Affrontando il crescente rischio di”IA ombra”non gestita nelle aziende, Microsoft ha presentato martedì Agent 365, una piattaforma di governance che tratta il software autonomo con lo stesso rigore dei dipendenti umani.
Assegnando”ID agente”distinti tramite Microsoft Entra, il sistema consente agli amministratori IT di integrare, monitorare e terminare gli agenti AI che violano i protocolli di sicurezza.
Il lancio trasforma la strategia IT aziendale, andando oltre la semplice licenza software per una strategia completa. Ciclo di vita”HR”per i lavoratori sintetici.
L’integrazione delle risorse umane della forza lavoro sintetica
Lungi dall’essere un semplice aggiornamento amministrativo, l’architettura segnala una ristrutturazione fondamentale del modo in cui il software autonomo viene trattato all’interno della directory aziendale.
Microsoft è la transizione da”Service Principal”generici a”ID agente”distinti in Microsoft Entra, un cambiamento che eleva i robot software a cittadini di prima classe all’interno dello stack di gestione delle identità.
Assegnando identità distinte ai processi software, gli amministratori IT possono applicare un ciclo di vita incentrato sull’uomo alla propria forza lavoro digitale. Gli agenti vengono”assunti”attraverso un processo di provisioning, soggetti a continue revisioni delle prestazioni tramite dashboard di osservabilità e”licenziati”se violano le policy.
[contenuto incorporato]
Judson Althoff, CEO dell’attività commerciale di Microsoft, ha inquadrato direttamente il cambiamento, sottolineando che”nello stesso modo in cui fornisci un’identità per un nuovo dipendente o un lavoratore temporaneo, fornirai controlli di identità e accesso per i tuoi agenti.”
A guidare questo nuovo piano di controllo è il rapida proliferazione della”Shadow AI”, un fenomeno in cui i dipendenti creano bot non gestiti per automatizzare le attività senza supervisione dell’IT.
[contenuto incorporato]
Questi agenti non autorizzati possono inavvertitamente esfiltrare dati sensibili o aumentare i privilegi, creando significativi punti ciechi nella sicurezza. Rischi come”EchoLeak”e l’esfiltrazione di dati senza clic vengono affrontati applicando il principio del privilegio minimo, garantendo che un agente abbia accesso solo ai siti di SharePoint o ai canali Teams specifici richiesti per il suo lavoro.
Jared Spataro, CMO di AI at Work di Microsoft, ha descritto il sistema come un”piano di controllo per gli agenti, che estende agli agenti l’infrastruttura di cui ti fidi per gestire le tue persone.”
Un registro multi-vendor: oltre Microsoft Walled Garden
Agent 365 è progettato come un livello di governance indipendente dal fornitore, in grado di gestire agenti di piattaforme di terze parti come Adobe, ServiceNow e Workday insieme a Microsoft Copilots nativi.
Invece di bloccare i clienti in un unico ecosistema, la piattaforma mira a essere il centralino centrale per tutta l’automazione aziendale.
Alla base di questa interoperabilità c’è il Model Context Protocol (MCP), uno standard che consente ad agenti disparati di interfacciarsi in modo sicuro con i dati Microsoft 365 senza richiedere integrazioni personalizzate e fragili.
Il lancio coincide con un massiccio riallineamento strategico, in particolare l’alleanza da 45 miliardi di dollari con NVIDIA e Anthropic, che posiziona i modelli Claude di Anthropic come cittadini di prima classe all’interno di questo ecosistema gestito.
Giustificando questa creazione di infrastrutture, Microsoft cita proiezioni interne, basate sui dati IDC, che anticipano che 1,3 miliardi di agenti IA attivi saranno operativi entro 2028.
Tale scala richiede un livello di gestione dedicato paragonabile alle attuali soluzioni MDM (Mobile Device Management). Charles Lamanna, CVP di Microsoft, ha delineato l’ambito della piattaforma:
“Agent 365 sblocca cinque funzionalità che rendono possibile l’intelligenza artificiale su scala aziendale: registro, controllo degli accessi, visualizzazione, interoperabilità e sicurezza.”
Progetti, frontiere e meccanismi di controllo
Per evitare derive della configurazione, Microsoft ha introdotto“Agent Blueprints”come”una definizione preconfigurata e approvata dall’IT di un tipo di agente… da cui vengono creati tutti gli agenti conformi.”
Questi modelli consentono all’IT di preconfigurare i vincoli di conformità e l’accesso allo strumento richiesto *prima* che un utente possa istanziare un agent, garantendo che ogni nuovo bot aderisca agli standard organizzativi fin dal primo secondo di funzionamento.
L’accesso ad Agent 365 è attualmente controllato dietro il programma”Frontier”, un livello di accesso anticipato che richiede una licenza attiva di Microsoft 365 Copilot e l’adesione esplicita dell’amministratore.
Ray Smith, VP di Autonomous Agents, ha confermato che”i clienti iscritti al programma Frontier di Microsoft per ricevere l’accesso anticipato alle funzionalità AI possono richiedere di provare Agent 365.”
Questo gatekeeping distingue il rilascio da un’anteprima pubblica standard, segnalando un’implementazione più controllata focalizzata sulla prontezza aziendale.
All’interno, il sistema si basa su OpenTelemetry per fornire osservabilità granulare. Gli amministratori possono tracciare il”processo di pensiero”di un agente (eventi di inferenza) e l’utilizzo degli strumenti in tempo reale per rilevare anomalie.
I meccanismi di applicazione sono binari e immediati. Microsoft afferma che”il blocco di un agente disattiva automaticamente tutte le istanze create sotto quell’agente. Queste istanze rimangono inattive finché l’amministratore IT non sblocca l’agente”, una funzionalità che fornisce all’IT il”kill switch”necessario per contenere istantaneamente i processi in fuga.
