xuống công nhân.
Quá trình nhân sự hóa lực lượng lao động tổng hợp
Không chỉ là một bản cập nhật quản trị đơn giản, kiến trúc này báo hiệu sự tái cơ cấu cơ bản về cách xử lý phần mềm tự động trong thư mục doanh nghiệp.
Microsoft đang chuyển đổi từ”Các nguyên tắc dịch vụ”chung chung sang”Tác nhân”riêng biệt. ID”trong Microsoft Entra, một thay đổi giúp nâng cấp các bot phần mềm lên thành công dân hạng nhất trong hệ thống quản lý danh tính.
Bằng cách chỉ định danh tính riêng biệt cho các quy trình phần mềm, quản trị viên CNTT có thể áp dụng vòng đời lấy con người làm trung tâm cho lực lượng lao động kỹ thuật số của họ. Các đại lý được”thuê”thông qua quy trình cung cấp, phải được đánh giá hiệu suất liên tục thông qua bảng điều khiển có khả năng quan sát và”sa thải”nếu họ vi phạm chính sách.
[nội dung nhúng]
Judson Althoff, Giám đốc điều hành mảng kinh doanh thương mại của Microsoft, đã trực tiếp đưa ra sự thay đổi, lưu ý rằng”giống như cách bạn cung cấp danh tính cho một nhân viên mới hoặc một nhân viên dự phòng, bạn sẽ cung cấp các biện pháp kiểm soát danh tính và quyền truy cập cho các đại lý của mình.”
Việc điều khiển mặt phẳng điều khiển mới này chính là sự phát triển nhanh chóng của “Shadow AI”, một hiện tượng trong đó nhân viên tạo ra các bot không được quản lý để tự động hóa các tác vụ mà không cần sự giám sát của bộ phận CNTT.
[nội dung được nhúng]
Các tác nhân lừa đảo này có thể vô tình lấy cắp dữ liệu nhạy cảm hoặc leo thang đặc quyền, tạo ra các điểm mù bảo mật đáng kể. Các rủi ro như “EchoLeak”và đánh cắp dữ liệu không cần nhấp chuột được giải quyết bằng cách thực thi nguyên tắc đặc quyền tối thiểu, đảm bảo một tổng đài viên chỉ có quyền truy cập vào các trang SharePoint cụ thể hoặc các kênh Teams cần thiết cho công việc của mình.
Jared Spataro, CMO AI at Work của Microsoft, đã mô tả hệ thống này như một “mặt phẳng điều khiển dành cho các tổng đài viên, mở rộng cơ sở hạ tầng mà bạn tin tưởng để quản lý con người của mình cho các đại lý”.
Đăng ký nhiều nhà cung cấp: Beyond the Microsoft Walled Garden
Agent 365 được thiết kế như một lớp quản trị trung lập với nhà cung cấp, có khả năng quản lý các tổng đài viên từ các nền tảng của bên thứ ba như Adobe, ServiceNow và Workday cùng với các Copilots gốc của Microsoft.
Thay vì khóa khách hàng vào một hệ sinh thái duy nhất, nền tảng này nhằm mục đích trở thành tổng đài trung tâm cho mọi hoạt động tự động hóa doanh nghiệp.
Nền tảng cho khả năng tương tác này là Giao thức ngữ cảnh mô hình (MCP), một tiêu chuẩn cho phép các tác nhân khác nhau giao tiếp an toàn với Dữ liệu Microsoft 365 mà không yêu cầu tích hợp tùy chỉnh, dễ vỡ.
Việc ra mắt trùng với thời điểm tái tổ chức chiến lược quy mô lớn, cụ thể là liên minh trị giá 45 tỷ USD với NVIDIA và Anthropic, định vị các mô hình Claude của Anthropic là công dân hạng nhất trong hệ sinh thái được quản lý này.
Để biện minh cho việc xây dựng cơ sở hạ tầng này, Microsoft trích dẫn các dự đoán nội bộ – dựa trên dữ liệu IDC – dự đoán 1,3 tỷ tác nhân AI đang hoạt động sẽ hoạt động vào năm 2028.
Quy mô như vậy đòi hỏi phải có lớp quản lý chuyên dụng tương đương với các giải pháp MDM (Quản lý thiết bị di động) ngày nay. Charles Lamanna, CVP tại Microsoft, đã phác thảo phạm vi của nền tảng:
“Agent 365 mở ra năm khả năng giúp AI có quy mô doanh nghiệp trở nên khả thi: Đăng ký, Kiểm soát truy cập, Trực quan hóa, Khả năng tương tác và Bảo mật.”
Bản thiết kế, Biên giới và Cơ chế kiểm soát
Để ngăn chặn tình trạng lệch cấu hình, Microsoft đã đã giới thiệu “Bản thiết kế tác nhân” là “định nghĩa về loại tác nhân được cấu hình sẵn, được phê duyệt về CNTT… từ đó tạo ra tất cả tác nhân tuân thủ.”
Các mẫu này cho phép CNTT đặt cấu hình trước các hạn chế tuân thủ và quyền truy cập công cụ cần thiết *trước khi* người dùng có thể khởi tạo một tác nhân, đảm bảo rằng mọi bot mới tuân thủ các tiêu chuẩn của tổ chức ngay từ giây đầu tiên hoạt động.
Quyền truy cập vào Agent 365 hiện được kiểm soát sau chương trình “Frontier”, cấp truy cập sớm yêu cầu giấy phép Microsoft 365 Copilot đang hoạt động và quyền chọn tham gia rõ ràng của quản trị viên.
Ray Smith, Phó chủ tịch Autoous Agents, đã xác nhận rằng “Những khách hàng đã đăng ký tham gia chương trình Frontier của Microsoft để nhận quyền truy cập sớm vào các tính năng AI có thể yêu cầu dùng thử Agent 365.”
Việc kiểm soát này phân biệt bản phát hành với Bản xem trước công khai tiêu chuẩn, báo hiệu quá trình triển khai có kiểm soát hơn, tập trung vào sự sẵn sàng của doanh nghiệp.
Về cơ bản, hệ thống dựa vào OpenTelemetry để cung cấp khả năng quan sát chi tiết. Quản trị viên có thể theo dõi “quá trình suy nghĩ” (sự kiện suy luận) và việc sử dụng công cụ của tác nhân trong thời gian thực để phát hiện những điểm bất thường.
Các cơ chế thực thi là nhị phân và ngay lập tức. Microsoft cho biết”việc chặn một tác nhân sẽ tự động tắt tất cả các phiên bản được tạo trong tác nhân đó. Các phiên bản này vẫn không hoạt động cho đến khi quản trị viên CNTT bỏ chặn tác nhân”, một khả năng cung cấp cho CNTT”công tắc tắt”cần thiết để ngăn chặn các quy trình chạy trốn ngay lập tức.
