Microsoft обновила гайд по управлению AI‑агентами в Microsoft 365: что нового в версии 3.2

Что нового

Microsoft выпустила версию 3.2 whitepaper Administering and Governing Agents — это основной документ по администрированию и управлению AI‑агентами в экосистеме Microsoft 365. Его уже скачали более 65 000 IT‑специалистов по всему миру, сейчас он обновлён под текущие продукты Copilot и Agent 365.

Ключевые изменения в v3.2:

1. Microsoft 365 Copilot Agent Store как управляемая точка входа
   Появился отдельный раздел про Agent Store — внутренний каталог агентов в Microsoft 365. В документе разобраны:

   • как публикуются и распространяются:
     • агенты от Microsoft;
     • партнёрские агенты;
     • кастомные агенты из Copilot Studio;
     • агенты из Teams Toolkit;
     • агенты на базе Agent 365 SDK;
   • как администратор контролирует, какие агенты вообще доступны пользователям и каким группам.

2. Безопасность и наблюдаемость для Microsoft Agent 365
   Добавлены рекомендации по:

   • онбордингу Agent 365 в аренду (tenant);
   • настройке видимости действий агентов;
   • контролю доступа к данным и логам;
   • интеграции с инструментами безопасности Microsoft (Sentinel, Purview и др.).

3. Новые сценарии управления и терминология

   • Описана зональная модель управления (3 зоны зрелости и риска).
   • Добавлены разделы про:
     • стратегию управления на основе зон (zone-based governance);
     • правила шаринга агентов (кто и как может делиться);
     • смену владельца агента (reassignment), когда сотрудник уходит или меняет роль.
   • Обновлена терминология и схемы под текущие названия продуктов (Copilot Studio, Agent 365 и др.), визуалы стали более наглядными.

Как это работает

Whitepaper описывает, как строить управление агентами во всей экосистеме Microsoft 365 — от создания до эксплуатации:

• Инструменты создания агентов:

  • Microsoft Copilot Studio — конструктор для no‑code/low‑code агентов.
  • Agent Builder в Microsoft 365 Copilot — создание агентов прямо в Copilot.
  • Microsoft Foundry — более инженерный подход к агентам.

• Три опорных столпа управления:

  1. Политики (Policy) — правила доступа к данным, безопасности, комплаенса.
  2. Процессы (Process) — как создают, тестируют, выкатывают и снимают агентов.
  3. Люди (People) — роли: админы, владельцы агентов, разработчики, CoE.

• Зональная модель (Zones) — основа новой версии: Microsoft привязывает риск и сложность агента к трём уровням управления, которые реализуются как Environment Groups в Copilot Studio и админ‑центрах.

Зона 1: Personal productivity

Начальный уровень.

• Агенты работают только на одного пользователя.
• Доступ к данным — через Microsoft Graph в рамках персонального контекста.
• Шаринг максимально ограничен, по умолчанию агенты не выходят за пределы личного использования.
• Подключения (connectors) ограничены:
  • только одобренные коннекторы Microsoft Enterprise плана;
  • базовые коннекторы Copilot Studio.

Смысл зоны — безопасные эксперименты и личная продуктивность без риска для организации.

Зона 2: Team collaboration

Средний уровень.

• Строится поверх Зоны 1, но с более строгим контролем коннекторов.
• Доступ регулируется через Microsoft Entra security groups (бывший Azure AD):
  • можно делать командные и департаментские агенты;
  • доступ — только у нужных групп.
• Можно давать права Editor для совместной разработки агентов внутри команды.
• Шаринг всё ещё ограничен внутренними каналами, без «диких» публикаций на весь тенант.

Зона подойдёт для отделов и проектных команд, где агенты уже влияют на рабочие процессы, но ещё не критичны для всей организации.

Зона 3: Enterprise managed

Максимальный уровень контроля.

• Агенты важны для бизнеса: критичные процессы или масштабное использование.
• Управление берёт на себя центральный IT или Center of Excellence (CoE).
• Используются формальные ALM‑пайплайны:
  • dev → test → prod;
  • поэтапный rollout, откаты, версии.
• Интеграция с Microsoft Sentinel для мониторинга угроз и инцидентов.
• Самые жёсткие требования по безопасности и комплаенсу.

Зоны позволяют не переделывать стратегию каждый раз, когда агент «вырос» — его просто переводят в другую зону с другими правилами.

Три типа контролей по всем зонам

Whitepaper описывает три набора инструментов, которые проходят через все зоны:

1. Security controls

   • Политики данных в Copilot Studio.
   • Настройки безопасности в Microsoft 365 admin center.
   • Права доступа в SharePoint Online.
   • Политики и мониторинг в Microsoft Purview:
     • DLP;
     • Insider Risk Management;
     • Communication Compliance;
     • eDiscovery;
     • Audit.
   • Интеграция с Microsoft Sentinel для обнаружения угроз.

2. Management controls

   • Создание и управление средами (environment provisioning).
   • Managed Environments для более строгого контроля.
   • ALM и пайплайны для жизненного цикла агентов.
   • Управление коннекторами (какие источники данных можно подключать).
   • Контроль публикации агентов (кто и куда может выкатывать).

3. Agent reporting
   Отчётность и наблюдаемость через четыре типа интерфейсов:

   • Inventory — реестр агентов: что есть, кто владелец, где используется.
   • Monitoring — активность, ошибки, нагрузка.
   • Security — подозрительные действия, инциденты.
   • Copilot hub — пользовательский и админский центр для работы с Copilot и агентами.
   • Плюс отчёты в Microsoft Purview по безопасности и комплаенсу на уровне всего аренды.

Agent Store как «маркетплейс под контролем IT»

Microsoft 365 Copilot Agent Store превращается в единое место, где:

• пользователи находят агентов;
• IT управляет, какие агенты:
  • вообще видны в каталоге;
  • доступны конкретным группам или подразделениям;
  • могут быть установлены и использованы.

Whitepaper разбирает разные пути доставки агентов в Store для пяти категорий: Microsoft, партнёры, Copilot Studio, Teams Toolkit, Agent 365 SDK.

Что это значит для вас

Если вы IT‑директор или CIO

• Документ даёт готовый каркас политики по AI‑агентам для Microsoft 365.
• Можно:
  • разделить эксперименты, командные решения и критичные агенты по трём зонам;
  • задать правила шаринга и владения;
  • встроить агентов в существующие процессы безопасности и комплаенса.
• Белая книга помогает отвечать на вопросы совета директоров и службы безопасности:
  • кто отвечает за агентов;
  • как вы контролируете доступ к данным;
  • как отслеживаете риски и инциденты.

Если вы IT‑администратор или архитектор

Практическая польза:

• Пошаговая логика, как:
  • включать Copilot Studio и Agent 365;
  • настраивать Environment Groups и зоны;
  • подключать Purview и Sentinel для мониторинга;
  • использовать Agent Store как фильтр, а не «витрину без модерации».
• Появляется понятная модель:
  • новые агенты начинаются в Зоне 1;
  • командные — в Зоне 2;
  • критичные — переводятся в Зону 3 с ALM и CoE.
• Удобнее управлять «диким ростом» агентов, которые создают разработчики, аналитики и power users.

Если вы руководите департаментом или CoE по AI

• Зональная модель помогает выстроить эволюцию:
  • от пилотов и POC до промышленных внедрений;
  • без постоянных конфликтов с безопасностью.
• Можно прописать:
  • критерии перевода агента из зоны в зону (по риску, аудитории, доступу к данным);
  • требования к тестированию и документации для Зоны 3.
• Agent Store становится вашим каналом «официальной витрины» агентов внутри компании.

Если вы разработчик или «maker» в бизнес‑подразделении

• Вы понимаете, почему админы ограничивают шаринг и коннекторы.
• Можете аргументированно просить:
  • перевод агента из личного в командный;
  • доступ к нужным коннекторам;
  • публикацию в Agent Store.
• Белая книга помогает говорить с безопасностью и IT на одном языке.

Где это полезно

Документ ориентирован на:

• крупные и средние компании, где уже есть Microsoft 365 и Copilot;
• организации с жёсткими требованиями по комплаенсу и аудиту;
• те, кто только начинает массовое внедрение агентных сценариев.

Если вы работаете в небольшой команде без формального IT и не используете Microsoft 365, ценность будет минимальной — документ заточен под экосистему Microsoft.

Доступность и ограничения

• Whitepaper — это документ, а не SaaS‑сервис. Его можно скачать из Microsoft Tech Community.
• Продукты, о которых идёт речь (Microsoft 365, Copilot Studio, Agent 365, Purview, Sentinel, Agent Store), могут быть недоступны в некоторых регионах или тенантах из‑за лицензий или регуляторных ограничений.
• Для работы с ними может потребоваться корпоративная подписка Microsoft 365 и соответствующие лицензии на безопасность и комплаенс.
• Если ваш доступ к ресурсам Microsoft ограничен, может понадобиться VPN — это зависит от вашей инфраструктуры и региональных ограничений.

Место на рынке

Whitepaper описывает не один продукт, а подход к управлению AI‑агентами в Microsoft 365. Здесь важно, с чем его логично сравнивать:

• У Google есть собственные гайды по безопасности и управлению для Workspace и Vertex AI.
• У AWS и Azure — методологии для ML и LLM‑сервисов.

Но у Microsoft здесь есть несколько отличий:

• Документ завязан конкретно на Copilot Studio, Microsoft 365, Purview и Sentinel.
  Это не абстрактная методология, а набор практик под уже существующие админ‑центры и продукты.
• Зональная модель с тремя уровнями и Environment Groups позволяет масштабировать управление от личных экспериментов до корпоративных агентов внутри одной экосистемы.

Прямых численных сравнений с конкурентами по скорости, стоимости или качеству работы агентов в whitepaper нет — акцент сделан на управлении, безопасности и комплаенсе, а не на перформансе моделей.

Если ваша основная платформа — Microsoft 365 и Copilot, этот документ закрывает потребность в системном подходе к управлению агентами лучше, чем общие рекомендации по AI‑губернансу от других вендоров.

Итог

Обновлённый Administering and Governing Agents v3.2 — это уже не просто обзор возможностей Copilot, а рабочий инструмент для тех, кто отвечает за безопасность и масштабирование AI‑агентов в Microsoft 365.

Если вы:

• планируете запустить агентные сценарии;
• уже столкнулись с «зоопарком» самодельных агентов;
• хотите встроить AI в формальные процессы безопасности и комплаенса,

— этот документ стоит скачать и держать под рукой как базовый референс по архитектуре управления и зонам зрелости агентов.

---

Читайте также

• OpenGravity: браузерный клон Google Antigravity без установки и с вашим API‑ключом
• Как Microsoft предлагает обезопасить 1,3 млрд AI-агентов: идентичность, управление и zero trust
• E2a: почта для AI-агентов с проверкой отправителя, WebSocket и HITL-контролем