Microsoft Agent 365 je nyní obecně dostupný a rozšiřuje své možnosti i integrace | Microsoft Security Blog

Vyberte si partnera z ekosystému pro zabezpečení a správu agentů

AI agenti nejsou „na cestě“ — už dnes jsou součástí Vašeho prostředí. Objevují se tam, kde je čekáte (například v Microsoft Copilot, Microsoft Teams a Microsoft 365) a s vývojem technologií se budou objevovat i na dalších místech (například jako lokální autonomní osobní AI asistent nebo nový software as a service (SaaS) agent napojený na Vaše citlivá data).

Problém není v tom, že agenti existují. Problém je, že se rychle množí, fungují napříč aplikacemi, endpointy i cloudem a často mimo dohled a kontrolu týmů, které nesou odpovědnost za řízení rizik. Jakmile agent umí spouštět nástroje, přistupovat k datům a komunikovat s dalšími agenty, může se i „užitečný“ workflow během pár sekund změnit v nadměrné sdílení dat, zneužití nástrojů nebo akce s příliš širokými oprávněními. A protože vytváření a nasazování agentů je čím dál jednodušší, roste s nimi i Vaše attack surface.

Proto je důležitá end-to-end observability: nemůžete řídit to, co nevidíte, a nemůžete zabezpečit to, čemu nerozumíte — zvlášť když se počet agentů neustále mění.

Microsoft Agent 365 Vám pomůže dostat agent sprawl pod kontrolu. Funguje jako Vaše control plane pro monitorování, správu a zabezpečení agentů a jejich interakcí — včetně agentů postavených na Microsoft AI i agentů od partnerů z ekosystému — a zapadá do admin a security workflow, které Vaše týmy už dnes používají.

General availability pro Agent 365 začíná dnes.

Microsoft zároveň oznamuje preview nových možností a integrací v Agent 365, které Vám pomohou škálovat nasazení agentů se správně nastavenými kontrolami.

• Observability, governance a security pro agenty, kteří fungují samostatně — Agent 365 se rozšiřuje i na agenty, kteří běží s vlastními přihlašovacími údaji a oprávněními.
• Discovery agentů a shadow AI s využitím možností Microsoft Defender a Microsoft Intune pro lokální i cloudové agenty.
• Zabezpečené a spravované prostředí pro práci agentů ve Windows 365 for Agents.
• Pokrytí širokého ekosystému SaaS agentů, včetně agentů vyvíjených software development companies (SDCs).
• Podpora pro vyhodnocení, adopci a používání od Microsoftu i partnerů z ekosystému po celém světě.

Spravujte agenty z jednoho řídicího místa – bez ohledu na to, jak a kde fungují

Jak firmy přecházejí od pilotního provozu k reálnému nasazení, AI agenti se objevují v čím dál širší škále scénářů. Někteří fungují s delegovaným přístupem a pracují jménem uživatelů; jiní běží pod vlastními přihlašovacími údaji a oprávněními, zapojují se do týmových workflow nebo pracují „na pozadí“ bez přímé interakce s uživatelem.

S Agent 365 můžete AI agenty sledovat, řídit a zabezpečit – ať už jednají jménem uživatelů s delegovaným přístupem (například agent, který zaměstnancům pomáhá organizovat e-mailovou schránku), nebo fungují s vlastním přístupem a jasně vymezeným rozsahem práce (třeba agent, který autonomně třídí a prioritizuje support tickety).

Objevujte a spravujte lokální agenty i agenty hostované v cloudu

Uživatelé si na svá zařízení instalují agenty jako OpenClaw nebo Claude Code a zároveň začínají používat SaaS agenty, které vývojáři staví na nových a rychle se rozvíjejících platformách. Řada těchto lokálních i cloudových agentů běží bez správy a mimo tradiční governance – autonomně vykonávají úlohy, upravují kód nebo přistupují k citlivým informacím. Tím vzniká další vlna shadow AI.

Aby organizace zvládly rychle rostoucí „agent sprawl“ a nárůst neřízených agentů, Microsoft přidává nové možnosti do Agent 365, Microsoft Defender a Intune. Díky tomu můžete shadow agenty odhalit a uplatnit odpovídající kontroly – například neřízené agenty blokovat.

Zjišťování a správa lokálních agentů

Díky Microsoft Defender a Intune budou organizace moci zjišťovat a spravovat lokální AI agenty běžící na zařízeních s Windows. Microsoft začne s agenty OpenClaw a brzy rozšíří podporu i na další běžně používané agenty, jako jsou GitHub Copilot CLI a Claude Code. Zákazníci zapojení do programu Frontier uvidí, zda se v organizaci OpenClaw používá, na kterých zařízeních běží, a na nové stránce Shadow AI v Agent 365 v Microsoft 365 admin center i v Intune admin center budou moci pomocí Intune policies blokovat nejčastější způsoby, jak se OpenClaw spouští. Přes Agent 365 registry bude inventář lokálních agentů dostupný v Defender a Intune, aby IT, endpoint management a security týmy měly jednotný přehled o zjištěných lokálních agentech ve svém prostředí a mohly podle toho reagovat.

Od června 2026 bude Microsoft Defender pro každého agenta poskytovat také asset context mapping: na jakých zařízeních běží, jaké MCP servers jsou pro něj nakonfigurované, jaké identity jsou s ním spojené a ke kterým cloudovým prostředkům se tyto identity dostanou. Security týmy tak získají kontext potřebný k vyhodnocení expozice a potenciálního „blast radius“. Následně mohou prověřovat aktivitu agentů (například přístup k souborům a síťové chování) s využitím známých endpoint dat a z těchto poznatků odhalovat chybné konfigurace i definovat vlastní detekce.

Kromě monitoringu budou organizace moci uplatnit policy-based controls a nastavit mantinely pro to, co agenti smějí dělat. To pomůže chránit jak agenty, tak organizaci před kompromitací a zneužitím; první podpora bude dodaná pro OpenClaw přes Intune. Pokud spravovaný agent začne vykazovat vzorce škodlivého chování, například se pokusí získat přístup k citlivým datům nebo je exfiltrovat, Defender bude umět coding agents za běhu zablokovat a zároveň vytvořit alerty s bohatým kontextem incidentu pro vyšetřování a reakci.

Context mapping, policy-based controls i runtime blocking a alerty budou dostupné v Agent 365 přes Intune a Defender public preview v červnu 2026.

Přehled napříč cloudy a platformami pro tvorbu AI agentů

Vývojáři dnes rychle staví agents v Microsoft Foundry, AWS Bedrock nebo Google Gemini Enterprise Agent Platform (dříve Google Vertex AI) a nasazují je do multicloudových a multiplatformních prostředí. S tím ale roste i problém „agent sprawl“ – tedy nekontrolované množení agentů. Aby bezpečnostní a IT týmy dokázaly zachytit rizika a zranitelnosti dřív, než přerostou v incident, potřebují mít jasno v tom, kteří cloudoví agenti kde běží, na jakých modelech jsou postavení a k jakým prostředkům přistupují.

Microsoft nyní představuje public preview funkce Agent 365 registry sync s napojením na AWS Bedrock a Google Cloud. IT týmy díky tomu mohou napříč těmito platformami automaticky agenty objevovat a evidovat – a brzy také řešit základní lifecycle governance, například agenty spouštět, zastavovat nebo mazat.

Spravujte široký ekosystém SaaS agentů

Agent 365 spolupracuje s předpřipravenými agenty v Microsoft 365 Copilot a Teams, s agenty vytvořenými pro Vaši organizaci v Microsoft Copilot Studio nebo Microsoft Foundry a také s agenty od softwarových firem, které jsou partnery Microsoftu.

Microsoft tím naplňuje vizi jednotného control plane pro široký ekosystém agentů a představuje ecosystem partner agents předem připravené pro správu v Agent 365 — včetně Genspark, Zensai, Egnyte a Zendesk — i agenty postavené na agent factories, například Kasisto, Kore a n8n. Organizace tyto agenty mohou v Agent 365 control plane monitorovat, řídit a zabezpečit, bez jakékoli integrační práce ze strany IT nebo security týmů.

Agent 365 software development company launch partners

Podniky dnes dokážou AI agenty snadno vytvářet, ale ve chvíli, kdy je potřebují škálovat s důvěrou a jasnými pravidly governance, většina iniciativ narazí. Díky hluboké integraci Kore.ai do Microsoft Agent 365 jsou identita, zabezpečení i governance součástí řešení od samého začátku — a podnikům to umožňuje posunout se od pilotů k AI ve velkém měřítku s jistotou.

—– Raj Koneru, Chief Executive Officer of Kore.ai

Agent 365 developer a ecosystem partneři hrají klíčovou roli v tom, aby se agenti dostali do line-of-business systémů, vznikaly oborové a scénářově zaměřené integrace, starší automatizace se modernizovaly do agent workflows, Copilot prostředí se rozšiřovalo o custom agents a zákazníci dokázali agent ekosystémy provozně zvládnout ve velkém měřítku. Tito Agent 365 enabled agenti jsou pak v Agent 365 control plane přehledně monitorovatelní, řiditelní a zabezpečitelní, což ve Vaší organizaci urychlí adopci.

• Projděte si Agent Showcase s ecosystem partner agents, které s Agent 365 fungují bezproblémově.
• Začněte s Agent 365 development podle návodů na Microsoft Learn.

Zabezpečte agenty při práci ve Windows 365

Agent 365 sice funguje jako řídicí vrstva pro dohled, správu a zabezpečení aktivity agentů napříč firmou, ale Windows 365 for Agents—aktuálně dostupné v public preview (zatím pouze v USA)—k tomu přidává zabezpečené a spravované prostředí, ve kterém mohou agenti tuto práci reálně vykonávat. Přináší novou třídu Cloud PCs navrženou přímo pro agentic workloads a spravovanou v Intune. Díky tomu mohou agenti běžet v prostředí řízeném politikami, pracovat s aplikacemi a fungovat se stejnými identity, security a management kontrolami, jaké už organizace používají pro zaměstnance.

S Agent 365 navíc můžete v Microsoft 365 admin center sledovat a zabezpečit i agenty běžící na Windows 365 for Agents a mít přehled, kteří agenti jsou připojení ke cloud-powered compute. Společně tak organizacím umožňují posunout se od pouhé viditelnosti a governance agentů k jejich jistému provozu v produkčním prostředí.

Chraňte agenty před internetovými hrozbami pomocí síťových kontrol

AI agenti dokážou fungovat výrazně rychleji než lidé. Bez správných ochranných mantinelů se mohou připojovat na rizikové weby, komunikovat s neschválenými AI službami, nebezpečně pracovat s citlivými soubory nebo se nechat zmanipulovat škodlivými útoky založenými na promtech. Řízení těchto rizik je o to složitější, když bezpečnostní týmy nemají jednotný přehled a konzistentní kontrolu nad tím, jak agenti komunikují s internetem, SaaS a AI službami.

Aby bezpečnostní týmy měly jednotný způsob, jak kontrolovat agentí provoz na síťové vrstvě, je dnes v rámci general availability k dispozici rozšíření: Agent 365 rozšiřuje Microsoft Entra network controls na agenty z Microsoft Copilot Studio a na agenty běžící na koncových zařízeních uživatelů, včetně lokálních agentů, jako je OpenClaw. Tyto kontroly pomáhají odhalit neschválené využívání AI, omezit připojení jen na schválené webové cíle, filtrovat rizikové přesuny souborů a pomoci blokovat škodlivé útoky založené na promtech dřív, než povedou k nežádoucím akcím.

Škálujte a spravujte AI agenty s jistotou, bez kompromisů v bezpečnosti a kontrole

Agent 365 jde ještě dál i mimo platformy Microsoftu a pomáhá objevovat, monitorovat, řídit a zabezpečit lokální, SaaS i cloudové agenty napříč Vaším agentic AI ekosystémem. Každé z dnešních oznámení navazuje na možnosti Agent 365, které Microsoft sdílel v březnu 2026, a také na detailní zpětnou vazbu od zákazníků využívajících program Frontier, vývojářů integrujících platformu a partnerů testujících možnosti Agent 365.

Díky Agent 365 můžeme AI agenty škálovat a řídit s jistotou a zároveň si zachovat enterprise úroveň bezpečnosti a kontroly. Agent 365 umožňuje organizacím posunout se od experimentování k měřitelnému byznysovému přínosu a inovacím díky důvěryhodnému nasazení AI. Robustní a integrovaná platforma dává týmům jistotu při adopci AI a urychluje transformaci napříč celou firmou.

—Yuji Shono, Head of the Global AI Office, NTT DATA Group Corporation, globální poskytovatel infrastruktury, sítí a IT služeb.

S tím, jak organizace začínají nasazovat Agent 365 ve velkém, Microsoft spolupracoval se strategickými partnery na cílených službách, které zákazníkům pomohou s onboardingem, řešením governance výzev a využitím plného přínosu platformy.

Partnerské služby dostupné už dnes zahrnují expertizu a podporu v těchto oblastech:

• Inventory and ownership: Jaké agenty ve firmě máte, kdo za ně odpovídá a kde běží.
• Least privilege: Nastavení oprávnění „tak akorát“ a vynucení přístupových guardrails bez zpomalení dodávek.
• Compliance and data protection: Prevence nechtěného sdílení a podklady pro audit připravené k doložení.
• Threats and multi-platform estates: Pochopení možných cest útoku a řízení napříč dodavateli i cloudy.
• Ongoing operations: Řízení životního cyklu, monitoring a průběžná „hygiena“ governance.

Tyto užitečné služby se obvykle dodávají jako workshops and assessments (diagnostika a návrh roadmapy), governance and enablement (zprovoznění control plane a guardrails), managed services (průběžný provoz a kontinuální zlepšování), advisory and readiness (operating model a připravenost na adopci) a security and integration (zpevnění security posture a integrace agentů třetích stran.)

• Najděte partnera pro Microsoft Agent Security and Governance, který Vám pomůže s vyhodnocením, nasazením a adopcí Agent 365. V adresáři použijte filtr podle Offer: „Agent Security and Governance“ a Country name.

Jak začít s Agent 365  

Agent 365 je nyní k dispozici v Microsoft 365 E7 nebo samostatně za 15 USD na uživatele měsíčně. Každá licence Agent 365 se vztahuje na konkrétního člověka, který agenty spravuje nebo za ně zodpovídá, případně je používá k práci „na své jméno“. Díky tomu lze veškerou aktivitu agentů napříč organizací řídit jednotně a předvídatelně tak, aby bylo možné řešení bezpečně škálovat.  

Kromě know-how Vašeho týmu pro Microsoft 365 a partnerů máte k dispozici také tyto zdroje k Agent 365:

• Blog Agent 365.
• Adoption hub a getting started guide.
• AI Skills Navigator pro Agent 365. 
• Technická dokumentace na Microsoft Learn.

V úterý 12. května 2026 navíc tým expertů na Agent 365 pořádá živé „Ask Microsoft Anything“, kde zodpoví Vaše dotazy k Agent 365—Microsoft bude rád, když se do diskuze zapojíte.

Vyberte si partnera z ekosystému pro zabezpečení a správu agentů