Om het groeiende risico van onbeheerde’schaduw-AI’in de onderneming aan te pakken, heeft Microsoft dinsdag Agent 365 onthuld, een bestuursplatform dat autonome software met dezelfde nauwkeurigheid behandelt als menselijke werknemers.
Door via Microsoft Entra verschillende’Agent ID’s’toe te wijzen, stelt het systeem IT-beheerders in staat om AI-agents die beveiligingsprotocollen schenden, aan te sluiten, te monitoren en te beëindigen.
De lancering transformeert de IT-strategie van het bedrijf en gaat verder dan eenvoudige softwarelicenties naar een volledige’HR’-levenscyclus voor synthetische werknemers.
De HR-ificatie van het synthetische personeel
De architectuur is verre van een eenvoudige administratieve update, maar duidt op een fundamentele herstructurering van de manier waarop autonome software wordt behandeld binnen de bedrijfsdirectory.
Microsoft maakt een transitie door van generieke’services’Principals”naar verschillende”Agent ID’s”in Microsoft Entra, een verandering die softwarebots verheft tot eersteklas burgers binnen de identiteitsbeheerstack.
Door verschillende identiteiten toe te wijzen aan softwareprocessen, kunnen IT-beheerders een mensgerichte levenscyclus toepassen op hun digitale personeelsbestand. Agenten worden’ingehuurd’via een inrichtingsproces, onderworpen aan voortdurende prestatiebeoordelingen via observatiedashboards, en’ontslagen’als ze het beleid schenden.
[embedded content]
Judson Althoff, CEO van de commerciële afdeling van Microsoft, heeft de dienst direct in kaart gebracht en opgemerkt dat”op dezelfde manier waarop u een identiteit inricht voor een nieuwe medewerker of een tijdelijke medewerker, u ook identiteits-en toegangscontroles voor uw agenten inricht.”
Het besturen van dit nieuwe controlevlak is de snelle verspreiding van’Shadow AI’, een fenomeen waarbij werknemers onbeheerde bots opzetten om taken te automatiseren zonder toezicht van IT.
[embedded content]
Deze malafide agenten kunnen onbedoeld gevoelige gegevens exfiltreren of privileges escaleren, waardoor er aanzienlijke blinde vlekken op het gebied van beveiliging ontstaan. Risico’s zoals”EchoLeak”en zero-click data-exfiltratie worden aangepakt door het principe van de minste privileges af te dwingen, waardoor een agent alleen toegang heeft tot de specifieke SharePoint-sites of Teams-kanalen die nodig zijn voor zijn werk.
Jared Spataro, Microsoft’s CMO van AI at Work, beschreef het systeem als een”controlevlak voor agenten, waardoor de infrastructuur die u vertrouwt om uw mensen te beheren wordt uitgebreid tot agenten.”
Een register van meerdere leveranciers: verder dan Microsoft Walled Garden
Agent 365 is ontworpen als een leveranciersneutrale bestuurslaag, die agenten van externe platforms zoals Adobe, ServiceNow en Workday kan beheren naast native Microsoft Copilots.
In plaats van klanten op te sluiten in één ecosysteem, wil het platform het centrale schakelbord zijn voor alle bedrijfsautomatisering.
De basis voor deze interoperabiliteit ligt het Model Context Protocol (MCP), een standaard waarmee ongelijksoortige agenten veilig met elkaar kunnen communiceren. met Microsoft 365-gegevens zonder dat aangepaste, broze integraties nodig zijn.
De lancering valt samen met een enorme strategische herschikking, met name de alliantie van $ 45 miljard met NVIDIA en Anthropic, die de Claude-modellen van Anthropic positioneert als eersteklas burgers binnen dit beheerde ecosysteem.
Om deze uitbouw van de infrastructuur te rechtvaardigen, citeert Microsoft interne projecties – gebaseerd op IDC-gegevens – die verwachten dat er 1,3 miljard actieve AI-agenten in gebruik zullen zijn 2028.
Een dergelijke schaal vereist een speciale beheerlaag die vergelijkbaar is met de huidige MDM-oplossingen (Mobile Device Management). Charles Lamanna, CVP bij Microsoft, schetste de reikwijdte van het platform:
“Agent 365 ontgrendelt vijf mogelijkheden die AI op ondernemingsniveau mogelijk maken: register, toegangscontrole, visualisatie, interoperabiliteit en beveiliging.”
Blauwdrukken, grenzen en de mechanismen van controle
Om configuratiedrift te voorkomen, heeft Microsoft geïntroduceerd“Agent Blueprints”als”een door IT goedgekeurde, vooraf geconfigureerde definitie van een agenttype… waaruit alle compatibele agenten worden gemaakt.”
Met deze sjablonen kan IT de nalevingsbeperkingen en vereiste toegang tot tools vooraf configureren *voor* een gebruiker kan een agent instantiëren, zodat elke nieuwe bot zich vanaf de eerste seconde dat hij in gebruik is, aan de organisatorische standaarden houdt.
De toegang tot Agent 365 bevindt zich momenteel achter het”Frontier”-programma, een niveau met vroege toegang waarvoor een actieve Microsoft 365 Copilot-licentie en een expliciete beheerder vereist zijn opt-in.
Ray Smith, VP van Autonomous Agents, bevestigde dat “klanten die zijn ingeschreven voor het Frontier-programma van Microsoft voor het verkrijgen van vroege toegang tot AI-functies een verzoek kunnen indienen om Agent 365 uit te proberen.”
Deze gatekeeping onderscheidt de release van een standaard Public Preview, wat een meer gecontroleerde uitrol aangeeft, gericht op bedrijfsgereedheid.
Onder de motorkap vertrouwt het systeem op OpenTelemetry voor gedetailleerde observatie. Beheerders kunnen het ‘denkproces’ van een agent (inferentiegebeurtenissen) en het gebruik van tools in realtime volgen om afwijkingen te detecteren.
Handhavingsmechanismen zijn binair en onmiddellijk. Microsoft zegt dat”het blokkeren van een agent automatisch alle instanties uitschakelt die onder die agent zijn gemaakt. Deze instanties blijven inactief totdat de IT-beheerder de agent deblokkeert”, een mogelijkheid die IT de”kill-switch”geeft die nodig is om op hol geslagen processen onmiddellijk in bedwang te houden.
