Untuk mengatasi meningkatnya risiko “AI bayangan” yang tidak dikelola di perusahaan, Microsoft meluncurkan Agent 365 pada hari Selasa, sebuah platform tata kelola yang memperlakukan perangkat lunak otonom dengan tingkat ketelitian yang sama seperti karyawan manusia.
Dengan menetapkan “ID Agen” yang berbeda melalui Microsoft Entra, sistem ini memungkinkan administrator TI untuk melakukan orientasi, memantau, dan menghentikan agen AI yang melanggar protokol keamanan.
Peluncuran ini mengubah strategi TI perusahaan, beralih dari lisensi perangkat lunak sederhana menjadi penuh Siklus hidup “SDM”untuk pekerja sintetik.
Penyatuan SDM pada Tenaga Kerja Sintetis
Jauh dari pembaruan administratif yang sederhana, arsitektur ini menandakan restrukturisasi mendasar tentang bagaimana perangkat lunak otonom diperlakukan dalam direktori perusahaan.
Microsoft sedang melakukan transisi dari “Pemilik Layanan”umum menjadi “ID Agen”yang berbeda di Microsoft Entra, sebuah perubahan yang mengangkat bot perangkat lunak menjadi warga kelas satu dalam tumpukan manajemen identitas.
Dengan menetapkan identitas berbeda pada proses perangkat lunak, administrator TI dapat menerapkan siklus hidup yang berpusat pada manusia pada tenaga kerja digital mereka. Agen “dipekerjakan” melalui proses penyediaan, tunduk pada tinjauan kinerja yang berkelanjutan melalui dasbor observasi, dan “dipecat” jika mereka melanggar kebijakan.
[konten tersemat]
Judson Althoff, CEO bisnis komersial Microsoft, merancang peralihan tersebut secara langsung, dengan menyatakan bahwa “dengan cara yang sama seperti Anda menyediakan identitas untuk karyawan baru atau pekerja sementara, Anda akan menyediakan kontrol identitas dan akses untuk agen Anda.”
Yang menggerakkan bidang kendali baru ini adalah pesatnya perkembangan “Shadow AI”, sebuah fenomena di mana karyawan membuat bot yang tidak dikelola untuk mengotomatisasi tugas tanpa pengawasan TI.
[konten tersemat]
Agen jahat ini dapat secara tidak sengaja mengambil data sensitif atau meningkatkan hak istimewa, sehingga menciptakan titik buta keamanan yang signifikan. Risiko seperti “EchoLeak”dan penyelundupan data zero-click diatasi dengan menerapkan prinsip hak istimewa paling rendah, yang memastikan agen hanya memiliki akses ke situs SharePoint atau saluran Teams tertentu yang diperlukan untuk pekerjaannya.
Jared Spataro, CMO AI Microsoft di Tempat Kerja, menggambarkan sistem ini sebagai “bidang kendali bagi agen, memperluas infrastruktur yang Anda percayai untuk mengelola karyawan Anda hingga agen.”
Registrasi Multi-Vendor: Melampaui Microsoft Walled Garden
Agent 365 dirancang sebagai lapisan tata kelola yang netral terhadap vendor, yang mampu mengelola agen dari platform pihak ketiga seperti Adobe, ServiceNow, dan Workday bersama dengan Microsoft Copilot asli.
Daripada mengunci pelanggan ke dalam satu ekosistem, platform ini bertujuan untuk menjadi penghubung pusat untuk semua otomatisasi perusahaan.
Yang mendasari interoperabilitas ini adalah Model Context Protocol (MCP), sebuah standar yang memungkinkan perbedaan agen untuk berinteraksi secara aman dengan data Microsoft 365 tanpa memerlukan integrasi khusus dan rapuh.
Peluncuran ini bertepatan dengan penyesuaian strategis besar-besaran, khususnya aliansi senilai $45 miliar dengan NVIDIA dan Anthropic, yang menempatkan model Claude Anthropic sebagai warga kelas satu dalam ekosistem yang dikelola ini.
Membenarkan pembangunan infrastruktur ini, Microsoft mengutip proyeksi internal – berdasarkan data IDC – yang mengantisipasi 1,3 miliar agen AI aktif akan beroperasi pada 2028.
Skala sebesar itu memerlukan lapisan manajemen khusus yang sebanding dengan solusi MDM (Mobile Device Management) saat ini. Charles Lamanna, CVP di Microsoft, menguraikan cakupan platform:
“Agent 365 membuka lima kemampuan yang memungkinkan AI skala perusahaan: Registry, Kontrol Akses, Visualisasi, Interoperabilitas, dan Keamanan.”
Cetak Biru, Frontiers, dan Mekanisme Kontrol
Untuk mencegah penyimpangan konfigurasi, Microsoft memiliki memperkenalkan “Cetak Biru Agen”sebagai “definisi jenis agen yang telah dikonfigurasikan dan disetujui TI… yang menjadi dasar pembuatan semua agen yang patuh.”
Template ini memungkinkan TI melakukan pra-konfigurasi batasan kepatuhan dan akses alat yang diperlukan *sebelum* pengguna dapat membuat instance agen, memastikan bahwa setiap bot baru mematuhi standar organisasi sejak detik pertama pengoperasiannya.
Akses ke Agen 365 saat ini dilindungi oleh program”Frontier”, tingkat akses awal yang memerlukan lisensi Microsoft 365 Copilot aktif dan keikutsertaan administrator yang jelas.
Ray Smith, VP Autonomous Agents, menegaskan bahwa “pelanggan yang terdaftar dalam program Frontier Microsoft untuk menerima akses awal ke fitur AI dapat meminta untuk mencoba Agen 365.”
Penjaga gerbang ini membedakan rilis dari Pratinjau Publik standar, yang menandakan peluncuran yang lebih terkontrol dan berfokus pada kesiapan perusahaan.
Di balik terpal, sistem ini mengandalkan OpenTelemetry untuk menyediakan observasi yang terperinci. Admin dapat melacak “proses berpikir” agen (peristiwa inferensi) dan penggunaan alat secara real-time untuk mendeteksi anomali.
Mekanisme penegakan bersifat biner dan bersifat langsung. Microsoft mengatakan bahwa”memblokir agen secara otomatis akan mematikan semua instance yang dibuat di bawah agen tersebut. Instance ini tetap tidak aktif hingga admin IT membuka blokir agen tersebut,”sebuah kemampuan yang memberi IT”tombol mematikan”yang diperlukan untuk membendung proses yang tidak berjalan secara instan.
