Trong vài năm qua, AI agents đã len lỏi vào mọi ngóc ngách của doanh nghiệp — từ Microsoft 365 Copilot, Copilot Studio đến hàng loạt SaaS agent của bên thứ ba. Vấn đề không nằm ở việc agent tồn tại, mà ở chỗ chúng sinh sôi quá nhanh, vượt khỏi tầm kiểm soát của đội IT và Security. Ngày 1/5/2026, Microsoft chính thức phát hành Microsoft Agent 365 (GA) — một control plane thống nhất giúp doanh nghiệp quan sát, quản trị và bảo vệ toàn bộ AI agent trong tổ chức. Bài viết này sẽ phân tích chi tiết Agent 365 là gì, kiến trúc tích hợp với Entra/Defender/Purview, các capabilities cốt lõi, và cách triển khai trong môi trường doanh nghiệp.
Microsoft Agent 365 là gì?
Microsoft Agent 365 là control plane (mặt phẳng điều khiển) dành cho AI agents trong hệ sinh thái doanh nghiệp. Nó không phải là một công cụ để xây dựng agent mới — đó là vai trò của Microsoft Copilot Studio hoặc Microsoft Foundry. Thay vào đó, Agent 365 đóng vai trò lớp quản trị (governance layer) nằm phía trên, cung cấp khả năng:
- Khám phá (Discover): Tìm ra mọi agent đang chạy trong tenant, bao gồm cả “shadow agents” do người dùng tự tạo
- Quản trị (Govern): Áp dụng chính sách, kiểm soát truy cập, quản lý vòng đời cho từng agent
- Bảo mật (Secure): Phát hiện mối đe dọa, ngăn rò rỉ dữ liệu, bảo vệ agent khỏi bị lạm dụng
Hãy hình dung: nếu Microsoft Entra ID là hệ thống quản trị danh tính cho người dùng, và Microsoft Intune là hệ thống quản trị cho thiết bị, thì Microsoft Agent 365 chính là lớp quản trị tương ứng cho AI agents. Đây là mảnh ghép cuối cùng để hoàn thiện mô hình Zero Trust trong kỷ nguyên AI.
Tại sao doanh nghiệp cần Microsoft Agent 365?
Hãy bắt đầu bằng một kịch bản thực tế. Một nhân viên phòng Mua hàng tạo một Copilot Studio agent chỉ trong 20 phút để tự động đọc, tóm tắt purchase order và gửi email cho người liên quan. Mọi thứ trông tuyệt vời cho đến khi ai đó hỏi agent: “Bạn gửi tóm tắt PO này ra nhà cung cấp ngoài hộ tôi nhé?” — và agent vui vẻ làm theo, kèm theo cả số tài khoản ngân hàng nhà cung cấp và mã số thuế.
Đây không phải tình huống giả định. Microsoft xác định bốn câu hỏi mà mọi IT admin cần trả lời được:
- Bạn có biết tổ chức của mình đang có bao nhiêu agent không? Hầu hết admin không biết.
- Ai đã xây dựng các agent này? Chi phí bao nhiêu? Ai phê duyệt quyền truy cập?
- Các agent có hành xử đúng phạm vi không? Procurement agent có chỉ làm việc procurement không?
- Dữ liệu mà agent đọc được đang đi đâu?
Nếu không trả lời được dù chỉ một câu, doanh nghiệp đang đối mặt với rủi ro lớn: agent sprawl (sự bùng nổ không kiểm soát của agents) và shadow AI (các AI agents hoạt động ngoài tầm nhìn của IT). Microsoft Agent 365 sinh ra để giải quyết chính xác vấn đề này.
Microsoft công bố Agent 365 tại Microsoft Ignite 2025 (Nguồn: Microsoft 365 Blog)
Năm capabilities cốt lõi của Microsoft Agent 365
Microsoft Agent 365 cung cấp 5 nhóm năng lực chính, tích hợp trực tiếp vào Microsoft 365 admin center, Microsoft Defender, Microsoft Entra và Microsoft Purview.
1. Registry — Sổ đăng ký toàn bộ agents
Agent Registry là inventory trung tâm chứa danh sách mọi agent trong tenant, bất kể chúng được tạo ở đâu:
- Microsoft Copilot Studio — agents do người dùng tự xây trong tổ chức
- Microsoft Foundry — agents developer xây trên Azure AI platform
- Bên thứ ba (SDC partners) — Genspark, Zensai, Egnyte, Zendesk, Kore.ai…
- Đa cloud — AWS Bedrock, Google Cloud (public preview)
- Shadow agents — OpenClaw, GitHub Copilot CLI, Claude Code chạy trên thiết bị người dùng
Mỗi agent trong Registry sẽ có thông tin: ai sở hữu (sponsor), kết nối đến đâu, đã trigger cảnh báo gì, đang chạy trên hạ tầng nào.
Giao diện Agent Registry trong Microsoft 365 admin center (Nguồn: Microsoft Learn)
2. Access Control — Kiểm soát truy cập tinh vi
Mỗi agent được cấp một Entra Agent ID — một định danh first-class trong Microsoft Entra, tương đương cách Entra quản lý danh tính người dùng. Từ đó, doanh nghiệp có thể:
- Áp dụng Conditional Access policies dành riêng cho agents
- Sử dụng Entra ID Protection để phát hiện hành vi bất thường (sign-in lạ, truy cập tài nguyên không quen)
- Cấp quyền theo nguyên tắc least-privilege — đánh giá kỹ application và delegated permissions
- Bắt buộc agent sponsor — mỗi agent phải có người chịu trách nhiệm về vòng đời
3. Visualization — Trực quan hóa mối quan hệ
Agent Registry cung cấp dashboard và bản đồ quan hệ giữa agents, người dùng và dữ liệu. IT admin có thể theo dõi hành vi và hiệu suất agent theo thời gian thực; xem agent nào đang kết nối đến MCP server nào, dùng identity nào, truy cập cloud resources nào; và đánh giá blast radius — phạm vi ảnh hưởng nếu một agent bị xâm phạm.
4. Interoperability — Khả năng tương tác mở
Agent 365 không phải là một “vườn rào kín”. Microsoft thiết kế nó để hoạt động với:
- Agents xây dựng trên Microsoft AI (Copilot Studio, Foundry)
- Agents của đối tác hệ sinh thái (Software Development Companies)
- Agents trên các nền tảng agent factory (Kasisto, Kore, n8n)
- Agents từ AWS Bedrock và Google Gemini Enterprise Agent Platform
Đây là bước đi quan trọng cho thấy Microsoft hiểu rằng doanh nghiệp sẽ vận hành agents đa nền tảng, không chỉ trên Microsoft stack.
5. Security — Bảo mật toàn diện qua Defender và Purview
- Microsoft Defender XDR: Phát hiện và điều tra các tấn công nhắm vào agents (prompt injection, data exfiltration, lateral movement)
- Microsoft Purview: DLP, sensitivity labels, audit, Insider Risk Management mở rộng phủ toàn bộ tương tác của agents
- Runtime protection: Block các coding agent có hành vi malicious ngay tại runtime, kèm cảnh báo chi tiết để điều tra
Kiến trúc bảo mật của Microsoft Agent 365 (Nguồn: Microsoft Learn)
Kiến trúc tích hợp: Entra + Defender + Purview
Một điểm rất hay của Microsoft Agent 365 là nó không tạo ra một silo mới. Thay vào đó, nó mở rộng các công cụ bảo mật doanh nghiệp đã có sẵn để bao phủ cả AI agents.
| Lớp | Microsoft Service | Vai trò trong Agent 365 |
|---|---|---|
| Identity | Microsoft Entra | Entra Agent ID, Conditional Access, ID Protection, Lifecycle Workflows |
| Endpoint | Microsoft Intune | Quản lý local agents trên Windows, policy block các agent không được phép |
| Threat Protection | Microsoft Defender XDR | Phát hiện agent malicious, runtime blocking, asset context mapping |
| Data Security | Microsoft Purview | DLP, sensitivity labels, eDiscovery, Insider Risk cho dữ liệu agent xử lý |
| Network | Entra Global Secure Access | Web filtering, threat intel, kiểm soát traffic agent ra ngoài |
| Compute | Windows 365 for Agents | Cloud PC chuyên dụng, sandbox an toàn để agent chạy |
| Admin | Microsoft 365 admin center | Agent Overview, Inventory, trang Shadow AI |
Cách tiếp cận này có lợi thế lớn: đội IT và Security có thể tận dụng workflow đã quen thuộc — không phải học một công cụ mới hoàn toàn.
Những điểm mới khi GA (tháng 5/2026)
So với phiên bản Frontier preview (ra mắt 18/11/2025 tại Microsoft Ignite 2025), bản GA bổ sung loạt năng lực quan trọng:
Hỗ trợ agents tự vận hành (own credentials)
Trước đây Agent 365 tập trung vào agents hoạt động on behalf of users (delegated access). Bản GA mở rộng sang:
- Agents chạy nền với danh tính riêng — ví dụ agent tự động phân loại support ticket (GA)
- Agents tham gia team workflows với access riêng (Public Preview)
Discover và quản lý local agents trên Windows
Đây là một trong những điểm đáng giá nhất. Microsoft Defender và Intune sẽ phát hiện các local agent đang chạy trên thiết bị Windows — bắt đầu với OpenClaw, sau đó mở rộng sang GitHub Copilot CLI và Claude Code.
Khách hàng tham gia chương trình Frontier đã có thể: xem OpenClaw có đang chạy trên thiết bị nào; dùng Intune policy để block các cách phổ biến mà OpenClaw chạy; quản lý qua trang Shadow AI mới trong Agent 365.
Từ tháng 6/2026, Microsoft Defender bổ sung asset context mapping cho từng agent — cho thấy thiết bị nó chạy trên đó, MCP server nó cấu hình, identity gắn với nó, và cloud resource mà identity đó tiếp cận được.
Bảng inventory chi tiết các agent trong tenant (Nguồn: Microsoft Learn)
Windows 365 for Agents
Đây là một class Cloud PC mới được thiết kế chuyên cho agentic workloads, hiện public preview tại Hoa Kỳ. Agent chạy trong môi trường có policy kiểm soát, dùng cùng identity/security/management như nhân viên — nhưng được cô lập an toàn.
Cross-cloud agent registry sync
Microsoft 365 admins giờ có thể connect Agent 365 registry với Amazon Bedrock và Google Cloud (public preview) — tự động khám phá, kiểm kê và sẽ sớm có cơ bản lifecycle governance (start/stop/delete) cho agents trên các platform này.
Network controls qua Entra
Agent 365 mở rộng Microsoft Entra network controls sang Copilot Studio agents và agents trên endpoint (bao gồm OpenClaw). Các kiểm soát mới cho phép:
- Phát hiện sử dụng AI service không được phép
- Giới hạn agent chỉ kết nối đến web destination đã duyệt
- Lọc file movement rủi ro
- Block các tấn công prompt-injection trước khi gây hại
Cách tiếp cận: Ba mức autonomy của agent
Không phải mọi agent đều cần mức độ governance như nhau. Microsoft chia agent thành ba cấp độ rủi ro:
| Cấp độ | Loại agent | Hành vi | Mức governance | Ví dụ |
|---|---|---|---|---|
| Xanh | Interactive | Tác vụ đơn lẻ, chỉ khi được hỏi | Cơ bản (như nhân viên thời vụ) | Agent FAQ, tóm tắt tài liệu |
| Vàng | Autonomous | Có mục tiêu, lập kế hoạch, chạy theo lịch | Nghiêm túc (như nhân viên chính thức) | Procurement agent xử lý PO hàng ngày |
| Đỏ | Digital Teammate | Học liên tục, ra quyết định, có resource riêng | Tối đa (như contractor có quyền admin) | Agent giám sát security alert, tự remediate |
Hầu hết doanh nghiệp hiện đang ở mức xanh lá. Nhưng ngay khi agent bắt đầu chạy theo lịch, truy cập dữ liệu nhạy cảm hoặc gọi API ngoài, nó đã nhảy lên vàng/đỏ — và đây là lúc Agent 365 trở nên bắt buộc chứ không còn là “nice to have”.
Licensing: Microsoft Agent 365 và Microsoft 365 E7
Microsoft cung cấp hai cách mua Agent 365:
- Standalone: 15 USD / user / tháng
- Bundle trong Microsoft 365 E7: gói 99 USD / user / tháng mới của Microsoft, bao gồm E5 + Microsoft 365 Copilot + Entra Suite + Agent 365 (rẻ hơn so với mua riêng là 117 USD)
Lưu ý quan trọng: license Agent 365 cấp cho người (user) — tức là người quản lý, bảo trợ (sponsor), hoặc sử dụng agent — chứ không phải cấp cho từng agent. Điều này giúp chi phí dự đoán được khi số lượng agent trong tổ chức tăng.
Microsoft 365 E7 là lần đầu Microsoft thêm một tier enterprise lớn kể từ E5 (năm 2015), cho thấy mức độ ưu tiên chiến lược của Microsoft đối với AI agents trong doanh nghiệp.
Best practices triển khai Agent 365
Dựa trên hướng dẫn từ Microsoft và các launch partner (Accenture, Capgemini, KPMG, Slalom, Protiviti…), dưới đây là khung triển khai nên áp dụng:
- Kiểm kê trước (Inventory & ownership): Bật Agent Registry ngay tuần đầu — chỉ khi nhìn thấy được mới quản trị được.
- Least privilege ngay từ đầu: Khi publish/deploy agent, đừng “rubber-stamp” consent. Vào tab Permissions của agent trong M365 admin center và đánh giá kỹ.
- Áp Conditional Access cho agents: Tạo policy riêng (khác policy user). Hiện điều kiện duy nhất là agent risk level và action là Block — đây là lưới an toàn cuối cùng.
- Sponsor là bắt buộc: Mỗi agent phải có sponsor. Khi sponsor rời tổ chức, dùng Lifecycle Workflows sponsor tasks để chuyển giao — tránh ownerless agents.
- Bật Purview DSPM for AI: Quan sát luồng dữ liệu mà agent đọc/ghi, áp DLP policy, gắn sensitivity label phù hợp cho output của agent.
- Theo dõi shadow AI từ Windows endpoint: Bật Defender + Intune cho local agent discovery. Quyết định policy với OpenClaw, GitHub Copilot CLI, Claude Code dựa trên risk appetite của tổ chức.
Nếu bạn đã quen với việc tạo agent trong Microsoft Copilot Studio, có thể tham khảo trước bài Hướng Dẫn Tạo Copilot Tùy Chỉnh Từ Mẫu Sẵn Có Trong Microsoft Copilot Studio — đây là điểm khởi đầu phổ biến trước khi đưa agent vào quản trị bởi Agent 365.
Kết luận
Microsoft Agent 365 đánh dấu một bước ngoặt trong cách doanh nghiệp tiếp cận AI agents. Khi mỗi nhân viên có thể tạo agent trong 20 phút, vấn đề không còn là “có nên dùng AI agent không” mà là làm sao quản trị được chúng. Agent 365 trả lời câu hỏi đó bằng một control plane thống nhất, tích hợp sâu với Entra, Defender, Purview, Intune và Windows 365 — những công cụ mà IT/Security team đã thành thạo.
Nếu bạn đang quản trị Microsoft 365 trong doanh nghiệp, hành động cụ thể trong tuần này nên là: (1) kiểm tra license model phù hợp (standalone hay E7), (2) bật Agent Registry để biết tổ chức của mình thực sự đang có bao nhiêu agent, (3) lên kế hoạch áp Conditional Access cho agents trong 90 ngày tới.
Bạn đã sẵn sàng đưa AI agents vào quản trị tập trung chưa? Hãy chia sẻ kịch bản agent của tổ chức bạn ở phần bình luận để cùng thảo luận.
