More in
Berita AI di Tempat Kerja
86% CEO Meningkatkan Anggaran AI — Tetapi Hanya 1 dari 5 yang Memiliki Tata Kelola untuk Mendukungnya
Apr 8, 2026
AI Agents Mengambil Alih Alur Kerja Pendapatan — Berikut Daftar Periksa Tata Kelola yang Tidak Dapat Dilewati RevOps
Apr 8, 2026
Voice AI Baru Saja Melampaui Valuasi $11B — Apa yang Perlu Diputuskan Pemimpin Penjualan Sebelum Pesaing Mereka Melakukannya
Apr 8, 2026
Rapat Anda Sekarang adalah Sumber Data yang Dapat Diprogram: Apa yang Perlu Diketahui CTO tentang MCP dan API Konteks Rapat
Apr 8, 2026
Agentshub.AI Baru Saja Membuat Agen AI Enterprise Tanpa Kode — Apa yang Perlu Diputuskan CRO dalam 30 Hari ke Depan
Apr 8, 2026
Tiga Platform Agen AI Tanpa Kode Diluncurkan dalam Satu Kuartal — Berikut Apa yang Harus Diambil CEO
Apr 8, 2026
Sales Agents Microsoft Akan Datang di Gelombang 1: Apakah Rep Anda Siap?
Apr 7, 2026
Lebih Akurat, Lebih Mandiri: Bagaimana GPT-5.4 Mengubah Apa yang Mungkin dalam Penjualan Berbantuan AI
Apr 7, 2026
GPT-5.4 Dapat Menggunakan Komputer Secara Otomatis: Apa Artinya untuk Otomasi Enterprise
Apr 7, 2026
Pola Pemutusan Hubungan Kerja Tech Q1 2026 dan Apa Artinya untuk Strategi Tenaga Kerja Anda Sendiri
Apr 7, 2026
Bahasa Indonesia
Windows 365 for Agents Menjadikan Cloud PC sebagai Runtime Agent: Apa yang Harus Dikunci CTO Sebelum Peluncurannya
Microsoft baru saja memberikan AI agent desktop Windows penuh. Ini bukan pembaruan fitur. Ini adalah kelas baru permukaan serangan enterprise, dan jam tata kelola sudah berjalan.
Pada 28 Mei 2026, Microsoft membuka public preview Windows 365 for Agents di Amerika Serikat, sebuah runtime Cloud PC agentic yang dibangun khusus yang memungkinkan AI agent beroperasi di dalam lingkungan Windows yang dikelola. Seperti yang dilaporkan Help Net Security, ini adalah lini produk yang berbeda dari Windows 365 Cloud PC yang menghadap manusia, dibangun khusus untuk pengguna non-manusia. Ini adalah runtime ketiga dalam arsitektur agent enterprise yang belum selesai digambar oleh banyak CTO.
Apa yang Sebenarnya Dirilis Microsoft
Inti dari rilis ini adalah model infrastruktur baru yang disebut Microsoft "hosted on behalf of", disingkat HOBO. Di bawah arsitektur HOBO, setiap agent mendapat virtual machine Azure single-instance miliknya sendiri. VM tersebut berjalan di dalam langganan Azure Microsoft, tetapi diatur oleh kebijakan Microsoft Intune (Mobile Device Management) pelanggan dan diamankan melalui Microsoft Entra ID (platform identitas enterprise yang sebelumnya dikenal sebagai Azure Active Directory).
Tim IT Anda mengonfigurasi dan mengaudit mesin; Microsoft menangani hosting. Dokumentasi Microsoft Learn tentang Windows 365 for Agents menjelaskan model teknis, termasuk jenis agent mana yang didukung dalam preview.
Lisensi memerlukan tiga hal: lisensi Agent 365 baru seharga $15 per pengguna per bulan, langganan Intune yang sudah ada, dan langganan Azure yang aktif. Ini bukan pembelian mandiri. Ini mengasumsikan Anda sudah menjalankan tumpukan manajemen enterprise Microsoft.
Yang didapat agent adalah desktop Windows penuh, bukan endpoint API, bukan shell sandbox. Taskbar, browser, sistem file, dan kemampuan untuk mengklik antarmuka aplikasi. Itulah intinya. Dan itulah juga risikonya.
Tiga Runtime Kini Terlihat
Jika Anda mengikuti liputan Rework tentang tumpukan agent Microsoft minggu ini, Anda telah melihat dua dari tiga runtime. Microsoft Agent 365 menetapkan control plane, yaitu lapisan tata kelola untuk mendaftarkan AI agent sebagai aset yang dapat diidentifikasi. Self-hosted sandbox Anthropic mewakili model perimeter, yaitu eksekusi agent berbasis kode dan berorientasi API di dalam firewall Anda sendiri.
Windows 365 for Agents adalah kaki ketiga. Sebut ini Three Runtimes Lens, sebuah kerangka kerja untuk memetakan di mana AI agent berada, apa yang dapat dijangkaunya, dan kontrol mana yang berlaku:
| Runtime | Paling Cocok Untuk | Tempat Agent Berada | Yang Dapat Dijangkau | Mekanisme Kontrol Utama | Kapan Memilih |
|---|---|---|---|---|---|
| Control Plane (Agent 365) | Tata kelola dan identitas di semua agent | Cloud Microsoft, terdaftar ke tenant Anda | Izin yang ditentukan per agent | Entra ID, log audit, RBAC | Ketika Anda membutuhkan satu panel terpadu untuk semua jenis agent |
| API-First Sandbox (Anthropic self-hosted) | Agent alat kode, pipeline data, workflow LLM | Firewall Anda sendiri / on-prem | API, database, eksekusi kode | Perimeter jaringan, kebijakan MCP | Ketika kedaulatan data dan kemampuan audit tingkat kode paling penting |
| UI-Driven Cloud PC (Windows 365 for Agents) | Aplikasi legacy, workflow berbasis UI, otomasi berbasis layar | Azure Microsoft (HOBO), dikelola oleh Intune Anda | Desktop Windows penuh, aplikasi apa pun yang dapat diluncurkan sesi | Kebijakan Intune, Entra ID, perekaman sesi | Ketika sistem target tidak memiliki API dan saat ini dikerjakan manusia dengan cara mengklik |
Three Runtimes Lens penting karena sebagian besar strategi agent enterprise menyederhanakan menjadi satu pertanyaan ("haruskah kita menggunakan AI agent?") padahal pertanyaan sesungguhnya adalah "runtime mana yang cocok untuk workflow ini, dan guardrail apa yang harus ada di masing-masingnya?"
Setiap runtime meningkatkan langit-langit keamanan dan tata kelola satu tingkat. Agent control plane yang memanggil API dibatasi oleh lingkup API. Sandbox API-first yang menjalankan kode dibatasi oleh perimeter jaringan. Agent UI-driven Cloud PC dapat melakukan hampir semua yang dapat dilakukan karyawan manusia dengan sesi Windows tersebut. Itu adalah profil risiko yang secara substantif berbeda.
Di Mana Runtime UI-Driven Membuktikan Nilainya
Kasus untuk Windows 365 for Agents paling kuat di mana pun karyawan manusia saat ini mengklik layar untuk melakukan pekerjaan yang dapat ditangani agent yang dirancang dengan baik secara lebih konsisten. Beberapa kategori konkret:
Sistem ERP lama. SAP GUI dan Oracle Forms dibangun untuk manusia, bukan API. Banyak enterprise memiliki instalasi SAP ECC di mana permukaan REST API tipis atau tidak ada. Agent dengan sesi Windows menavigasi layar tersebut dan mengambil output tanpa proyek modernisasi API multi-tahun.
Aplikasi yang di-host Citrix dan RDP. Sebagian besar perangkat lunak enterprise di industri yang diatur berjalan di dalam sesi Citrix atau Remote Desktop Protocol. Mengotomasi hal tersebut memerlukan alat khusus Citrix yang mahal. Cloud PC agentic mengubah perhitungan tersebut.
Workflow terminal emulator AS/400. Sistem IBM AS/400 dan terminal emulator 5250 masih menjalankan logika bisnis inti di ribuan perusahaan. Agent yang dapat mengoperasikan terminal emulator mengotomasi workflow pengadaan, inventaris, dan produksi yang memerlukan middleware kustom sebaliknya.
SaaS pihak ketiga tanpa API. Beberapa alat SaaS tidak menawarkan akses API pada tingkat yang dibeli sebagian besar pelanggan. Agent UI-driven menangani ini tanpa memerlukan peningkatan tingkat atau negosiasi vendor.
Blog Windows 365 menggambarkan arah ini sejak Januari 2026, menjelaskan babak berikutnya Cloud PC sebagai memperluas platform ke pengguna non-manusia. Peluncuran 28 Mei membuat itu praktis.
Di Mana Ini Menambah Risiko yang Belum Ada Sebelumnya
Key Facts
- Windows 365 for Agents memasuki public preview pada 28 Mei 2026, dengan harga $15/pengguna/bulan untuk lisensi Agent 365 (sumber: Help Net Security)
- Arsitektur HOBO menempatkan VM di langganan Azure Microsoft, dikelola melalui Intune pelanggan. Sesi Windows agent memiliki akses tingkat OS yang sama dengan pengguna Cloud PC manusia (sumber: Microsoft Learn)
- Gartner memproyeksikan 40% aplikasi enterprise akan menyertakan embedded AI agent pada 2026, meningkatkan permukaan serangan otomasi berbasis UI secara signifikan (sumber: Gartner, 2025)
Desktop Windows penuh memiliki dampak yang jauh lebih luas dibandingkan panggilan API. Itulah taruhannya yang perlu CTO sebutkan secara eksplisit sebelum meluncurkan ini.
Permukaan lebih luas dari lingkup API mana pun. Agent yang dapat meluncurkan aplikasi apa pun dalam sesi Windows-nya dapat menjangkau semua yang dimiliki identitas pengguna tersebut izinnya. Jika kredensial Entra ID tersebut terlalu banyak yang diizinkan, kondisi umum di enterprise yang matang, agent mewarisi kelebihan izin tersebut.
Kemampuan audit lebih sulit dibandingkan log API. Agent API-first menghasilkan log audit yang terstruktur dan diskrit. Agent UI-driven yang menavigasi layar menghasilkan rekaman sesi hanya jika Anda telah mengonfigurasinya. Merekonstruksi urutan keputusan dari tangkapan layar lebih banyak pekerjaan daripada mengurai log API. Anda memerlukan kebijakan perekaman sesi yang eksplisit di Intune sebelum mempercayai ini dalam workflow produksi.
Penyimpangan konfigurasi Intune. Model HOBO berarti kebijakan Intune adalah guardrail utama. Jika kebijakan tersebut menyimpang, karena baseline yang usang, pengecualian yang tidak ditinjau, atau conditional access yang salah dikonfigurasi, sesi Windows agent mencerminkan penyimpangan tersebut. Sesi Windows yang mewarisi status Intune Anda juga mewarisi utang Intune Anda.
Penyebaran lisensi yang tidak terkendali. Agent 365 seharga $15/pengguna/bulan bertumpuk di atas Intune dan Azure. Tanpa tata kelola pengeluaran di awal, lisensi agent menjadi item anggaran besar yang tidak transparan dengan atribusi nilai yang tidak jelas.
Setiap risiko ini dapat dikelola. Namun semuanya memerlukan keputusan kebijakan yang disengaja sebelum agent pertama dikirimkan, bukan setelahnya. Kerangka kerja awal yang tepat adalah model tata kelola agentic AI, karena kesenjangan tata kelola tidak hilang hanya karena Anda telah menambahkan runtime baru.
Daftar Tindakan CTO untuk 60 Hari ke Depan
Meluncurkan Windows 365 for Agents tanpa kebijakan batasan menciptakan kelas baru aset yang tidak terkelola di lingkungan Anda. Inilah yang harus dilakukan sebelum preview menjadi produksi:
Audit workflow berbasis UI terlebih dahulu. Petakan setiap workflow di mana manusia mengklik layar karena tidak ada alternatif API. Itulah daftar kandidat dan daftar risiko Anda. Setiap workflow yang berpindah ke agentic Cloud PC memerlukan tingkat risiko tersendiri.
Uji coba SATU agent dengan lingkup hanya-baca. Jangan mulai dengan kemampuan tulis. Pilih workflow di mana agent membaca data dan melaporkannya tanpa mengubah status. Ini memberi Anda data perekaman sesi, validasi kebijakan Intune, dan latihan respons insiden.
Tulis kebijakan batasan sebelum Anda scale. Tentukan kebijakan Intune mana yang berlaku untuk agent Cloud PC, kategori aplikasi mana yang tidak boleh diakses, klasifikasi data mana yang dapat diakses agent, dan apa yang memicu penghentian sesi otomatis. Jadikan itu dokumen bernama yang ditandatangani tim keamanan Anda.
Tetapkan batas pengeluaran per workflow. Agent 365 seharga $15/pengguna/bulan bertambah cepat. Tetapkan setiap runtime dengan anggaran yang terkait dengan workflow yang diotomasi, dengan pemilik yang teridentifikasi menyetujui peningkatan.
Tentukan aturan deprovision-on-misuse. Apa yang harus dilakukan atau gagal dilakukan agent untuk memicu penangguhan sesi? Tentukan lebih awal, otomasi melalui kebijakan kepatuhan Intune, dan jangan perdebatkan setelah insiden terjadi.
Putuskan siapa yang memiliki taksonomi Cloud-PC-as-runtime. Apakah agent Cloud PC adalah aset keamanan, aset IT, atau aset engineering? Biarkan itu tidak terdefinisi dan Anda akan menemukan tiga tim saling menunjuk ketika ada yang salah.
FAQ
Q: Apakah Windows 365 for Agents sudah tersedia secara umum?
Tidak. Per 28 Mei 2026, masih dalam public preview di Amerika Serikat. Waktu GA belum diumumkan. Perlakukan status saat ini sebagai lingkungan khusus uji coba. Gunakan untuk menguji model tata kelola, bukan menjalankan beban kerja produksi.
Q: Apakah Windows 365 for Agents menggantikan Microsoft Agent 365?
Tidak. Keduanya adalah lapisan yang berbeda. Agent 365 adalah control plane, mengatur identitas, izin, dan jejak audit untuk semua agent di tenant Anda. Windows 365 for Agents adalah runtime, memberi agent tempat untuk beroperasi. Anda membutuhkan keduanya. Runtime tanpa tata kelola adalah sesi agent yang tidak dikelola.
Q: Bagaimana perbandingannya dengan self-hosted sandbox Anthropic?
Kasus penggunaan yang berbeda. Self-hosted sandbox dan MCP tunnel Anthropic dioptimalkan untuk agent alat kode yang memanggil API dan memproses data di dalam firewall Anda sendiri. Windows 365 for Agents menangani workflow berbasis UI di mana sistem target tidak memiliki API. Jika agent perlu memanggil API, gunakan runtime sandbox. Jika perlu mengklik layar, gunakan Windows 365 for Agents.
Selengkapnya
- Microsoft Agent 365 Sudah Aktif: Mengapa Setiap CTO Kini Membutuhkan AI Agent Control Plane
- Anthropic Just Moved AI Agents Inside Your Firewall: What Self-Hosted Sandboxes and MCP Tunnels Mean for CTOs
- 86% of CEOs Are Increasing AI Budgets, But Only 1 in 5 Has the Governance to Back It Up
- The ACE Framework: A Periodic Table for Business AI
Jendela public preview adalah jendela perencanaan Anda. Setiap keputusan tata kelola yang ditunda sekarang akan menjadi pekerjaan retrofit setelah insiden pertama. Mulailah dengan kebijakan batasan, pilih satu uji coba hanya-baca, dan biarkan Three Runtimes Lens memandu di mana Windows 365 for Agents layak digunakan, dan di mana tidak.
Co-Founder & CMO, Rework
On this page
- Apa yang Sebenarnya Dirilis Microsoft
- Tiga Runtime Kini Terlihat
- Di Mana Runtime UI-Driven Membuktikan Nilainya
- Di Mana Ini Menambah Risiko yang Belum Ada Sebelumnya
- Daftar Tindakan CTO untuk 60 Hari ke Depan
- FAQ
- Q: Apakah Windows 365 for Agents sudah tersedia secara umum?
- Q: Apakah Windows 365 for Agents menggantikan Microsoft Agent 365?
- Q: Bagaimana perbandingannya dengan self-hosted sandbox Anthropic?
- Selengkapnya