Bahasa Melayu

Microsoft Agent 365 Sudah Aktif: Mengapa Setiap CTO Kini Memerlukan Control Plane Ejen AI

Persoalannya dahulu adalah sama ada organisasi anda bersedia untuk AI agent. Persoalan itu kini sudah terjawab. Ejen-ejen itu sudah pun ada. Persoalannya sekarang adalah sama ada ada yang mengawasi mereka.

Pada 1 Mei 2026, Microsoft menghantar jawapan langsung kepada masalah itu: control plane ejen yang dibina untuk pasukan keselamatan dan IT perusahaan. Dan dalam masa tiga minggu, setiap vendor platform perusahaan utama menyusul dengan sesuatu yang serupa. Mei 2026 mungkin menjadi bulan di mana kategori tadbir urus menjadi kenyataan.

Apa yang Sebenarnya Dihantar Microsoft

Menurut Blog Keselamatan Microsoft, Microsoft Agent 365 mencapai ketersediaan umum (GA) pada 1 Mei 2026, dengan harga $15 setiap pengguna sebulan. Ia juga disertakan dalam peringkat langganan Microsoft 365 E7 yang baharu, yang menggabungkan Copilot, keselamatan, pengurusan identiti, dan control plane Agent 365 dalam satu SKU tunggal.

Produk ini mengendalikan dua corak ejen yang berbeza. Yang pertama adalah ejen akses yang diwakilkan: ejen yang bertindak bagi pihak pengguna manusia, meminjam kebenaran pengguna tersebut untuk melengkapkan tugasan. Yang kedua adalah ejen autonomi dengan identiti sendiri dan skop yang ditentukan, beroperasi secara bebas daripada mana-mana sesi pengguna tunggal. Kedua-dua corak memerlukan tadbir urus, dan kedua-duanya kini berada dalam platform.

Liputan merangkumi ekosistem penuh. Agent 365 boleh memerhati dan mengurus ejen yang berjalan dalam awan Microsoft sendiri, di AWS Bedrock, di Google Cloud, di titik akhir Windows, dan merentasi senarai rakan kongsi SaaS yang semakin berkembang. Rakan kongsi yang sudah berintegrasi semasa pelancaran termasuk Genspark, Zensai, Egnyte, dan Zendesk. Organisasi yang membina ejen di atas platform "kilang ejen," termasuk Kasisto, Kore, dan n8n, juga boleh membawa ejen-ejen tersebut di bawah control plane yang sama.

Fakta Utama

  • Microsoft Agent 365 mencapai ketersediaan umum pada 1 Mei 2026, dengan harga $15 setiap pengguna sebulan (Microsoft).
  • Ia mengurus ejen merentasi Microsoft, AWS Bedrock, Google Cloud, titik akhir pekerja, dan SaaS rakan kongsi dari satu control plane (Microsoft; VentureBeat).
  • Microsoft Defender dan Intune kini boleh mengesan ejen "shadow" yang tidak diurus seperti Claude Code dan GitHub Copilot CLI pada peranti Windows (Microsoft).

Shadow AI Adalah Shadow IT yang Baharu

Bagi CTO yang memikirkan risiko, keupayaan paling penting dalam Agent 365 bukan papan pemantauan tadbir urus. Ia adalah lapisan penemuan.

Microsoft Defender dan Intune kini boleh mengimbas peranti Windows dan menampakkan ejen yang tidak diurus yang berjalan tanpa pengetahuan atau kelulusan IT. Liputan VentureBeat menyerlahkan contoh tertentu: alat seperti Claude Code, GitHub Copilot CLI, dan ejen pihak ketiga yang dirujuk sebagai OpenClaw telah dikenal pasti dalam persekitaran perusahaan semasa tempoh pratayangan. Pentadbir kini boleh menemui ejen-ejen ini, dan boleh menyekatnya.

Ini adalah masalah shadow AI yang menjadi konkrit. Shadow IT, versi lama sakit kepala ini, bermakna pekerja menggunakan alat SaaS tanpa kebenaran. Alat-alat tersebut mengakses data syarikat tetapi berada di luar tembok api. Shadow AI secara struktur lebih teruk. Ejen pengekodan yang tidak diurus yang berjalan di laptop pembangun boleh membaca kod sumber, menulis ke repositori, memanggil API dalaman, dan menjana output yang tidak pernah melalui lapisan semakan. Had kerosakan ejen yang tersalah konfigurasi atau terjejas adalah magnitud yang lebih besar berbanding langganan SaaS yang terpesong.

Analisis Futurum merangka ini sebagai pergeseran kategori: shadow AI sedang menjadi kelas aset yang ditadbir urus, bukan liabiliti yang tidak terkawal. Rangka itu betul, tetapi ia hanya kukuh jika organisasi benar-benar menggunakan control plane. Buat masa ini, kebanyakannya belum berbuat demikian.

Untuk lebih lanjut tentang jurang antara penggunaan AI dan kesediaan tadbir urus, lihat analisis jurang tadbir urus untuk AI di tempat kerja dan penjelasan perbezaan antara copilot dan ejen.

Bukan Hanya Microsoft: Control Plane Menjadi Kategori pada Bulan Mei

Microsoft adalah yang pertama mencapai GA, tetapi kategori ini tidak terbentuk secara terpencil. Dalam jangka masa kira-kira tiga minggu yang sama, tiga vendor platform perusahaan lain menghantar produk tadbir urus ejen.

Di Google Cloud Next '26 (sekitar 19-20 Mei), Google mengumumkan pelan Agentic Enterprise, yang merangkumi Gemini Enterprise Agent Platform. Rangka kerja itu sama dengan Microsoft: berikan pasukan IT perusahaan keterlihatan dan kawalan ke atas ejen yang beroperasi merentasi perniagaan.

Salesforce menghantar "Agentforce Coworker" sekitar 22 Mei, memperluas platform Agentforce sedia ada dengan keupayaan yang bertujuan untuk pelaksanaan dan pengawasan ejen di seluruh perusahaan. SAP, di SAP Sapphire, mengumumkan apa yang disebutnya "Autonomous Enterprise," satu visi untuk aliran kerja berasaskan ejen yang ditadbir urus yang berjalan di dalam dan bersebelahan dengan sistem perniagaan teras SAP.

Empat vendor. Tiga minggu. Satu premis bersama: perusahaan memerlukan lapisan yang berada di atas ejen individu dan memberikan organisasi IT dan keselamatan kawalan sebenar.

Bagi CTO yang memantau gelombang ini, artikel sebelumnya tentang tadbir urus AI berasaskan ejen untuk CEO dan tadbir urus berasaskan ejen untuk operasi hasil memberikan konteks perniagaan yang lebih luas. Gelombang ejen tanpa kod menjelaskan mengapa masalah ini meningkat begitu cepat.

Keputusan Seni Bina yang Tidak Boleh Ditangguhkan oleh CTO

Kategori tadbir urus yang menjadi kenyataan mewujudkan pilihan terpaksa. Anda boleh menggunakan control plane vendor tunggal seperti Agent 365, anda boleh membina lapisan tadbir urus bebas vendor, atau anda boleh menunggu. Menunggu bukan lagi pilihan yang neutral.

Laluan vendor tunggal mempunyai daya tarikan yang jelas jika organisasi anda sudah mendalam dalam tindanan Microsoft 365. Kos $15/pengguna adalah boleh diurus, integrasi dengan Defender dan Intune adalah nyata dan sudah berfungsi, dan bundle E7 menyatukan beberapa item baris. Pertukaran gantinya adalah kebergantungan pada vendor: organisasi yang mengurus ejennya secara eksklusif melalui Agent 365 mewujudkan kebergantungan yang akan mahal untuk diundur jika keperluan tadbir urus melebihi apa yang ditawarkan Microsoft.

Laluan bebas vendor, membina atau membeli lapisan tadbir urus yang berfungsi merentasi Microsoft, Google, Salesforce, dan pelaksanaan tersuai, menawarkan lebih banyak fleksibiliti tetapi memerlukan lebih banyak kerja seni bina. Ia juga memerlukan model identiti yang jelas untuk ejen sebelum sebarang keputusan tadbir urus lain dapat dilaksanakan dengan tepat.

Perkara identiti itu wajar diperhatikan. Identiti manusia dalam perusahaan sebahagian besarnya sudah diselesaikan: SSO, perkhidmatan direktori, kawalan akses berasaskan peranan. Identiti ejen belum diselesaikan. Ejen memerlukan identiti bukan manusia, pemilik yang jelas, skop yang ditentukan, dan log tindakan yang boleh diaudit. Tanpa asas itu, alat tadbir urus hanyalah pengawasan di atas huru-hara, bukan kawalan sebenar.

Artikel berfokus CTO tentang infrastruktur API perusahaan dan MCP merangkumi lapisan teknikal di bawah masalah ini. Perbandingan copilot berbanding ejen berguna untuk menjelaskan perbezaan model identiti kepada pemangku kepentingan bukan teknikal.

Ujian Kesediaan Tadbir Urus Ejen

Sebelum memilih kedudukan control plane, seorang CTO harus dapat menjawab empat soalan ini dengan jujur:

  1. Bolehkah anda melihat setiap ejen yang sedang berjalan terhadap data produksi atau data pelanggan anda?
  2. Bolehkah anda mengatributkan setiap ejen aktif kepada pemilik yang dinamakan dan identiti bukan manusia yang khusus?
  3. Bolehkah anda menyekat ejen tertentu merentasi seluruh persekitaran anda dalam masa 10 minit setelah keputusan dibuat untuk berbuat demikian?
  4. Jika juruaudit meminta log aktiviti ejen dari hari Selasa lepas, bolehkah anda menghasilkannya?

Jika jawapan kepada mana-mana daripada ini adalah "tidak" atau "saya tidak tahu," seni bina tadbir urus memerlukan kerja sebelum keputusan pelaburan AI berikutnya. Kategori control plane yang mencapai GA bermakna alat untuk menjawab ya pada keempat-empat soalan kini tersedia secara komersial.

Apa yang Perlu Dilakukan Suku Tahun Ini

Tiga langkah konkrit untuk CTO yang ingin menutup jurang tadbir urus sebelum kitaran belanjawan berikutnya:

  • Jalankan pass penemuan pada titik akhir dan persekitaran awan. Sebelum anda boleh mengurus ejen, anda perlu tahu ejen mana yang wujud. Aktifkan penemuan titik akhir dalam alat keselamatan sedia ada anda atau lakukan percubaan rintis integrasi Defender dan Intune Agent 365. Output harus berupa inventori penuh ejen yang menyentuh data produksi atau pelanggan, dengan pemilik yang dinamakan bagi setiap ejen.

  • Tugaskan setiap ejen dengan identiti bukan manusia dan pemilik. Ini adalah langkah asas yang memungkinkan semua tadbir urus seterusnya. Ejen tanpa identiti tidak boleh diurus mengikut takrifannya. Tentukan model identiti sekarang, walaupun alat tadbir urus datang kemudian. Setiap ejen memerlukan akaun perkhidmatan atau yang setara, pemilik manusia yang bertanggungjawab atas tingkah lakunya, dan skop akses yang didokumentasikan.

  • Pilih kedudukan control plane anda sebelum kitaran perancangan berikutnya. Pilihan antara natif Microsoft, bebas vendor, dan pendekatan hibrid mempunyai implikasi kos, liputan, dan kebergantungan yang mempengaruhi belanjawan. Buat panggilan seni bina sementara pilihan masih terbuka. Menjalankan percubaan rintis keupayaan penemuan Agent 365 pada subset titik akhir adalah cara kos rendah untuk menilai laluan natif Microsoft tanpa membuat komitmen penuh.

ROI juga penting untuk dipertimbangkan: ejen yang tidak ditadbir urus mewujudkan pendedahan audit, potensi kebocoran data, dan kos tindak balas insiden yang jauh melebihi kos per pengguna untuk control plane. Untuk konteks tentang cara membingkai pelaburan tadbir urus AI kepada lembaga pengarah atau CFO, lihat mengukur ROI AI.

Soalan Lazim

Apakah Microsoft Agent 365? Microsoft Agent 365 adalah control plane perusahaan untuk AI agent. Ia membolehkan pasukan IT dan keselamatan menemui, mengurus, dan mengamankan ejen yang berjalan di mana-mana sahaja dalam persekitaran organisasi: awan Microsoft, awan pihak ketiga seperti AWS dan Google Cloud, titik akhir pekerja, dan aplikasi SaaS rakan kongsi. Ia mencapai ketersediaan umum pada 1 Mei 2026, pada harga $15 setiap pengguna sebulan.

Apakah shadow AI dan mengapa ia berisiko? Shadow AI merujuk kepada alat dan ejen AI yang digunakan dan digunakan oleh pekerja tanpa pengetahuan atau kelulusan pasukan IT atau keselamatan. Tidak seperti shadow IT (aplikasi SaaS tanpa kebenaran), ejen shadow AI boleh membaca kod sensitif, memanggil API dalaman, menulis ke sistem produksi, dan menjana output yang memintas proses semakan. Risikonya bukan sekadar pendedahan data, tetapi tindakan autonomi yang tidak dapat dijangka dalam sistem yang tidak direka untuk menampungnya.

Adakah saya memerlukan control plane jika saya hanya menggunakan Copilot? Jika anda hanya menggunakan Microsoft Copilot dalam konfigurasi standardnya, pendedahan anda adalah lebih rendah kerana Copilot beroperasi dalam model kebenaran sedia ada Microsoft. Tetapi kebanyakan organisasi dengan Copilot juga mempunyai pembangun yang menggunakan ejen pengekodan, pasukan operasi yang menggunakan ejen automasi, dan pekerja yang bereksperimen dengan alat pihak ketiga. Langkah penemuan sahaja, menjalankan pengimbasan untuk melihat apa yang sebenarnya berjalan, sering menampakkan ejen yang tidak diketahui oleh pihak kepimpinan. Itulah justifikasi untuk menggunakan control plane walaupun dalam organisasi yang percaya jejak ejen mereka adalah kecil.

Ketahui Lebih Lanjut