More in
AI at Work News
OpenAI Opened ChatGPT Advertising to Small Businesses at Any Budget
jun 6, 2026
AI Is Everywhere at Work. Only 1 in 10 Say It Transformed the Job
jun 6, 2026
Vibe Coding's $10.5B Moment: AI Now Starts Most New Software Builds
jun 6, 2026
AI Agents Now Have More System Access Than Your Employees. Few Are Secured
jun 5, 2026
Should You Build Your AI or Buy It? Watch What the Giants Bought.
jun 5, 2026
Uber Caps Employee AI Spending at $1,500 Per Seat After a Budget Blowout
jun 5, 2026
Trump's AI Executive Order Is Deregulatory. Your Compliance Risk Didn't Move
jun 4, 2026
AI Pushed 220 Unicorns Below $1B. Pre-ChatGPT Companies Face a Reckoning
jun 4, 2026
Token Prices Fell 67% This Year. Your AI Bill Is Going Up Anyway
jun 3, 2026
Small Businesses Using AI Report Higher Revenue and Shorter Workdays
jun 3, 2026
O Windows 365 for Agents Transformou o Cloud PC em um Runtime de Agentes: O que os CTOs Devem Garantir Antes de Implementar
A Microsoft acabou de entregar aos AI agents um desktop Windows completo. Isso não é uma atualização de funcionalidade. É uma nova classe de superfície de ataque empresarial, e o relógio da governança já está correndo.
Em 28 de maio de 2026, a Microsoft abriu a prévia pública do Windows 365 for Agents nos Estados Unidos: um runtime de Cloud PC agêntico criado especificamente para permitir que AI agents operem dentro de um ambiente Windows gerenciado. Como o Help Net Security relatou, esta é uma linha de produto distinta do Windows 365 Cloud PC voltado para humanos, construída especificamente para usuários não humanos. É o terceiro runtime em uma arquitetura de agentes empresariais que muitos CTOs ainda não terminaram de desenhar.
O que a Microsoft de Fato Lançou
O núcleo desta versão é um novo modelo de infraestrutura que a Microsoft chama de "hosted on behalf of", abreviado como HOBO. Na arquitetura HOBO, cada agente recebe sua própria máquina virtual Azure de instância única. Essa VM roda dentro da assinatura Azure da Microsoft, mas é governada pelas políticas do Microsoft Intune (Mobile Device Management) do cliente e protegida pelo Microsoft Entra ID (a plataforma de identidade empresarial anteriormente conhecida como Azure Active Directory).
Sua equipe de TI configura e audita a máquina; a Microsoft cuida da hospedagem. A documentação do Microsoft Learn sobre o Windows 365 for Agents detalha o modelo técnico, incluindo quais tipos de agentes têm suporte na prévia.
O licenciamento exige três coisas: a nova licença Agent 365 a US$ 15 por usuário por mês, uma assinatura Intune existente e uma assinatura Azure ativa. Não é uma compra autônoma. Pressupõe que você já opera com o stack de gestão empresarial da Microsoft.
O que o agente recebe é um desktop Windows completo: não um endpoint de API, não um shell em sandbox. Uma barra de tarefas, browser, sistema de arquivos e a capacidade de clicar em interfaces de aplicativos. Esse é o ponto. E também é o risco.
Os Três Runtimes Agora São Visíveis
Se você acompanhou a cobertura do Rework sobre o stack de agentes da Microsoft nesta semana, já viu dois dos três runtimes. O Microsoft Agent 365 estabeleceu o control plane: uma camada de governança para registrar AI agents como ativos identificáveis. As sandboxes auto-hospedadas da Anthropic representam o modelo de perímetro: execução de agentes orientada por código e API, dentro do seu próprio firewall.
O Windows 365 for Agents é o terceiro pilar. Chamemos de Lente dos Três Runtimes: um framework para mapear onde um AI agent vive, o que ele pode acessar e quais controles se aplicam:
| Runtime | Melhor Para | Onde o Agente Vive | O que Pode Acessar | Mecanismo de Controle Principal | Quando Escolher |
|---|---|---|---|---|---|
| Control Plane (Agent 365) | Governança e identidade de todos os agentes | Nuvem da Microsoft, registrado no seu tenant | Permissões definidas por agente | Entra ID, logs de auditoria, RBAC | Quando você precisa de uma visão unificada de todos os tipos de agentes |
| Sandbox API-First (Anthropic auto-hospedada) | Agentes de ferramentas de código, pipelines de dados, fluxos de trabalho com LLM | Seu próprio firewall ou on-premises | APIs, bancos de dados, execução de código | Perímetro de rede, política MCP | Quando soberania de dados e auditabilidade em nível de código são mais importantes |
| Cloud PC Orientado por Interface (Windows 365 for Agents) | Aplicativos legados, fluxos orientados por interface, automação por tela | Azure da Microsoft (HOBO), gerenciado pelo seu Intune | Desktop Windows completo, qualquer app que a sessão possa iniciar | Política Intune, Entra ID, gravação de sessão | Quando o sistema-alvo não tem API e atualmente um humano clica nele |
A Lente dos Três Runtimes importa porque a maioria das estratégias de agentes empresariais se resume a uma única pergunta ("devemos usar AI agents?") quando a pergunta real é "qual runtime se encaixa neste fluxo de trabalho e que controles pertencem a cada um?"
Cada runtime eleva um nível o teto de segurança e governança. Um agente de control plane chamando uma API é limitado pelo escopo da API. Uma sandbox API-first executando código é limitada pelo perímetro de rede. Um agente de Cloud PC orientado por interface pode fazer quase qualquer coisa que um funcionário humano com aquela sessão Windows poderia fazer. Esse é um perfil de risco materialmente diferente.
Onde o Runtime Orientado por Interface se Justifica
O argumento para o Windows 365 for Agents é mais forte onde um funcionário humano atualmente clica em uma tela para fazer um trabalho que um agente bem projetado poderia executar com mais consistência. Algumas categorias concretas:
Sistemas ERP legados. O SAP GUI e o Oracle Forms foram criados para humanos, não para APIs. Muitas empresas têm instalações de SAP ECC onde a superfície de API REST é limitada ou inexistente. Um agente com uma sessão Windows navega nessas telas e extrai resultados sem um projeto de modernização de API de vários anos.
Aplicativos hospedados em Citrix e RDP. Uma parcela significativa do software empresarial em setores regulados roda dentro de sessões Citrix ou Remote Desktop Protocol. Automatizar esses sistemas exigia ferramentas caras específicas para Citrix. Um Cloud PC agêntico muda esse cálculo.
Fluxos de trabalho de AS/400 e emuladores de terminal. Sistemas IBM AS/400 e emuladores de terminal 5250 ainda executam lógica de negócios central em milhares de empresas. Agentes capazes de operar um emulador de terminal automatizam fluxos de trabalho de compras, estoque e produção que de outra forma exigiriam middleware personalizado.
SaaS de terceiros sem APIs. Algumas ferramentas SaaS não oferecem acesso à API no nível que a maioria dos clientes contrata. Um agente orientado por interface resolve isso sem exigir um upgrade de nível ou uma negociação com o fornecedor.
O blog do Windows 365 já sinalizava essa direção em janeiro de 2026, descrevendo o próximo capítulo do Cloud PC como a extensão da plataforma para usuários não humanos. O lançamento de 28 de maio tornou isso prático.
Onde Isso Adiciona Riscos que Você Não Tinha Antes
Principais Fatos
- O Windows 365 for Agents entrou em prévia pública em 28 de maio de 2026, com preço de US$ 15/usuário/mês pela licença Agent 365 (fonte: Help Net Security)
- A arquitetura HOBO coloca as VMs na assinatura Azure da Microsoft, gerenciadas pelo Intune do cliente. A sessão Windows do agente tem o mesmo acesso em nível de SO que um usuário humano do Cloud PC (fonte: Microsoft Learn)
- O Gartner projetou que 40% dos aplicativos empresariais incluirão AI agents integrados até 2026, ampliando significativamente a superfície de ataque da automação orientada por interface (fonte: Gartner, 2025)
Um desktop Windows completo tem um raio de impacto muito maior do que uma chamada de API. Esse é o tradeoff que os CTOs precisam nomear explicitamente antes de implementar.
Superfície mais ampla do que qualquer escopo de API. Um agente capaz de iniciar qualquer aplicativo na sua sessão Windows pode acessar tudo que a identidade daquele usuário tem permissão de tocar. Se as credenciais do Entra ID estiverem com permissões excessivas, um estado comum em empresas maduras, o agente herda esse excesso.
Auditabilidade é mais difícil do que logs de API. Agentes API-first produzem logs de auditoria discretos e estruturados. Um agente orientado por interface navegando em uma tela produz gravações de sessão somente se você as tiver configurado. Reconstruir uma sequência de decisões a partir de capturas de tela dá mais trabalho do que analisar um log de API. Você precisará de políticas explícitas de gravação de sessão no Intune antes de confiar nisso em um fluxo de trabalho de produção.
Deriva de configuração do Intune. O modelo HOBO significa que as políticas do Intune são a principal proteção. Se essas políticas derivarem, bases desatualizadas, exceções não revisadas, acesso condicional mal configurado, a sessão Windows do agente reflete essa deriva. Uma sessão Windows que herda o estado do seu Intune também herda a sua dívida técnica no Intune.
Proliferação de licenças. O Agent 365 a US$ 15/usuário/mês se acumula sobre o Intune e o Azure. Sem governança de gastos desde o início, as licenças de agentes se tornam um item de orçamento grande e opaco, com atribuição de valor pouco clara.
Cada um desses riscos é gerenciável. Mas exige decisões de política deliberadas antes do primeiro agente ser lançado, não depois. O framework inicial correto é o modelo de governança de AI agêntica, porque a lacuna de governança não desaparece só porque você adicionou um novo runtime.
A Lista de Ações do CTO para os Próximos 60 Dias
Lançar o Windows 365 for Agents sem uma política de limites cria uma nova classe de ativos não gerenciados no seu ambiente. Aqui está o que fazer antes de a prévia virar produção:
Audite primeiro os fluxos de trabalho orientados por interface. Mapeie cada fluxo de trabalho onde um humano clica em telas porque não há alternativa de API. Essa é sua lista de candidatos e seu registro de riscos. Cada fluxo de trabalho que migrar para um Cloud PC agêntico precisa do seu próprio nível de risco.
Faça um piloto com UM agente de escopo somente leitura. Não comece com escrita. Escolha um fluxo de trabalho onde o agente leia dados e os reporte sem alterar o estado. Isso fornece dados de gravação de sessão, validação de política do Intune e um ensaio de resposta a incidentes.
Escreva a política de limites antes de escalar. Defina quais políticas do Intune se aplicam aos Cloud PCs de agentes, quais categorias de aplicativos são proibidas, quais classificações de dados o agente pode acessar e o que aciona o encerramento automático da sessão. Torne-a um documento nomeado que sua equipe de segurança assina.
Estabeleça limites de gastos por fluxo de trabalho. O Agent 365 a US$ 15/usuário/mês se multiplica rapidamente. Atribua a cada runtime um orçamento vinculado ao fluxo de trabalho que ele automatiza, com um responsável nominado aprovando aumentos.
Defina uma regra de desprovisionamento por uso indevido. O que o agente precisa fazer, ou deixar de fazer, para acionar a suspensão da sessão? Defina isso antecipadamente, automatize via políticas de conformidade do Intune e não debata isso após um incidente.
Decida quem é responsável pela taxonomia de Cloud-PC-como-runtime. Um Cloud PC de agente é um ativo de segurança, de TI ou de engenharia? Deixe isso indefinido e você terá três equipes apontando umas para as outras quando algo der errado.
Perguntas Frequentes
O Windows 365 for Agents está disponível ao mercado?
Não. Em 28 de maio de 2026, está em prévia pública nos Estados Unidos. O calendário de GA não foi anunciado. Trate o estado atual como um ambiente somente para pilotos: use-o para testar modelos de governança, não para rodar cargas de trabalho de produção.
O Windows 365 for Agents substitui o Microsoft Agent 365?
Não. São camadas diferentes. O Agent 365 é o control plane: governa identidade, permissões e trilhas de auditoria de todos os agentes no seu tenant. O Windows 365 for Agents é um runtime: dá ao agente um lugar para operar. Você precisa de ambos. Um runtime sem governança é uma sessão de agente não gerenciada.
Como ele se compara às sandboxes auto-hospedadas da Anthropic?
São casos de uso diferentes. As sandboxes auto-hospedadas e MCP tunnels da Anthropic são otimizadas para agentes de ferramentas de código que chamam APIs e processam dados dentro do seu próprio firewall. O Windows 365 for Agents lida com fluxos de trabalho orientados por interface onde o sistema-alvo não tem API. Se o agente precisa chamar uma API, use um runtime em sandbox. Se ele precisa clicar em uma tela, use o Windows 365 for Agents.
Saiba Mais
- Microsoft Agent 365 Está Disponível: Por que Todo CTO Agora Precisa de um AI Agent Control Plane
- A Anthropic Moveu os AI Agents para Dentro do Seu Firewall: O que Sandboxes Auto-Hospedadas e MCP Tunnels Significam para CTOs
- 86% dos CEOs Estão Aumentando Orçamentos de AI, Mas Apenas 1 em 5 Tem a Governança para Sustentá-los
- O ACE Framework: Uma Tabela Periódica para AI Empresarial
A janela de prévia pública é a sua janela de planejamento. Cada decisão de governança adiada agora vira uma adaptação após o primeiro incidente. Comece pela política de limites, escolha um piloto somente leitura e deixe a Lente dos Três Runtimes orientar onde o Windows 365 for Agents se encaixa, e onde não se encaixa.
Co-Founder & CMO, Rework
On this page
- O que a Microsoft de Fato Lançou
- Os Três Runtimes Agora São Visíveis
- Onde o Runtime Orientado por Interface se Justifica
- Onde Isso Adiciona Riscos que Você Não Tinha Antes
- A Lista de Ações do CTO para os Próximos 60 Dias
- Perguntas Frequentes
- O Windows 365 for Agents está disponível ao mercado?
- O Windows 365 for Agents substitui o Microsoft Agent 365?
- Como ele se compara às sandboxes auto-hospedadas da Anthropic?
- Saiba Mais