Microsoft Agent 365 bliver generelt tilgængelig

Introduktion

AI-agenter bevæger sig hurtigt fra pilotprojekter til daglig forretningsdrift, ofte med adgang til følsomme data, værktøjer og workflows. Microsoft Agent 365 er nu generelt tilgængelig for kommercielle kunder og giver organisationer en central måde at overvåge, styre og sikre disse agenter på, før agentspredning bliver et sikkerhedsproblem.

Hvad er nyt i Microsoft Agent 365

Microsoft positionerer Agent 365 som en kontrolflade for AI-agenter på tværs af Microsofts og partneres økosystemer. Med general availability kan organisationer nu administrere:

• Agenter, der handler på vegne af brugere med delegeret adgang
• Agenter, der arbejder uafhængigt med deres egne legitimationsoplysninger og tilladelser
• Agenter, der indgår i team-workflows i public preview

Udgivelsen tilføjer også flere vigtige preview-funktioner:

Registrering af Shadow AI og lokale agenter

Via Microsoft Defender og Intune kan organisationer registrere og administrere lokale AI-agenter på Windows-enheder. Den indledende understøttelse omfatter OpenClaw, og der er planlagt udvidelse til værktøjer som GitHub Copilot CLI og Claude Code.

Administratorer kan:

• Identificere, hvor lokale agenter kører
• Se registrerede agenter i den nye Shadow AI-oplevelse
• Bruge Intune policies til at blokere almindelige måder, hvorpå ikke-administrerede agenter kører

Mere kontekst til sikkerhedsundersøgelser

Fra juni 2026 i public preview vil Defender tilføje mere detaljeret asset context mapping for agenter, herunder:

• De enheder, hvor agenter kører
• Konfigurerede MCP-servere
• Tilknyttede identiteter
• Cloudressourcer, der kan nås

Det skal hjælpe sikkerhedsteams med at forstå eksponering, undersøge mistænkelig aktivitet og prioritere højrisikoagenter.

Runtime-beskyttelse og policykontroller

Microsoft annoncerede også policybaserede kontroller og runtime-beskyttelse til coding agents. Hvis en agent viser ondsindet adfærd, som forsøg på at få adgang til eller eksfiltrere følsomme data, vil Defender kunne blokere agenten og udløse alarmer med undersøgelseskontekst.

Multicloud-synlighed

Agent 365 understøtter nu public preview registry sync med AWS Bedrock og Google Cloud, hvilket hjælper administratorer med at registrere og inventarisere cloud-agenter på tværs af flere AI builder-platforme. Microsoft planlægger også at understøtte grundlæggende lifecycle-handlinger som at starte, stoppe og slette agenter.

Hvorfor det er vigtigt for IT- og sikkerhedsteams

For administratorer er den primære værdi synlighed og konsistens. AI-agenter findes i stigende grad uden for traditionelle governance-processer, hvad enten det er på endpoints, i SaaS-apps eller på tværs af cloudplatforme. Agent 365 bringer disse signaler ind i velkendte workflows i Microsoft 365, Intune og Defender.

Dette er især vigtigt for:

• At kontrollere brugen af shadow AI
• At reducere overprivilegeret agentadgang
• At undersøge agentrelaterede hændelser hurtigere
• At anvende governance på tværs af hybride miljøer og multicloud-miljøer

Næste skridt

IT- og sikkerhedsteams bør gennemgå den aktuelle brug af AI-agenter på tværs af Microsoft 365, Windows-enheder og tilsluttede cloudplatforme. Organisationer, der allerede bruger Intune og Defender, bør også vurdere de nye preview-funktioner, især til registrering af lokale agenter, håndhævelse af policies og multicloud registry sync.

Efterhånden som AI-anvendelsen accelererer, giver Agent 365 Microsoft-kunder en mere praktisk måde at sikre agenter på uden at indføre en separat administrationsmodel.