Dark
Light

Microsoft lanza Agent 365 para gestionar agentes de IA en la empresa

Consiste en una nueva capa de gestión para controlar de forma centralizada los agentes de inteligencia artificial que utilizan las organizaciones, apoyándose en la infraestructura de Microsoft 365 y en sus servicios de identidad, seguridad y cumplimiento.
25 de noviembre, 2025

Los agentes de inteligencia artificial empiezan a incorporarse a procesos de negocio muy variados, automatizando tareas, colaborando con los equipos humanos y acelerando la ejecución de tareas en el trabajo. En este contexto, Microsoft cita una previsión de IDC según la cual podría haber 1.300 millones de agentes de IA en funcionamiento en 2028, lo que plantea un reto de escala y de gobierno tecnológico para los departamentos de TI de las organizaciones.

En base a este escenario, la compañía de Redmond plantea que la forma más eficiente de abordar la gestión de estos agentes es tratarlos de manera similar a las personas de la organización, utilizando las mismas aplicaciones, sistemas y controles que ya se emplean hoy para usuarios y aplicaciones.

En una entrada de su blog de Microsoft 365 publicada el pasado día 18, la multinacional estadounidense introduce Agent 365 como un panel de control para agentes de IA. Se trata de una capa de gestión que pretende ofrecer un punto único para desplegar, organizar y gobernar agentes, independientemente de que se hayan creado con plataformas de Microsoft, marcos de código abierto o soluciones de terceros.

Para Microsoft, Agent 365 es la evolución de los sistemas que ya ejecutan las cargas de trabajo corporativas, con el objetivo de extender sus capacidades a los agentes de IA sin necesidad de reconstruir la infraestructura existente.

Según el anuncio, Agent 365 proporciona visibilidad unificada sobre el conjunto de agentes en uso a través de telemetría, paneles y alertas. Con ello, los responsables de TI pueden identificar qué agentes se están utilizando, cuáles se están desarrollando internamente y cuáles llegan desde el exterior, reduciendo áreas sin control y mejorando la evaluación del riesgo.

Esta vista consolidada se complementa con capacidades para analizar el rendimiento de los agentes, incluyendo indicadores como velocidad, calidad de respuesta y retorno de la inversión, lo que permite tomar decisiones informadas sobre su despliegue y continuidad.

El diseño de Agent 365 se articula en cinco grandes capacidades —registro, control de acceso, visualización, interoperabilidad y seguridad— que buscan cubrir todo el ciclo de vida de los agentes de IA, desde su alta hasta su supervisión y protección.

En el ámbito del registro, Microsoft incorpora el uso de Microsoft Entra como registro central, concebido como una única fuente de información sobre todos los agentes de la organización, y que aspira a recoger tanto los agentes con identificador específico en Entra, como los que se den de alta en la tienda de agentes de Microsoft Teams e, incluso en el futuro, los denominados “agentes en la sombra”, es decir, aquellos que operan al margen de los procesos formales de TI.

La plataforma también permite que los administradores pongan en cuarentena agentes no autorizados, de manera que no puedan ser descubiertos por los usuarios ni conectarse a otros agentes o a recursos corporativos.

El control de acceso se apoya en la idea de que todos los agentes dispongan de un identificador propio, lo que permite aplicar políticas de seguridad específicas, lidiando con el principal problema de los agentes de IA a día de hoy: la identidad dentro de la infraestructura TI de la organización.

A partir de ahí, los equipos de TI pueden definir quién puede crear, incorporar y administrar agentes, y aplicar plantillas de políticas para establecer, desde el primer momento, un conjunto estándar de requisitos de seguridad. Microsoft indica que Entra ejecuta políticas de acceso adaptativas en función del riesgo y del contexto en tiempo real, y que puede bloquear agentes que se sospeche que han sido comprometidos antes de que accedan a los recursos de la organización.

Bajo este modelo, los agentes operan siguiendo el principio de mínimo privilegio, con acceso únicamente a los recursos necesarios para realizar sus tareas, con el objetivo de reducir riesgos de uso indebido o pérdida accidental de información.

En cuanto a la visualización, Agent 365 propone ir más allá de un enfoque puramente de monitorización para ofrecer inteligencia accionable. La solución proporciona un panel unificado y analítica avanzada que dibuja las conexiones entre agentes, usuarios y recursos dentro de la organización.

Con esto, se facilita que los equipos de TI, seguridad y negocio dispongan de informes ajustados a su rol y puedan seguir la actividad de los agentes en su flujo de trabajo habitual. Además, las capacidades de registro detallado, generación de informes y herramientas de e-discovery están orientadas a reforzar el cumplimiento normativo y a ayudar a detectar, conservar e investigar interacciones de los agentes que puedan considerarse poco apropiadas o potencialmente problemáticas.

La interoperabilidad se presenta como un punto central de la propuesta. Microsoft subraya que los agentes necesitan acceder a los mismos datos y aplicaciones que utilizan las personas, desde las herramientas de productividad, como Word o Excel, hasta los repositorios de información en SharePoint o Dynamics 365.

Agent 365 da acceso a Work IQ, un conjunto que agrupa los datos, relaciones y contexto propios de cada organización y que se integra con las aplicaciones de Microsoft 365. La plataforma está pensada para operar con agentes construidos sobre diferentes tecnologías, permitiendo combinaciones entre Copilot Studio, Microsoft Foundry, Microsoft Agent Framework o el SDK de Agent 365, así como con marcos de código abierto y nubes de socios. El objetivo declarado por la compañía de Redmond es el de ofrecer libertad de elección tecnológica sin renunciar a un gobierno centralizado de los agentes.

El apartado de seguridad se plantea como un enfoque de defensa en profundidad aplicado a los agentes y los datos que manejan. Así, Agent 365 se integra con Microsoft Defender para identificar tanto amenazas conocidas como emergentes dirigidas a agentes, y para facilitar la investigación y respuesta a incidentes a partir de una visión completa de la cadena de ataque. En paralelo, la combinación con Microsoft Entra permite bloquear ataques en tiempo real, mientras que la integración con Microsoft Purview se orienta a controlar riesgos de exposición de datos relacionados con la IA, evitando que los agentes procesen o filtren información sensible.

Purview se describe como el componente encargado de detectar comportamientos arriesgados de los agentes, aplicar políticas adaptativas cuando sea necesario y ofrecer capacidades de auditoría de las interacciones para evaluar el grado de cumplimiento y sugerir controles adicionales en función de la evolución regulatoria.

Este ecosistema, según la visión que expone Microsoft, pretende facilitar equipos mixtos de personas y agentes que trabajen de forma coordinada, combinando automatización y supervisión humana en los procesos empresariales.

En cuanto a la puesta en marcha, Microsoft indica que el punto de inicio para las organizaciones estará en el centro de administración de Microsoft 365. Desde allí, y a través de Frontier, su programa de adopción temprana para innovaciones de inteligencia artificial, los equipos de TI de las organizaciones pueden explorar las nuevas capacidades, realizar pruebas de escenarios y adquirir confianza antes de extender el uso de agentes a mayor escala.

En este esquema, los responsables de seguridad encontrarán los controles de Agent 365 integrados con las funciones de identidad y red avanzadas de Microsoft Entra, las capacidades de protección de datos y cumplimiento de Microsoft Purview y las funciones de protección frente a amenazas de Microsoft Defender.

Ver más

Relacionados