2026 年の Microsoft Entra ID で AI を使用してアイデンティティ ガバナンスを自動化

2026 年の Microsoft Entra ID で AI を使用してアイデンティティ ガバナンスを自動化

2026 年 3 月 25 日

はじめに: ID 管理におけるスケールの課題

2026 年、アイデンティティとアクセス管理 (IAM) は途方もない規模のタスクになっています。リモート ユーザー、外部コラボレーター、そして自律型 AI エージェントの急増に伴い、組織は現在、数百万の ID と数十億の権限を管理しています。手動および定期的なアクセス レビューに基づく従来のアイデンティティ ガバナンス モデルは、根本的にこれらの環境のダイナミズムと複雑さに追いつくことができません [1]。

手動によるアクセス レビューでは、多くの場合、管理者がタスク キューをクリアするためだけに、慎重な検討を行わずに権限を承認する「承認疲れ」が特徴です。これにより、過剰な特権の蓄積 (特権クリープ) が生じ、攻撃者が横方向の移動のために悪用できる重大な脆弱性が生じます。この課題を解決するために、Microsoft は 2026 年に Microsoft Entra ID 内で AI を活用したアイデンティティ ガバナンスを開始しました。これは、人工知能を使用して ID とそのアクセスのライフサイクルを自動化および最適化するソリューションです [2]。

2026 年の Microsoft Entra ID ガバナンスは、管理を容易にするだけでなく、積極的に機能します。機械学習モデルを使用してアクセス パターンを分析し、異常を特定し、不要になったアクセス許可を取り消すことを推奨します。さらに、このソリューションには AI エージェント ガバナンス (Agent 365) のネイティブ サポートが含まれており、これらの新しい「デジタル ワーカー」は、その役割に厳密に必要なアクセスのみを確実に持つことができます。この技術的および教育的な記事は、アイデンティティ管理者が AI によって自動化されたガバナンスを実装する際のガイドとなります [3]。

AI によって自動化されたアイデンティティ ガバナンスとは何ですか?

Microsoft Entra ID Governance は、アクセス管理にインテリジェンスをもたらす包括的なソリューションです。 2026 年の主な機能は次のとおりです。

  • AI 支援によるアクセス レビュー: システムは、アクセス許可の実際の使用状況を分析し、履歴データと行動データに基づいてマネージャーに「承認」または「拒否」の推奨事項を提供します。

  • アイデンティティ ライフサイクル管理 (ライフサイクル ワークフロー): 人事システム トリガーまたはディレクトリ変更に基づいて、ユーザー アカウント (参加者、移動者、退職者) の作成、更新、削除を自動化します。

  • 特権アクセス管理 (PIM): 重要な機能への「ジャストインタイム」 (JIT) および「十分な管理」 (JEA) アクセスを提供し、高特権アカウントの露出を減らします。

  • エージェント ガバナンス: 自律エージェントの ID と権限を管理し、自律エージェントが人間と同じセキュリティ ポリシーに従うようにする新しい機能。

  • 権限管理: アクセス パッケージを通じてアクセス要求と割り当てを自動化し、ユーザーが適切な権限を迅速かつ安全に取得できるようにします。

  • 過剰な権限の検出: 使用したことのない権限を持つユーザーを特定し、攻撃対象領域を減らすためにその削除を提案します。

AI によるアイデンティティ ガバナンスの利点

自動化されたガバナンスを導入すると、組織に戦略的な利点がもたらされます。

  • セキュリティ リスクを大幅に軽減: 過剰な権限を排除し、許可されたユーザーのみが機密リソースにアクセスできるようにすることで。

  • 運用効率の向上: 反復的な IAM タスクを自動化し、IT チームをより戦略的なプロジェクトに解放します。

  • コンプライアンスの向上: 監査レポートの作成が容易になり、アクセス レビューが厳密かつ文書化された方法で実行されるようになります。

  • ユーザー エクスペリエンスの強化: ユーザーは、セルフサービス ワークフローを通じてアクセスを迅速に要求および受信できるようになります。

  • スケーラビリティ: 組織の成長に関係なく、何百万もの ID と権限を一貫して安全に管理できます。

ステップバイステップ ガイド: Entra ID での自動ガバナンスの構成

インテリジェントなアクセス レビューとライフサイクル ワークフローを実装する手順を詳しく見てみましょう。

ステップ 1: アクセス レビューで AI レコメンデーションを有効にする

  1. 交流これは Microsoft Entra 管理センターです。「entra.microsoft.com」に移動します。

  2. アイデンティティ ガバナンスに移動: ナビゲーション メニューから、アイデンティティ ガバナンス > アクセス レビュー を選択します。

  3. 新しいアクセス レビューを作成: [新しいアクセス レビュー] をクリックします。

  4. AI 推奨事項を有効にする: 設定セクションで、「意思決定ヘルパー」 オプションを有効にし、「ユーザー アクティビティに基づくレビュー担当者の推奨事項」 を選択します。

  5. 範囲とレビュー担当者の定義: レビューするグループまたはアプリケーション、および承認の責任者 (例: ユーザー マネージャー) を選択します。

  6. レビューの開始: レビュー担当者には、「ユーザーは 90 日間このアクセスを使用していないため、拒否することをお勧めします。」などの推奨事項が表示されます。

ステップ 2: HR Automation のライフサイクル ワークフローの構成

  1. ライフサイクル ワークフローに移動: Identity Governance メニューで、ライフサイクル ワークフロー を選択します。

  2. 新しいワークフローの作成: モデルを選択します (例: 「オンボードの雇用前従業員」 または 「オフボードの従業員」)。

  3. トリガーの構成: ワークフローをいつ実行するかを定義します (例: 雇用日の 7 日前または勤務最終日)。

  4. タスクの追加: 次のような自動アクションを構成します。

  5. ユーザーをセキュリティグループに追加します。

  6. Microsoft 365 ライセンスを割り当てます。

  7. ようこそメールを送信します。

  8. 出発日にアカウントを無効化し、グループから削除します。

  9. ワークフローのアクティブ化: システムは完全に自動化された方法でユーザーのライフサイクルを管理します。

ステップ 3: AI エージェントのガバナンスの実装 (エージェント 365)

  1. エージェント セクションにアクセスします: Identity Governance で、新しいタブ 「AI Agent Governance」 を探します。

  2. エージェントの識別: システムは、環境に登録されているすべての自律 AI エージェントをリストします。

  3. エージェント アクセス パッケージの割り当て: エージェントに特定のアクセス パッケージを作成し、タスクに必要な API とデータのみへのアクセスを制限します。

  4. エージェントのアクセス レビューを構成する: エージェントの権限が時間の経過とともに制御不能に拡大しないように、自動レビューをスケジュールします。

ステップ 4: 監査と権利の監視

  1. ガバナンス レポートを使用する: [インサイト] タブにアクセスして、組織内のガバナンスの一般的なステータスを確認します。

  2. 「不活性なアカウント」を特定する: 長期間使用されていないアカウントを特定し、非アクティブ化を自動化します。

  3. PIM アラートの監視: すべての昇格された特権のアクティベーションを追跡し、不審な動作や不正な動作を検出します。

結論

2026 年には、アイデンティティ ガバナンスは純粋に手動で実行できるタスクではなくなります。現代の環境の複雑さと規模には、AI によるインテリジェンスと自動化が必要です。 Microsoft Entra ID Governance は、人間またはデジタルのあらゆる ID が適切なタイミングで適切な理由で適切なアクセスを確保できるようにするために必要なツールを提供します。自動化されたガバナンス戦略を実装することにより、組織はセキュリティとコンプライアンスを強化するだけでなく、変化し続けるデジタル世界で成功するために必要な機敏性も獲得できます。

参考文献

[1] Microsoft、ID ガバナンスに参入。 「重要な資産へのアクセスを保護、監視、監査するのに役立ちます。」入手可能場所: https://www.microsoft.com/en-us/security/business/identity-access/microsoft-entra-id-governance [2] マイクロソフト技術コミュニティ。 「Microsoft Entra と Agent 365 による AI エージェントのガバナンス」。入手可能場所: [https://techcommunity.microsoft.com/Discussions/microsoft365copilot/governance-of-ai-agents-with-microsoft-entra--agent-365/4505522] (https://techcommunity.microsoft.com/Discussions/microsoft365copilot/governance-of-ai-agents-with-microsoft-entra--agent-365/4505522) [3] Microsoft セキュリティ ブログ。 「2026 年における AI を活用したアイデンティティとネットワーク アクセス セキュリティの 4 つの優先事項」入手可能場所: [https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/] (https://www.microsoft.com/en-us/security/blog/2026/01/20/four-priorities-for-ai-powered-identity-and-network-access-security-in-2026/)