Jean-Sébastien DUCHENE Blog's

Actualité, Tips, Articles sur l'ensemble des Technologies Microsoft (Microsoft Intune, ConfigMgr, Microsoft Defender, Microsoft Purview, Microsoft Azure, Windows...)

Tags
Archives
Related
Recommended
Home » Blogueurs » Jean-Sébastien DUCHENE Blog's » [Agent 365] Les nouveautés de Mai 2026

Je vous propose un petit aperçu des nouveautés apportées ce mois-ci autour du service Microsoft Agent 365. Pour rappel, Agent 365 est la plateforme de gestion, de gouvernance et de sécurisation des agents de l’organisation, construite autour de trois piliers : observer, gouverner et sécuriser l’ensemble du parc d’agents.

On retrouve notamment :

Général

  • (Disponibilité générale) Agent 365 est désormais en disponibilité générale. La plateforme offre aux équipes IT et sécurité une visibilité claire, des contrôles cohérents et une protection de niveau entreprise sur l’ensemble du parc d’agents, qu’ils soient développés par Microsoft, par l’organisation ou par des partenaires de l’écosystème.

Observation & Découverte

  • Tableau de bord Agent 365 : point d’entrée dans le centre d’administration Microsoft 365, il offre une vue en temps réel du parc d’agents — nombre d’agents enregistrés, utilisateurs actifs, tendances de croissance, plateformes connectées, durée d’exécution cumulée et signaux de risque émergents. Des actions recommandées mettent en avant les points nécessitant une attention : demandes d’agents en attente, agents sans propriétaire, agents en exception.

  • Registre (Registry) : système d’enregistrement unique et centralisé pour tous les agents. Chaque agent est documenté avec ses métadonnées — nom, description, éditeur, plateforme, propriété, statut de déploiement, permissions Microsoft Graph, accès aux données et aux outils, sécurité et conformité, certifications et activité d’usage — éliminant ainsi les angles morts.

  • Vue cartographique (Map) : représentation graphique de l’écosystème d’agents, organisés en clusters par plateforme. En zoomant, la carte révèle les agents individuels et visualise, pour un agent sélectionné, ses connexions avec les autres afin de rendre explicites les dépendances et les relations.

  • Activité au niveau de l’agent : métriques opérationnelles sur l’exécution et l’usage de chaque agent (sessions, tendances d’engagement, utilisateurs actifs). En corrélant l’activité avec les utilisateurs et les signaux de stratégie, les équipes repèrent rapidement un comportement inhabituel ou une mauvaise configuration. Les données d’activité sont exportables.
  • (Preview) Synchronisation du registre (Registry sync) : permet aux administrateurs IA de connecter de manière sécurisée les plateformes d’agents partenaires à Agent 365 pour intégrer les agents externes et leurs métadonnées dans le registre. Certaines actions de gouvernance (à commencer par la suppression) sont possibles directement depuis le registre. La préversion couvre AWS et Google Cloud ; Salesforce Agentforce et Databricks Genie sont pris en charge depuis le 20 mai 2026.

  • (Preview) Détection et blocage du Shadow AI : une nouvelle page Shadow AI, alimentée par Microsoft Defender et Microsoft Intune, aide à identifier l’activité des agents locaux installés sur les postes Windows hors de la visibilité IT et à appliquer des contrôles au niveau du terminal grâce à des stratégies Intune. La prise en charge initiale couvre OpenClaw, avec une extension prévue vers GitHub Copilot CLI et d’autres agents largement utilisés.

Gouvernance

  • Actions de cycle de vie et de gouvernance : les administrateurs IA peuvent installer, publier, bloquer, débloquer, supprimer ou réassigner un propriétaire pour les agents, directement depuis le registre Agent 365, réduisant les frictions et les délais de réponse.
  • Contrôles de distribution et de disponibilité : on installe un agent et l’on contrôle précisément où il est disponible (aucun utilisateur, tous les utilisateurs, ou des utilisateurs et groupes spécifiques), pour un déploiement maîtrisé et aligné sur les rôles et les besoins métier.
  • Flux d’approbation et de publication : un point de contrôle centralisé permet d’évaluer les capacités, l’accès aux données, les permissions et la posture de sécurité d’un agent demandé avant de le publier ou de le rejeter, à travers Copilot Studio, Microsoft Foundry et les plateformes d’agents en expansion.

  • Règles de gestion des agents : automatisation des tâches récurrentes via des règles déclenchées sur conditions (expiration des agents inactifs, blocage des agents signalés comme risqués). Les règles standard initiales incluent le déploiement automatique des agents Microsoft et la réassignation automatique des agents sans propriétaire.

  • Modèles de stratégie (Policy templates) : regroupent les stratégies existantes de Microsoft Entra, Purview, Defender et SharePoint dans des modèles réutilisables, appliqués aux agents lors de l’approbation ou de l’onboarding, pour une gouvernance cohérente sans configurer chaque stratégie individuellement.

  • Gestion des outils (Tools management) : point de contrôle centralisé pour visualiser, autoriser ou bloquer les outils que les agents peuvent utiliser (par exemple les serveurs MCP de Microsoft) à l’échelle du tenant, garantissant que les agents opèrent uniquement dans les limites approuvées.
  • Gouvernance des identités : Microsoft Entra ID Governance applique aux agents le même modèle de gouvernance des identités que pour les personnes. Les packages d’accès définissent les permissions avec le bon périmètre, et les workflows de sponsor garantissent que chaque identité d’agent dispose d’un utilisateur responsable de la supervision des accès.

  • Gestion du cycle de vie des données : Microsoft Purview Data Lifecycle Management permet de définir des stratégies de rétention et de suppression pour les interactions humain-agent et agent-humain, par utilisateurs, agents ou groupes, avec des durées de rétention personnalisées.
  • Conformité des communications : Microsoft Purview Communication Compliance permet de définir et d’appliquer des stratégies aux interactions humain-agent et agent-humain pour détecter, examiner et investiguer de façon centralisée les comportements à risque ou non conformes.
  • eDiscovery pour l’activité des agents : Purview eDiscovery permet de placer les interactions d’agents sous conservation légale, de les rechercher sur l’ensemble des agents et d’examiner aussi bien les sorties des agents que les documents consultés pendant l’exécution, dans des workflows juridiques et de conformité familiers.

Sécurisation & Protection

  • Indicateurs de risque : Agent 365 expose des indicateurs de risque de sécurité et de conformité au niveau de l’agent, alimentés par les signaux natifs de Microsoft Defender, Entra et Purview. Depuis le tableau de bord ou le registre, les administrateurs peuvent bloquer un agent, restreindre son accès ou escalader vers les équipes de sécurité, faisant de la gestion des agents une responsabilité partagée entre IT et sécurité.
  • Accès conditionnel pour les agents : Microsoft Entra Conditional Access applique des stratégies d’accès dynamiques et granulaires aux agents autonomes et étend les stratégies utilisateurs existantes aux agents agissant pour le compte d’un utilisateur, selon les principes Zero Trust. Disponibilité générale pour les agents à accès délégué, préversion publique pour les agents à accès propre.
  • Protection des identités : Microsoft Entra ID Protection évalue dynamiquement le risque de compromission des identités d’agents et d’utilisateurs ; ces signaux de risque alimentent ensuite les stratégies d’accès conditionnel pour bloquer ou restreindre l’accès. Disponibilité générale pour l’accès délégué, préversion publique pour l’accès propre.

  • Secure Access Service Edge (SASE) pour les agents : pour les agents Copilot Studio et les agents s’exécutant sur des terminaux dotés du client Global Secure Access, SASE étend au trafic des agents la protection contre l’injection de prompt, le filtrage par renseignement sur les menaces, le filtrage web/URL et le filtrage des fichiers réseau.
  • (Preview) Détection et blocage des menaces : Microsoft Defender permet de détecter, bloquer et investiguer les menaces sur les agents en temps réel (attaques par prompt, détournement d’outils). Exemple : lorsqu’un agent abuse de ses permissions sur un serveur MCP de messagerie, Defender peut bloquer l’invocation et déclencher une alerte d’incident dans le portail Defender.

  • (Preview) Recherche et investigation des menaces : les équipes de sécurité exploitent les journaux d’observabilité unifiés d’Agent 365 dans Advanced Hunting pour rechercher proactivement menaces, vulnérabilités et expositions — par exemple les agents dont les outils MCP utilisent les identifiants du créateur, avec un risque d’élévation de privilèges.
  • (Preview) Gestion de la posture de sécurité des agents : offre aux équipes de sécurité une visibilité continue sur les agents sur-privilégiés, mal configurés ou exposés aux attaques, à mesure que le nombre d’agents déployés augmente.

Plus d’informations sur : What’s New in Agent 365: May 2026 | Microsoft Community Hub

Facebook Like
2025 - MicrosoftTouch
Site indépendant de passionnés
La communauté fournit le site et le contenu "tels quels" et ne donne aucune garantie quant au site et à ses contenus.
Le contenu est l'entière propriété de l'auteur. Son plagiat vous expose à des poursuites.
Powered by VERINT