More in
AI at Work News
OpenAI Opened ChatGPT Advertising to Small Businesses at Any Budget
Jun 6, 2026
AI Is Everywhere at Work. Only 1 in 10 Say It Transformed the Job
Jun 6, 2026
Vibe Coding's $10.5B Moment: AI Now Starts Most New Software Builds
Jun 6, 2026
AI Agents Now Have More System Access Than Your Employees. Few Are Secured
Jun 5, 2026
Should You Build Your AI or Buy It? Watch What the Giants Bought.
Jun 5, 2026
Uber Caps Employee AI Spending at $1,500 Per Seat After a Budget Blowout
Jun 5, 2026
Trump's AI Executive Order Is Deregulatory. Your Compliance Risk Didn't Move
Jun 4, 2026
AI Pushed 220 Unicorns Below $1B. Pre-ChatGPT Companies Face a Reckoning
Jun 4, 2026
Token Prices Fell 67% This Year. Your AI Bill Is Going Up Anyway
Jun 3, 2026
Small Businesses Using AI Report Higher Revenue and Shorter Workdays
Jun 3, 2026
Windows 365 for Agents Menjadikan Cloud PC sebagai Masa Jalan Ejen: Apa yang CTO Perlu Pastikan Sebelum Melancarkannya
Microsoft baru sahaja menyerahkan desktop Windows penuh kepada ejen AI. Ini bukan kemas kini ciri. Ia adalah kelas baharu permukaan serangan perusahaan, dan jam tadbir urus sudah mula berdetik.
Pada 28 Mei 2026, Microsoft membuka pratayangan awam Windows 365 for Agents di Amerika Syarikat, iaitu masa jalan Cloud PC berasaskan ejen yang dibina khusus, yang membolehkan ejen AI beroperasi dalam persekitaran Windows yang diurus. Seperti yang dilaporkan oleh Help Net Security, ini adalah lini produk yang berbeza daripada Windows 365 Cloud PC yang berhadapan manusia, dibina khusus untuk pengguna bukan manusia. Ia adalah masa jalan ketiga dalam seni bina ejen perusahaan yang belum selesai dilukiskan oleh ramai CTO.
Apa yang Sebenarnya Dihantar Microsoft
Teras keluaran ini adalah model infrastruktur baharu yang dinamakan Microsoft "hosted on behalf of", disingkat HOBO. Di bawah seni bina HOBO, setiap ejen mendapat mesin maya Azure satu-contoh sendiri. VM tersebut berjalan dalam langganan Azure Microsoft, tetapi ditadbir urus oleh dasar Microsoft Intune (Pengurusan Peranti Mudah Alih) pelanggan dan diamankan melalui Microsoft Entra ID (platform identiti perusahaan yang dahulunya dikenali sebagai Azure Active Directory).
Pasukan IT anda mengkonfigurasi dan mengaudit mesin; Microsoft mengendalikan pengehosan. Dokumentasi Microsoft Learn tentang Windows 365 for Agents membimbing melalui model teknikal, termasuk jenis ejen yang disokong dalam pratayangan.
Pelesenan memerlukan tiga perkara: lesen Agent 365 baharu pada $15 setiap pengguna sebulan, langganan Intune sedia ada, dan langganan Azure aktif. Ini bukan pembelian bebas, ia mengandaikan anda sudah menjalankan tindanan pengurusan perusahaan Microsoft.
Yang diperoleh ejen adalah desktop Windows penuh, bukan titik akhir API, bukan shell kotak pasir. Bar tugas, pelayar, sistem fail, dan keupayaan untuk mengklik melalui antara muka aplikasi. Itulah tujuannya. Dan itulah juga risikonya.
Tiga Masa Jalan Kini Kelihatan
Jika anda mengikuti liputan Rework tentang tindanan ejen Microsoft minggu ini, anda telah melihat dua daripada tiga masa jalan. Microsoft Agent 365 menetapkan control plane, iaitu lapisan tadbir urus untuk mendaftarkan ejen AI sebagai aset yang boleh dikenal pasti. Kotak pasir hos sendiri Anthropic mewakili model perimeter, pelaksanaan ejen berorientasikan kod dan API dalam tembok api anda sendiri.
Windows 365 for Agents adalah kaki ketiga. Namakan ini Kanta Tiga Masa Jalan, iaitu rangka kerja untuk memetakan di mana ejen AI berada, apa yang boleh dicapainya, dan kawalan mana yang terpakai:
| Masa Jalan | Terbaik Untuk | Tempat Ejen Berada | Apa yang Boleh Dicapai | Mekanisme Kawalan Utama | Bila Memilihnya |
|---|---|---|---|---|---|
| Control Plane (Agent 365) | Tadbir urus dan identiti merentasi semua ejen | Awan Microsoft, didaftarkan ke penyewa anda | Kebenaran ditentukan per ejen | Entra ID, log audit, RBAC | Apabila anda memerlukan paparan tunggal merentasi semua jenis ejen |
| Kotak Pasir API-Dahulu (hos sendiri Anthropic) | Ejen alat kod, saluran data, aliran kerja LLM | Tembok api sendiri / premis sendiri | API, pangkalan data, pelaksanaan kod | Perimeter rangkaian, dasar MCP | Apabila kedaulatan data dan kebolehauditan peringkat kod paling penting |
| Cloud PC Berasaskan UI (Windows 365 for Agents) | Aplikasi warisan, aliran kerja terikat UI, automasi berasaskan skrin | Azure Microsoft (HOBO), diurus oleh Intune anda | Desktop Windows penuh, sebarang aplikasi yang boleh dilancarkan sesi | Dasar Intune, Entra ID, rakaman sesi | Apabila sistem sasaran tidak mempunyai API dan manusia kini mengklik melaluinya |
Kanta Tiga Masa Jalan penting kerana kebanyakan strategi ejen perusahaan runtuh kepada satu soalan ("haruskah kami menggunakan AI agent?") apabila soalan sebenar adalah "masa jalan mana yang sesuai untuk aliran kerja ini, dan guardrails apa yang perlu ada pada setiap satunya?"
Setiap masa jalan menaikkan siling keselamatan dan tadbir urus satu peringkat. Ejen control plane yang memanggil API dihadkan oleh skop API. Kotak pasir API-dahulu yang menjalankan kod dihadkan oleh perimeter rangkaian. Ejen Cloud PC berasaskan UI boleh melakukan hampir apa sahaja yang boleh dilakukan oleh pekerja manusia dengan sesi Windows tersebut. Itu adalah profil risiko yang berbeza secara material.
Di Mana Masa Jalan Berasaskan UI Terbukti Nilainya
Justifikasi untuk Windows 365 for Agents paling kukuh di mana-mana sahaja pekerja manusia kini mengklik melalui skrin untuk melakukan kerja yang boleh dikendalikan oleh ejen yang direka dengan baik dengan lebih konsisten. Beberapa kategori konkrit:
Sistem ERP warisan. SAP GUI dan Oracle Forms dibina untuk manusia, bukan API. Banyak perusahaan mempunyai pemasangan SAP ECC di mana permukaan REST API adalah nipis atau tidak wujud. Ejen dengan sesi Windows mengemudi skrin-skrin tersebut dan mengambil output tanpa projek pemodenan API berbilang tahun.
Aplikasi yang dihoskan Citrix dan RDP. Sebahagian besar perisian perusahaan dalam industri terkawal berjalan dalam sesi Citrix atau Remote Desktop Protocol. Mengautomasi ini memerlukan alat khusus Citrix yang mahal. Cloud PC berasaskan ejen mengubah pengiraan itu.
AS/400 dan aliran kerja penghujung terminal. Sistem IBM AS/400 dan penghujung terminal 5250 masih menjalankan logik perniagaan teras di ribuan syarikat. Ejen yang boleh mengendalikan penghujung terminal mengautomasi aliran kerja perolehan, inventori, dan pengeluaran yang sebaliknya memerlukan perisian tengah tersuai.
SaaS pihak ketiga tanpa API. Sesetengah alat SaaS tidak menawarkan akses API pada peringkat yang dibeli oleh kebanyakan pelanggan. Ejen berasaskan UI mengendalikan ini tanpa memerlukan naik taraf peringkat atau rundingan vendor.
Blog Windows 365 membingkai arah ini seawal Januari 2026, menerangkan bab seterusnya Cloud PC sebagai memperluas platform kepada pengguna bukan manusia. Pelancaran 28 Mei menjadikan itu praktikal.
Di Mana Ia Menambah Risiko yang Anda Tidak Ada Sebelumnya
Fakta Utama
- Windows 365 for Agents memasuki pratayangan awam pada 28 Mei 2026, dengan harga $15/pengguna/bulan untuk lesen Agent 365 (sumber: Help Net Security)
- Seni bina HOBO meletakkan VM dalam langganan Azure Microsoft, diurus melalui Intune pelanggan. Sesi Windows ejen mempunyai akses peringkat OS yang sama seperti pengguna Cloud PC manusia (sumber: Microsoft Learn)
- Gartner mengunjurkan bahawa 40% aplikasi perusahaan akan merangkumi ejen AI terbenam menjelang 2026, meningkatkan permukaan serangan automasi berasaskan UI secara ketara (sumber: Gartner, 2025)
Desktop Windows penuh mempunyai had kerosakan yang jauh lebih besar berbanding panggilan API. Itulah pertukaran ganti yang perlu dinamakan secara eksplisit oleh CTO sebelum melancarkannya.
Permukaan lebih luas daripada sebarang skop API. Ejen yang boleh melancarkan sebarang aplikasi dalam sesi Windows-nya boleh mencapai apa sahaja yang mempunyai kebenaran identiti pengguna tersebut. Jika kelayakan Entra ID tersebut diperuntukkan secara berlebihan, iaitu keadaan yang biasa dalam perusahaan matang, ejen mewarisi lebihan peruntukan itu.
Kebolehauditan lebih sukar berbanding log API. Ejen API-dahulu menghasilkan log audit berstruktur yang diskrit. Ejen berasaskan UI yang mengemudi skrin menghasilkan rakaman sesi hanya jika anda telah mengkonfigurasinya. Membina semula urutan keputusan daripada tangkap skrin memerlukan lebih banyak kerja berbanding menghurai log API. Anda memerlukan dasar rakaman sesi yang eksplisit dalam Intune sebelum mempercayai ini dalam aliran kerja produksi.
Penyimpangan konfigurasi Intune. Model HOBO bermakna dasar Intune adalah guardrail utama. Jika dasar tersebut menyimpang, garis dasar yang lapuk, pengecualian yang tidak disemak, akses bersyarat yang tersalah konfigurasi, sesi Windows ejen mencerminkan penyimpangan itu. Sesi Windows yang mewarisi keadaan Intune anda juga mewarisi hutang Intune anda.
Penyebaran lesen. Agent 365 pada $15/pengguna/bulan bertindih di atas Intune dan Azure. Tanpa tadbir urus perbelanjaan terlebih dahulu, lesen ejen menjadi item baris yang besar dan tidak jelas dengan atribusi nilai yang tidak jelas.
Setiap risiko ini boleh diurus. Tetapi ia memerlukan keputusan dasar yang disengajakan sebelum ejen pertama dihantar, bukan selepasnya. Rangka kerja permulaan yang betul adalah model tadbir urus AI berasaskan ejen, kerana jurang tadbir urus tidak hilang hanya kerana anda telah menambahkan masa jalan baharu.
Senarai Tindakan CTO untuk 60 Hari Akan Datang
Melancarkan Windows 365 for Agents tanpa dasar sempadan mewujudkan kelas aset baharu yang tidak diurus dalam persekitaran anda. Berikut adalah apa yang perlu dilakukan sebelum pratayangan menjadi produksi:
Audit aliran kerja terikat UI terlebih dahulu. Petakan setiap aliran kerja di mana manusia mengklik melalui skrin kerana tiada alternatif API. Itulah senarai calon dan daftar risiko anda. Setiap aliran kerja yang berpindah ke Cloud PC berasaskan ejen memerlukan peringkat risikonya sendiri.
Lakukan percubaan rintis SATU ejen dengan skop baca sahaja. Jangan bermula dengan keupayaan menulis. Pilih aliran kerja di mana ejen membaca data dan melaporkannya tanpa mengubah keadaan. Itu memberikan anda data rakaman sesi, pengesahan dasar Intune, dan latihan tindak balas insiden.
Tulis dasar sempadan sebelum anda berkembang. Tentukan dasar Intune yang terpakai untuk Cloud PC ejen, kategori aplikasi mana yang dilarang, klasifikasi data mana yang boleh diakses ejen, dan apa yang mencetuskan penamatan sesi automatik. Jadikannya dokumen bernama yang ditandatangani oleh pasukan keselamatan anda.
Tetapkan had perbelanjaan mengikut aliran kerja. Agent 365 pada $15/pengguna/bulan berkumpul dengan cepat. Tugaskan setiap masa jalan dengan belanjawan yang dikaitkan dengan aliran kerja yang diautomasikannya, dengan pemilik yang dinamakan yang meluluskan peningkatan.
Tentukan peraturan penyahperuntukan-apabila-salah-guna. Apa yang perlu dilakukan atau gagal dilakukan ejen untuk mencetuskan penggantungan sesi? Tentukan ini terlebih dahulu, automatikannya melalui dasar pematuhan Intune, dan jangan debatkannya selepas insiden berlaku.
Putuskan siapa yang memiliki taksonomi Cloud-PC-sebagai-masa-jalan. Adakah Cloud PC ejen adalah aset keselamatan, aset IT, atau aset kejuruteraan? Biarkan ia tidak ditentukan dan anda akan mendapati tiga pasukan saling menuding jari apabila sesuatu berjalan tidak kena.
Soalan Lazim
S: Adakah Windows 365 for Agents tersedia secara umum?
Tidak. Setakat 28 Mei 2026, ia dalam pratayangan awam di Amerika Syarikat. Masa GA belum diumumkan. Anggaplah keadaan semasa sebagai persekitaran percubaan rintis sahaja, gunakannya untuk menguji model tadbir urus, bukan menjalankan beban kerja produksi.
S: Adakah Windows 365 for Agents menggantikan Microsoft Agent 365?
Tidak. Ia adalah lapisan yang berbeza. Agent 365 adalah control plane, ia mengurus identiti, kebenaran, dan jejak audit untuk semua ejen dalam penyewa anda. Windows 365 for Agents adalah masa jalan, ia memberikan ejen tempat untuk beroperasi. Anda memerlukan kedua-duanya. Masa jalan tanpa tadbir urus adalah sesi ejen yang tidak diurus.
S: Bagaimana ia dibandingkan dengan kotak pasir hos sendiri Anthropic?
Kes penggunaan yang berbeza. Kotak pasir hos sendiri dan MCP Tunnels Anthropic dioptimumkan untuk ejen alat kod yang memanggil API dan memproses data dalam tembok api anda sendiri. Windows 365 for Agents mengendalikan aliran kerja berasaskan UI di mana sistem sasaran tidak mempunyai API. Jika ejen perlu memanggil API, gunakan masa jalan kotak pasir. Jika ia perlu mengklik melalui skrin, gunakan Windows 365 for Agents.
Ketahui Lebih Lanjut
- Microsoft Agent 365 Sudah Aktif: Mengapa Setiap CTO Kini Memerlukan Control Plane Ejen AI
- Anthropic Menggerakkan Ejen AI Ke Dalam Tembok Api Anda: Apa Erti Kotak Pasir Hos Sendiri dan MCP Tunnels bagi CTO
- 86% CEO Meningkatkan Belanjawan AI, Tetapi Hanya 1 daripada 5 yang Mempunyai Tadbir Urus untuk Menyokongnya
- Rangka Kerja ACE: Jadual Berkala untuk AI Perniagaan
Jangka masa pratayangan awam adalah jangka masa perancangan anda. Setiap keputusan tadbir urus yang ditangguhkan sekarang menjadi kerja penambahbaikan selepas insiden pertama. Mulakan dengan dasar sempadan, pilih satu percubaan rintis baca sahaja, dan biarkan Kanta Tiga Masa Jalan membimbing di mana Windows 365 for Agents sesuai, dan di mana ia tidak.
Co-Founder & CMO, Rework
On this page
- Apa yang Sebenarnya Dihantar Microsoft
- Tiga Masa Jalan Kini Kelihatan
- Di Mana Masa Jalan Berasaskan UI Terbukti Nilainya
- Di Mana Ia Menambah Risiko yang Anda Tidak Ada Sebelumnya
- Senarai Tindakan CTO untuk 60 Hari Akan Datang
- Soalan Lazim
- S: Adakah Windows 365 for Agents tersedia secara umum?
- S: Adakah Windows 365 for Agents menggantikan Microsoft Agent 365?
- S: Bagaimana ia dibandingkan dengan kotak pasir hos sendiri Anthropic?
- Ketahui Lebih Lanjut