Windows 365 for Agentsは、セキュリティ優先アーキテクチャに基づいて構築されています。 ID と認証から脅威保護、データ ガバナンス、監査可能性まで、すべてのレイヤーは、エージェント ワークロード全体でゼロ トラスト原則を適用するように設計されています。 このページでは、Windows 365 for Agentsのセキュリティの概要について説明します。
エージェント用の各クラウド PC はMicrosoft Entraに参加し、Microsoft Intune登録されます。これにより、エージェントは 1 日目からマネージド ID とデバイスの状態を取得できます。 Microsoft Agent 365内の MCP ツールとして公開されているWindows 365 for Agentsは、プラットフォームのセキュリティと監査証跡を継承し、Microsoft Defenderは脅威保護を提供し、Microsoft Purview はあらゆるエージェント アクションにわたってデータ ガバナンスとコンプライアンスの可視性を提供します。
セキュリティの柱の概要
Windows 365 for Agentsのセキュリティ モデルは、約 5 つの柱で構成されています。 各柱は、エージェント ワークロードに適用されるゼロ トラスト フレームワークの個別のディメンションに対応します。
| 柱 | 機能 | 詳細情報 |
|---|---|---|
| ID | エージェントは、人間のユーザーとは別に、専用のMicrosoft Entra エージェント ユーザー アカウントを使用します。 ID は、デバイスではなくセッションにバインドされます。 Microsoft Entraは、エージェント、クラウド PC、セッション間で統合された ID とポリシーコントロール プレーンを提供します。 | ID とセキュリティ: 設計によるセキュリティ保護 |
| 認証 | トークン ベースの認証は、デバイスに暗号化的にバインドされます。 セッションはすべての接続で認証され、ID とコンテキストシグナルを使用してセッション ライフサイクル全体を通じて継続的な検証が行われます。 | エージェント認証モデル |
| 脅威に対する保護 | Microsoft Defender for Endpointはクラウド PC 上で実行でき、リアルタイム検出、高度なハンティングの可視性、Defender for Cloud Apps監視、リアルタイムリスク信号に基づく Just-In-Time 制御を提供します。 | Microsoft Defenderによる脅威の保護 |
| データ ガバナンス | Microsoft Purview は、エンドポイント データ損失防止 (DLP)、AI 用のデータ セキュリティ体制管理 (DSPM)、アクティビティ エクスプローラーをエージェント ワークロードに拡張します。これにより、ユーザーまたはエージェントがアクセスするかどうかにかかわらず、機密データが一貫して管理されるようになります。 | Microsoft Purview を使用したデータ ガバナンス |
| ネットワーク セキュリティ | グローバル セキュア アクセス (GSA) は、管理者が定義したプロファイルを介してインターネット トラフィックをルーティングすることで、エージェントのクラウド PC にネットワーク セキュリティを拡張します。 GSA は Web トラフィックを監視し、Web フィルタリングと脅威のブロックを使用してエージェント セッションを保護するのに役立ちます。 | グローバル セキュア アクセス (GSA) を使用したネットワーク セキュリティ |
| 監査可能性 | Agent 365は、一元的なガバナンスと監査性を提供します。 すべての操作がキャプチャされ、ID、アクセス、アクション間で関連付けられます。 セキュリティ チームは、エージェントの実行と結果のアクションを通じて、元のユーザー要求からアクティビティをトレースできます。 | ガバナンスと監査可能性 |
エージェント ワークロードのゼロ トラスト原則
Windows 365 for Agentsは、すべてのエージェント セッションゼロ トラスト原則を適用します。 ゼロ トラストは暗黙的な信頼を前提としません。要求の発生場所やアクセスするリソースに関係なく、ID、デバイス、ポリシーのシグナルを使用して、すべての要求が検証されます。
| 原則 | Windows 365 for Agentsに適用される方法 |
|---|---|
| 明確に確認する | すべてのエージェント セッションは、トークンベースのデバイス バインド資格情報を使用して、Microsoft Entraを介して認証されます。 条件付きアクセスは ID とコンテキストを評価し、準拠しているデバイスからのみエージェント アクセスを許可します。 |
| 最小特権アクセスを使用する | リソース アクセスは、各エージェント ID に明示的に割り当てられます。 Intuneのプール割り当てにより、クラウド PC を取得できるエージェント ID が決まります。 ダウンストリーム ポリシーは、接続後にエージェントが実行できる操作を定義します。 条件付きアクセス ポリシーは、エージェント ID によるリソースへのアクセスを明示的にブロックできます。 |
| 侵害を想定する | クラウド PC は、各エージェント セッションの後にステートレスでリセットされます。これにより、資格情報が保持されず、ワークロード間で信頼が保持されなくなります。 各セッションは、分離された専用の環境で実行されます。 Microsoft Defenderは継続的な脅威検出を提供し、Microsoft Purview はデータ アクセスを監視します。 |
セキュリティがエージェントのライフサイクルに及ぶ方法
セキュリティ制御は、エージェント セッション ライフサイクルのすべてのフェーズに組み込まれます。 クラウド PC がプロビジョニングされた時点からリセットされ、プールに戻った時点まで、ID、ポリシー、保護は継続的に適用されます。
| ライフサイクル フェーズ | 動作 | セキュリティ コントロール |
|---|---|---|
| 準備 | クラウド PC のプールは、プロビジョニング、構成、およびエージェントで使用できるようにします。 | IT 管理者は、イメージ、リージョン、サイズを持つプールを定義します。 各クラウド PC はMicrosoft Entra参加され、Intune登録されます。 Microsoft Defender for Endpoint センサーをデプロイできます。 |
| 取得 | クラウド PC は、特定の呼び出し元とセッション用に予約されています。 | プールの割り当てによって、承認されるエージェント ID が決まります。 |
| 接続 | 認証されたセッションが確立され、機能が使用可能になります。 | Microsoft Entra問題が発生し、トークンが検証されます。 条件付きアクセスは、ID、デバイス、およびポリシーのシグナルを評価します。 トークンは、暗号化によってデバイスにバインドされます。 |
| 行動 | エージェントはクラウド PC を操作し、オプションで人間の観察を行います。 | Intuneデバイス セキュリティ ポリシーは、クラウド PC 環境を保護するために Windows と Microsoft Edge によって適用されますが、Microsoft Entra条件付きアクセスではリソース アクセスが保護されます。 Microsoft Defenderはリアルタイムの監視を提供し、Microsoft Purview はデータを管理し、すべてのアクションが完全に監査され、属性付けされます。 |
| リリース | セッションが終了し、クラウド PC がリセットされ、容量がプールに戻ります。 | すべての資格情報とトークンが破棄されます。 クラウド PC は、プロビジョニングされたベースラインに戻ります。 監査ログが確定されます。 |
次の手順
- Windows 365 for Agentsの ID とセキュリティについて説明します。