結論:Microsoft Scoutの登場で、AIエージェントは「呼んで使うもの」から「常時稼働して代わりに動くもの」へと根本的に変わりました。Microsoft 365を全社利用している日本企業の情シス・DX担当者は、今すぐ3つのことを理解しておく必要があります。
- 「Autopilots」という新カテゴリ:従来のチャットボット・タスクエージェントとは別の、常時稼働型エージェントが正式に定義された
- Work IQ APIの一般提供(GA)開始:2026年6月16日にGAとなり、エージェントが組織の業務文脈をリアルタイムで読み解く知能層が利用可能になった
- Entra IDによるエージェント統制:各エージェントに独自のアイデンティティを付与することで「誰がやったか」を追跡可能にする仕組みが標準化された
対象読者:Microsoft 365を導入済みの中小〜中堅企業の経営者・情シス・DX担当者
今日やること:本記事のガバナンス準備チェックリストを確認し、Frontier enrollmentの要否と社内のエージェント管理方針を検討し始める
「Copilotに聞いてみたら?」——そう言われてMicrosoft 365のCopilotを起動し、質問に答えてもらった経験がある方は多いと思います。ところが、顧問先の情シスリーダーから最近こんな相談をもらいました。「Scoutって何ですか?エージェントが勝手に動くって聞きましたが、セキュリティ的に大丈夫なんですか?」
実は「AIエージェント」という言葉の中に、今や3種類の全く異なる存在が混在しています。「聞くと答えてくれるチャットボット」「特定タスクを頼んで完了させるタスクエージェント」、そして今回登場した「常時バックグラウンドで動き続けるAutopilots」です。この区別を曖昧なまま社内展開すると、ガバナンスの穴が生まれます。
Microsoft Build 2026で発表されたMicrosoft Scoutは、この「Autopilots」カテゴリの第1弾です。Teams・Outlook・OneDrive・SharePointを横断して、会議の調整やデリバラブルの追跡を「誰かが指示しなくても」継続的に実行します。同時にWork IQ APIも2026年6月16日に一般提供が開始され、このエージェントに組織の業務文脈をリアルタイムで供給する仕組みが整いました。
この記事では、Scoutが具体的に何をするのか、Work IQ APIとEntra IDによる統制がなぜ重要なのか、そして日本企業の情シスが今から準備すべきことを、検証済みのファクトだけを使って解説します。「まだprivate previewだから関係ない」ではなく、設計思想を今理解しておくことが、来年のGA対応を大きく左右します。
AIエージェントの3つの類型:Autopilots以前と以後
まずMicrosoftが公式に定義した3つのエージェント類型を整理しましょう。この区別を社内で共有することが、ガバナンス設計の出発点になります。
①チャットボット:聞くと答える
最も馴染み深い形態です。ユーザーが質問を投げると、AIが回答を返す。Microsoft 365 CopilotのChatタブで「この会議の要約を作って」と頼む使い方がこれに該当します。ユーザーがアクティブに使っている間だけ動き、指示がなければ何もしません。ガバナンス観点では最もシンプルで、実行主体は常に「人間の指示」です。
②タスクエージェント:特定タスクを依頼して完了させる
「この文書を翻訳してSlackに投稿して」のように、複数ステップにまたがるタスクを一括依頼して完了させる形態です。Copilot StudioやMicrosoft Agent Framework 1.0で作れるカスタムエージェントが典型例です。依頼→実行→完了という明確なライフサイクルがあり、タスク完了後は停止します。
③Autopilots(新カテゴリ):常時稼働・継続的に代行
Microsoftがこのカテゴリを新たに定義しました。「ユーザーが毎回指示しなくても、バックグラウンドで継続的に稼働し、作業を代行する」ものです。重要な点は、独自の永続的なアイデンティティ(Entra ID)を持つことです。一時的なセッションとして動くのではなく、「そこに存在し続ける行為者」として組織のディレクトリに登録されます。
| 類型 | 動作のトリガー | 稼働時間 | アイデンティティ | 代表例 |
|---|---|---|---|---|
| チャットボット | ユーザーの質問 | セッション中のみ | ユーザーの権限を借用 | Copilot Chat |
| タスクエージェント | ユーザーの依頼 | タスク完了まで | サービスアカウント(多くの場合共有) | Copilot Studioエージェント |
| Autopilots | 自律的・継続的 | 常時(バックグラウンド) | 独自のEntra ID(専用・永続) | Microsoft Scout |
情シス担当者にとって重要なのは、Autopilotsが従来の「人が操作する→AIが応答する」という関係を逆転させる点です。AIが能動的に動き、人がそれを承認・監督する関係になります。
Microsoft Scoutとは何か:Autopilots第1弾の実態
Microsoft Scoutは、Autopilots第1弾として2026年6月2日のMicrosoft Build 2026で発表されました。ここでは公式情報をもとに、Scoutが実際に何をするのかを整理します。
Scoutが実行する具体的なタスク
公式ブログによると、Scoutは以下のような作業をバックグラウンドで継続的に行います:
- 会議調整:タイムゾーンをまたぐ複数参加者の空き時間を検出し、会議を自動スケジュール
- 準備資料の作成:重要な会議を検出し、事前に準備資料を自動生成
- デリバラブル追跡:迫りくる期限を特定し、カレンダーにバッファ時間を自動確保
- リスク検知:意思決定の停滞や遅延リスクを早期に察知してアラート
これらは全て、「Scoutに頼む」という操作なしに行われます。Scoutは常にMicrosoft 365のデータを監視し、必要と判断した時に行動します。
接続するデータソース
ScoutはTeams・Outlook・OneDrive・SharePointに接続し、チャット・メール・カレンダー・連絡先にアクセスします。さらにWindowsデスクトップとも統合されており、クラウドとローカル環境をまたぐマルチステップ作業が可能です。
「OpenClawベース」との報道について
InfoQやGIGAZINEなど複数のテックメディアは、ScoutがMicrosoftの「OpenClaw」フレームワークをベースに構築されていると報じています(公式ブログではOpenClawへの言及は確認できていないため、本記事では「報じられている」として帰属します)。OpenClawは、エージェントが複数のツールを組み合わせてマルチステップタスクを実行するためのオープンソースのエージェンティックフレームワークです。
Work IQ API:組織の業務データを「知能」に変える基盤
Scoutを支える知能層がWork IQ APIです。2026年6月16日に一般提供(GA)が開始されました。単なるデータアクセスAPIではなく、組織がどう動いているかのセマンティックな理解をエージェントに与える基盤です。
Work IQが構築するもの
Work IQは以下のデータを継続的に処理し、組織の動きをリアルタイムのセマンティックモデルとして構築します:
- メール・カレンダー・会議
- チャット・ファイル
- 人・組織構造・協働パターン
- 業務システム(基幹系)
これにより、エージェントは単に「ファイルを開く」「メールを送る」だけでなく、「このプロジェクトで今最も重要な人は誰か」「この意思決定が止まっているのはなぜか」という文脈を理解した上で行動できます。
4つのAPIドメインと3つのプロトコル
Work IQ APIは4つのドメインで構成されています:
| ドメイン | 提供するもの | 主なユースケース |
|---|---|---|
| Chat | Microsoft 365 Copilotの全機能へのプログラムアクセス | カスタムエージェントからCopilot機能を呼び出す |
| Context | 消費最適化フォーマットでのデータ集約 | エージェントが業務文脈を効率的に取得 |
| Tools | 10の汎用動詞でM365操作を抽象化 | ファイル操作・メール送信などをシンプルに実行 |
| Workspaces | テナント境界内の安全な中間状態ストレージ | エージェント間でのデータ受け渡し |
アクセスプロトコルとしては、MCP(Model Context Protocol)・REST API・A2A(Agent-to-Agent)の3方式をサポートします。既存のMCPサーバーを持つ企業は、追加の統合コストなしに接続できます。
料金体系:Copilot Creditsによる従量課金
Work IQ APIは、Microsoft 365の別サブスクリプションではなく、Copilot Creditsによる従量課金で利用します。ToolsドメインはFixed(固定)、ChatとContextはVariable(変動)の課金モデルです。Microsoft 365管理センターに新しいコスト管理ダッシュボードが追加され、使用量のトラッキングと上限設定が可能です。
法人のAI研修支援をしていると「エージェントのコストが見えない」という声を頻繁に聞きます。この管理ダッシュボードの存在は、情シスがエージェント展開を経営陣に説明する上で重要な武器になります。
Entra IDによるエージェント統制:なぜ「野良エージェント」が危険なのか
ここが本記事の核心です。Scoutが導入する「管理されたEntra ID」という考え方は、エージェント時代のガバナンス設計を根本から変えます。
従来の問題:共有サービスアカウントの危うさ
多くの企業でIT自動化を推進すると、こんな状況が生まれがちです。RPA・連携ツール・バッチ処理に「system_admin」や「bot_user」といった共有アカウントが使われ、そのアカウントが誰の権限で何をしているのか追跡できなくなる——。これが「野良ボット」問題です。
AIエージェント時代に同じことが起きると、より深刻です。エージェントが大量のメールを読み、カレンダーを操作し、ファイルを移動する。それが「誰の判断で」行われたか証跡が残らない。セキュリティインシデントが発生した時、原因の特定が極めて困難になります。
Scoutのアプローチ:独自の永続Entra IDを持つ
Microsoft Scoutおよび今後のAutopilotsは、共有・匿名のサービスアカウントではなく、独自の「管理されたEntra ID」で動作します。これが意味することを整理します:
- 帰属性(Attributability):エージェントの全ての行動が「どのエージェントが実行したか」として組織のディレクトリで追跡可能
- スコープ限定の認証情報:認証情報はタスクにスコープ限定され、ログや診断から秘匿される
- Microsoft第一者サービスと同等の厳格さ:Microsoftが自社サービスに適用するのと同じ管理基準でエージェントIDが管理される
- Purviewとの統合:Microsoft Purviewのデータ保護ポリシーと秘密度ラベルを尊重する
- 人間承認ゲート:機密性の高いアクションは、実行前に人間の承認を要求するよう設定可能
情シスが理解すべき「エージェントのIDライフサイクル」
Entra IDでエージェントを管理することは、従業員の入社・異動・退社に相当するライフサイクル管理をエージェントにも適用することを意味します。エージェントを「導入」したら、適切な権限を付与し、不要になったら「退社」させる(アカウントを無効化する)。これを怠ると、退職した従業員のアカウントが残り続けるのと同じリスクが発生します。
エージェントIDライフサイクル(概念モデル)
[導入] → Entra IDでエージェントアカウント作成
↓ 最小権限の原則で必要なM365権限のみ付与
[稼働] → 全アクションがエージェントIDで監査ログに記録
↓ Purviewポリシーによる自動制御
[変更] → 権限スコープの見直し(四半期ごと推奨)
↓ 不要権限の削除・アクセスレビュー
[廃止] → Entra IDアカウント無効化・アクセストークン失効
提供状況と利用要件:情シスが今すぐ確認すべきこと
Microsoft Scoutは現在、一部の顧客とFrontier組織にprivate previewで提供されています。ここでは公式情報に基づく現在の利用要件を整理します。
現在の利用要件(private preview)
| 要件 | 詳細 |
|---|---|
| Frontier enrollment | Microsoft 365管理センターからFrontier組織としてサインアップが必要 |
| Intuneポリシー設定 | 対象デバイスにScout専用Intuneポリシーを展開(レジストリ値の設定・サインイン有効化) |
| Opt-in attestation | データがGitHub経由の推論パスにルーティングされることへの明示的な同意と証明が必要 |
| ライセンス | 利用者にGitHub Copilot BusinessまたはEnterpriseライセンスの付与が必要 |
今後のロードマップ
公式情報では以下のスケジュールが示されています:
- 現在(2026年6月時点):Frontier組織向けprivate preview
- 2026年6月後半:広域プレビューへの拡大予定
- 2026年10月:一般提供(GA)が目標
Work IQ APIはすでに2026年6月16日にGAとなっているため、カスタムエージェント開発の観点では今すぐ利用開始できます。
重要な注意点:attestationの意味
顧問先の法務担当者と話して気づいたのですが、「opt-in attestation」は単なるチェックボックスではありません。ScoutがGitHub(Microsoft 365外の推論パス)にデータをルーティングする可能性があることへの、組織としての明示的な同意と責任承認です。個人情報や機密情報の取り扱いについて、自社のプライバシーポリシーや契約との整合性を法務・コンプライアンス部門と事前に確認する必要があります。
【失敗パターン】エージェント導入でやりがちな3つの落とし穴
AI研修・コンサルティングの現場で見てきた、エージェント導入の典型的な失敗パターンを紹介します。
❌ 失敗1:「管理者権限で動かせば楽」
エージェントに広い権限を与えると確かに動く範囲が増えます。しかし管理者権限を持つエージェントが誤動作・不正アクセス・プロンプトインジェクションの被害を受けた場合、組織全体のデータが危険にさらされます。
⭕ 正解:最小権限の原則(Principle of Least Privilege)を徹底する。エージェントが必要とする最小限の権限だけを付与し、定期的にレビューする。
❌ 失敗2:「エージェントは部門ごとに好きに導入させる」
各部門が独自にエージェントを導入すると、「どのエージェントが何のデータにアクセスしているか」を一元把握できなくなります。セキュリティインシデントが発生した時に調査が困難になるだけでなく、重複投資や相互干渉のリスクも生まれます。
⭕ 正解:エージェント導入の申請・承認フローを情シスが一元管理する。Entra IDでエージェントアカウントを管理し、棚卸しを定期実施する。
❌ 失敗3:「private previewだから関係ない」
「GAになってから考えればいい」という姿勢は危険です。ガバナンスポリシーの策定・Entra IDの命名規則・権限スコープ設計・監査ログの活用方法——これらはGAになってから慌てて考えるのでは間に合いません。設計思想の理解と社内ポリシーの策定は、今から始めるべき先行投資です。
⭕ 正解:今の段階で「エージェントIDポリシー」の草案を作り、経営陣・法務・コンプライアンスと合意形成を進める。
情シス向け:Autopilots時代のガバナンス準備チェックリスト
では具体的に何から始めればいいでしょうか。以下のチェックリストを参考に、自社の準備状況を確認してください。
Phase 1:現状把握(今すぐ)
【現状把握チェックリスト】
□ 現在、M365に接続しているエージェント・ボットの一覧を作成したか
□ 各エージェントのアイデンティティ(サービスアカウント)を把握しているか
□ 共有サービスアカウントで動くエージェントがあれば洗い出したか
□ Work IQ APIを利用した自社開発エージェントの計画があるか
□ Frontier organizationへの参加要否を検討したか
Phase 2:ポリシー策定(3ヶ月以内)
【ポリシー策定チェックリスト】
□ エージェントID命名規則を定義したか(例:AGT-[部門]-[機能]-[連番])
□ エージェント権限スコープの承認フローを設計したか
□ Entra IDでのエージェントアカウントの作成・廃止プロセスを定義したか
□ エージェントのアクション監査ログの保存期間・閲覧権限を定めたか
□ 機密データへのアクセスに関するエージェント向けポリシーを策定したか
□ opt-in attestationの可否を法務・コンプライアンスと確認したか
Phase 3:Intune・Entraの準備(GA前)
【技術準備チェックリスト】
□ Intuneのポリシー展開ワークフローにエージェント向け設定を追加したか
□ Entra IDの条件付きアクセスポリシーにエージェントIDを含めたか
□ Purview情報保護の秘密度ラベルがエージェントアクセスに正しく適用されるか確認したか
□ エージェントの異常アクション検知ルール(Defender for Cloud Apps等)を設定したか
□ Work IQ API利用時のCopilot Creditsコスト上限を管理ダッシュボードで設定したか
Work IQ APIを活用したカスタムエージェント開発の可能性
Work IQ APIが2026年6月16日にGAとなったことで、MicrosoftのScout以外にも、組織固有の業務文脈を持つカスタムエージェントを開発できるようになりました。
日本企業での活用可能性
Work IQ APIの4ドメインを活用すると、たとえば以下のようなカスタムエージェントが構築できます:
- 稟議・承認追跡エージェント:Contextドメインで稟議文書の動きを監視し、承認が止まっている案件を担当者にアラート
- プロジェクト健全性モニタリング:会議・メール・チャットのパターンから「コミュニケーションが減っているプロジェクト」を早期検知
- オンボーディング支援エージェント:新入社員のコラボレーションパターンを分析し、適切なドキュメントや人材を自動提案
ただし開発にあたっては、前述のEntra IDによるエージェントIDの設計と、Purviewポリシーとの整合性確認が前提となります。また、A2AプロトコルでScoutと連携するカスタムエージェントを作る際は、データフローの設計とスコープ制限を慎重に行う必要があります。
Build 2026の全体像との位置づけ
今回の記事ではScout・Autopilots・Work IQ APIに絞って解説しましたが、Build 2026ではAI Agent 365やLocal AIなど他にも多くの機能が発表されました。Microsoft 365全体でのエージェント戦略の全体像については、既存の速報記事もあわせてご覧ください。
Microsoft Build 2026 速報|Agent Mode/Agent 365/Local AIをM365業務で使う完全ガイド
また、AIエージェント全般の業務活用戦略については以下のピラー記事で網羅的に解説しています。
まとめ:「常時稼働エージェント」時代に向けて今やること
Microsoft Scoutと「Autopilots」というカテゴリの登場は、AIエージェントが企業ITの中に「常駐する存在」として位置づけられる時代の到来を意味します。
重要なポイントを3点に絞ります:
- 設計思想を今理解する:Scoutのprivate previewは2026年10月GA予定。ガバナンスポリシーの策定は今から始めないと間に合いません
- Work IQ APIは今すぐ使える:2026年6月16日GA済みのWork IQ APIを活用したカスタムエージェント開発は、今から着手可能です
- エージェントIDポリシーが鍵:共有サービスアカウントで野良エージェントを動かす時代は終わりです。Entra IDによる帰属性確保と最小権限設計を標準化しましょう
「AIエージェントに何をさせるか」だけでなく、「誰の名義でAIエージェントを動かすか」を考える時代になりました。情シスが主導して、エージェントIDの管理体制を整えることが、これからのAI利活用の競争力を左右します。
よくある質問
Microsoft ScoutはCopilotと何が違いますか?
Microsoft 365 CopilotはユーザーがChat・Wordなどで使う「呼んで使うAI」です。一方Microsoft Scoutは「Autopilots」という新カテゴリで、ユーザーが毎回指示しなくてもバックグラウンドで常時稼働し、自律的に作業を代行します。Scoutは独自のEntra IDを持ち、組織のディレクトリに永続的な行為者として登録されます。
Work IQ APIの利用にはどのくらいコストがかかりますか?
Copilot Creditsによる従量課金モデルです。ToolsドメインはFixed(固定)、ChatとContextドメインはVariable(変動)の課金です。Microsoft 365管理センターのコスト管理ダッシュボードで使用量を監視・上限設定できます。具体的な単価はMicrosoftの公式ライセンス情報をご確認ください。
Scoutを使うにはGitHub Copilotライセンスが必要ですか?
現在のprivate preview段階では、Scoutを利用するユーザーにGitHub Copilot BusinessまたはEnterpriseライセンスの付与が必要とされています。また、Frontier enrollmentとIntuneポリシーの設定、opt-in attestationも必要です。GA時(2026年10月予定)の要件は変更される可能性がありますので、Microsoftの公式発表を追ってください。
Entra IDでエージェントを管理するとはどういうことですか?
従業員がEntra ID(旧Azure Active Directory)でアカウントを持つように、エージェントも専用のEntra IDアカウントを持ちます。これにより、エージェントの全アクションが「誰(どのエージェント)が実行したか」として監査ログに記録され、インシデント調査が可能になります。認証情報はタスクにスコープ限定され、ログや診断から秘匿されます。
日本の中小企業はどの段階から準備を始めればよいですか?
ScoutのGAは2026年10月が目標です。今の段階では「エージェントIDポリシーの草案作成」「現在稼働中のエージェント・ボットの棚卸し」「Work IQ APIを使ったカスタムエージェントの検討」から始めることをお勧めします。Frontier enrollmentへの参加は任意ですが、先行情報を得たい場合は検討する価値があります。
参考・出典
- Microsoft 365 Blog. “Introducing Microsoft Scout: Your always-on personal agent.” 2026年6月2日. https://www.microsoft.com/en-us/microsoft-365/blog/2026/06/02/introducing-microsoft-scout-your-always-on-personal-agent/(参照: 2026年6月27日)
- Microsoft 365 Blog. “Announcing the new Work IQ APIs.” 2026年6月2日. https://www.microsoft.com/en-us/microsoft-365/blog/2026/06/02/announcing-the-new-work-iq-apis/(参照: 2026年6月27日)
- UC Today. “Microsoft Scout: Autopilot Agent, Teams AI and M365 at Build 2026.” https://www.uctoday.com/unified-communications/microsoft-scout-and-the-agentic-upgrade-coming-to-teams-and-m365/(参照: 2026年6月27日)
- InfoQ. “Microsoft Scout, New Enterprise Autopilot Built on OpenClaw, Announced at Build 2026.” https://www.infoq.com/news/2026/06/microsoft-scout-openclaw-build/(参照: 2026年6月27日)
- 4sysops. “Microsoft Scout: always-on Autopilot agent for Microsoft 365.” https://4sysops.com/archives/microsoft-scout-always-on-autopilot-agent-for-microsoft-365/(参照: 2026年6月27日)
AIエージェント実装、Uravationが設計から運用まで伴走
マルチエージェント・Agent Teams・MCP統合まで、貴社の業務プロセスに最適な AIエージェント設計を支援します。
- 100社以上の企業支援実績
- 初回30分無料・即日返信
- 導入後3ヶ月の伴走付き
お問い合わせフォームから24時間以内にUravation担当者がご返信します。
