Agent 365: control, gobierno y seguridad para agentes de IA
Microsoft Agent 365: el nuevo plano de control para gobernar la expansión de agentes de IA
Los agentes de inteligencia artificial ya no son una promesa futura. Están presentes en entornos corporativos reales, tanto en herramientas conocidas como Microsoft Copilot, Microsoft Teams o Microsoft 365, como en nuevos escenarios que evolucionan rápidamente: asistentes personales autónomos, agentes SaaS conectados a datos sensibles o soluciones creadas por equipos internos y partners tecnológicos.
El reto no es que existan agentes de IA. El verdadero desafío es que se multiplican con rapidez, operan entre aplicaciones, dispositivos, nubes y servicios, y en muchos casos quedan fuera de la visibilidad y el control de los equipos responsables de la seguridad, el cumplimiento y la gestión del riesgo.
Cuando un agente puede invocar herramientas, acceder a datos, ejecutar acciones e interactuar con otros agentes, cualquier flujo aparentemente útil puede convertirse en un riesgo: sobreexposición de información, uso indebido de herramientas, acciones con privilegios excesivos o ampliación inesperada de la superficie de ataque.
Por eso, la observabilidad de extremo a extremo es crítica: no se puede gobernar lo que no se ve, ni proteger lo que no se entiende.
Agent 365: control, gobierno y seguridad para agentes de IA
Microsoft Agent 365 nace como un plano de control para observar, gobernar y proteger agentes de IA y sus interacciones, tanto si han sido desarrollados con tecnologías Microsoft como si proceden de partners del ecosistema.
Su objetivo es claro: ayudar a las organizaciones a controlar la expansión de agentes de IA utilizando los flujos de administración y seguridad que sus equipos ya conocen.
Con Agent 365, las empresas pueden gestionar agentes independientemente de dónde se ejecuten, cómo trabajen o qué modelo de acceso utilicen.
De la experimentación a la adopción a escala
A medida que las organizaciones pasan de pilotos de IA a adopciones reales, los agentes empiezan a cubrir casos de uso cada vez más diversos.
Algunos agentes actúan en nombre de usuarios, con acceso delegado. Por ejemplo, un agente que ayuda a una persona a organizar su bandeja de entrada.
Otros operan con sus propias credenciales y permisos, ya sea en procesos internos, flujos de equipo o tareas automatizadas en segundo plano. Un ejemplo sería un agente que clasifica tickets de soporte de forma autónoma.
Agent 365 permite observar, gobernar y proteger ambos tipos de agentes:
| Tipo de agente | Estado |
|---|---|
| Agentes que trabajan en nombre de usuarios con acceso delegado | Disponibilidad general |
| Agentes que operan en segundo plano con acceso propio | Disponibilidad general |
| Agentes que participan en flujos de trabajo de equipo con acceso propio | Public Preview |
Esta capacidad es clave para una adopción empresarial segura, porque permite aplicar políticas, visibilidad y controles de forma consistente sobre agentes con distintos modelos operativos.
Descubre agentes locales, cloud y shadow AI
Uno de los principales riesgos actuales es el crecimiento de lo que Microsoft denomina shadow AI: agentes instalados o utilizados por usuarios y equipos sin una supervisión centralizada.
Esto incluye agentes locales como OpenClaw, Claude Code o GitHub Copilot CLI, así como agentes SaaS construidos sobre plataformas emergentes. Muchos de ellos pueden ejecutarse en dispositivos corporativos, modificar código, acceder a información confidencial o conectarse a recursos cloud sin formar parte del gobierno tradicional de TI.
Para responder a este escenario, Agent 365 se integra con Microsoft Defender e Intune, permitiendo descubrir agentes no gestionados y aplicar controles adecuados, como el bloqueo de agentes no autorizados.
En el caso de agentes locales en dispositivos Windows, las organizaciones podrán identificar dónde se están ejecutando, qué dispositivos están implicados y qué políticas pueden aplicarse desde Intune para reducir el riesgo.
A partir de junio de 2026, Microsoft Defender incorporará además capacidades de mapeo contextual para agentes, incluyendo:
| Contexto analizado | Valor para seguridad |
|---|---|
| Dispositivos donde se ejecuta el agente | Identificar exposición endpoint |
| Servidores MCP configurados | Entender integraciones y posibles rutas de acción |
| Identidades asociadas | Evaluar privilegios y permisos |
| Recursos cloud alcanzables | Estimar radio de impacto potencial |
| Actividad de archivos y red | Investigar comportamiento sospechoso |
Esto permitirá a los equipos de seguridad priorizar riesgos, investigar actividad anómala, detectar configuraciones incorrectas y definir reglas personalizadas.
Visibilidad en entornos multicloud y plataformas de desarrollo de IA
La realidad empresarial es cada vez más multicloud. Los equipos de desarrollo crean agentes con Microsoft Foundry, AWS Bedrock, Google Gemini Enterprise Agent Platform y otras plataformas.
Esto incrementa la complejidad: los equipos de TI y seguridad necesitan saber qué agentes existen, sobre qué modelos están construidos, qué recursos utilizan y qué riesgos pueden introducir.
Agent 365 incorpora sincronización del registro con AWS Bedrock y Google Cloud, permitiendo descubrir e inventariar agentes creados en estas plataformas. Esta funcionalidad ofrece una base para una futura gestión de ciclo de vida, incluyendo acciones como iniciar, detener o eliminar agentes.
El objetivo es que la organización tenga una vista unificada de su ecosistema de agentes, incluso cuando estos estén distribuidos entre diferentes nubes, plataformas y proveedores.
Gestión de agentes SaaS y ecosistema de partners
Agent 365 no se limita a los agentes creados dentro de Microsoft 365 Copilot, Teams, Copilot Studio o Microsoft Foundry.
Microsoft está ampliando su ecosistema para incluir agentes desarrollados por compañías de software y plataformas de automatización. Entre los partners mencionados se encuentran Genspark, Zensai, Egnyte, Zendesk, Kasisto, Kore y n8n.
Esto significa que las organizaciones podrán observar, gobernar y proteger agentes de terceros desde el mismo plano de control, sin necesidad de desarrollar integraciones específicas por parte de los equipos internos de TI o seguridad.
Este punto es especialmente relevante para empresas que ya trabajan con múltiples soluciones SaaS y que necesitan extender la gobernanza de IA más allá del ecosistema estrictamente Microsoft.
Windows 365 for Agents: entornos seguros para ejecutar agentes
Agent 365 proporciona la capa de observabilidad, gobierno y seguridad. Pero también es necesario contar con entornos gestionados donde los agentes puedan ejecutar su trabajo de forma segura.
Ahí entra Windows 365 for Agents, disponible en public preview en Estados Unidos. Esta solución introduce una nueva clase de Cloud PCs diseñados para cargas de trabajo agentic, gestionados mediante Intune.
Estos entornos permiten que los agentes:
| Capacidad | Beneficio |
|---|---|
| Se ejecuten en Cloud PCs controlados | Menor exposición en endpoints locales |
| Interactúen con aplicaciones | Soporte para procesos empresariales reales |
| Operen con identidad y políticas corporativas | Mayor control y trazabilidad |
| Sean gestionados desde Intune | Coherencia con la administración existente |
Combinado con Agent 365, esto permite pasar de la visibilidad sobre agentes a su ejecución controlada en entornos productivos.
Protección frente a amenazas de internet y uso indebido
Los agentes de IA pueden operar a una velocidad muy superior a la de los usuarios humanos. Sin controles adecuados, pueden conectarse a destinos web inseguros, interactuar con servicios no autorizados, mover archivos sensibles o ser manipulados mediante ataques basados en prompts.
Agent 365 extiende los controles de red de Microsoft Entra a agentes de Microsoft Copilot Studio y agentes ejecutados en dispositivos de usuario, incluyendo agentes locales como OpenClaw.
Estos controles ayudan a:
| Riesgo | Control asociado |
|---|---|
| Uso de IA no autorizada | Identificación de servicios no aprobados |
| Conexiones a destinos inseguros | Restricción a sitios permitidos |
| Movimiento riesgoso de archivos | Filtrado y control de tráfico |
| Ataques mediante prompts maliciosos | Bloqueo preventivo antes de acciones dañinas |
El resultado es una capa adicional de defensa para proteger tanto a los agentes como a la organización.
Servicios de partners para acelerar la adopción
Microsoft también destaca la colaboración con partners estratégicos para ayudar a las empresas a evaluar, desplegar y operar Agent 365.
Estos servicios suelen organizarse en torno a varias áreas:
| Área | Objetivo |
|---|---|
| Inventario y ownership | Saber qué agentes existen, quién los gestiona y dónde se ejecutan |
| Mínimo privilegio | Ajustar permisos y aplicar controles de acceso |
| Cumplimiento y protección de datos | Evitar sobreexposición y generar evidencias auditables |
| Amenazas y entornos multiproveedor | Entender rutas de ataque y riesgos multicloud |
| Operación continua | Monitorizar, gobernar y mejorar de forma recurrente |
Este enfoque permite abordar la adopción de agentes de IA no solo como una cuestión tecnológica, sino también como un modelo operativo de gobierno, seguridad y cumplimiento.
Cómo empezar con Agent 365
Microsoft Agent 365 está disponible dentro de Microsoft 365 E7 o como licencia independiente.
Cada licencia cubre a una persona que gestiona, patrocina o utiliza agentes para realizar trabajo en su nombre, permitiendo que la actividad de los agentes quede gobernada de forma coherente en toda la organización.
Precios de Agent 365
Microsoft ofrece Agent 365 como licencia independiente o integrado dentro de Microsoft 365 E7, permitiendo a las organizaciones elegir el modelo que mejor se ajuste a su estrategia de adopción, seguridad y gobierno de IA.
| Plan | Precio | Modalidad |
|---|---|---|
| Agent 365 | 13,00 € usuario/mes | Pago anual |
| Microsoft 365 E7 | 91,90 € usuario/mes | Pago anual |
| Microsoft 365 E7 sin Teams EEA | 84,50 € usuario/mes | Pago anual |
Precios sin IVA. Modalidad con compromiso anual.
Agent 365
Agent 365 está orientado a organizaciones que quieren incorporar un plano de control específico para agentes de IA, especialmente para equipos de TI, seguridad, cumplimiento y gobierno.
Incluye:
- Un plano de control para que los responsables de TI y seguridad administren los agentes de IA.
- Centro de TI centralizado para administrar agentes en el Centro de administración de Microsoft.
- Registro unificado de agentes para disponer de un inventario completo de la flota de agentes.
- Información sobre el uso y mapeo visual de la actividad y las conexiones de los agentes.
- Control de acceso y protección de identidad para agentes con Microsoft Entra.
- Posición de seguridad y protección frente a amenazas para agentes con Microsoft Defender.
- Seguridad de los datos y cumplimiento normativo para agentes con Microsoft Purview.
Microsoft 365 E7
Microsoft 365 E7 incorpora Agent 365 junto con capacidades avanzadas de productividad, seguridad, gestión de dispositivos, análisis y cumplimiento.
Incluye:
- Agent 365: un plano de control para agentes.
- Identidad avanzada, acceso seguro a la red y protección integral.
- Versiones web, móviles y de escritorio de Word, Excel, PowerPoint, Outlook y otras aplicaciones.
- De 1 a más de 5 TB de almacenamiento en la nube por usuario.
- Implementación, gestión y actualización de dispositivos a gran escala con Windows para empresas.
- Chat, llamadas, reuniones y organización de seminarios web con Microsoft Teams.
- Capacidades de detección de TI en la sombra, antivirus, antimalware y protección contra ransomware y phishing.
- Administración unificada de punto de conexión, protección y seguridad.
- Análisis de negocio escalable con Power BI.
- Detección y respuesta extendidas, protección de identidad híbrida y protección contra aplicaciones OAuth maliciosas.
- Seguridad y cumplimiento de datos para un mayor riesgo de datos y regulaciones.
- IA segura diseñada para el entorno laboral, potenciada por Work IQ, con acceso a agentes, Copilot integrado en aplicaciones y capacidad para crear agentes.
Microsoft 365 E7 sin Teams EEA
Microsoft 365 E7 sin Teams EEA ofrece las mismas capacidades principales de Microsoft 365 E7, pero sin Microsoft Teams, adaptándose a los requisitos específicos del Espacio Económico Europeo.
Gobierna la IA agéntica antes de que se convierta en riesgo
Los agentes de IA ofrecen una enorme oportunidad para automatizar procesos, mejorar la productividad y acelerar la transformación digital. Pero su adopción sin visibilidad ni control puede generar nuevos riesgos operativos, de seguridad y cumplimiento.
Agent 365 responde precisamente a ese reto: proporcionar un plano de control unificado para descubrir, observar, gobernar y proteger agentes en entornos Microsoft, multicloud, SaaS y endpoint.
Para las organizaciones que quieren escalar el uso de agentes de IA con confianza, la clave no está solo en desplegar más automatización. Está en hacerlo con gobierno, seguridad y control desde el primer momento.
Información basada en la publicación Microsoft Agent 365, now generally available, expands capabilities and integrations
