分の立場が情シス・セキュリティ・コンプラ部門なら Agent 365 が先。自分が開発者・データサイエンティストなら Agent Framework が先。同じ Microsoft 製品でも、誰の業務を楽にする道具かが完全に分かれている。両方詳細を知りたい人は、まずMicrosoft Agent Framework 1.0入門でSDK側を押さえてからこちらに戻ると理解が早い。
Agentforce / ServiceNow / Google との比較
AIエージェント管理プラットフォームは2026年に入って急速に充実した。主要4社の製品を、Microsoft Agent 365 を中心に比較する。
| 項目 | Agent 365 | Salesforce Agentforce | ServiceNow AI Agents | Google Agent Builder |
|---|---|---|---|---|
| 主な強み | Identity / Endpoint連携 | CRM / 営業特化 | ITSM / ワークフロー | 開発者体験 |
| 価格 | $15/user/月 | $2/会話 + Data Cloud | $70-150/user/月 | 従量課金 |
| マルチクラウド | AWS/GCP同期 ◎ | 基本Salesforce内 ✕ | 基本ServiceNow内 △ | GCP中心 △ |
| 対応エージェント | 他社/OSS含む ◎ | 自社製のみ △ | 自社製のみ △ | 自社製中心 △ |
| 監査・コンプラ | Purview統合 ◎ | Salesforce Shield | ServiceNow GRC | Cloud Audit Logs |
Agent 365 が他社と最も差別化できるのは「他社製・OSS のエージェントまで管理できる」点だ。Salesforce や ServiceNow は自社プラットフォーム内で完結しがちで、組織横断の統制プレーンとしては心許ない。Microsoft 365 をすでに使っている組織なら、Agent 365 が現実解になる。
逆に、Salesforce が顧客接点の主戦場になっている組織では Agentforce が先。両者を共存させ、社内ガバナンスは Agent 365、顧客接点は Agentforce、と棲み分けるのが2026年の典型構成になりそうだ。
他のAIエージェント記事と読み合わせる
エージェント周辺の知識を体系的に整理したい場合、AIエージェント完全ガイド2026でビジネス活用の前提と導入ステップを押さえると、Agent 365 のポジショニングが見えやすい。具体的なエンタープライズ製品としてはOpenAI Workspace Agents 入門、LINEヤフー Agent i 入門も併読すると国内外の比較がつく。
導入で詰まる5つのポイント
公式ドキュメントには出てこないが、現場で必ず踏むハマりどころを5つ挙げる。先回りで知っておくと、検証期間を大きく短縮できる。
⚠ 1. ライセンス反映に最大15分のラグ
Agent 365 アドオンを購入した直後にポータルにアクセスしても、メニューに出てこない。15分待つこと。検証時間を圧迫するので、購入は前日のうちに済ませる。
⚠ 2. Intune未管理デバイスはInventoryに乗らない
BYOD デバイスやMDM未登録のPCで動いているエージェントは検出できない。BYOD前提の組織は、まず Intune 登録の運用を整える必要がある。
⚠ 3. Tools Management の「全許可」は実質無効化
最初の動作確認で「全許可」のポリシーを作ると、Agent 365 がほぼ素通り状態になる。デフォルト全ブロック → 必要なツールを明示許可、の順が運用の鉄則。
⚠ 4. GCP連携にWorkload Identity Federation未対応
GA時点ではサービスアカウントキー(JSON)方式のみ。キーローテーション運用が前提のセキュリティ厳しい組織だと、ここで承認が止まる。Microsoftは2026年後半対応予定としている。
⚠ 5. ランタイムブロックは6月preview待ち
GAでも、リアルタイムにエージェントの動作を遮断する機能は preview 段階。完全にブロック運用したい場合、2026年6月までは「検出して後追い」になる。本格的な運用統制は7月以降と見ておく。
運用設計のコツ
いきなり全社展開せず、まず開発・QAの2部門で2週間運用してから広げる。エージェントの実体(誰が、何を、何のために動かしているか)が想像と違うことが多く、最初の2週間でルールが何度か作り直しになる。Microsoftが推奨する展開期間は「最低4週間のpilot」で、これは経験則として妥当な数字だ。
よくある質問
Q1. Microsoft 365 E3 でも Agent 365 は使えますか?
技術的には単体($15/user/月)で追加購入できますが、Defender for Endpoint Plan 2 と Intune が前提のため、E3単体だと Agent Inventory が機能しません。E5以上が事実上の必須条件です。
Q2. Microsoft Agent Framework だけで運用できますか?
できます。Agent 365 は管理プラットフォームなので、エージェント自体は Framework だけで動きます。ただしガバナンスが必要な企業利用では Agent 365 を組み合わせる前提です。
Q3. OpenClawやClaude Codeも管理対象ですか?
はい。GAからOpenClawはFrontier program参加テナントで可視化対象になりました。GitHub Copilot CLIとClaude Codeも順次対応が拡大中です。詳細はClaude Code MCPおすすめサーバーで個別ツール側の運用も併読すると理解が深まります。
Q4. E7と単体追加、どちらが得ですか?
Copilot を社員の50%以上に配る前提なら E7。20%未満なら E5 + 単体追加。境目はおおよそ50%です。詳細はライセンス担当者と試算するのが確実です。
Q5. AWSしか使っていない組織でも導入価値がありますか?
あります。Microsoft 365 を使っている組織なら、Bedrock のエージェントを Agent 365 で横断管理できます。逆に、Microsoft 365 が未導入なら他社製品(AWS Bedrock Agents の管理機能)を検討した方が早いです。
Q6. preview機能は本番運用に使えますか?
Microsoftの方針では preview は本番非推奨です。Context mapping やランタイムブロックは2026年6月以降の preview なので、本番投入は7-8月のGA待ちが安全です。
Q7. 既存のCopilot Studioで作ったエージェントは自動的に管理されますか?
はい。Copilot Studio 製エージェントはプレビュー時点から自動でAgent 365に登録されます。サードパーティ製エージェントが追加で対象になったのがGAの変更点です。
まとめ|誰が今買うべきか
Microsoft Agent 365 GA は「組織内のAIエージェントが見えなくて困っている情シス」のための製品だ。逆に、エージェントが業務にまだ入っていない組織や、開発者個人で使いたい組織には今すぐ必要ない。
今買うべき組織
- Microsoft 365 E5を使っていて、社員の20%以上がCopilot/AIエージェントを業務で使っている
- セキュリティ監査でエージェントの利用状況を求められる立場にある
- AWS / GCPと併用しており、3クラウド横串の管理を欲している
- OpenClaw / Claude Code / GitHub Copilot CLIなどのShadow AIが現場で増えている
様子見でも問題ない組織
- Microsoft 365 E3以下のプラン(先にE5へのアップグレードが必要)
- エージェント利用が一部の開発者個人にとどまっている
- 2026年6月のpreview機能を待ってから判断したい
- Salesforce / ServiceNow が業務基盤の中心で、Microsoft 365 が補助的
自分なら、Microsoft 365 E5契約済みかつエージェント利用が立ち上がりつつある組織であれば、E7アップグレードか単体追加($15/user/月)で先行導入する。E7の損益分岐点が「Copilot 50%普及」というのは合理的なライン。Copilot普及率を試算したうえで、5月中に決めて6月のpreview機能リリースに間に合わせる動きが、2026年Q2の合理的な選択になる。
エージェントを「書く側」のSDKを先に押さえたい人はMicrosoft Agent Framework 1.0入門へ。エージェント全般の戦略を整理したいならAIエージェント完全ガイド2026から入るのが効率的だ。MCPサーバーの選定で迷っている場合はMCPサーバーおすすめ2026、Microsoft 365全体のSKUを整理したい場合は主要AIサービス徹底比較もあわせて参照されたい。