Microsoft Agent 365 становится общедоступным

Введение

AI-агенты быстро переходят от пилотных проектов к повседневным бизнес-операциям, нередко получая доступ к чувствительным данным, инструментам и рабочим процессам. Microsoft Agent 365 теперь стал общедоступен для коммерческих клиентов, предоставляя организациям централизованный способ мониторинга, управления и защиты этих агентов до того, как их неконтролируемое распространение превратится в проблему безопасности.

Что нового в Microsoft Agent 365

Microsoft позиционирует Agent 365 как control plane для AI-агентов в экосистемах Microsoft и партнеров. С выходом в general availability организации теперь могут управлять:

• Агентами, действующими от имени пользователей с делегированным доступом
• Агентами, работающими независимо с собственными учетными данными и разрешениями
• Агентами, участвующими в командных рабочих процессах в public preview

Релиз также добавляет несколько важных возможностей в preview:

Обнаружение Shadow AI и локальных агентов

С помощью Microsoft Defender и Intune организации могут обнаруживать и управлять локальными AI-агентами на устройствах Windows. Первоначальная поддержка включает OpenClaw, а в дальнейшем планируется расширение на такие инструменты, как GitHub Copilot CLI и Claude Code.

Администраторы могут:

• Определять, где запущены локальные агенты
• Видеть обнаруженных агентов в новом интерфейсе Shadow AI
• Использовать политики Intune, чтобы блокировать распространенные способы запуска неуправляемых агентов

Больше контекста для расследований безопасности

Начиная с public preview в июне 2026 года, Defender добавит более богатое сопоставление контекста ресурсов для агентов, включая:

• Устройства, на которых работают агенты
• Настроенные MCP-серверы
• Связанные идентичности
• Доступные облачные ресурсы

Это должно помочь security-командам лучше понимать уровень риска, расследовать подозрительную активность и расставлять приоритеты для агентов с высоким риском.

Runtime-защита и политики управления

Microsoft также объявила о политиках управления и runtime-защите для coding-агентов. Если агент демонстрирует вредоносное поведение, например пытается получить доступ к чувствительным данным или вывести их, Defender сможет заблокировать агента и отправить оповещения с контекстом расследования.

Мультиоблачная видимость

Agent 365 теперь поддерживает синхронизацию реестра в public preview с AWS Bedrock и Google Cloud, помогая администраторам обнаруживать и инвентаризировать облачных агентов на нескольких AI-платформах разработки. Microsoft также планирует поддерживать базовые действия жизненного цикла, такие как запуск, остановка и удаление агентов.

Почему это важно для IT- и security-команд

Для администраторов основная ценность заключается в видимости и согласованности. AI-агенты все чаще существуют вне традиционных процессов управления — будь то на endpoints, в SaaS-приложениях или на облачных платформах. Agent 365 переносит эти сигналы в привычные рабочие процессы Microsoft 365, Intune и Defender.

Это особенно важно для:

• Контроля использования shadow AI
• Снижения избыточных привилегий у агентов
• Более быстрого расследования инцидентов, связанных с агентами
• Применения governance в гибридных и мультиоблачных средах

Следующие шаги

IT- и security-командам следует пересмотреть текущее использование AI-агентов в Microsoft 365, на устройствах Windows и на подключенных облачных платформах. Организациям, уже использующим Intune и Defender, также стоит оценить новые возможности в preview, особенно для обнаружения локальных агентов, применения политик и синхронизации реестра в мультиоблачной среде.

По мере ускорения внедрения AI Agent 365 дает клиентам Microsoft более практичный способ защищать агентов без внедрения отдельной модели управления.