Microsoft Agent 365 is algemeen beschikbaar

Introductie

AI-agents verschuiven snel van pilotprojecten naar dagelijkse bedrijfsprocessen, vaak met toegang tot gevoelige data, tools en workflows. Microsoft Agent 365 is nu algemeen beschikbaar voor commerciële klanten en geeft organisaties een centrale manier om deze agents te monitoren, beheren en beveiligen voordat wildgroei van agents een beveiligingsprobleem wordt.

Wat is er nieuw in Microsoft Agent 365

Microsoft positioneert Agent 365 als een control plane voor AI-agents in Microsoft- en partner-ecosystemen. Met algemene beschikbaarheid kunnen organisaties nu het volgende beheren:

• Agents die namens gebruikers handelen met gedelegeerde toegang
• Agents die zelfstandig werken met hun eigen referenties en machtigingen
• Agents die deelnemen aan teamworkflows in public preview

De release voegt ook verschillende belangrijke previewmogelijkheden toe:

Detectie van shadow AI en lokale agents

Via Microsoft Defender en Intune kunnen organisaties lokale AI-agents op Windows-apparaten ontdekken en beheren. De eerste ondersteuning omvat OpenClaw, met uitbreiding gepland voor tools zoals GitHub Copilot CLI en Claude Code.

Beheerders kunnen:

• Vaststellen waar lokale agents actief zijn
• Ontdekte agents bekijken in de nieuwe Shadow AI-ervaring
• Intune-beleid gebruiken om veelvoorkomende manieren waarop onbeheerde agents draaien te blokkeren

Meer context voor beveiligingsonderzoeken

Vanaf public preview in juni 2026 voegt Defender uitgebreidere asset-contextmapping toe voor agents, waaronder:

• De apparaten waarop agents draaien
• Geconfigureerde MCP-servers
• Gekoppelde identiteiten
• Bereikbare cloudresources

Dit moet beveiligingsteams helpen om blootstelling te begrijpen, verdachte activiteit te onderzoeken en agents met een hoog risico te prioriteren.

Runtime-beveiliging en beleidscontroles

Microsoft kondigde ook beleidsgebaseerde controles en runtime-beveiliging aan voor coding agents. Als een agent kwaadaardig gedrag vertoont, zoals pogingen om gevoelige data te benaderen of exfiltreren, kan Defender de agent blokkeren en waarschuwingen genereren met context voor onderzoek.

Multicloud-zichtbaarheid

Agent 365 ondersteunt nu public preview registry sync met AWS Bedrock en Google Cloud, waarmee beheerders cloudagents op meerdere AI-builderplatforms kunnen ontdekken en inventariseren. Microsoft is ook van plan om basisacties voor de lifecycle te ondersteunen, zoals het starten, stoppen en verwijderen van agents.

Waarom dit belangrijk is voor IT- en beveiligingsteams

Voor beheerders zit de belangrijkste waarde in zichtbaarheid en consistentie. AI-agents bestaan steeds vaker buiten traditionele governanceprocessen, of dat nu op endpoints, in SaaS-apps of op cloudplatforms is. Agent 365 brengt deze signalen samen in vertrouwde workflows van Microsoft 365, Intune en Defender.

Dit is vooral belangrijk voor:

• Het beheersen van shadow AI-gebruik
• Het verminderen van overbevoorrechte toegang voor agents
• Het sneller onderzoeken van incidenten die verband houden met agents
• Het toepassen van governance in hybride en multicloudomgevingen

Volgende stappen

IT- en beveiligingsteams moeten het huidige gebruik van AI-agents binnen Microsoft 365, Windows-apparaten en gekoppelde cloudplatforms beoordelen. Organisaties die Intune en Defender al gebruiken, moeten ook de nieuwe previewmogelijkheden evalueren, vooral voor detectie van lokale agents, beleidshandhaving en multicloud registry sync.

Nu de adoptie van AI versnelt, biedt Agent 365 Microsoft-klanten een praktischere manier om agents te beveiligen zonder een afzonderlijk beheermodel te introduceren.