Co je Microsoft Agent 365 a k čemu se používá ve firmách?

 

V posledních měsících debata o agentech umělé inteligence Přesunulo se to od teorie k praxi. Stále více společností testuje boty, které automatizují úkoly, komunikují s jinými aplikacemi a rozhodují jménem zaměstnanců. Problém je v tom, že bez dobré správy se tento ekosystém agentů může stát chaotickým nepořádkem, který je obtížné kontrolovat.

V této souvislosti se objeví Microsoft Agent 365, nová vrstva kontroly Microsoftu 365 Navrženo tak, aby všem agentům s umělou inteligencí přineslo řád, bezpečnost a přehled. Nemluvíme o další platformě pro vytváření modelů, ale o společném rámci řízení, který s agenty zachází, jako by byli jen dalším zaměstnancem organizace: s jejich vlastní identitou, přístupovými zásadami a neustálým monitorováním a dohledem.

Co přesně je Microsoft Agent 365?

Microsoft Agent 365 je platforma pro nasazení, správu a řízení pro agenty umělá inteligence které se připojují k podnikovým datům a aplikacím. Microsoft ji popisuje jako „řídicí rovinu“ pro agenty: jednotné prostředí, ze kterého může IT oddělení registrovat, organizovat, monitorovat a zabezpečovat všechny agenty spuštěné v rámci jeho klienta Microsoft 365.

Na rozdíl od jiných řešení, Agent 365 Není určen k vývoji modelů nebo asistentů od nuly.Jeho účelem je řídit existující agenty bez ohledu na to, kde byli vytvořeni: pomocí nástrojů společnosti Microsoft, jako například Copilot Studio Ať už se jedná o Microsoft Foundry, open-source frameworky nebo platformy třetích stran, všechny nakonec procházejí stejným registračním procesem a řídí se stejnými pravidly.

Základní myšlenkou je rozšířit infrastrukturu identity a zabezpečení, která již chrání lidi, zařízení a aplikace, na tento nový typ „digitálního uživatele“. Každý agent obdrží svůj vlastní Identifikátor Microsoft Enter AgentTo umožňuje aplikaci kontrol životního cyklu a přístupu velmi podobných těm, které se dnes používají u zaměstnaneckých účtů.

Od Agenta 365 měly IT týmy sledovatelný pracovní prostor Určeno pro agenty. Tam vidí, kteří boti existují, kdo je vytvořil, jaká mají oprávnění, k jakým datům přistupují a jak se chovají v reálném čase. Vše integrováno v samotném centru pro správu Microsoft 365, aniž by museli přecházet mezi různými konzolemi.

Kontext: Proč Microsoft sází na umělou inteligenci agentů

Takzvaní agenti umělé inteligence, neboli Agentská AI zaměřený na úkolyStaly se jedním z hlavních trendů v tomto odvětví. Už se nejedná jen o obecné konverzační chatboty, ale o malé „digitální pracovníky“, kteří vykonávají kompletní obchodní procesy: přípravu reportů, zpracování nákupů, správu incidentů nebo koordinaci pracovních postupů mezi různými aplikacemi.

Analytické firmy naznačují, že většina agentských projektů Stále jsou v experimentální fázi nebo fázi ověřování konceptu. Je kolem nich spousta marketingového humbuku a méně skutečných výsledků, než by se dalo očekávat. Právě proto chce Microsoft prezentovat Agenta 365 jako chybějící prvek potřebný k přechodu od izolovaných experimentů k serióznímu použití v podnikovém měřítku s jasnými pravidly řízení.

Vedoucí pracovníci společnosti, jako například Charles Lamanna a Jared Spataro, si představují budoucnost, ve které Firmy budou mít mnohem více agentů než lidských zaměstnanců.Hovoří se o organizacích se 100 000 zaměstnanci, které by mohly provozovat půl milionu až milion agentů s umělou inteligencí, kteří by se ujali úkolů od třídění pošty až po provádění komplexních akvizičních procesů.

Microsoft tvrdí, že ji již interně používá. miliony agentů s umělou inteligencí ve vlastních procesech. V takovém rozsahu je riziko ztráty kontroly, narušení bezpečnosti nebo „stínové IT“ evidentní. Agent 365 byl vytvořen s cílem řešit tento konkrétní problém: nastolit pořádek v armádě botů, kteří by bez dohledu mohli přistupovat k citlivým datům nebo činit rozhodnutí mimo rámec firemních politik.

Hlavní výhody Microsoft Agenta 365

Největší hodnotou Agenta 365 je, že umožňuje spravovat všechny agenty umělé inteligence v organizaci ve velkém měřítkuBez ohledu na to, kdo je vyvinul nebo jak byly implementovány, může IT oddělení z jediné konzole sledovat, spravovat a zajišťovat jejich fungování podle stejných standardů jako zbytek podnikového prostředí.

Na jedné straně platforma funguje jako kontrolní věž nad šířením agentůDetekuje boty, které jsou v provozu, ve vývoji a integrují se z externích platforem. Tím se omezují slepá místa a pomáhá se omezit nekontrolované šíření agentů vytvořených zaměstnanci bez řádného dohledu.

Na druhou stranu, Agent 365 rozšiřuje možnosti agentů funkce zabezpečení a dodržování předpisů Již přítomno v produktových sadách od Microsoftu: Defender, Entra a Purview. To se promítá do telemetrie v reálném čase, řízení přístupu na základě rizik, ochrany před hrozbami a analýzy expozice citlivých dat.

Navíc díky nabídce jednotného prostředí pro sledování mohou vedoucí pracovníci podniků měření výkonu a dopadu agentů: kolik úkolů dokončí, jak rychle, s jakou kvalitou a jakou návratnost investic poskytují. Přestává to být neprůhledným experimentem a stává se další měřitelnou součástí digitální pracovní síly.

Předpoklady a dostupnost Agenta 365

Prozatím je k dispozici Microsoft Agent 365. v rámci programu Frontier Early AccessTo znamená, že si ji zatím nemůže aktivovat jen tak ledajaký klient Microsoftu 365: organizace musí být v daném programu zahrnuta a přijmout konkrétní podmínky služby.

Podmínky Agent 365 se řídí klauzule předběžné verze které Microsoft aplikuje na své vyvíjené funkce. Jedná se o funkce určené pro testování a pilotní ověřování, nikoli nutně pro hromadné nasazení, ačkoli je mnoho společností již používá k přípravě na jejich všeobecnou dostupnost.

Klíčovým požadavkem je, aby nájemce měl alespoň jednu licenci Microsoft 365 Druhý pilotTato licence vám umožňuje aktivovat přístup k aplikaci Copilot Frontier a odtud povolit Agent 365 pro uživatele nebo skupiny určené v administračním centru.

Pokud jde o cenové modely, společnost Microsoft uvedla, že Budou finalizovány blíže k době všeobecné dostupnosti.Platforma je prozatím zaměřena na společnosti, které chtějí testovat řízení agentů v kontrolovaném prostředí a během vývoje řešení úzce spolupracovat se společností Microsoft.

Jak povolit Microsoft Agent 365 v klientovi

Aktivace Agenta 365 se provádí výhradně z Centrum pro správu Microsoft 365Proces, jak je podrobně popsán společností Microsoft, se opírá o sekce programů Copilot a Frontier v konzoli.

Obvyklý pracovní postup zahrnuje přihlášení administrátora do administračního portálu a přístup k sekci Copilot > Nastavení > Uživatelský přístupV této nabídce můžete povolit možnost Copilot Frontier a zvolit, kteří uživatelé, skupiny nebo celá organizace budou mít k programu přístup.

Jakmile je udělen přístup k Frontieru, na bočním panelu administračního centra se zobrazí nová sekce Agenti spravovaní službou Agent 365Odtud začíná proces registrace, viditelnosti a konfigurace zásad. Při prvním přihlášení můžete být požádáni o přijetí konkrétních podmínek služby pro tuto funkci.

Od tohoto okamžiku mohou administrátoři Zaregistrujte agenty, zkontrolujte si inventářPřiřaďte bezpečnostní zásady, ovládejte oprávnění k přístupu k datům a začněte pracovat s telemetrií a výkonnostními řídicími panely. Není vyžadována žádná další infrastruktura, protože Agent 365 využívá stávající služby Microsoft 365 a Entra.

Microsoft Agent 365 jako řídicí věž pro agenty s umělou inteligencí

Agent 365 je navržen jako centrální vrstva správy a řízení a viditelnosti o agentech rozmístěných v celém podnikovém prostředí. Jeho hlavní funkcí je sloužit jako jednotný registr, z něhož může IT oddělení odpovídat na velmi základní, ale kritické otázky: kolik agentů existuje, kdo je používá, co mohou dělat a jaká rizika představují.

Tento přístup se stává nezbytným, jakmile se agenti stanou násobit se v počtu a složitostiV mnoha organizacích si může jakýkoli zaměstnanec s přístupem k určitým nástrojům vytvořit vlastního agenta pro automatizaci úkolů. Bez vrstvy kontroly se tento paralelní ekosystém stává stínovým IT, kde boti interagují s citlivými daty, aniž by procházeli oficiálními bezpečnostními kanály.

Z nástroje Agent 365 mohou manažerské týmy definovat kteří agenti jsou oprávněni a kteří ne. „Neschválení“ agenti mohou být označeni, umístěni do karantény a může jim být zablokován přístup k organizačním zdrojům, což snižuje riziko úniků informací nebo neočekávaného chování.

Návrh společnosti Microsoft v podstatě nutí ostatní poskytovatele umělé inteligence, aby integrovat se s tímto vládním plánem Pokud chtějí fungovat v podnikovém prostředí, které se spoléhá na Microsoft 365, musí být proaktivní. Jinak riskují, že jejich agenti budou vnímáni jako stínová řešení bez kontroly a bezpečnostních záruk, které IT oddělení potřebuje.

Problém botské armády a potřeba kontroly

Vize společnosti Microsoft do budoucna zahrnuje opravdová armáda botů s oprávněním pracovat v rámci softwaru společnosti. Tito agenti automatizují klíčové části pracovního postupu zaměstnanců, od rutinních úkolů až po složité procesy zahrnující více aplikací a datových úložišť.

Bez řádného dohledu může toto šíření vést k neovladatelnému prostředí, kde Nikdo neví, kolik agentů tam je.Jaký mají přístup, jaká rozhodnutí dělají nebo jak spolu interagují? Kromě provozního chaosu tento scénář otevírá dveře velmi závažným bezpečnostním zranitelnostem.

Mezi rizika patří útoky vložení do výzev a kontextůTyto útoky zahrnují webové stránky nebo aplikace, které zavádějí skryté instrukce, jež se pokoušejí manipulovat s chováním agenta, ukrást informace nebo změnit jeho výsledky. S rostoucí integrací agentů do kritických obchodních systémů se potenciální dopad těchto útoků dramaticky zvyšuje.

Microsoft Agent 365 si klade za cíl snížit tato rizika tím, že poskytuje bezpečnostní opatření v reálném čase které sledují, co každý agent dělá. Základními součástmi tohoto přístupu hloubkové obrany jsou podrobná telemetrie a schopnost okamžitě zablokovat přístup k napadenému agentovi.

Pět klíčových funkcí nástroje Microsoft Agent 365

Společnost Microsoft shrnuje nabídku Agenta 365 do pěti klíčových funkcí, které umožňují agentní umělé inteligenci dosáhnout podnikového rozsahu: Registrace, řízení přístupu, zobrazení, interoperabilita a zabezpečeníKaždý z nich se zabývá jinou částí problému vládnoucích agentů.

1. Centralizovaná registrace všech agentů

První pilíř je jediný záznam, který slouží jako zdroj pravdy pro všechny agenty v organizaci. Microsoft Entra poskytuje kompletní inventář botů, kteří jsou aktivní, ve vývoji nebo integrovaní z platforem třetích stran, včetně těch registrovaných v Týmy společnosti Microsoft Uložit.

Každý agent má svůj vlastní Zadejte ID agentaJe to podobné, jako když má každý zaměstnanec svůj vlastní firemní účet. Usnadňuje to sledovatelnost, umožňuje identifikaci „stínových“ agentů a dává IT týmu možnost umístit neoprávněné uživatele do karantény, čímž zabrání jejich odhalení nebo připojení k jiným interním zdrojům.

Kromě toho společnost Microsoft představuje Obchod s agentyKatalog integrovaný do Copilotu a Teams umožňuje uživatelům najít schválené agenty pro jejich roli a pracovní postupy. To pomáhá směrovat poptávku směrem k ověřeným řešením, místo aby se všichni povzbuzovali k vytváření nekontrolovaných botů.

2. Řízení přístupu a princip nejnižších privilegií

Druhá schopnost se zaměřuje na ovládat, kdo může vytvářet, registrovat a spravovat agentya také přesné definování, které zdroje může každá osoba používat. S rostoucím počtem agentů přestává být řízení přístupu volitelným a stává se kritickým požadavkem.

Agent 365 se spoléhá na specifické šablony zásad, aby IT týmy mohly Dodržujte standardní bezpečnostní pravidla od prvního dneJsou definována omezení dat, aplikací nebo API, která jsou k dispozici každému agentovi a za jakých podmínek se mohou připojit k citlivým zdrojům.

Microsoft Entra zavádí adaptivní přístupové zásady založené na riziko a kontext v reálném časePokud agent vykazuje anomální chování nebo existuje podezření na kompromitaci, přístup je okamžitě zablokován. Agenti jsou navrženi tak, aby fungovali na principu nejnižších oprávnění, čímž minimalizují plochu pro útok a dopad potenciálních chybných konfigurací.

3. Vizualizace, telemetrie a obchodní metriky

Třetí část je zaměřena na nabídku hluboký a akční přehled Pokud jde o aktivitu agentů, Agent 365 nezobrazuje pouze seznam; obsahuje sjednocené dashboardy, mapy propojení mezi agenty, lidmi a zdroji a pokročilou analytiku s upozorněními.

Z tohoto dashboardu mohou vedoucí pracovníci IT, bezpečnosti a obchodních oddělení zjistit, kteří agenti se používajíJakou úroveň aktivity mají, k jakým datům přistupují a jaká potenciální rizika představují? Zprávy jsou přizpůsobeny dané roli: každá oblast vidí metriky, které jsou pro ni v rámci jejího vlastního pracovního postupu skutečně důležité.

Platforma také zahrnuje integrované měření výkonnosti Systém měří metriky výkonu agentů, jako je doba odezvy, kvalita dokončených úkolů, dodržování zásad, dopad na produktivitu a návratnost investic. Poskytuje také podrobné záznamy, funkce elektronického vyhledávání a zásady uchovávání dat na podporu auditů a požadavků na dodržování předpisů.

4. Interoperabilita s daty, aplikacemi a platformami

Čtvrtá složka se zaměřuje na umožnění agentům pracovat s stejný kontext a data jako lidévždy pod kontrolou. Agent 365 umožňuje přístup k dokumentům v SlovoExcel, Outlook, SharePoint, OneDrive nebo obchodní data v Dynamics 365, pokud jsou definována zásadami.

Platforma také odemyká přístup k tomu, co Microsoft nazývá Pracovní IQData, vztahy a kontext specifické pro každou organizaci jsou přímo integrovány s aplikacemi Microsoft 365. Agenti se tak neomezují na obecné odpovědi, ale spíše se přizpůsobují jedinečným procesům každé společnosti.

Agent 365 je také otevřená platforma: funguje s agenty vytvořenými v Copilot Studio, Microsoft Foundry, Microsoft Agent Framework nebo sadu Agent 365 SDK a také s agenty vyvinutými pomocí open source frameworků a nasazenými v partnerských cloudech nebo na platformách třetích stran.

5. Hloubkové zabezpečení agentů a dat

Pátým pilířem je bezpečnost, kterou Microsoft prezentuje jako neobchodovatelné v prostředí agentaAgent 365 integruje několik vrstev, aby chránil agenty i informace, které zpracovávají, před vnějšími i vnitřními hrozbami.

Na jedné straně pomáhá Microsoft Defender detekovat útoky zaměřené na agentyVyšetřujte incidenty a reagujte rychle díky komplexnímu pohledu na řetězec kybernetických útoků. Ve spolupráci s Microsoft Entra umožňuje blokovat vysoce rizikový přístup v reálném čase, když je zjištěno podezřelé chování.

Na druhou stranu, Microsoft Purview poskytuje přehled o rizika úniku citlivých údajů související s umělou inteligencí. Zabraňuje agentům ve zpracování nebo filtrování kritických informací bez autorizace, identifikuje rizikové chování a aplikuje adaptivní zásady, pokud něco neodpovídá očekávanému vzorci.

Organizace mohou auditovat interakce, kontrolovat potenciální porušení zásad a přizpůsobit své kontroly novým regulačním standardům Pokud jde o využití umělé inteligence, cílem je integrace agentů do základních pracovních postupů, aniž by to ohrozilo soukromí nebo bezpečnost dat.

Integrace s Entra, Defender, Purview a ekosystémem Microsoft 365

Jednou z největších silných stránek Agenta 365 je způsob, jakým Spoléhá se na stávající infrastrukturu. z Microsoft 365. Nejedná se o izolované řešení, ale o vrstvu, která rozšiřuje na agenty to, co se již dělá s uživateli, zařízeními a aplikacemi.

S Microsoft Entra má každý agent spravovaná identita a adaptivní zásadyS Defenderem jsou monitorovány specifické hrozby pro flotilu agentů, signály jsou korelovány a reakce jsou automatizovány. A s Purview je řízeno, jaké citlivé informace jsou ohroženy a jak jsou sdíleny nebo zveřejňovány.

Dále integrace s aplikacemi, jako je např. Office, Teams nebo SharePoint To dává společnosti Microsoft výhodu oproti jiným dodavatelům, kteří nejsou tak hluboce zapojeni do každodenní produktivity. Mnoho společností preferuje jednu řídicí rovinu pro orchestraci více agentů a dodavatelů a Microsoft se snaží tuto mezeru zaplnit pomocí Agentu 365 jako svého centrálního uzlu.

Pro IT a bezpečnostní týmy to znamená nástroje, znalosti a procesy pro opětovné použití Již implementováno pro správu lidí a aplikací, aniž by bylo nutné začínat od nuly se specifickým modelem řízení pro agenty. Požadovaným výsledkem je plynulejší přechod na hybridní pracovní sílu lidí a botů.