Microsoft ha dado un paso más en su estrategia de inteligencia artificial empresarial con el lanzamiento de Agent 365, una nueva capa de control diseñada para gobernar, vigilar y securizar los agentes de IA que las organizaciones empiezan a desplegar de forma masiva. La compañía plantea este sistema como el “plano de control” que permitirá gestionar a los agentes igual que hoy se gestiona a las personas y sus identidades digitales en la empresa.
Según previsiones de IDC, en 2028 podrían estar operativos hasta 1,3 mil millones de agentes de IA en todo el mundo. Ante ese escenario, el problema ya no es solo construir agentes, sino saber quién hace qué, con qué datos, bajo qué normas de seguridad y cómo evitar el descontrol. Ahí es donde Microsoft sitúa Agent 365.
Un registro único para evitar la “jungla” de agentes
El primer pilar de Agent 365 es un registro centralizado. A través de Microsoft Entra, las empresas dispondrán de un inventario completo de todos los agentes que se usan, se desarrollan o se integran desde terceros en la organización.
Cada agente tendrá su propio identificador (agent ID), del mismo modo que un empleado tiene una identidad corporativa. Esto permitirá:
- Saber qué agentes existen y quién los ha creado.
- Distinguir los agentes aprobados de los llamados “shadow agents” que aparecen fuera del control de TI.
- Aislar o poner en cuarentena agentes no autorizados para impedir que accedan a recursos internos o se conecten con otros agentes.
Además, los usuarios podrán descubrir y utilizar agentes desde un “Agent Store” integrado en Microsoft 365 Copilot y Teams, con un catálogo alineado con las políticas corporativas.
Control de acceso: principios de mínimo privilegio para la IA
Otra pieza clave es el control de acceso. Microsoft plantea que ningún agente opere sin una identidad propia y sin límites claros sobre qué puede ver y hacer.
Con plantillas de política específicas para agentes, los equipos de TI podrán definir desde el primer día:
- Quién puede crear, registrar y administrar agentes.
- Qué datos, aplicaciones y servicios puede consultar cada agente.
- Qué riesgos se aceptan y bajo qué condiciones se bloquea el acceso.
Microsoft Entra aplicará políticas adaptativas basadas en riesgo, ajustadas al contexto en tiempo real. Si un agente se comporta de manera sospechosa o parece comprometido, podrá ser bloqueado de inmediato antes de acceder a recursos sensibles.
Visibilidad y métricas para medir el impacto real
Agent 365 no se limita a mostrar una lista de agentes: ofrece un panel unificado con telemetría, gráficos, alertas y analítica avanzada sobre cómo interactúan agentes, usuarios y sistemas.
Desde ese panel, los responsables de TI, seguridad o negocio pueden:
- Ver qué agentes están activos, qué uso tienen y con qué datos trabajan.
- Analizar rendimiento, velocidad y calidad de las tareas que realizan.
- Valorar el retorno de la inversión (ROI) de cada agente o familia de agentes.
La plataforma incluye además registros detallados de actividad, funciones de e-discovery y herramientas para investigar interacciones problemáticas o poco éticas, con el objetivo de mantener a las empresas preparadas para auditorías y requisitos regulatorios.
Interoperabilidad: agentes que trabajan donde trabajan las personas
Microsoft insiste en que los agentes de IA deben operar en el mismo entorno que los empleados. Agent 365 está diseñado para que los agentes puedan acceder, bajo control, a:
- Aplicaciones de productividad como Word, Excel o Outlook.
- Datos empresariales en SharePoint, OneDrive o Dynamics 365.
- El contexto de “Work IQ”: relaciones, documentos y flujos internos de cada organización.
La compañía también subraya que la plataforma es agnóstica en cuanto al origen de los agentes. Se pueden crear:
- Con herramientas de Microsoft como Copilot Studio, Microsoft Foundry o el nuevo Microsoft Agent Framework.
- A partir de marcos open source y agentes de terceros.
- Mediante el SDK de Agent 365, para integraciones más avanzadas.
En la práctica, esto permite que un agente desarrollado con frameworks como LangChain o Crew.ai pueda convivir y gobernarse junto a agentes nativos de Microsoft dentro del mismo plano de control.
Seguridad de “misión crítica” para la nueva ola de agentes
En el apartado de seguridad, Microsoft aplica la misma filosofía que a otros sistemas críticos: defensa en profundidad.
- Microsoft Defender se encarga de detectar amenazas dirigidas a agentes, investigar incidentes y ayudar a responder ante ataques, con una visión de toda la cadena de ciberataque.
- Microsoft Entra bloquea en tiempo real accesos no autorizados o comportamientos de riesgo.
- Microsoft Purview vigila la exposición de datos sensibles, evita que los agentes procesen o filtren información confidencial y aplica políticas adaptativas si detecta actividad anómala.
Además, Agent 365 registra y audita las interacciones de los agentes, permitiendo evaluar el cumplimiento normativo y adaptar las políticas a nuevas regulaciones sobre uso de IA.
De la prueba de concepto al despliegue masivo
Con Agent 365, Microsoft quiere facilitar el salto de los experimentos aislados con agentes a un despliegue empresarial a gran escala, donde humanos y agentes trabajen como equipos híbridos, bajo una misma capa de gobierno.
Las organizaciones pueden empezar a probar estas capacidades desde el centro de administración de Microsoft 365, en el marco del programa de acceso temprano Frontier para innovaciones de IA. Desde allí, los equipos de TI y seguridad pueden definir escenarios de uso, evaluar riesgos y preparar a la organización para convivir con cientos o miles de agentes de forma controlada.
La compañía presenta así Agent 365 como la pieza que faltaba para que la nueva generación de agentes de IA no solo sea potente y ubicua, sino también gestionable, trazable y segura en el día a día de las grandes organizaciones.
vía: microsoft
