この記事は、RAGや社内検索、AIエージェントへの社内データ連携を担当するエンジニアと情シスリーダーが、「どのデータを・どの権限で・どんな形でAIに渡すか」の設計判断に使う実務ガイドです。Microsoft IQの発表を起点にしていますが、設計の考え方はベンダーを問わず適用できます。
ナレッジオーナー制度(文書責任者の組織設計)については姉妹記事「社内AIに必要なナレッジオーナー制度」が扱っています。本記事は技術・設計の側面に絞ります。
Microsoft IQの構成:コンテキスト層とは何か
Build 2026(2026年6月2日)でMicrosoftが発表したMicrosoft IQは、以下の4レイヤーで構成されます。
| コンポーネント | 役割 | 提供状況(2026年6月時点) |
|---|---|---|
| Work IQ | M365信頼境界内での職場コンテキスト。メール・カレンダー・会議・チャット・ファイル・業務システムを継続的に処理し、ビジネスの語義的理解を構築 | 2026年6月16日 GA予定 |
| Foundry IQ | エージェント向けナレッジ統合層。Work IQ・Fabric IQ・File Search・Azure SQL・MCPを単一SLA保証のRetrieval Endpointで提供 | GA済み |
| Fabric IQ Ontology | 人・データ・ワークフロー・業務の関係を定義する共有セマンティクス | パブリックプレビュー |
| Web IQ | Webページ・ニュース・画像・動画からのリアルタイムグラウンディングAPI | 新規発表(プレビュー) |
Work IQ APIはCopilotクレジット課金(Tools固定費 + Chat/Context変量費)を採用し、M365管理センターでテナント・グループ・ユーザー単位に上限設定できます。この設計はコスト管理とデータアクセス制御を一体で扱うという方針を示しています。
AI ASSESSMENT
PoC の前に「そもそも使えるか」を30分で見極めませんか?
情シス部門の稟議書作成をサポートする無料の30分壁打ち。ROI 試算シート・失敗要因チェックリストをその場で共有します。
コンテキスト設計で事前に決める4つの軸
Microsoft IQがWork IQ側で解決しているのは、「適切なデータを、適切な権限で、信頼境界の外に出さずに提供する」という問題です。自社でRAGや社内検索を構築する場合も、同じ4軸で設計します。
1. 範囲:何を参照させるか
ファイルサーバーやSharePointを丸ごとつなぐと、古い提案書・未承認の価格表・退職者が残した資料まで参照対象になります。参照可能なデータを業務・文書種別・承認ステータスで絞り込みます。
| データ種別 | 取扱い方針の例 |
|---|---|
| 承認済み製品資料・マニュアル | 参照OK・全社公開可 |
| 過去提案書(顧客名なし版) | 営業部のみ参照可 |
| 契約書・個人情報含む文書 | AI参照対象外(別権限設計) |
| 退職者作成・更新停止文書 | アーカイブ後はインデックスから除外 |
2. 鮮度:いつの情報を使うか
更新日が古い文書が参照されると、旧価格・廃止製品・変更前の規程が回答に出ます。インデックス対象に「最終更新日から◯ヶ月以内」の条件を設けるか、文書に鮮度ラベルを付けて定期的に見直す運用が必要です。
Work IQはメールやカレンダーを継続的に処理するため、常に最新コンテキストを持ちます。自社構築のRAGはこの部分を人手で補う必要があります。
3. 権限:誰が何を見られるか
AIのコンテキスト取得は「ユーザーが見てよい情報の範囲」と連動しなければなりません。SharePointやBoxの既存権限設定をRAGのインデックスに反映することを「権限伝播(Permission Propagation)」と呼びます。これを怠ると、人間なら見られない文書をAIが要約して別のユーザーへ表示する事態が起きます。
Work IQ APIはM365の信頼境界内にデータを保持し、Entra IDの権限に基づいて回答を制限します。自社構築の場合は、既存IDプロバイダーとRAGのフィルタリング層を明示的に連結する設計が必要です。
4. 根拠とログ:どこから回答したかを追えるか
業務判断に使う回答に根拠がないと、誤回答時の調査ができません。参照元文書名・更新日・文書所有者をAIの回答に付与する設計と、「どの文書から何を取得したか」を記録するクエリログが最低限必要です。RAG導入・連携の実務チェックでは、この根拠設計の要件定義を詳しく扱っています。
導入前に確認する6項目チェックリスト
| 確認項目 | OKの状態 | 問題が起きるケース |
|---|---|---|
| 参照文書の所有者が決まっている | 部署・担当者が明確 | 更新・廃止の判断者がいない |
| 古い文書の除外ルールがある | 鮮度条件またはアーカイブ運用あり | 旧価格・廃止製品が回答に出る |
| 権限がAI側で再現されている | 既存ID権限とインデックスが連動 | 人間が見られない文書をAIが要約 |
| 回答に参照元リンクを出せる | 文書名・更新日・所有者が表示可能 | 誤回答の原因調査ができない |
| クエリログを保存できる | 参照ログ・クエリ履歴が残る | 監査・インシデント調査で行き詰まる |
| 個人情報・契約情報の扱いが決まっている | AI参照対象外として分類済み | 機密情報が要約に混入する |
FREE DOWNLOAD
AI導入チェックリスト(PoC 失敗要因 10項目)
情シス部門が PoC 前に押さえるべき失敗要因を10項目に整理した無料チェックリスト。
コンテキスト品質をモニタリングする指標
RAGや社内AIを稼働させたあと、コンテキストの品質を継続的に測る4指標を持ちます。
| 指標 | 測定方法 | 目安 |
|---|---|---|
| 根拠参照率 | 根拠付き回答数 ÷ 全回答数 | 業務利用では80%以上を目標 |
| 参照文書の鮮度 | 参照された文書の平均更新日 | 6か月以上古い文書の参照率を10%以下に |
| 権限外参照エラー率 | 権限なしでブロックされたクエリ数 | ゼロが理想。発生時は権限伝播設計を見直し |
| ユーザー誤回答報告数 | 月次フィードバック収集 | 前月比減少トレンドを維持 |
GXOの支援
GXOでは、RAGや社内AIエージェント向けのコンテキスト設計を、文書棚卸しから権限設計・ログ設計・クォリティモニタリングまで一体で支援します。初回相談では、参照させたい文書の種類、既存の権限管理の仕組み、社内ID基盤(Entra ID/Google Workspace等)の状況を確認し、Work IQ APIやFoundry IQの活用可否も含めて最適な構成を提案します。社内検索・エンタープライズサーチの観点からも、AI導入前の情報整理として対応します。
よくある質問
Q1. 社内文書が多いほど回答品質は上がりますか
量より質です。古い文書や権限外文書が混ざるほど、品質と安全性が下がります。まず参照対象を業務単位で絞り込み、承認済み・最新版のみを対象にすることが先決です。
Q2. Work IQ APIとFoundry IQ APIは何が違いますか
Work IQはM365のメール・カレンダー・会議・ファイルなど職場コンテキストを処理する層で、M365の信頼境界内のデータを扱います。Foundry IQはWork IQ・Fabric IQ・File Search・Azure SQLなど複数のデータソースを単一エンドポイントで統合するナレッジ統合層です。自社データをエージェントに渡す場合はFoundry IQが接点になります。
Q3. 自社構築のRAGにもWork IQ APIは使えますか
Work IQ APIは2026年6月16日のGA以降、M365 EnterpriseライセンスとCopilotクレジットがあれば利用可能です。自社構築のエージェントからAPIを呼び出し、M365内のコンテキストを安全に取得できます。自社RAGへの組み込み方は構成によって異なるため、要件定義段階での確認をお勧めします。
参考情報
- Microsoft 365 Blog「Announcing the new Work IQ APIs」(2026年6月2日、GA予定日6月16日):https://www.microsoft.com/en-us/microsoft-365/blog/2026/06/02/announcing-the-new-work-iq-apis/
- Microsoft Learn「Work IQ MCP overview (preview)」:https://learn.microsoft.com/en-us/microsoft-agent-365/tooling-servers-overview
- Microsoft Developer Blog「Work IQ: Production-ready intelligence for every agent」:https://devblogs.microsoft.com/microsoft365dev/work-iq-production-ready-intelligence-for-every-agent/
- VentureBeat「Enterprise AI agents keep creating data silos. Microsoft's Build answer is Microsoft IQ and Rayfin」:https://venturebeat.com/data/enterprise-ai-agents-keep-creating-data-silos-microsofts-build-answer-is-microsoft-iq-and-rayfin
AIに渡す社内データのコンテキスト設計を支援します
GXOでは、文書棚卸し・権限伝播設計・クエリログ設計・鮮度管理の仕組みを、Work IQ APIやFoundry IQの活用可否も含めてまとめて整理します。