Agent 365: Єдина площина керування ШІ-агентами в масштабах організації | Адміністрування серверів та cloud рішень.

Rate this post

Вступ до Agent 365

Agent 365 — це нова площина керування агентами, створена для того, щоб допомогти організаціям централізовано керувати, захищати та масштабувати ШІ-агентів в екосистемі Microsoft. У міру того як компанії все активніше створюють агентів за допомогою різних інструментів і платформ, зростає потреба в централізованому управлінні та прозорості. Agent 365 вирішує цю проблему, надаючи єдине середовище для керування всіма агентами.

З технологічної точки зору Microsoft, агентів можна створювати за допомогою Copilot Studio, Copilot Studio Light, Azure AI Foundry, SDK, а також розширень для Visual Studio Code. Проте такі агенти часто керуються через різні адміністративні портали, що призводить до фрагментації та ускладнює адміністрування. Agent 365 об’єднує цей досвід у єдину систему.

Необхідність централізованої площини керування агентами

Наразі різні типи агентів налаштовуються та керуються через різні інтерфейси:

Агенти Microsoft 365 Copilot — через Microsoft 365 Admin Center
Агенти Copilot Studio — через Power Platform Admin Center
Агенти Azure AI Foundry — через Azure Portal

Така розрізненість ускладнює відстеження, захист і уніфіковане керування агентами. Agent 365 об’єднує всі агенти в одній площині керування, дозволяючи адмініструвати весь життєвий цикл агентів з єдиного інтерфейсу.

Для цього кожному агенту присвоюється унікальний ідентифікатор, який забезпечує централізоване керування життєвим циклом, доступом і безпекою.

Microsoft Entra Agent ID

Ключовим компонентом Agent 365 є Microsoft Entra Agent ID. Кожен агент отримує власну унікальну ідентичність, яка використовується для:

керування життєвим циклом агента
контролю доступу та дозволів
ідентифікаційної безпеки
відповідності вимогам і аудиту

Такі ідентичності дозволяють застосовувати до ШІ-агентів корпоративні практики керування ідентифікацією та доступом — аналогічно тому, як сьогодні керуються користувачі та застосунки.

Ключові можливості Agent 365

Agent 365 побудований на п’яти основних стовпах:

1. Реєстр агентів

Реєстр надає консолідований огляд усіх агентів в організації незалежно від того, де вони були створені. До нього входять агенти, створені в Copilot Studio, Copilot Studio Light, Microsoft 365 Copilot Chat та Azure AI Foundry.

2. Контроль доступу та застосування політик

Вбудовані механізми застосування політик дозволяють адміністраторам встановлювати єдині правила керування для всіх агентів. Політики можуть регулювати спільне використання, розгортання, використання та права доступу.

3. Візуалізація та аналітика

Agent 365 надає аналітику щодо продуктивності агентів, рівня використання, окупності інвестицій і ступеня впровадження. Це допомагає організаціям оцінювати внесок агентів у продуктивність і бізнес-результати.

4. Інтероперабельність

Платформа підтримує взаємодію між інструментами Microsoft, open-source технологіями та партнерськими екосистемами. Агенти можуть бути оснащені застосунками й даними для спрощення робочих процесів і підвищення ефективності взаємодії між людиною та агентом.

5. Безпека та відповідність вимогам

Agent 365 спирається на корпоративну інфраструктуру безпеки Microsoft і інтегрується з Microsoft Defender, Entra та Purview. Це забезпечує захист ідентичностей, відповідність нормативним вимогам, спостережуваність і виявлення загроз.

Основні зацікавлені сторони та сценарії використання

ІТ-адміністратори

Для ІТ-адміністраторів Agent 365 надає єдину панель для моніторингу активності агентів, застосування політик і керування загрозами безпеки. Керування агентами доступне як через Microsoft 365 Admin Center, так і через Entra Admin Center.

Керівники та особи, що ухвалюють бізнес-рішення

Бізнес-керівники можуть використовувати Agent 365 для оцінки впливу агентів на продуктивність і бізнес-результати, що дозволяє ухвалювати більш обґрунтовані стратегічні рішення.

Інформаційні працівники

Працівники, які працюють з інформацією, можуть передавати агентам рутинні та монотонні завдання, ефективно співпрацювати з ними та зосереджуватися на більш цінній роботі.

Фахівці з безпеки

Команди безпеки отримують централізований контроль над ідентифікацією, автентифікацією, відповідністю вимогам і спостережуваністю. Agent 365 допомагає контролювати розповсюдження агентів і гарантує їх використання лише за призначенням.

Розробники агентів

Розробники отримують єдиний SDK і фреймворк, підтримку зовнішніх інструментів і MCP, а також можливість реєструвати, сертифікувати та розгортати агентів по всій організації.

Керування агентами в Microsoft 365 Admin Center

У Microsoft 365 Admin Center адміністратори можуть:

переглядати реєстр агентів і їх загальну кількість
відстежувати активних користувачів, видавців і платформи
налаштовувати параметри спільного використання та розгортання
керувати дозволеними типами агентів (внутрішні, спільні, зовнішні)
блокувати, розгортати або видаляти агентів
призначати власників агентам для дотримання вимог

Також можна завантажувати користувацькі агенти за допомогою маніфесту та розгортати їх для окремих користувачів, груп або всієї організації.

Керування агентами в Microsoft Entra

Під час створення агента автоматично формується реєстрація застосунку в Microsoft Entra. В Entra Admin Center адміністратори отримують доступ до:

ідентичностей агентів та їх object ID
дати створення й джерела provisioning
корпоративних застосунків, пов’язаних з агентами
колекцій агентів і карантинних груп

Цей рівень надає глибше розуміння того, як агенти автентифікуються та керуються всередині тенанта.

Шаблони (Blueprints) та колекції агентів

Шаблони агентів

Blueprints — це батьківські шаблони, які лежать в основі ідентичностей агентів у тенанті. Вони визначають спосіб provisioning, надання згод і налаштування безпеки. Адміністратори можуть:

призначати власників і спонсорів
надавати адміністративну або користувацьку згоду
вимикати агентів
переглядати журнали аудиту та входу

Власник керує всією ідентичністю агента, тоді як спонсор відповідає за контроль життєвого циклу.

Колекції агентів

життєвого циклу.

Колекції агентів

Колекції агентів дозволяють групувати агентів автоматично або вручну. Такі колекції можуть використовуватися для сценаріїв керування, зокрема глобального карантину або додаткових вимог відповідності.

Висновок

Agent 365 надає повнофункціональну корпоративну платформу для керування ШІ-агентами в екосистемі Microsoft. Завдяки єдиній площині керування, агентським ідентичностям на базі Entra та глибокій інтеграції з інструментами безпеки й адміністрування Microsoft, Agent 365 дозволяє безпечно, послідовно та ефективно масштабувати використання ШІ-агентів.

У міру зростання кількості агентів Agent 365 стає ключовим елементом керування, безпеки та операційної стійкості в робочому середовищі, орієнтованому на штучний інтелект.

Наша компания c 2010 года предоставляет полный спектр ИТ-услуг для бизнеса: проектирование, построение и поддержка облачных и наземных (on-premise) систем, администрирование серверов, сопровождение инфраструктуры в Azure и Amazon Web Services (AWS), внедрение DevOps-практик, обеспечение информационной безопасности, мониторинг и оптимизация производительности ИТ-решений. Мы помогаем организациям строить надежную и масштабируемую инфраструктуру, снижать риски и обеспечивать бесперебойную работу ключевых сервисов.