Microsoft 365 E7 a Agent365: Od Vaší aktuální situace k podnikovému AI ve velkém měřítku
Úvod Jak organizace překračují fázi experimentování s AI a začínají zavádět agentní AI pracovní zátěže do provozu, objevuje se nová sada výzev…
Úvod
Jakmile se organizace posouvají od experimentů s AI k reálnému nasazení agent-based AI workloads, začíná se objevovat nová sada výzev: governance, viditelnost a kontrola.
Microsoft na tento posun reaguje balíčkem Microsoft 365 E7, který představil 1. května 2026. Obsahuje:
- Microsoft 365 E5
- Microsoft 365 Copilot
- Microsoft Entra Suite
- Microsoft Agent 365
Je to jasný signál strategického směru Microsoftu k podniku, kde lidé určují směr a agenti vykonávají práci.
Zároveň se ale ukazuje typický scénář:
Mnoho organizací nasadí Agent 365 a předpokládá, že tím mají governance vyřešenou.
Nemají.
Jak chápat Agent 365: control plane, ne zdroj kontroly
Agent 365 není samostatné bezpečnostní řešení. Je to control plane pro AI agenty.
Nabízí:
- registr a vyhledávání agentů
- governance pro blueprints a řízení jejich životního cyklu
- observability napříč agenty
- agregaci signálů z Entra, Defender a Purview
Jednoduché přirovnání
Agent 365 je jako dashboard v autě
- ukazuje stav
- sbírá a skládá signály dohromady
- ale sám žádné signály negeneruje
Bez signálů z identity, dat a threat oblasti → je přehled pro governance neúplný.
Klíčová mezera: „Enabled“ vs „Governed“
Agent 365 můžete zapnout i samostatně, ale skutečné řízení (governance) vyžaduje:
- signály identity (Entra)
- signály hrozeb (Defender)
- signály rizik dat (Purview)
Právě tahle mezera mezi „pouhým zapnutím“ a „plnohodnotnou governance“ je důvod, proč většina nasazení nedosáhne očekávané úrovně.
Agent 365 Governance Maturity Heatmap
Následující heatmap ukazuje, jak se governance schopnosti rozšiřují s tím, jak postupně přidáváte jednotlivé části Microsoft stacku:
| Schopnost | Agent 365 na E3 | + Defender Suite | + Purview Suite | + Entra Suite | E7 (Full) |
|---|---|---|---|---|---|
| Agent registry / inventory | ✅ Plně | ✅ | ✅ | ✅ | ✅ |
| Shadow agent discovery | ✅ Plně | ✅ | ✅ | ✅ | ✅ |
| Blueprint governance / kill-switch | ✅ Plně | ✅ | ✅ | ✅ | ✅ |
| First-party agent observability | ✅ Plně | ✅ | ✅ | ✅ | ✅ |
| Conditional Access for agents (P1) | ✅ Už v BP/E3 | ✅ | ✅ | ✅ | ✅ |
| ID Governance for agents (P1) | ✅ Už v BP/E3 | ✅ | ✅ | ✅ | ✅ |
| Risk-based CA / ID Protection (P2) | ❌ | ✅ | ❌ | ✅ | ✅ |
| MDA behavioral risk detection | ❌ | ✅ | ❌ | ❌ | ✅ |
| Risks column fully populated | ⚠️ Pouze Entra | ⚠️ Entra + Defender | ⚠️ Entra + Purview | ⚠️ Entra + Network | ✅ Všechny signály |
| Purview DLP for agent interactions | ⚠️ Jen základ | ⚠️ Jen základ | ✅ Plně | ⚠️ Jen základ | ✅ Plně |
| DSPM for AI | ❌ | ❌ | ✅ | ❌ | ✅ |
| Shadow AI discovery (external tools) | ❌ | ❌ | ❌ | ✅ | ✅ |
| Security Copilot SCUs | ❌ | ❌ | ❌ | ❌ | ✅ (přes E5) |
🔍 Jak číst heatmapu
Hlavní zjištění:
Agent 365 sám o sobě přináší přehled a základní rámec pro governance, ale skutečná vyspělost governance nastává až ve chvíli, kdy se propojí signály z identity (Entra), hrozeb (Defender) a dat (Purview).
Microsoft 365 E7 je jediné SKU, které v jednom integrovaném modelu spojuje všechny signály, identitu, security, compliance i AI governance.
Co funguje jen s Agent 365
Na Business Premium nebo E3 + Agent 365 pořád získáte praktické možnosti:
- Agent registry (kompletní přehled)
- Shadow agent discovery
- Blueprint governance a kill-switch
- Entra Agent ID (registrace identity)
- Conditional Access pro agenty (přes Entra P1)
- ID Governance (přes Entra P1)
- First-party agent observability
Tohle dává pevný základ pro governance, hlavně v rané fázi adopce.
Co bez plného stacku chybí
Bez Defender, Purview a Entra Suite jsou klíčové schopnosti omezené:
- Risk-based Conditional Access (vyžaduje Entra P2)
- Behavioral threat detection (Defender)
- Governance práce s daty (Purview DLP)
- AI data security posture (DSPM for AI)
- External shadow AI discovery (Entra Internet Access)
Výsledek:
Vidíte, že agenti existují, ale nedokážete plnohodnotně vyhodnotit riziko, chování ani vystavení dat.
Co se napříč vrstvami mění:
| Přidaná vrstva | Co se zlepší |
|---|---|
| Defender | Detekce hrozeb, behaviorální riziko |
| Purview | Ochrana dat, AI data governance |
| Entra Suite | Řízení AI na úrovni sítě a identity |
| E7 | Plná integrace napříč všemi vrstvami |
Licenční model: jak je to s Agent 365
Licencování Agent 365 je jednoduché, ale často se špatně chápe:
- Licencuje se na uživatele (ne na agenta)
- Zahrnuje všechny agenty, které daný uživatel vlastní nebo spravuje
- Agenti nepotřebují samostatné licence
Tím odpadá obava z „licencování agent sprawl“ a governance se přirozeně váže na identitu uživatele.
Kolik stojí upgrade podle výchozího stavu
Tady se potkává architektura s obchodní realitou.
📍 Business Premium
Výchozí stav: 22 USD/uživatel
| Krok | Doplněk | Celkem |
|---|---|---|
| Krok 1 | Agent 365 (15 USD) | 37 USD |
| Krok 2 | Defender + Purview Combo (15 USD) | 52 USD |
| Krok 3 | Entra Suite (12 USD) | 64 USD |
| Krok 4 | Copilot + Intune Suite | ~95 USD |
👉 Plná parita s E7: ~95 USD/uživatel
👉 E7: 99 USD/uživatel
V této fázi:
- Rozdíl v ceně je minimální
- E7 navíc přidává Security Copilot a ruší limit 300 uživatelů
✅ Tady už dává konsolidace jasný smysl.
📍 E3
Výchozí stav: $39/uživatel
| Komponenta | Cena |
|---|---|
| E3 Base | $39 |
| Agent 365 | $15 |
| Defender Suite | $12 |
| Purview Suite | $12 |
| Entra Suite | $12 |
| Intune Suite | $10 |
| Copilot | $30 |
| Celkem | $130/uživatel |
👉 E7: $99/uživatel
💥 Rozdíl: $31/uživatel
💥 ~cca $74 tis./rok navíc pro 200 uživatelů
✅ Pokud potřebujete přehled, využijte Agent 365
✅ Vyhněte se skládání kompletního „add-on“ balíčku
✅ Zvažte přechod na E5 nebo E7 včas
📍 E5
Výchozí stav: $60/uživatel
Co ještě chybí:
- Copilot ($30)
- Entra Suite ($12)
- Agent 365 ($15)
👉 Celkem: $117/uživatel
👉 E7: $99/uživatel
💥 Úspora: $18/uživatel
💥 ~cca $108 tis./rok pro 500 uživatelů
✅ ~15% úspora
✅ Jednodušší licencování
✅ Silný argument pro jednání o obnově.
Architektonický pohled
AI governance vyžaduje vrstvenou architekturu:
| Vrstva | Role |
|---|---|
| Agent 365 | Control plane |
| Entra | Identity + access |
| Defender | Threat detection |
| Purview | Data protection |
Governance není jedna funkce – je to systém postavený na průběžných signálech napříč identitou, bezpečností a daty.
Jak to uchopit v rozhovorech se zákazníky
Pro Business Premium
- Začněte s Agent 365
- Pro maximální přínos doplňte Defender + Purview
Pro E3
- Vyhněte se postupnému „přilepování“ doplňků
- Přejděte na E5/E7
Pro E5
- Prezentujte E7 jako optimalizaci nákladů + zjednodušení
Závěrečná myšlenka
Agent 365 je základní stavební kámen, ale sám o sobě to není kompletní řešení.
Samostatně Vám dá přehled a vrstvu pro governance. Jenže enterprise AI governance není jen o tom, že agenty vidíte a spravujete – jde hlavně o to rozumět co dělají, k čemu přistupují a jestli to vůbec dělat mají.
Jednoduše řečeno:
Nasadit samotný Agent 365 je jako zavést v budově přístupový systém na karty – víte, kdo je uvnitř, a můžete řídit přístupy.
Ale bez širšího security stacku pořád nedokážete:
- Odhalit rizikové nebo neobvyklé chování
- Chránit citlivá data před zbytečným zpřístupněním
- Vynucovat governance konzistentně napříč celým prostředím
Shrnutí
- Agent 365 poskytuje control plane
- Security and compliance services dodávají potřebné signály
- Microsoft 365 E7 to spojuje do jednotného modelu governance
Strategická změna
Firmy se posouvají od:
- AI jako nástroje → izolované zvýšení produktivity
- AI jako systémy → propojené workflow a automatizace
- AI jako řízené ekosystémy → bezpečný, compliant a škálovatelný provoz
Dlouhodobě udržitelné zavádění AI neurčuje jen to, co AI umí, ale hlavně jak efektivně dokážete tyto schopnosti ve velkém řídit.
E7 není jen další krok v licencování – jde o posun k integrovanému AI operating modelu, kde je governance součástí návrhu od začátku, ne něco, co se řeší až dodatečně.
Tento článek vznikl s využitím materiálu z techcommunity.microsoft.com. Osobní postřehy a komentáře jsou moje vlastní.
