セキュリティの概要

Windows 365 for Agentsは、セキュリティ優先アーキテクチャに基づいて構築されています。 ID と認証から脅威保護、データ ガバナンス、監査可能性まで、すべてのレイヤーは、エージェント ワークロード全体でゼロ トラスト原則を適用するように設計されています。 このページでは、Windows 365 for Agentsのセキュリティの概要について説明します。

エージェント用の各クラウド PC はMicrosoft Entraに参加し、Microsoft Intune登録されます。これにより、エージェントは 1 日目からマネージド ID とデバイスの状態を取得できます。 Microsoft Agent 365内の MCP ツールとして公開されているWindows 365 for Agentsは、プラットフォームのセキュリティと監査証跡を継承し、Microsoft Defenderは脅威保護を提供し、Microsoft Purview はあらゆるエージェント アクションにわたってデータ ガバナンスとコンプライアンスの可視性を提供します。

セキュリティの柱の概要

Windows 365 for Agentsのセキュリティ モデルは、約 5 つの柱で構成されています。 各柱は、エージェント ワークロードに適用されるゼロ トラスト フレームワークの個別のディメンションに対応します。

機能 詳細情報
ID エージェントは、人間のユーザーとは別に、専用のMicrosoft Entra エージェント ユーザー アカウントを使用します。 ID は、デバイスではなくセッションにバインドされます。 Microsoft Entraは、エージェント、クラウド PC、セッション間で統合された ID とポリシーコントロール プレーンを提供します。 ID とセキュリティ: 設計によるセキュリティ保護
認証 トークン ベースの認証は、デバイスに暗号化的にバインドされます。 セッションはすべての接続で認証され、ID とコンテキストシグナルを使用してセッション ライフサイクル全体を通じて継続的な検証が行われます。 エージェント認証モデル
脅威に対する保護 Microsoft Defender for Endpointはクラウド PC 上で実行でき、リアルタイム検出、高度なハンティングの可視性、Defender for Cloud Apps監視、リアルタイムリスク信号に基づく Just-In-Time 制御を提供します。 Microsoft Defenderによる脅威の保護
データ ガバナンス Microsoft Purview は、エンドポイント データ損失防止 (DLP)、AI 用のデータ セキュリティ体制管理 (DSPM)、アクティビティ エクスプローラーをエージェント ワークロードに拡張します。これにより、ユーザーまたはエージェントがアクセスするかどうかにかかわらず、機密データが一貫して管理されるようになります。 Microsoft Purview を使用したデータ ガバナンス
ネットワーク セキュリティ グローバル セキュア アクセス (GSA) は、管理者が定義したプロファイルを介してインターネット トラフィックをルーティングすることで、エージェントのクラウド PC にネットワーク セキュリティを拡張します。 GSA は Web トラフィックを監視し、Web フィルタリングと脅威のブロックを使用してエージェント セッションを保護するのに役立ちます。 グローバル セキュア アクセス (GSA) を使用したネットワーク セキュリティ
監査可能性 Agent 365は、一元的なガバナンスと監査性を提供します。 すべての操作がキャプチャされ、ID、アクセス、アクション間で関連付けられます。 セキュリティ チームは、エージェントの実行と結果のアクションを通じて、元のユーザー要求からアクティビティをトレースできます。 ガバナンスと監査可能性

エージェント ワークロードのゼロ トラスト原則

Windows 365 for Agentsは、すべてのエージェント セッションゼロ トラスト原則を適用します。 ゼロ トラストは暗黙的な信頼を前提としません。要求の発生場所やアクセスするリソースに関係なく、ID、デバイス、ポリシーのシグナルを使用して、すべての要求が検証されます。

原則 Windows 365 for Agentsに適用される方法
明確に確認する すべてのエージェント セッションは、トークンベースのデバイス バインド資格情報を使用して、Microsoft Entraを介して認証されます。 条件付きアクセスは ID とコンテキストを評価し、準拠しているデバイスからのみエージェント アクセスを許可します。
最小特権アクセスを使用する リソース アクセスは、各エージェント ID に明示的に割り当てられます。 Intuneのプール割り当てにより、クラウド PC を取得できるエージェント ID が決まります。 ダウンストリーム ポリシーは、接続後にエージェントが実行できる操作を定義します。 条件付きアクセス ポリシーは、エージェント ID によるリソースへのアクセスを明示的にブロックできます。
侵害を想定する クラウド PC は、各エージェント セッションの後にステートレスでリセットされます。これにより、資格情報が保持されず、ワークロード間で信頼が保持されなくなります。 各セッションは、分離された専用の環境で実行されます。 Microsoft Defenderは継続的な脅威検出を提供し、Microsoft Purview はデータ アクセスを監視します。

セキュリティがエージェントのライフサイクルに及ぶ方法

セキュリティ制御は、エージェント セッション ライフサイクルのすべてのフェーズに組み込まれます。 クラウド PC がプロビジョニングされた時点からリセットされ、プールに戻った時点まで、ID、ポリシー、保護は継続的に適用されます。

ライフサイクル フェーズ 動作 セキュリティ コントロール
準備 クラウド PC のプールは、プロビジョニング、構成、およびエージェントで使用できるようにします。 IT 管理者は、イメージ、リージョン、サイズを持つプールを定義します。 各クラウド PC はMicrosoft Entra参加され、Intune登録されます。 Microsoft Defender for Endpoint センサーをデプロイできます。
取得 クラウド PC は、特定の呼び出し元とセッション用に予約されています。 プールの割り当てによって、承認されるエージェント ID が決まります。
接続 認証されたセッションが確立され、機能が使用可能になります。 Microsoft Entra問題が発生し、トークンが検証されます。 条件付きアクセスは、ID、デバイス、およびポリシーのシグナルを評価します。 トークンは、暗号化によってデバイスにバインドされます。
行動 エージェントはクラウド PC を操作し、オプションで人間の観察を行います。 Intuneデバイス セキュリティ ポリシーは、クラウド PC 環境を保護するために Windows と Microsoft Edge によって適用されますが、Microsoft Entra条件付きアクセスではリソース アクセスが保護されます。 Microsoft Defenderはリアルタイムの監視を提供し、Microsoft Purview はデータを管理し、すべてのアクションが完全に監査され、属性付けされます。
リリース セッションが終了し、クラウド PC がリセットされ、容量がプールに戻ります。 すべての資格情報とトークンが破棄されます。 クラウド PC は、プロビジョニングされたベースラインに戻ります。 監査ログが確定されます。

次の手順