Microsoft Agent 365: как приручить расползающихся AI‑агентов в корпоративной сети

Что нового

Microsoft вывела Agent 365 в общую доступность для коммерческих клиентов. Это отдельный продукт и одновременно «пульт управления» для AI‑агентов во всей экосистеме Microsoft 365 и за её пределами.

Ключевые новости:

1. Общий релиз Agent 365

   • Доступен как часть Microsoft 365 E7 или как отдельный продукт по цене 15 долларов США за пользователя в месяц.
   • Лицензия нужна каждому, кто управляет агентами, спонсирует их или использует агентов для работы от своего имени.

2. Единый контроль для разных типов агентов
   Agent 365 теперь покрывает три сценария:

   • Агенты, работающие от имени пользователя с делегированным доступом (например, помощник для почты). — общая доступность.
   • Агенты, работающие со своими собственными учётными данными и правами, «за кулисами» (фоновая автоматизация). — общая доступность.
   • Агенты, участвующие в командных рабочих процессах со своим доступом. — публичный превью.

3. Обнаружение и контроль локальных агентов (shadow AI)
   Через Microsoft Defender и Intune компании смогут:

   • Находить локальные AI‑агенты на Windows‑устройствах, начиная с OpenClaw, позже — GitHub Copilot CLI и Claude Code.
   • Видеть, где именно они запущены, и блокировать распространённые способы запуска OpenClaw через политики Intune.
   • Работать с новым разделом Shadow AI в Agent 365 (Microsoft 365 admin center и Intune admin center).

4. Глубокий контекст по каждому агенту в Defender (с июня 2026)
   Microsoft Defender добавит asset context mapping для агентов:

   • На каких устройствах агент работает.
   • Какие MCP‑серверы (Microsoft Cloud/Compute Plugins) для него настроены.
   • С какими идентичностями он связан.
   • К каким облачным ресурсам эти идентичности имеют доступ.
     Это позволит оценивать потенциальный «радиус поражения» при инциденте.

   Параллельно появится:

   • Аналитика активности агента: доступ к файлам, сетевое поведение.
   • Политики‑ограничения: задание «ограждений» для действий агентов.
   • Runtime‑блокировка подозрительных агентов (например, если тот пытается вытащить чувствительные данные) + генерация инцидентов для расследования.
     Всё это выйдет в публичный превью в июне 2026 года.

5. Облачные агенты в мультиоблачной среде
   В публичном превью:

   • Синхронизация реестра Agent 365 с Amazon Bedrock и Google Cloud (Google Gemini Enterprise Agent Platform, ранее Vertex AI).
   • IT‑команды могут автоматически находить и инвентаризировать cloud‑агентов на этих платформах.
   • В ближайшее время — базовое управление жизненным циклом: запуск, остановка, удаление агентов из единого реестра.

6. Широкая поддержка SaaS‑агентов
   Agent 365 теперь умеет из коробки управлять агентами от партнёров Microsoft:

   • Уже интегрированы: Genspark, Zensai, Egnyte, Zendesk.
   • Платформы‑«фабрики агентов»: Kasisto, Kore, n8n.
     Эти агенты сразу «подхватываются» Agent 365 без дополнительной интеграции со стороны IT.

7. Windows 365 for Agents — защищённая среда для работы агентов

   • Публичный превью (пока только в США).
   • Новый класс Cloud PC, специально для агентных нагрузок.
   • Управление через Intune с теми же политиками, что и для сотрудников.
   • Agent 365 показывает, какие агенты используют этот облачный compute.

8. Сетевые контроли для защиты агентов в интернете
   В общей доступности:

   • Agent 365 расширяет сетевые контроли Microsoft Entra на:
     • агентов Microsoft Copilot Studio;
     • агентов, работающих на пользовательских устройствах, включая локальные (например, OpenClaw).
   • Можно:
     • выявлять использование несанкционированных AI‑сервисов;
     • ограничивать доступ только к разрешённым сайтам;
     • фильтровать рискованные операции с файлами;
     • блокировать вредоносные prompt‑атаки до выполнения опасных действий.

9. Партнёрские сервисы по внедрению и управлению Agent 365
   Запущены услуги от партнёров: Accenture, Bechtle, Capgemini, Insight, KPMG, Protiviti, Slalom.
   Они помогают с:

   • инвентаризацией агентов и определением владельцев;
   • настройкой принципа наименьших привилегий;
   • соответствием требованиям комплаенса и защитой данных;
   • управлением мультивендорной и мультиоблачной средой;
   • постоянным мониторингом и governance.

10. Обучающие ресурсы и AMA‑сессия

• Подробное обучение по разработке и интеграции через Microsoft Learn.
• 12 мая 2026 года — живая сессия Ask Microsoft Anything по Agent 365.

Как это работает

Единый реестр и контрольный план

В центре Agent 365 — реестр агентов. Он агрегирует данные из:

• Microsoft 365 (Copilot, Teams, агенты из Copilot Studio и Foundry).
• Локальных устройств (через Microsoft Defender и Intune).
• Облачных платформ (Microsoft Foundry, Amazon Bedrock, Google Gemini Enterprise Agent Platform).
• SaaS‑сервисов партнёров (Genspark, Zensai, Egnyte, Zendesk и др.).

Этот реестр превращается в единый контрольный план: администраторы видят всех агентов, их права, источники данных, сетевые зависимости и жизненный цикл.

Интеграция с Defender и Intune для локальных агентов

1. Обнаружение

   • Defender и Intune сканируют управляемые Windows‑устройства.
   • Ищут процессы и конфигурации, связанные с поддерживаемыми агентами (сейчас OpenClaw, далее GitHub Copilot CLI, Claude Code).
   • Сведения о найденных агентах попадают в реестр Agent 365 и отображаются в Defender/Intune.

2. Политики и блокировка

   • Через Intune администратор задаёт правила: какие способы запуска OpenClaw на управляемых устройствах разрешены или блокируются.
   • Эти политики применяются постоянно, с возможностью жёсткого запрета.

3. Контекст и расследование (с июня 2026)

   • Defender строит граф связей: агент → устройство → MCP‑серверы → идентичности → облачные ресурсы.
   • К этому добавляются данные о критичности ресурсов и наличии чувствительных данных.
   • На этой основе можно расставить приоритеты для реагирования и настроить собственные детекторы аномалий.

4. Runtime‑защита

   • При попытках подозрительных действий (доступ или эксфильтрация конфиденциальных данных) Defender блокирует работу агента в реальном времени и поднимает инцидент с подробным контекстом.

Облачные агенты и мультиоблако

Agent 365 синхронизирует реестр с:

• Amazon Bedrock;
• Google Cloud (Google Gemini Enterprise Agent Platform).

Администратор подключает эти платформы, и Agent 365:

• автоматически подхватывает список агентов;
• хранит их параметры в едином реестре;
• предоставляет базовое управление жизненным циклом (start/stop/delete) из одной панели.

Управление SaaS‑агентами партнёров

Партнёрские агенты (Genspark, Zensai, Egnyte, Zendesk и др.)

• изначально спроектированы так, чтобы «подключаться» к Agent 365;
• передают метаданные о себе в реестр;
• подчиняются общим политикам безопасности и governance.

Платформы Kasisto, Kore и n8n выступают как «фабрики агентов»: всё, что на них создаёт заказчик, может быть выведено под контроль Agent 365.

Windows 365 for Agents

Windows 365 for Agents — это тип Cloud PC, который:

• разворачивается и управляется через Intune;
• создаёт изолированную, политиками управляемую среду для работы агентов;
• использует те же механизмы идентификации, безопасности и управления, что и для сотрудников;
• интегрирован с Agent 365, поэтому администраторы видят, какие агенты используют этот compute.

Фактически Microsoft предлагает выделенный «виртуальный рабочий стол» не для людей, а для агентов.

Сетевые контроли Microsoft Entra

Agent 365 расширяет сетевые политики Microsoft Entra на:

• агентов Microsoft Copilot Studio;
• локальных агентов на конечных устройствах.

На уровне сети можно:

• ограничить список доменов/сервисов, с которыми агент может общаться;
• блокировать доступ к несогласованным AI‑сервисам;
• контролировать загрузку/выгрузку файлов;
• применять фильтры и сигнатуры против prompt‑атак.

Все эти правила единообразно применяются к трафику, который генерируют агенты, а не только пользователи.

Что это значит для вас

Когда Agent 365 полезен

1. У вас уже есть Microsoft 365 и вы запускаете пилоты с AI‑агентами
   Agent 365 помогает не утонуть в «зоопарке» агентов:

   • видно, кто что запустил, где это крутится и к каким данным есть доступ;
   • можно централизованно отключать или ограничивать агентов, если пилот пошёл не туда;
   • удобно переходить от единичных экспериментов к тиражированию.

2. Вы боитесь shadow AI на устройствах сотрудников
   Сотрудники ставят OpenClaw, GitHub Copilot CLI, Claude Code и другие инструменты сами. Это риск утечки кода и данных.

   Agent 365 в связке с Defender и Intune даёт:

   • список устройств, где такие агенты уже работают;
   • возможность точечно блокировать запуск или ограничивать сценарии;
   • контекст, какие данные могли быть затронуты.

3. У вас мультиоблачная стратегия
   Вы одновременно используете Microsoft Foundry, Amazon Bedrock и Google Gemini Enterprise Agent Platform.

   Agent 365 снижает хаос:

   • единый каталог агентов со всех платформ;
   • базовое управление жизненным циклом в одном месте;
   • единообразные политики и аудит.

4. Вы внедряете SaaS‑решения с собственными AI‑агентами
   Zendesk, Egnyte, Zensai и другие несут своих агентов внутрь вашей инфраструктуры.
   Agent 365 даёт централизованный контроль:

   • какие именно агенты запущены;
   • какие права и данные они используют;
   • возможность включать их в общую политику безопасности.

5. Вы хотите запускать агентов в проде, а не в песочнице
   Связка Agent 365 + Windows 365 for Agents позволяет:

   • выделить для агентов отдельные Cloud PC с жёсткими политиками;
   • контролировать их трафик, доступ к приложениям и данным;
   • использовать привычную инфраструктуру Intune, Defender, Entra.

6. Нужен комплаенс и аудируемость
   Для регулируемых отраслей Agent 365 даёт:

   • прозрачный реестр агентов и их владельцев;
   • контроль прав доступа и принцип наименьших привилегий;
   • возможность собирать доказательства для аудита.

Где Agent 365 будет лишним

1. Малый бизнес без сложной инфраструктуры
   Если у вас десяток сотрудников и один Copilot — Agent 365, скорее всего, избыточен.
   Его ценность раскрывается, когда агентов много, они разнородные и работают с критичными данными.

2. Команды без Microsoft 365
   Agent 365 завязан на экосистему Microsoft 365, Defender, Intune, Entra.
   Если у вас другая корпоративная платформа и нет планов миграции, продукт не встроится органично.

3. Чисто исследовательские проекты без доступа к боевым данным
   Если вы гоняете агентов в изолированных sandbox‑кластерах, не подключённых к реальным системам и данным, Agent 365 можно отложить до момента выхода в прод.

Доступность и ограничения для России

• Agent 365 — облачный сервис Microsoft. Для российских юридических лиц его официальная покупка и поддержка затруднены из‑за санкций и ограничений работы Microsoft в регионе.
• Функция Windows 365 for Agents сейчас находится в публичном превью только в США.
• Теоретически частные пользователи и компании могут получить доступ через зарубежные юрлица и инфраструктуру, но это требует отдельной юридической и технической проработки.
• VPN сам по себе не решает вопрос лицензирования и соблюдения условий использования.

Если вы работаете на российский рынок, но через международный контур (например, у вас есть зарубежный офис и тенант Microsoft 365), Agent 365 имеет смысл рассматривать именно в этом внешнем контуре.

Место на рынке

С кем Microsoft фактически конкурирует

Agent 365 — это не ещё один Copilot. Это платформа управления агентами. Ближайшие классы решений:

• платформы безопасности и наблюдаемости для AI (AI security / AI governance);
• мультиоблачные панели для MLOps/AIOps;
• специализированные решения для shadow IT и shadow AI.

Прямого аналога с таким же уровнем интеграции именно в экосистему Microsoft 365 сейчас немного. Большинство конкурентов работает через общие механизмы мониторинга трафика и логов, а не через глубокую интеграцию с M365, Defender, Intune и Entra.

Сильные стороны Agent 365

1. Глубокая интеграция в Microsoft‑стек

   • Нативная работа с Microsoft 365, Copilot, Teams, Intune, Defender, Entra.
   • Возможность использовать уже существующие процессы и команды безопасности.

2. Охват: локальные, SaaS и облачные агенты

   • Локальные агенты (OpenClaw, далее GitHub Copilot CLI, Claude Code).
   • SaaS‑агенты партнёров (Genspark, Zensai, Egnyte, Zendesk, Kasisto, Kore, n8n и др.).
   • Облачные агенты на Microsoft Foundry, Amazon Bedrock, Google Gemini Enterprise Agent Platform.

3. Единый реестр и политики

   • Одна точка правды по всем агентам.
   • Сквозные политики безопасности и governance.

4. Поддержка партнёров по внедрению

   • Крупные интеграторы (Accenture, KPMG, Capgemini и др.) уже предлагают готовые методологии и услуги.

Слабые стороны и ограничения

1. Жёсткая привязка к Microsoft 365
   Для компаний, которые строят инфраструктуру на других стэках, Agent 365 будет либо недоступен, либо малополезен.

2. Стоимость
   15 долларов в месяц за пользователя, участвующего в работе с агентами, — ощутимая сумма при большом штате.
   Зато это не лицензия «на агента», а на человека, который ими пользуется или управляет, что упрощает масштабирование.

3. Функции ещё дозревают

   • Многое находится в публичном превью (интеграции с AWS и Google Cloud, Windows 365 for Agents, часть функций Defender).
   • Поддержка локальных агентов пока стартует с ограниченного набора (OpenClaw, далее GitHub Copilot CLI и Claude Code).

4. Региональные ограничения

   • Windows 365 for Agents — пока только США.
   • Общая доступность облачных сервисов Microsoft для российских юрлиц ограничена.

Когда Agent 365 логичнее конкурирующих решений

• Вы уже глубоко завязаны на Microsoft 365, Defender, Intune и Entra.
• Вы хотите управлять разными типами агентов (локальные, SaaS, мультиоблако) из одной панели.
• Вам нужны формализованные процессы комплаенса и аудита по AI‑агентам.
• Вы планируете масштабировать агенты до уровня, когда «зоопарк» без централизованного управления станет риском для бизнеса.

Если ваша инфраструктура строится вокруг других вендоров, стоит смотреть на специализированные AI‑security‑решения, которые интегрируются с вашими SIEM/SOAR и облаками — Agent 365 раскрывается именно в Microsoft‑центристской архитектуре.

---

Agent 365 — это не про «ещё один умный помощник», а про наведение порядка среди уже существующих и будущих AI‑агентов: кто они, что делают, к чему имеют доступ и как их остановить, если что‑то пошло не так. Для крупного бизнеса в экосистеме Microsoft это становится не опцией, а вопросом выживания инфраструктуры в эпоху агентного ИИ.

---

Читайте также

• Microsoft даёт разработчикам тонкий контроль над поведением AI-агентов в GitHub
• MAI-Code-1-Flash: код-ассистент Microsoft с 51% на SWE-Bench Pro и упором на VS Code
• Как Amazon Bedrock научился работать с вашими секретами в AWS Secrets Manager