Microsoft Agent 365 Sudah Aktif: Mengapa Setiap CTO Kini Membutuhkan AI Agent Control Plane

Pertanyaannya dulu adalah apakah organisasi Anda siap untuk AI agent. Pertanyaan itu kini sudah terjawab. Agent-agent itu sudah ada. Pertanyaannya sekarang adalah apakah ada yang mengawasinya.

Pada 1 Mei 2026, Microsoft menghadirkan jawaban langsung atas masalah tersebut: sebuah agent control plane yang dirancang untuk tim keamanan dan IT enterprise. Dan dalam tiga minggu, setiap vendor platform enterprise besar mengikuti dengan sesuatu yang serupa. Mei 2026 mungkin adalah bulan ketika kategori tata kelola ini menjadi nyata.

Apa yang Sebenarnya Dirilis Microsoft

Menurut Microsoft Security Blog, Microsoft Agent 365 mencapai general availability (GA) pada 1 Mei 2026, dengan harga $15 per pengguna per bulan. Produk ini juga diikutsertakan dalam tingkat langganan Microsoft 365 E7 yang baru, yang menggabungkan Copilot, keamanan, manajemen identitas, dan Agent 365 control plane dalam satu SKU.

Produk ini menangani dua pola agent yang berbeda. Pertama adalah agent dengan akses yang didelegasikan: agent yang bertindak atas nama pengguna manusia, meminjam izin pengguna tersebut untuk menyelesaikan tugas. Kedua adalah agent otonom dengan identitas sendiri dan lingkup yang ditentukan, yang beroperasi secara independen dari sesi pengguna mana pun. Kedua pola memerlukan tata kelola, dan keduanya kini ada dalam platform.

Cakupannya meliputi seluruh ekosistem. Agent 365 dapat mengobservasi dan mengatur agent yang berjalan di cloud Microsoft sendiri, di AWS Bedrock, di Google Cloud, di endpoint Windows, dan di berbagai produk software-as-a-service (SaaS) mitra yang terus bertambah. Mitra yang sudah terintegrasi saat peluncuran antara lain Genspark, Zensai, Egnyte, dan Zendesk. Organisasi yang membangun agent di atas platform "agent factory", termasuk Kasisto, Kore, dan n8n, juga dapat membawa agent-agent tersebut di bawah control plane yang sama.

Key Facts

• Microsoft Agent 365 mencapai general availability pada 1 Mei 2026, seharga $15 per pengguna per bulan (Microsoft).
• Platform ini mengatur agent di seluruh Microsoft, AWS Bedrock, Google Cloud, endpoint karyawan, dan SaaS mitra dari satu control plane (Microsoft; VentureBeat).
• Microsoft Defender dan Intune kini dapat mendeteksi agent "shadow" yang tidak dikelola seperti Claude Code dan GitHub Copilot CLI di perangkat Windows (Microsoft).

Shadow AI adalah Shadow IT yang Baru

Bagi seorang chief technology officer (CTO) yang memikirkan risiko, kemampuan paling signifikan dalam Agent 365 bukan pada dashboard tata kelola. Melainkan pada lapisan penemuan (discovery layer).

Microsoft Defender dan Intune kini dapat memindai perangkat Windows dan menampilkan agent yang tidak terkelola yang berjalan tanpa sepengetahuan atau persetujuan IT. Liputan VentureBeat menyoroti contoh spesifik: alat seperti Claude Code, GitHub Copilot CLI, dan agent pihak ketiga yang disebut sebagai OpenClaw teridentifikasi di lingkungan enterprise selama periode preview. Admin kini dapat menemukan agent-agent ini dan memblokir mereka.

Inilah masalah shadow AI yang nyata. Shadow IT, versi lama dari masalah ini, berarti karyawan menggunakan alat SaaS yang tidak disetujui. Alat-alat tersebut mengakses data perusahaan tetapi berada di luar firewall. Shadow AI secara struktural lebih berbahaya. Coding agent yang tidak terkelola yang berjalan di laptop pengembang dapat membaca source code, menulis ke repositori, memanggil internal API, dan menghasilkan output yang tidak pernah melewati lapisan peninjauan. Dampak yang ditimbulkan oleh agent yang salah konfigurasi atau dikompromikan jauh lebih besar dibandingkan langganan SaaS yang nakal.

Analisis Futurum merumuskan ini sebagai pergeseran kategori: shadow AI menjadi aset yang diatur, bukan kewajiban yang tidak terkendali. Perumusan tersebut tepat, tetapi hanya berlaku jika organisasi benar-benar menerapkan control plane. Saat ini, sebagian besar belum melakukannya.

Untuk lebih lanjut tentang kesenjangan antara adopsi AI dan kesiapan tata kelola, lihat analisis kesenjangan tata kelola AI di tempat kerja dan penjelasan perbedaan antara copilot dan agent.

Bukan Hanya Microsoft: Control Plane Menjadi Kategori di Bulan Mei

Microsoft adalah yang pertama mencapai GA, tetapi kategori ini tidak terbentuk dalam isolasi. Dalam jendela waktu sekitar tiga minggu yang sama, tiga vendor platform enterprise lain merilis produk tata kelola agent.

Pada Google Cloud Next '26 (sekitar 19-20 Mei), Google mengumumkan Agentic Enterprise blueprint-nya, yang mencakup Gemini Enterprise Agent Platform. Framing-nya identik dengan Microsoft: berikan tim IT enterprise visibilitas dan kendali atas agent yang beroperasi di seluruh bisnis.

Salesforce merilis "Agentforce Coworker" sekitar 22 Mei, memperluas platform Agentforce yang ada dengan kemampuan yang ditujukan untuk penerapan dan pengawasan agent di seluruh enterprise. SAP, di SAP Sapphire, mengumumkan apa yang disebutnya "Autonomous Enterprise", sebuah visi untuk workflow agentic yang diatur berjalan di dalam dan bersama sistem bisnis inti SAP.

Empat vendor. Tiga minggu. Satu premis bersama: enterprise membutuhkan lapisan yang berada di atas agent individual dan memberi organisasi IT dan keamanan kendali nyata.

Bagi CTO yang mengikuti gelombang ini, artikel sebelumnya tentang tata kelola agentic AI untuk CEO dan tata kelola agentic untuk revenue operations memberikan konteks bisnis yang lebih luas. Gelombang no-code agent menjelaskan mengapa masalah ini berkembang begitu cepat.

Keputusan Arsitektur yang Tidak Bisa Ditunda CTO

Kategori tata kelola yang menjadi nyata menciptakan pilihan yang dipaksakan. Anda dapat mengadopsi control plane dari satu vendor seperti Agent 365, membangun lapisan tata kelola yang netral terhadap vendor, atau menunggu. Menunggu bukan lagi pilihan yang netral.

Jalur satu vendor memiliki daya tarik yang jelas jika organisasi Anda sudah sangat bergantung pada tumpukan Microsoft 365. Biaya $15/pengguna dapat dikelola, integrasi dengan Defender dan Intune nyata dan sudah berjalan, dan paket E7 mengkonsolidasikan beberapa item anggaran. Taruhannya adalah ketergantungan: organisasi yang hanya mengatur agent-nya melalui Agent 365 menciptakan ketergantungan yang akan mahal untuk dibongkar jika kebutuhan tata kelola melampaui apa yang ditawarkan Microsoft.

Jalur netral vendor, membangun atau membeli lapisan tata kelola yang berfungsi di seluruh Microsoft, Google, Salesforce, dan penerapan kustom, menawarkan lebih banyak fleksibilitas tetapi membutuhkan lebih banyak pekerjaan arsitektur. Ini juga membutuhkan model identitas yang jelas untuk agent sebelum keputusan tata kelola lain pun masuk akal.

Poin identitas tersebut layak ditekankan. Identitas manusia dalam enterprise sebagian besar sudah terselesaikan: single sign-on (SSO), layanan direktori, kontrol akses berbasis peran. Identitas agent belum terselesaikan. Sebuah agent membutuhkan identitas non-manusia, pemilik yang jelas, lingkup yang ditentukan, dan log tindakan yang dapat diaudit. Tanpa fondasi tersebut, alat tata kelola hanyalah pengawasan di atas kekacauan, bukan kendali.

Artikel yang berfokus pada CTO tentang infrastruktur API dan MCP enterprise mencakup lapisan teknis di bawah masalah ini. Perbandingan copilot versus agent berguna untuk menjelaskan perbedaan model identitas kepada pemangku kepentingan non-teknis.

Uji Kesiapan Tata Kelola Agent

Sebelum memilih postur control plane, seorang CTO harus mampu menjawab empat pertanyaan ini dengan jujur:

1. Bisakah Anda melihat setiap agent yang saat ini berjalan terhadap data produksi atau data pelanggan Anda?
2. Bisakah Anda mengaitkan setiap agent yang aktif dengan pemilik yang teridentifikasi dan identitas non-manusia yang spesifik?
3. Bisakah Anda memblokir agent tertentu di seluruh lingkungan Anda dalam 10 menit setelah keputusan dibuat?
4. Jika auditor meminta log aktivitas agent dari hari Selasa lalu, bisakah Anda menghasilkannya?

Jika jawaban untuk salah satu pertanyaan ini adalah "tidak" atau "saya tidak tahu," arsitektur tata kelola perlu dibenahi sebelum keputusan investasi AI berikutnya. Kategori control plane yang telah mencapai GA berarti alat untuk menjawab ya pada keempat pertanyaan itu kini tersedia secara komersial.

Yang Harus Dilakukan Kuartal Ini

Tiga langkah konkret bagi CTO yang ingin menutup kesenjangan tata kelola sebelum siklus anggaran berikutnya:

• Jalankan discovery pass pada endpoint dan lingkungan cloud. Sebelum dapat mengatur agent, Anda perlu tahu mana yang ada. Aktifkan penemuan endpoint di alat keamanan Anda yang sudah ada atau uji coba integrasi Defender dan Intune Agent 365. Hasilnya harus berupa inventaris lengkap agent yang menyentuh data produksi atau pelanggan, dengan pemilik yang teridentifikasi untuk masing-masing.

• Tetapkan setiap agent dengan identitas non-manusia dan pemilik. Ini adalah langkah dasar yang membuat semua tata kelola berikutnya memungkinkan. Agent tanpa identitas pada dasarnya tidak dapat diatur. Tentukan model identitas sekarang, bahkan jika alat tata kelola baru hadir belakangan. Setiap agent membutuhkan akun layanan atau yang setara, pemilik manusia yang bertanggung jawab atas perilakunya, dan lingkup akses yang terdokumentasi.

• Pilih postur control plane sebelum siklus perencanaan berikutnya. Pilihan antara Microsoft-native, netral vendor, dan pendekatan hybrid memiliki implikasi biaya, cakupan, dan ketergantungan yang memengaruhi anggaran. Buat keputusan arsitektur saat opsi masih terbuka. Uji coba kemampuan penemuan Agent 365 pada sebagian endpoint adalah cara berbiaya rendah untuk mengevaluasi jalur Microsoft-native tanpa berkomitmen padanya.

Framing ROI juga penting: agent yang tidak diatur menciptakan eksposur audit, potensi kebocoran data, dan biaya respons insiden yang jauh melampaui biaya per pengguna dari sebuah control plane. Untuk konteks tentang cara membingkai investasi tata kelola AI kepada dewan direksi atau CFO, lihat mengukur ROI AI.

Pertanyaan yang Sering Diajukan

Apa itu Microsoft Agent 365? Microsoft Agent 365 adalah control plane enterprise untuk AI agent. Platform ini memungkinkan tim IT dan keamanan menemukan, mengatur, dan mengamankan agent yang berjalan di mana pun dalam lingkungan organisasi: cloud Microsoft, cloud pihak ketiga seperti AWS dan Google Cloud, endpoint karyawan, dan aplikasi SaaS mitra. Platform ini mencapai general availability pada 1 Mei 2026 dengan harga $15 per pengguna per bulan.

Apa itu shadow AI dan mengapa menjadi risiko? Shadow AI mengacu pada alat dan agent AI yang digunakan karyawan tanpa sepengetahuan atau persetujuan tim IT atau keamanan. Berbeda dengan shadow IT (aplikasi SaaS yang tidak disetujui), agent shadow AI dapat membaca kode sensitif, memanggil internal API, menulis ke sistem produksi, dan menghasilkan output yang melewati proses peninjauan. Risikonya bukan hanya eksposur data tetapi tindakan otonom yang tidak dapat diprediksi dalam sistem yang tidak dirancang untuk mengakomodasi mereka.

Apakah saya memerlukan control plane jika hanya menggunakan Copilot? Jika Anda hanya menggunakan Microsoft Copilot dalam konfigurasi standarnya, eksposur Anda lebih rendah karena Copilot beroperasi dalam model izin Microsoft yang sudah ada. Namun sebagian besar organisasi dengan Copilot juga memiliki pengembang yang menggunakan coding agent, tim operasi yang menggunakan automation agent, dan karyawan yang bereksperimen dengan alat pihak ketiga. Langkah penemuan saja, menjalankan pemindaian untuk melihat apa yang sebenarnya berjalan, cenderung menampilkan agent yang tidak diketahui oleh pimpinan. Itulah alasan untuk menerapkan control plane bahkan di organisasi yang percaya bahwa jejak agent mereka kecil.

Selengkapnya

• OpenAI Enterprise Agent Platform: What RevOps Leaders Need to Know
• The No-Code Agent Wave: What CEOs Need to Understand
• Agentic AI and the Governance Gap: A CEO Briefing