Microsoft Agent 365 と GitHub Copilot CLI - 「モデルは何でもいい、ガバナンス層こそ我々」というMSの戦略
2026年、AIエージェントは「何ができるか」から「どう統治し、どう守るか」へと関心が移りました。社内のあちこちで誰かがエージェントを立て、SaaS にもエージェントが組み込まれ、ターミナルでは開発者がコーディングエージェントを走らせる。この「エージェントの氾濫(agent sprawl)」をどう管理するか、が企業の現実的な課題になっています。
Microsoft の答えが明快です。モデルやエージェントの中身は何でもいい。その全部を観測・統治・防御する「コントロールプレーン(制御層)」こそ我々が担う。この記事では、5月1日に一般提供(GA)を開始した Microsoft Agent 365 と、2月にGAした GitHub Copilot CLI を軸に、その戦略を開発者・IT 視点で整理します。
なぜ「ガバナンス層」なのか
モデルの性能競争は激しく、勝者は移り変わります。Microsoft 自身、GitHub Copilot CLI で Claude や Gemini、GPT 系を選べるようにしており、「どのモデルが最強か」には賭けていません。代わりに賭けているのが、どのモデル・どのプラットフォームで作られたエージェントでも、まとめて管理できる土台です。
この立ち位置は、規制の流れとも噛み合っています。AIエージェントの監査可能性やアクセス制御は、コンプライアンス上ますます重要になります(関連: EU AI Act 2026年の施行)。「エージェントを本番に出したいが、統治と説明責任が伴わないと止まる」——この詰まりどころを埋めるのがガバナンス層、というわけです。
Microsoft Agent 365: エージェントのコントロールプレーン
Microsoft Agent 365 は、2026年5月1日に商用顧客向けに一般提供を開始しました。位置づけは「組織内のすべてのAIエージェントを観測・統治・防御する、Microsoft 365 のコントロールプレーン」です。
| 項目 | 内容 |
|---|---|
| GA日 | 2026年5月1日 |
| 価格 | 1ユーザーあたり月 $15(Microsoft 365 E7 にも同梱) |
| 管理対象 | Copilot Studio / Microsoft Foundry / AWS Bedrock / Google Cloud(Gemini Enterprise)/ サードパーティ SaaS エージェント |
| 管理面 | Microsoft 365 admin center、Microsoft Entra、Microsoft Purview、Microsoft Defender、Intune |
| 推奨前提 | Entra P1/P2/Suite + Purview DLP(必須ではないが推奨) |
ポイントは、自社製(Copilot Studio や Foundry)だけでなく、AWS Bedrock や Google Cloud、サードパーティ製のエージェントまで一元管理の対象にしていることです。「Microsoft 製で揃えろ」ではなく「どこで作られたエージェントでもうちの管理画面に乗せろ」という設計思想が、ガバナンス層という戦略を象徴しています。
3本柱: Observe / Govern / Secure
Agent 365 の機能は公式に「観測・統治・防御」の3つに整理されています。
Observe(観測)
組織のエージェント環境をリアルタイムで可視化します。中核はエージェントレジストリ——Microsoft 製・非Microsoft 製を問わず、組織内で動く全エージェントの統一インベントリです。Microsoft 365 admin center の「All agents」画面には Risks 列があり、Entra・Defender・Purview から集約した高深刻度リスクを横断表示します。これまで「誰がどんなエージェントを動かしているか分からない」という可視性のギャップを埋めるのが狙いです。観測基盤は OpenTelemetry(OTel)の上に構築され、プラットフォームをまたいでテレメトリを一貫収集します。
Govern(統治)
エージェントのライフサイクル管理・アクセス制御・コンプライアンスを一元化します。レジストリ・Entra・Purview を通じて、適切な権限・ポリシー・レビューを敷き、監査対応可能な状態を保ちます。鍵になるのが Microsoft Entra Agent ID で、エージェントに専用の ID を与え、条件付きアクセスや ID ガバナンスを人間と同じ枠組みで適用できます。「エージェントも ID を持つ主体として扱う」発想です。
Secure(防御)
ID・データ・脅威防御を AI エコシステム全体へ拡張します。
- Microsoft Entra: 人間とエージェントの双方にリスクベースのアクセス制御
- Microsoft Purview: 情報保護・DLP でデータ漏洩リスクを可視化・抑止
- Microsoft Defender: 継続的な脅威検知とランタイム保護で不正な振る舞いをブロック
これらにより、エージェントは認可されたリソースのみにアクセスし、データ漏洩を防ぎ、進化する脅威に対抗します。
エコシステムパートナーと今後のプレビュー
ローンチ時点で、Agent 365 から直接デプロイ・管理できる事前統合エージェントとして Genspark・Zensai・Egnyte・Zendesk などが、エージェントファクトリーとして Kasisto・Kore.ai・n8n などが挙げられています。
[!NOTE] 2026年6月には、Intune と Defender のパブリックプレビューとして、ローカルエージェントの検出・管理(OpenClaw、GitHub Copilot CLI、Claude Code を含む)、コンテキストマッピング、ポリシーベースのランタイム制御・ブロックが予定されています。ターミナルで動く開発者のコーディングエージェントも統治対象に入ってくる、という方向性です。
GitHub Copilot CLI: ターミナルのエージェント
ガバナンス層の話と並んで、Microsoft 傘下の GitHub が推すのが GitHub Copilot CLI です。2026年2月25日に全 Copilot サブスクライバー向けに一般提供されました。ターミナルネイティブのコーディングエージェントで、Claude Code や Cursor と同じ土俵に立つ製品です。
主な特徴です。
| 機能 | 内容 |
|---|---|
| Plan モード | Shift+Tab で起動。要求を分析し質問を返し、実装計画を立ててから書き始める |
| Autopilot モード | 信頼できるタスクを承認なしで自律実行(ツール実行・コマンド・反復) |
| 専門エージェント | Explore(高速コード分析)/ Task(ビルド・テスト)/ Code Review / Plan に自動委譲 |
| サブエージェント・/fleet | 同じタスクを複数サブエージェントで並列実行し、1つの結論に収束 |
| カスタムエージェント | 対話ウィザードか .agent.md ファイルで定義 |
| Agent Skills | Markdown ベースのスキルファイル。関連時に自動ロード(CLI・coding agent・VS Code で共通) |
| MCP | GitHub の MCP サーバーを標準同梱。カスタム MCP も追加可能 |
| モデル選択 | Claude Opus 4.6 / Claude Sonnet 4.6 / GPT-5.3-Codex / Gemini 3 Pro など |
| セッション永続化 | 自動コンパクションとリポジトリメモリでセッションをまたいで文脈を保持 |
注目したいのは、Plan モード・Markdown スキルファイル・MCP 標準同梱・マルチモデルといった設計が、Claude Code と非常に近い方向に収斂している点です。エージェント型 CLI の「定番の形」が業界で固まりつつあると言えます。そして、これらモデル選択肢に自社の GPT 系だけでなく Claude や Gemini が並ぶことが、まさに「モデルは何でもいい」という Microsoft の姿勢を表しています。
つながる絵: Agent Framework と Governance Toolkit
Agent 365(運用・統治)の手前には、エージェントを「作る」ための Microsoft Agent Framework 1.0 があり、さらにランタイムのセキュリティを担う Agent Governance Toolkit(OSS、OWASP Agentic Top 10 を網羅)も公開されています。整理すると次の分業です。
| レイヤー | 担当 | 役割 |
|---|---|---|
| 作る | Agent Framework / Copilot CLI | エージェントの構築・オーケストレーション |
| 守る(ランタイム) | Agent Governance Toolkit | ポリシー強制・ゼロトラスト ID・サンドボックス |
| 統治する(組織横断) | Agent 365 | 観測・ライフサイクル・アクセス・コンプライアンス |
Microsoft は「どのモデルでエージェントを作るか」の主導権はあえて争わず、その外側の「作る土台・守る仕組み・統治する管理面」を押さえにいっています。
開発者・IT 視点での意味
- 個人開発者: GitHub Copilot CLI は Claude Code / Cursor の有力な代替。マルチモデルで Claude も Gemini も選べるのが強み。普段使いの比較対象に入れる価値がある
- 情シス・セキュリティ: 社内のエージェント氾濫が現実なら、Agent 365 のレジストリは「まず棚卸し」の出発点になる。Entra Agent ID でエージェントに ID を与える発想は、今後の標準になり得る
- アーキテクト: 「作る/守る/統治する」の3層で考えると、自社のエージェント戦略の穴が見えやすい。とくに統治層は後回しにされがちで、本番化で詰まる原因になりやすい
まとめ
- Microsoft Agent 365 は2026年5月1日にGA。1ユーザー月 $15。observe / govern / secure の3本柱で、自社・他社・サードパーティ製エージェントを一元管理するコントロールプレーン
- 中核はエージェントレジストリと Entra Agent ID。OpenTelemetry ベースの観測、Purview / Defender による防御を組み合わせる
- GitHub Copilot CLI は2026年2月25日にGA。Plan/Autopilot、専門エージェント、/fleet、Markdown スキル、MCP 同梱、マルチモデル(Claude/Gemini/GPT)
- Microsoft の戦略は「モデルやエージェントの中身は問わず、作る・守る・統治する土台を握る」。ガバナンス層こそ主戦場、という賭け方
モデル単体の性能で殴り合うのではなく、エージェントを安全に本番投入するための「土台」を押さえる——派手さはないが、エンタープライズで効いてくる戦い方です。