業務責任者
個人 prompt を部門 agent に変える
確認する問い
成功した prompt、tool、手順、出力 schema を再利用可能な agent として扱う必要があるか。
見る証拠
AgentDefinition、published version、run history、採用率、修正理由。
判断材料
部門で同じ agent を繰り返し使うなら、Foundry を運用単位にする価値がある。
Managed agent runtime
Agent を定義し、deploy し、直接実行する基盤。
Anthropic Claude Managed Agents への統合を一箇所に閉じ込め、agent definition、deployment、invocation、event、audit を管理する独立プロダクトです。
Adoption Review Packet
Agent Foundry をレビューに出す時、誰が何を見るか。
機能説明だけでは社内説明に進めません。業務責任者、情シス、 セキュリティ、管理部門がそれぞれ確認する問い、見る証拠、判断材料を分けます。
セキュリティ / 法務
人間判断を抜かさない
確認する問い
承認、差戻し、追加指示、timeout を agent 実行の状態として残せるか。
見る証拠
waiting_input、follow-up event、approver、再開 event、cancel / timeout。
判断材料
人間判断の欠落を audit で説明できるなら、本番 agent のレビューに進める。
情シス / platform
runtime provider を業務から隠す
確認する問い
model、sandbox、credential、session event を platform 側に閉じられるか。
見る証拠
deployment、readiness、adapter、correlationId、provider 変更テスト。
判断材料
上位 workflow が runtime 詳細を持たないなら、複数部門へ展開しやすい。
管理部門 / 管理者
catalog と運用 owner を確認する
確認する問い
owner 不明 agent、未承認 draft、使われない agent が増える前に管理できるか。
見る証拠
catalog、owner、publish status、deployed environment、廃止ルール。
判断材料
agent が個人利用を超える時点で、catalog と利用範囲を明確にする。
Problem
企業のどの問題を解くのか。
業務チームが agent を使い始めると、prompt、tool、runtime、version、実行履歴、承認待ち、監査が散らばります。Foundry は agent の定義から実行までを管理し、workflow orchestration とは独立した foundation layer を提供します。
Agent Runtime Playbook
部門 agent を、個人の prompt から継続運用できる単位に変える。
Agent Foundry の価値は agent を実行することだけではありません。AgentDefinition、version、deployment、invocation、waiting_input、run history、audit を分け、部門が再利用できる agent と判断材料に使える証跡を作ります。
CS Ops
CS 調査 agent: 個人 prompt を共有 agent に変える
利用前の問題
問い合わせ調査の prompt、FAQ、MCP tool、顧客確認手順が担当者ごとに違い、成功したやり方を部門で再利用できない。
viyv での流れ
- 調査目的、system prompt、利用 tool、出力 schema を AgentDefinition として保存する
- v1 draft をレビューし、publish した immutable version を cloud environment に deploy する
- 問い合わせを input として invoke し、tool call、result、修正理由を run history に残す
止める操作
未承認 draft の deploy、highly_restricted data を扱う agent、許可されていない MCP server、owner 不明 agent を止める。
利用前の evidence
agent definition、published version、deploy 履歴、run event、tool call、回答修正率、担当者が採用した result を提示する。
使う理由
CS 責任者には回答時間と再利用性、情シスには tool 境界、管理部門には部門展開できる catalog として説明できる。
Review / Operations
審査 agent: waiting_input で人間判断を挟む
利用前の問題
審査 agent が途中で人間判断を必要としても、チャット上で止まり、誰が何を判断したか、どこから再開したかが履歴に残らない。
viyv での流れ
- agent が tool call 結果をもとに判断待ちを検出し、Invocation を waiting_input にする
- 担当者が承認、差戻し、追加指示を送ると follow-up event として保存する
- worker は durable event から再開し、running から completed までの状態遷移を残す
止める操作
承認なしの確定操作、判断待ちを飛ばす retry、期限切れ invocation、担当者不明の follow-up を止める。
利用前の evidence
waiting_input になった時刻、担当者の判断、再開 event、最終 result、cancel / timeout の扱いを audit で確認する。
使う理由
agent を本番運用する時の最大の不安である『人間判断の欠落』を、状態遷移と audit で説明できる。
Platform Engineering
Workflow platform: runtime provider を業務 workflow から隠す
利用前の問題
各 workflow が model、sandbox、Managed Agents session id、credential を直接扱い、provider 変更や runtime 障害のたびに全体が壊れる。
viyv での流れ
- 上位 workflow は Foundry SDK の AgentRef と invoke だけを使う
- correlationId で workflow run と agent invocation を stitch する
- runtime provider、credential、session event の詳細は Foundry adapter 内に閉じる
止める操作
workflow 側から provider credential を直接参照する実装、correlationId なし invocation、audit.read 権限外参照を止める。
利用前の evidence
SDK contract、agent readiness、correlationId、workflow run と invocation の紐づき、provider 変更時に workflow が変わらないことを示す。
使う理由
AI platform は runtime を標準化し、業務 product は orchestration に集中できるため、複数部門への横展開がしやすい。
Concrete Scenarios
実際の業務では、こう使う。
ただの機能一覧ではなく、担当者、現在の詰まり、viyv を入れた後の流れ、統制が発火する場所まで具体化します。
01CS Ops / 業務企画
CS 調査 agent を定義して直接実行する
問い合わせ調査用の prompt、MCP tool、実行ログが担当者ごとに散らばり、再利用できる agent catalog になっていない。
- displayName、slug、classification、systemPrompt、MCP servers を AgentDefinition として保存
- publish して cloud environment に deploy
- 問い合わせ内容を input として invoke し、events と result を画面で追う
version immutableclassificationgovernance roleaudit event
部門の成功パターンを『個人の prompt』から『共有できる agent』へ変えられます。
02審査 / オペレーション管理者
waiting_input で人間の判断を挟む
長い agent 実行中に人間判断が必要になると、worker が止まる、履歴が消える、再開できないという実装問題が起きる。
- worker が Managed Agents session events を永続化
- tool call が判断待ちになったら Invocation を waiting_input にする
- 担当者が follow-up event を送ると running に戻り、履歴から再開する
durable eventsstatus transitionsendEvent resumecancel
人間待ちを前提にした agent 運用を、プロセス常駐や手元 state に依存せず作れます。
03workflow platform 開発者
Control / Canvas から runtime を隠して呼ぶ
workflow 側が model、sandbox、Managed Agents session id を知ると、runtime 変更のたびに全体が壊れる。
- Control は Foundry SDK の getReadiness と invoke だけを呼ぶ
- correlationId を渡して FlowRun と Invocation の audit を stitch
- Foundry は Managed Agents 連携を adapter 内に閉じる
public SDK contractAgentRefcorrelationIdManaged Agents seam
workflow product は orchestration に集中し、agent runtime の provider 変更や credential 管理を Foundry に任せられます。
Capabilities
具体的にできること。
AgentDefinition を version 管理
model、system prompt、tools、MCP servers、skills を immutable version として保存し、編集は新しい draft にします。
Managed Agents 統合を一箇所に隔離
Anthropic との接点は `packages/managed-agents` に閉じ、API や worker は adapter 経由で deploy / session を扱います。
非同期 invocation と event stream
実行はすぐ invocationId を返し、worker が session events を永続化。状態、結果、SSE events、cancel、追加 input に対応します。
tenant scope と governance を持つ
org、workspace、role による agent.define / deploy / invoke / audit.read などの権限を API mutation に適用します。
Use Cases
どんな業務に使えるのか。
部門専用 agent のセルフサービス化
営業、CS、審査、調査などの用途ごとに、tools と prompt を持つ agent を定義して共有します。
workflow なしの直接実行
複雑な orchestration を組まず、単一 agent を deploy してすぐ run し、結果とイベント履歴を確認します。
Control / Canvas から呼ばれる runtime
上位の workflow product は Foundry SDK を通じて invoke し、runtime の詳細や Managed Agents ID を知りません。
Implementation Path
どう利用を始めるか。
最初は Stub adapter で define → run を確認する
Anthropic key がなくても、stub-backed API で agent catalog、deployment、invocation、event stream の体験を検証できます。
classification と cloud runtime の制限を明示する
Managed Agents は cloud sandbox なので、highly_restricted data を v1 で流さないルールを governance と運用で決めます。
agent catalog と run history を部門単位で整える
Agents、Runs、Audit の画面で、誰が何を deploy し、どの input で実行し、何が起きたかを追える状態にします。
Product Validation Brief
Agent Foundry で検証計画する時に、最初に揃えるもの。
製品詳細を読んだ後は、相談時に何を決めるかまで落とします。最初の workflow、 持ち込む情報、通す統制、判断材料を 1 枚にできます。
Start
最初の workflow
CS 調査 agent を定義して直接実行する を起点に、担当者、入力、AI の役割、人間に戻す判断を 1 つずつ決める。
Bring
相談時に持ち込む情報
CS Ops / 業務企画 が使う画面 / tool / data、現在の作業時間、AI に任せたい作業、止めたい操作を整理する。
Control
最初に通す統制
version immutable / classification / governance role / audit event
Decision
判断材料
agent 定義、deploy、実行履歴を散らさず管理する。runtime provider の詳細を業務 workflow から隠す。この変化を検証の証拠で説明できれば、Team / Enterprise の検討へ進む。
Pilot Design
判断に必要な検証を、最初から設計する。
検証は「触ってみる」だけでは足りません。対象業務、必要な統制、成功条件、次の展開先を 1 枚で説明できる状態にしてから始めます。
Start Workflow
CS 調査 agent を定義して直接実行する
問い合わせ調査用の prompt、MCP tool、実行ログが担当者ごとに散らばり、再利用できる agent catalog になっていない。
Control Scope
最初に通す統制
- version immutable
- classification
- governance role
- audit event
Success Evidence
レビューで見る証拠
- agent 定義、deploy、実行履歴を散らさず管理する
- runtime provider の詳細を業務 workflow から隠す
- worker crash 後も永続 event から再開しやすくする
Adoption Signals
こういう状態なら、検証の価値があります。
prompt と tool 設定が個人管理で、agent として再利用できない
Managed Agents の integration を各 product に散らしたくない
agent 実行履歴、event stream、audit を tenant scope で管理したい
上位 workflow から runtime provider を隠したい
Product Selection Board
Agent Foundry を選ぶ条件と、別製品から始める条件。
viyv は suite なので、最初の製品選びが重要です。必要な状態、まだ別製品から始めるべき状態、 利用前に集める証拠、次に足す製品を 1 枚で確認できます。
Choose
Agent Foundry を選ぶ条件
- prompt と tool 設定が個人管理で、agent として再利用できない
- Managed Agents の integration を各 product に散らしたくない
- agent 実行履歴、event stream、audit を tenant scope で管理したい
Start Elsewhere
別製品から始める条件
- 永続化する AI-created data と schema 進化が未整理なら DB から始める
- agent が実画面を操作する境界が先なら Browser を先に見る
- agent が社内 tool を呼ぶ接続や token 管理が先なら MCP Gateway を先に見る
Proof
利用前に集める証拠
- CS 調査 agent を定義して直接実行する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる
- 最初に通す統制: version immutable / classification / governance role
- 運用後に期待する変化: agent 定義、deploy、実行履歴を散らさず管理する / runtime provider の詳細を業務 workflow から隠す
Next Product
次に足すなら viyv DB
- Foundry で agent 実行を管理した後、DB で長期メモリ、調査データ、変更履歴を残す。
- agent 定義、deploy、実行履歴を散らさず管理する
Adoption Decision
Agent Foundry を使う判断を、検証の証拠に落とす。
製品の機能だけでは判断に進めません。どの状態なら必要なか、まだ早いか、検証 で何を集めるかを明確にします。
Buy When
こういう状態なら検討価値が高い
- prompt と tool 設定が個人管理で、agent として再利用できない
- Managed Agents の integration を各 product に散らしたくない
- agent 実行履歴、event stream、audit を tenant scope で管理したい
Not Yet
この状態なら、先に検証設計を詰める
- 対象 workflow、利用者、成功条件がまだ決まっていない
- AI に任せる作業と、人間に戻す判断を分けられていない
- セキュリティレビューに出す mask / approval / audit 証跡が決まっていない
Proof
利用前に集める証拠
- CS 調査 agent を定義して直接実行する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる
- 最初に通す統制: version immutable / classification / governance role
- 運用後に期待する変化: agent 定義、deploy、実行履歴を散らさず管理する / runtime provider の詳細を業務 workflow から隠す
Stakeholder Answers
社内の誰に、何を説明できるか。
業務責任者
どの作業時間を削るか、どの判断を人間に残すかを、具体シナリオと成功指標で説明できます。
情シス / platform
認可、接続方式、監査、既存システムとの境界を architecture と implementation path で整理できます。
セキュリティ / 法務
AI に渡る情報、保存されるログ、人間承認が必要な操作を control scope として切り出せます。
Buyer Review Questions
Agent Foundry を社内で説明する時に、先に答える質問。
製品詳細の最後に、役割ごとの確認事項を整理します。業務、platform、 セキュリティ、管理部門がそれぞれ何を聞き、どの証拠で判断するかを分けます。
業務責任者
Agent Foundry で、どの作業や判断が変わるのか。
回答
CS 調査 agent を定義して直接実行する を起点に、現在の詰まりを displayName、slug、classification、systemPrompt、MCP servers を AgentDefinition として保存、publish して cloud environment に deploy、問い合わせ内容を input として invoke し、events と result を画面で追う という流れに変えます。
見る証拠
agent 定義、deploy、実行履歴を散らさず管理する / runtime provider の詳細を業務 workflow から隠す
情シス / platform
既存システムとの境界と運用 owner は説明できるか。
回答
Web / SDK: ユーザーまたは Control が typed API で agent を定義・実行 / API / worker: deployment と invocation を作成し、events を durable に保存 / Managed Agents: Claude Managed Agents の session を adapter 経由で操作
見る証拠
最初は Stub adapter で define → run を確認する / classification と cloud runtime の制限を明示する
セキュリティ / 法務
AI に渡る情報、止める操作、残る証跡をどう説明するか。
回答
version immutable / classification / governance role / audit event
見る証拠
CS 調査 agent を定義して直接実行する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる / 最初に通す統制: version immutable / classification / governance role
管理部門 / 管理者
検証から運用へ進む条件は何か。
回答
prompt と tool 設定が個人管理で、agent として再利用できない 状態なら、1 workflow の検証で fit を確認します。
見る証拠
CS 調査 agent を定義して直接実行する を対象に、担当者・入力・出力・人間判断を 1 枚で説明できる / 最初に通す統制: version immutable / classification / governance role / 運用後に期待する変化: agent 定義、deploy、実行履歴を散らさず管理する / runtime provider の詳細を業務 workflow から隠す
30-Day Rollout
30 日で判断まで進める。
最初から全社展開を狙わず、1 つの業務・1 つの統制・1 つの成功条件に絞って、継続利用すべきかを判断します。
対象業務を 1 つに絞る
CS 調査 agent を定義して直接実行する を起点に、担当者、入力、出力、人間が判断する地点を決めます。
統制と接続を実装する
Anthropic key がなくても、stub-backed API で agent catalog、deployment、invocation、event stream の体験を検証できます。
実業務でログを見る
拒否理由、承認待ち、tool 呼び出し、schema 変更、実行 event など、判断材料に使う証跡を集めます。
次の展開先を決める
agent 定義、deploy、実行履歴を散らさず管理する かを確認し、部門追加、connector 追加、Enterprise 要件を整理します。
Buyer FAQ
利用前によく出る質問。
既存の AI クライアントは置き換える必要がありますか。
置き換えません。Claude、GPT、Cursor、社内 agent などの前後に置き、接続・統制・監査の境界を追加します。
最初に何を準備すれば検証できますか。
対象業務、利用する画面または tool、許可したい操作、止めたい操作、レビューしたいログを 1 つずつ決めれば始められます。
セキュリティレビューでは何を見せられますか。
AI に渡る範囲、認可条件、人間承認、masking、audit metadata、失効・rollback の運用を、製品ごとの検証証跡として提示します。
Business Outcomes
利用で変わること。
- agent 定義、deploy、実行履歴を散らさず管理する
- runtime provider の詳細を業務 workflow から隠す
- worker crash 後も永続 event から再開しやすくする
- agent 実行の監査 trail を workflow 側と stitch できる
Architecture
どう動くのか。
Web / SDK
ユーザーまたは Control が typed API で agent を定義・実行
API / worker
deployment と invocation を作成し、events を durable に保存
Managed Agents
Claude Managed Agents の session を adapter 経由で操作