はじめに
Microsoft Foundryの生成AIモデルとは
Microsoft Foundry(Azure AI Foundry / Foundry classic)は、複数の生成AIモデルを横断的に利用できるプラットフォームです。
機能面では、生成AIのモデルルーティングを提供するサービスとして、OpenRouterに近い位置づけとも言えます。
一方で、Microsoft Foundryはエンタープライズ利用を前提に設計されており、セキュリティ・データの取り扱い・リージョン制御に重点が置かれています。
Microsoft Foundryでは以下のようなモデルが利用可能です(一部のみ掲載)
この記事の目的
Microsoft Foundryで利用できる生成AIモデルは大きく「Azure Direct Models」と「Foundry経由のモデル(例: Claude)」の2つに分かれます。
本記事では、企業環境でMicrosoft Foundryを利用する際に「どのモデル群を選択すべきか」判断するための前提条件を整理することを目的としています。
具体的には以下の2点に焦点を当てて解説します。
- 入力したデータ(プロンプト/生成結果)はモデルの学習に利用されるのか
- 入力データはどのリージョンで処理されるのか(国外に送信される可能性はあるのか)
性能や価格の比較の前に、これらの違いを理解することも大切です。
まず押さえる用語:処理(processing)と保存(at rest)は別
Microsoft Leanの記事を読んでいて、事前に理解しておく用語として処理(processing)と保存(at rest)があります。
まずは、この2つの用語を整理したいと思います。
- 処理(processing):返答(出力)を作る計算が行われる場所
- 保存(at rest):履歴やアップロードデータ等が“残る”場所(機能によって発生)
結論(短縮版)
-
Azure Direct Models(Azureが直接提供)
Microsoftの文書では、Azure Direct Modelsに送られたプロンプトや出力は顧客の許可・指示なしに基盤モデルの学習・再学習・改善には使用されないと明記され、モデルはステートレスであると説明されています。ただし、FilesやStored completionsなど特定の機能ではデータがサービス内に保存され、監査や不正利用検知のためにサンプルが保存・人によるレビューがされることがあります。
処理は原則、顧客指定のgeography(地理)内で行われますが、GlobalやDataZoneといったデプロイ種別や運用上の例外により他地域で処理される可能性もあります。
出典:
https://learn.microsoft.com/en-us/azure/ai-foundry/responsible-ai/openai/data-privacy?view=foundry-classic -
Foundry経由の Claude(Anthropic)
Microsoft Learnによれば、Anthropicがデータ処理者であり、プロンプトや出力は世界中の地域で処理され得ると明記されています。
出典:
https://learn.microsoft.com/ja-jp/azure/ai-foundry/responsible-ai/claude-models/data-privacy?view=foundry-classic
早見表(どっちがどっち?)
| 観点 | Azure Direct Models | Foundry経由 Claude(Anthropic) |
|---|---|---|
| データ処理者 | Microsoft(Azure) | Anthropic(Microsoftではない) |
| 学習に使われる? | 顧客の許可なしでは使わない(公式明記) [1] | Microsoft Learnでは断言しない(Anthropic文書参照) [2] |
| 処理場所 | 原則 顧客指定 geography 内(例外あり、Global/DataZone等)[1] | 世界中で処理され得る(地域外含む) [2] |
| モデルが覚える? | ステートレス(公式明記) [1] | 保存・スクリーニング等はAnthropic文書参照 [2] |
チェックリスト(導入前に確認すべきポイント)
- 利用予定のモデルがAzure Direct Modelsかどうかを確認する
- 処理場所の前提(geography / Global / DataZone 等)が設計・監査要件と合致するか確認する
- プロンプトや出力が学習利用されないことの根拠(公式文言や契約)を説明可能か
- Files / vector store / Threads など保存が発生する機能の有無と保存条件を理解し説明可能か
Azure AI Foundry のモデル一覧とリージョン対応
モデル一覧とリージョン対応は以下のURLで確認できます。
現時点(2026.01)では、日本リージョンでは使えるモデルが少なく、処理場所にこだわると利用可能モデルがさらに限られる点にご注意ください。
「このモデルは Azure Direct Models なの?」を確認する方法
実務的には以下いずれかの方法が有効です。
- Foundryのモデルカタログで「Direct from Azure」などの絞り込みを行う(UIは変更される可能性あり)
- 公式ドキュメントで「sold directly by Azure」に該当するか確認する
参考:
Model Routerについて
以下は、私なりの解釈です。もし違っていたら指摘していただけるとありがたいです。
Microsoft Foundry には、複数の AI モデルを自動的に切り替えて利用できる 「Model Router」 という仕組みがあります。
Model Router は、リクエストの内容や条件に応じて、最適なモデルを内部で選択してくれるため、利用者から見ると 1 つのモデルのように振る舞います。
Model Router がサポートするモデル一覧には、GPT 系モデルだけでなく、claude-sonnet-4-5 や claude-haiku-4-5 といった Anthropic の Claude 系モデル も含まれています。
そのため、Model Router は一見すると Azure Direct(Direct for Azure)モデル のように見えます。しかし、Model Router 自体はあくまで「モデルを選択・振り分けるための仕組み」であり、ルーティング先のモデルの提供形態を変更するものではありません。
つまり、Model Router 経由で Claude 系モデルが選択された場合でも、Claude は引き続き パートナー提供モデル として扱われます。
Model Router を利用しているからといって、Claude 系モデルが Azure Direct モデルになるわけではない点には注意が必要です。
FAQ
Q. 「Foundry から呼べる」=「Microsoft が全部面倒を見る」ではない?
FoundryのUIから利用できても、データ処理者がモデル提供者(例:Anthropic)であることがあります。
Microsoft Learnのページでprocessor(処理者)が誰かを必ず確認してください。 [1][2]
Q. Azure Direct Modelsは“絶対に”geography外で処理されない?
「地域外処理なし」と断言するのは危険です。
公式では「顧客指定のgeography内が原則」かつ「GlobalやDataZoneのデプロイ種別では他地域で処理される可能性がある」と説明しています。
Prompts and responses are processed within the customer-specified geography (unless you are using a Global or DataZone deployment type), but may be processed between regions within the geography for operational purposes...
For any deployment type labeled 'Global,' prompts and responses may be processed in any geography where the relevant Azure Direct Model is deployed...
For any deployment type labeled 'DataZone,' prompts and responses may be processed in any geography within the specified data zone...
(引用:公式ドキュメント [1])
Q. 「学習に使われない」ことのメリットは?
企業利用においては説明責任が最も効きます。
監査や規制、顧客要件に対し、「学習に使われない」ことを公式文言で説明できるかで選定の難易度が変わります。
are NOT used to train any generative AI foundation models without your permission or instruction
Customer Data, Prompts, and Completions are NOT used to improve Microsoft or third-party products or services without your explicit permission or instruction.
The models are stateless: no prompts or completions are stored in the model. Additionally, prompts and completions are not used to train, retrain, or improve the base models.
(引用:公式ドキュメント [1])
Q. アップロードしたファイルの扱いは?
Azure Direct Modelsではアップロードデータは特定の機能(Files / vector store / Stored completions / Responses API / Threadsなど)によりサービス内のFoundryリソース(顧客指定geography)に保存される場合があります。
保存データはAES-256等で暗号化され、顧客による削除が可能です。
また、不正利用監視のためにサンプルが人によるレビュー用に保管されることもあります。
いかなる場合でも長期保存や他顧客との共有は行われません。
(詳細:公式ドキュメント [1])
最後に
Foundry利用時のデータ取り扱いの大枠は、「モデル名」より前に “Azure Direct Models かどうか” で決まります。
迷ったらMicrosoft Learnのデータ・プライバシーページを根拠に、組織のポリシーに合うモデルを選ぶのが安全です。
誤りや改善点があればコメントいただけると助かります。
参考リンク(公式)
[1] Azure Direct Models データ・プライバシー:
[2] Claude models データ・プライバシー:
Models sold directly by Azure:
Discussion