SE曳野の仮想デスクトップとAI:AIエージェントの実行環境 #1
Cloud Endpointsと呼んでいる、Windows 365やAzure Virtual Desktopのソリュション エンジニアを務める曳野 (ヒキノ) と申します。マイクロソフトの新年度が始まった2026年7月より、「SE曳野の仮想デスクトップとAI」と題して、私たちの仮想デスクトップサービスとAIやエージェントの関係性を中心にブログをお届けします。第1回目のテーマは「AIエージェントの実行環境としてのWindows 365」です。
業務をAIに任せたい、AIエージェントにうまく任せたい、でも、社内の機密情報をAIに渡してもよいものだろうか、AIが暴走をして勝手なことをし始めないだろうか、そんな心配毎をお客様からお聞きすることがあります。その答えの一つは、AIやエージェントを“どこで動かすか”にあるのですが、このブログ記事では、特に注目度が高い自律型のAIエージェントの仕組みを、エアコンの自動運転に例えながら解説しつつ、Windows 365 for Agents という実行環境についてご提案します。
執筆者:日本マイクロソフト株式会社 クラウド&AIソリューション事業本部 ソリューション エンジニア
曳野 洋幸 | 2026年7月1日
はじめに:人手不足とAI、その綱引きの正体
「AIに、もっと任せたい。」
「でも、勝手に暴走されるのは困る。」
人手不足のなか、24時間ずっと人が画面を見張ってもいられない。多くの企業がこの“綱引き”の真ん中で立ち止まっています。本記事は、その綱引きの正体を エアコンと自動運転 というたった2つの比喩で解きほぐし、最後には「自律型エージェントとは何か」を自分の言葉で説明できる状態を目指します。
そして後半では、この自律型エージェントを 企業の管理下で安全に動かすための実行環境――Microsoft の Windows 365 for Agents を紹介します。
AIの三段活用 ―― あなたは今どこ?
AIの使い方は、大きく3段階に進化します。
| 段階 | 呼び方 | できること |
|---|---|---|
| ① 相談 | チャットで聞く | 分からないことを質問し、答えをもらう |
| ② コワーク | 一緒に作業する | AIと並んで手を動かしながら共同で進める |
| ③ エージェント | 任せて動く | 目的や指示を渡すと、AIが手を動かして業務を実行する |
一口にエージェントと言っても、その振る舞いには幅があります。指示に忠実に従って動くタイプもあれば、目的だけを渡せば自律的に動くタイプもあります。そして自律性が高いタイプほど、エージェントが「どこで動くか」という実行環境の重要性が増します。本記事では、その自律型のAIエージェントの中身を覗いてみましょう。
エアコンは、ぐるぐる回り続けている
身近なエアコンを思い出してください。エアコンは止まっているように見えて、実はこの輪をずっと回しています。
測る → 判断する → 運転を変える → また測る → …
室温をセンサーで把握し(測る)、暑いと感じ取り(判断する)、冷房を強め(運転を変える)、結果を確かめてまた測る。ぐるっと一周してまた最初へ。これが自律の最小単位です。ここまで専門用語ゼロ、それでもう自律の核心を体感しています。
感じたものに、名前を貼る ― 3つの合言葉
その“ぐるぐる”には、ちゃんと名前があります。
- オープンループ = やりっぱなし:結果を見ない(2分タイマーのように)。実は今のAI自動化の多くがこれ。
- クローズドループ = 測って直す:さっきのエアコンがこれ。結果を見て次の行動を修正し続ける。
- ヒューマン・イン/オン/アウト・ザ・ループ:人が輪の「中(in)」「上(on)」「外(out)」のどこで関わるか。
このクローズドループには、ちゃんと名前があります。OODA ループ です。
OODA ループ=Observe(観る)→ Orient(状況判断)→ Decide(決める)→ Act(動く)が、ループのように回る意思決定と行動に関する理論。
何十年も使われてきた強力な“型”で、エアコンも自動運転も、あなたが体感した自律も、すべてこの土俵の上にあります。
OODAだけでは、2つ足りない ― だから「3 + 2」
一方で、このOODAループを、AIエージェントの活用に当てはめた場合に、2つの課題が浮かび上がります。
- 課題1:何回、回しても賢くならない。 同じ精度で回り続けるだけで、経験が積み上がらない。
- 課題2:暴走を止める仕組みがない。 勢いよく回るほど、止めたい時に止められない。
そこで2つ足します。
| 追加ループ | 役割 | 比喩 |
|---|---|---|
| 学習ループ | 使うほど賢くなる。目標に近づく | アクセル |
| ガバナンス ループ | 越えてはいけない線を引き、最後は人が手綱を握る | ブレーキ & ハンドル |
これが 「3 + 2」。OODA(3要素の輪)に、学習とガバナンスを足した形です。
学習ループ=使うほど賢くなる
夏はしっかり冷やす設定で運転 → 6〜8月「この時期は少し弱めが心地よい」と好みの変化に気づく → 10月「除湿でいいか」と季節に合わせ最適化。経験が積み上がり、どんどん上手くなる。
ガバナンスループ=ブレーキ & ハンドル
電気代の上限を超えそうならAIは突破せず人に聞く。高齢者がいる部屋では、コスト最適化より安全が絶対優先。「寒い」の一言で人の指示が即最優先――これが先ほどのヒューマン・オン・ザ・ループの正体です。
そして面白いのは、学習(もっと冷やしたい)とガバナンス(電気代の壁)が衝突するとき。このせめぎ合いをどう設計するか、いま世界中が答えを探している最前線です。
ここからが本題:その自律型エージェントを「どこで」動かしますか?
自律の仕組みが腑に落ちたら、最後の問いはこれです。
AIエージェントは、実際に “どこで・どのように” 業務を実行するのか。その実行環境をどう管理するのか。
エージェントとは、人・チーム・組織のそばで、あるいは代理として、AIを活用して業務プロセスを自動化・実行する存在です。情報取得 → タスク実行 → 自律型へと段階的に進化し、自律性が高まるほど、エージェントが動く「実行環境」の重要性が高まります。
エージェントが業務を実行するための壁
理想は「エージェント ⇄ API ⇄ 業務システム」。しかし現実には、API のない基幹システムや独自アプリが残っています。そこで必要なのがコンピューター上での画面操作。これをどう安全に自動化するか――ここが設計の勝負所です。
Windows 365 for Agents とは
Windows 365 for Agents は、クラウド上にあるWindowsデスクトップ環境をSaaSとして提供するサービス、Windows 365 クラウドPC を土台に、AIエージェントの実行環境として、拡張したプラットフォームです。エージェントには、このプラットフォームが払い出す エージェント向けクラウド PC が割り当てられ、人と同じようにアプリやブラウザー、ファイル、基幹システムを操作できます。すべては法人の管理境界――Microsoft Entra ID と Microsoft Intune――の中で動きます。2026年6月より、一般提供を開始しました。
※ プラットフォームの名称が Windows 365 for Agents、そのプラットフォームが払い出す個々の仮想 PC が エージェント向けクラウド PC です。両者は役割が異なります。
特長は3つあります。
- API でセッションを制御・自動化 ― インフラを構築せず、標準化されたプラットフォーム API でクラウド PC のライフサイクルを管理。
- リアルタイム監視と介入 ― セッションログ・監視ツールで動作を可視化し、必要に応じて人が介入できる(human-in-the-loop)。
- セキュリティで保護されたクラウド PC ― Microsoft Entra ID 参加・Microsoft Intune 管理のクラウド PC を即座に作成し、エンタープライズのセキュリティ/コンプライアンス境界内で動作。
要点: エージェント向けクラウド PC は「プール化・ステートレス・プログラム的アクセス」が基本。タスクごとにプールから割り当てられ、終了後にリセットされ、状態を持ち越しません。AIを設計する“その瞬間”から、シャドーIT・シャドーAIを生まない設計です。
こんなお悩みを解決します
| 現在のお悩み | こう解決! |
|---|---|
| AI用デスクトップ環境の構築・サイジング・スケーリング設計が大変 | インフラレスで、Entra ID/Intune 保護のクラウド PC が即座に展開 |
| アプリのAPI対応を待つとAI活用が遅れる | API非対応アプリのまま、AIエージェントが画面操作で実行 |
| PC操作指示書を業務委託、人月コストが発生 | AIエージェントが代行、タスク単位の従量課金 |
| 毎日のルーティンワークを人が実施 | エージェントが画面を理解しながら自動実行 |
代表的な利用シナリオ
- レガシーアプリの操作 ― 専用ソフトをクラウド PC 上で安全に操作し、移行コストを抑えて資産を活用する
- ポータルを跨いだ操作 ― 複数のWebやSaaSを横断する業務を、一つのクラウド PC に集約する
- セキュリティレポートの作成 ― 機密データをクラウド PC 内に保持し、情報漏えいを防ぐことで、監査やガバナンスを強化する
このほか、ナレッジワーカーのタスク自動化、IT/サービスデスク、財務/人事バックオフィス、マーケティング、Webリサーチ、スケールアウト型の並列実行など、幅広いビジネスシナリオに対応します。
価格について
従量課金(Pay-as-you-go)に、即時起動の月額オプションを組み合わせる料金体系です。地域により価格が異なるため、最新の料金は公式ドキュメントをご確認ください。
土台としての Windows 365
Windows 365 for Agents は、人向けに広く使われている Windows 365 の延長線上にあります。
- 個人専用の仮想PCをデバイス問わず利用、どこからでもアクセス
- ユーザー単位の予測可能な月額コスト
- ライセンス割り当てだけで自動展開、既存環境と一貫した管理
- ユーザーは Microsoft Entra ID 認証、クラウド PC は Private IP のみ。外→内へのポート開放不要
- 用途は機密情報アクセス、開発環境、委託先・海外拠点配布、災対(BCP)、共有PC、そしてAIエージェントの実行環境まで
Windows 365には、Enterprise、Flex (旧称:Frontline)、Business、Reserveの4つのエディションがあります。
- Windows 365 Enterprise:フルタイムの従業員や管理職など、業務時間中に継続的にクラウド PC を使用する用途に向いています。1 ユーザーに 1 つのクラウドPCが割り当てられるため、パーソナライズされた環境が提供されます。
- Windows 365 Flex:シフト制やパートタイムで働く従業員のように、限られた時間だけクラウド PC を使用する用途に向いています。
- Windows 365 Business:EntepriseやFlexのようにWindows Enterprise、Entra ID、Intuneなどの前提ライセンスが必要なく、導入がしやすい一方で、デバイス管理やセキュリティ制御、利用できる人数に制限がございます
- Windows 365 Reserve:利用中の物理デバイスが故障や盗難、紛失、災害などで一時的に利用できない場合でも、一時的にクラウドPCから業務を継続できるBCP/DRソリューション
その他、Windows 365 専用デバイスとして、Windows 365 Link が用意されています。ストレージを持たない構成のデバイスで、Windows 365 Flexとの相性がよく、コールセンターや受付、店舗などで利用されています。
まとめ:AIエージェントの “実行場所” が、これからの安全と成果を決める
自律とは、OODA という古典的な輪に、学習(アクセル) と ガバナンス(ブレーキ&ハンドル) を足した 「3 + 2」 の仕組み。そして、その自律を安心して任せられるかどうかは、「どこで動かすか」 で決まります。
API のない世界に残る最後の壁=画面操作を、企業の管理境界の中で安全に超える。それが Windows 365 for Agents の価値です。API改修を待たず、既存環境を活かしたまま、今すぐAI活用を始められます。これは、人とAIエージェントが役割分担しながら成果を出す“フロンティア企業”への道のりの、確かな一歩です。
AIに、任せましょう。ただし、暴走は許さない実行環境の上で。次回は「人とエージェントが協働する“フロンティア企業”への道」をお届けします。お楽しみに。
参考リンク(Microsoft 公式Webページ / Microsoft Learn)
Windows 365 for Agents
- Windows 365 for Agents | Windows 365(製品・公式情報)
- Windows 365 for Agents とは(Microsoft Learn・技術情報)
- エージェント セッションのライフサイクル
- ID セキュリティの概要
- Windows 365 for Agents の価格
Windows 365(Cloud PC)
- Windows 365 とは
- Windows 365 Enterprise とは
- Windows 365 Link:クラウド PC デバイス、シンプルで安全
- Windows 365 Flex とは(旧 Frontline)
エージェント基盤・Computer Use
本記事は情報提供のみを目的としており、作成時点でのマイクロソフトの見解を示したものです。製品・仕様・価格は変更される場合があります。© Microsoft 2026. All rights reserved.



Join the conversation