Agent 365: Единая плоскость управления ИИ-агентами в масштабах организации | Администрирование серверов и cloud решений.

Rate this post

Введение в Agent 365

Agent 365 — это новая плоскость управления агентами, предназначенная для того, чтобы помочь организациям централизованно управлять, защищать и масштабировать ИИ-агентов в экосистеме Microsoft. По мере того как компании все активнее создают агентов с использованием различных инструментов и платформ, возрастает потребность в централизованном управлении и прозрачности. Agent 365 решает эту задачу, предоставляя единое место для управления всеми агентами.

С точки зрения технологий Microsoft, агенты могут быть созданы с помощью Copilot Studio, Copilot Studio Light, Azure AI Foundry, SDK, а также расширений для Visual Studio Code. Однако такие агенты часто управляются через разные административные порталы, что приводит к фрагментации и усложняет администрирование. Agent 365 объединяет этот опыт в единую систему.

Необходимость централизованной плоскости управления агентами

В настоящее время разные типы агентов настраиваются и управляются через разные интерфейсы:

Агенты Microsoft 365 Copilot — через Microsoft 365 Admin Center
Агенты Copilot Studio — через Power Platform Admin Center
Агенты Azure AI Foundry — через Azure Portal

Такая разрозненность затрудняет отслеживание, защиту и единообразное управление агентами. Agent 365 объединяет все агенты в одной плоскости управления, позволяя администрировать весь жизненный цикл агентов из единого интерфейса.

Для этого каждому агенту присваивается уникальный идентификатор, который обеспечивает централизованное управление жизненным циклом, доступом и безопасностью.

Microsoft Entra Agent ID

Ключевым элементом Agent 365 является Microsoft Entra Agent ID. Каждый агент получает собственную уникальную идентичность, которая используется для:

управления жизненным циклом агента
контроля доступа и разрешений
идентификационной безопасности
соответствия требованиям и аудита

Такие идентичности позволяют применять к ИИ-агентам корпоративные практики управления идентификацией и доступом — аналогично тому, как сегодня управляются пользователи и приложения.

Ключевые возможности Agent 365

Agent 365 построен на пяти основных столпах:

1. Реестр агентов

Реестр предоставляет консолидированный обзор всех агентов в организации независимо от того, где они были созданы. Сюда входят агенты, созданные в Copilot Studio, Copilot Studio Light, Microsoft 365 Copilot Chat и Azure AI Foundry.

2. Контроль доступа и применение политик

Встроенные механизмы применения политик позволяют администраторам задавать единые правила управления для всех агентов. Политики могут регулировать совместное использование, развертывание, использование и права доступа.

3. Визуализация и аналитика

Agent 365 предоставляет аналитику по производительности агентов, уровню использования, возврату инвестиций и степени внедрения. Это помогает организациям оценивать вклад агентов в продуктивность и бизнес-результаты.

4. Интероперабельность

Платформа поддерживает взаимодействие между инструментами Microsoft, open-source технологиями и партнерскими экосистемами. Агенты могут быть оснащены приложениями и данными для упрощения рабочих процессов и повышения эффективности взаимодействия человека и агента.

5. Безопасность и соответствие требованиям

Agent 365 опирается на корпоративную инфраструктуру безопасности Microsoft и интегрируется с Microsoft Defender, Entra и Purview. Это обеспечивает защиту идентификаций, соблюдение нормативных требований, наблюдаемость и обнаружение угроз.

Основные заинтересованные стороны и сценарии использования

ИТ-администраторы

Для ИТ-администраторов Agent 365 предоставляет единое окно для мониторинга активности агентов, применения политик и управления угрозами безопасности. Управление агентами доступно как через Microsoft 365 Admin Center, так и через Entra Admin Center.

Руководители и лица, принимающие бизнес-решения

Бизнес-руководители могут использовать Agent 365 для оценки влияния агентов на продуктивность и бизнес-результаты, что позволяет принимать более обоснованные стратегические решения.

Информационные работники

Сотрудники, работающие с информацией, могут передавать агентам рутинные и монотонные задачи, эффективно сотрудничать с ними и сосредотачиваться на более ценной работе.

Специалисты по безопасности

Команды безопасности получают централизованный контроль над идентификацией, аутентификацией, соответствием требованиям и наблюдаемостью. Agent 365 помогает контролировать распространение агентов и гарантировать их использование только по назначению.

Разработчики агентов

Разработчики получают единый SDK и фреймворк, поддержку внешних инструментов и MCP, а также возможность регистрировать, сертифицировать и развертывать агентов по всей организации.

Управление агентами в Microsoft 365 Admin Center

В Microsoft 365 Admin Center администраторы могут:

просматривать реестр агентов и их общее количество
отслеживать активных пользователей, издателей и платформы
настраивать параметры совместного использования и развертывания
управлять разрешенными типами агентов (внутренние, общие, внешние)
блокировать, развертывать или удалять агентов
назначать владельцев агентам в целях соблюдения требований

Также можно загружать пользовательские агенты с помощью манифеста и развертывать их для отдельных пользователей, групп или всей организации.

Управление агентами в Microsoft Entra

При создании агента автоматически формируется регистрация приложения в Microsoft Entra. В Entra Admin Center администраторы получают доступ к:

идентичностям агентов и их object ID
дате создания и источнику provisioning
корпоративным приложениям, связанным с агентами
коллекциям агентов и карантинным группам

Этот уровень предоставляет более глубокое понимание того, как агенты аутентифицируются и управляются внутри тенанта.

Шаблоны (Blueprints) и коллекции агентов

Шаблоны агентов

Blueprints — это родительские шаблоны, которые лежат в основе идентичностей агентов в тенанте. Они определяют способ provisioning, выдачи согласий и настройки безопасности. Администраторы могут:

назначать владельцев и спонсоров
выдавать административное или пользовательское согласие
отключать агентов
просматривать журналы аудита и входа

Владелец управляет всей идентичностью агента, а спонсор отвечает за контроль жизненного цикла.

Коллекции агентов

Коллекции агентов позволяют группировать агентов автоматически или вручную. Такие коллекции могут использоваться для сценариев управления, например глобального карантина или дополнительных требований соответствия.

Заключение

Agent 365 предоставляет полнофункциональную корпоративную платформу для управления ИИ-агентами в экосистеме Microsoft. Благодаря единой плоскости управления, агентским идентичностям на базе Entra и глубокой интеграции с инструментами безопасности и администрирования Microsoft, Agent 365 позволяет безопасно, последовательно и эффективно масштабировать использование ИИ-агентов.

По мере роста числа агентов Agent 365 становится ключевым элементом управления, безопасности и операционной устойчивости в рабочей среде, ориентированной на искусственный интеллект.

Наша компания c 2010 года предоставляет полный спектр ИТ-услуг для бизнеса: проектирование, построение и поддержка облачных и наземных (on-premise) систем, администрирование серверов, сопровождение инфраструктуры в Azure и Amazon Web Services (AWS), внедрение DevOps-практик, обеспечение информационной безопасности, мониторинг и оптимизация производительности ИТ-решений. Мы помогаем организациям строить надежную и масштабируемую инфраструктуру, снижать риски и обеспечивать бесперебойную работу ключевых сервисов.