Microsoft Agent 365 для защиты AI-агентов в компании

Introduction

По мере того как компании переходят от экспериментов с AI к масштабному внедрению автономных и полуавтономных агентов, governance быстро становится главным ограничивающим фактором. Новый Agent 365 от Microsoft создан, чтобы решить эту задачу, предоставив IT-, security- и бизнес-командам общую плоскость управления для отслеживания, защиты и администрирования agentic AI в экосистемах Microsoft и партнеров.

What’s new

Unified control plane for AI agents

Microsoft Agent 365 обеспечивает централизованную видимость агентов по всей организации, включая агентов, созданных Microsoft, партнерских агентов и агентов, зарегистрированных через API.

Ключевые возможности включают:

• Agent Registry для единого реестра корпоративных агентов
• Наблюдаемость использования и производительности с отчетами, метриками внедрения и деталями активности
• Сигналы риска агентов, отображаемые через Microsoft Defender, Entra и Purview
• Шаблоны политик безопасности, помогающие командам безопасности определить средства контроля, которые IT сможет применять при onboarding

Identity and access controls for agents

Microsoft начинает рассматривать агентов как управляемые цифровые идентичности.

Среди заметных возможностей на базе Entra:

• Agent ID — для назначения каждому агенту уникальной идентичности в Microsoft Entra
• Conditional Access and Identity Protection for agents с использованием риска, device compliance из Intune и пользовательских security-атрибутов
• Identity Governance for agents — для ограничения доступа и аудита выданных разрешений

Это важно, потому что неуправляемые агенты могут легко получить избыточные привилегии или работать вне стандартных организационных средств контроля.

Compliance and data protection for agentic AI

Возможности Purview расширяют compliance-контроль на AI-агентов, помогая снизить риски чрезмерного распространения данных и утечек.

Основные моменты:

• Information Protection, чтобы агенты наследовали метки конфиденциальности Microsoft 365
• Inline DLP для prompt'ов в Microsoft Copilot Studio
• Insider Risk Management для рискованных взаимодействий агентов с конфиденциальными данными
• Data Lifecycle Management для хранения и удаления prompt'ов и данных, созданных агентами
• Audit, eDiscovery и Communication Compliance для расследования и управления активностью агентов

Threat protection for emerging AI attacks

Defender добавляет средства защиты, специально нацеленные на AI-ориентированные угрозы, такие как:

• Prompt manipulation
• Model tampering
• Agent-driven attack chains
• Misconfigurations in Foundry and Copilot Studio agents

Некоторые возможности Defender и Purview на момент релиза 1 мая остаются в статусе public preview.

Impact on IT administrators and security teams

Для администраторов главное изменение — операционное: агенты становятся полноценными корпоративными сущностями, которым требуется такое же управление жизненным циклом, как пользователям, приложениям и устройствам. Организации, внедряющие Copilot Studio, Foundry или созданных партнерами агентов, теперь получат более понятный путь к применению средств контроля идентичности, compliance и мониторинга без построения отдельных процессов governance.

Action items

• Проверьте, где AI-агенты уже существуют в вашей среде и кто за них отвечает
• Оцените, готовы ли ваши политики Entra, Defender и Purview к распространению на агентов
• Планируйте с учетом Agent 365 GA 1 мая 2026 года
• Оцените влияние на лицензирование: стоимость Agent 365 составляет $15 за пользователя в месяц
• Отслеживайте preview-функции, если на старте вам нужны расширенные сценарии управления рисками и расследований

Посыл Microsoft ясен: если AI-агенты будут безопасно масштабироваться, им нужен тот же framework доверия, видимости и контроля, что и любой другой корпоративной идентичности.