Serie: Gobernando Agentes de IA en Microsoft 365 — Parte 3 de 5. Este artículo cubre Microsoft Agent 365 — una capa central de gobernanza y gestión para el parque de agentes. La Parte 2 cubre Microsoft Purview.
Microsoft Agent 365 entró en disponibilidad general el 1 de mayo de 2026. Ya está generando confusión — en parte porque el nombre sugiere que podría ser un constructor de agentes o una nueva experiencia de Copilot, y en parte porque se solapa en su descripción con capacidades que ya existían en el centro de administración de Microsoft 365, Purview y Entra.
Microsoft Agent 365 no es un constructor de agentes ni un runtime. Es una capa central de gobernanza y gestión para observar, gobernar y proteger los agentes de toda la organización. Entender dónde encaja, y dónde no, es la base para usarlo con eficacia.
El Modelo Mental de Tres Planos
Sin una capa de gobernanza central, las organizaciones a menudo terminan gestionando agentes a través de experiencias de administración desconectadas con visibilidad limitada sobre el parque completo. Una forma útil de pensar en esto es a través de un modelo de tres planos — esta es una abstracción de arquitectura, no terminología oficial de Microsoft, pero ayuda a clarificar dónde se sitúa Agent 365 en relación con los demás productos del ecosistema:
Construcción
Donde se crean los agentes. Esto es Microsoft Copilot Studio, los agentes declarativos y personalizados de Microsoft 365, y Microsoft Foundry Agent Service. Nada en Agent 365 cambia cómo se construyen los agentes ni dónde se ejecutan.
Ejecución
Donde se ejecutan los agentes. Las superficies de Microsoft 365 (Copilot Chat, Teams, Outlook, SharePoint) y runtimes como Foundry Agent Service. De nuevo, Agent 365 no cambia esto.
Gobernanza
Donde TI y seguridad gestionan el parque de agentes. Aquí es donde se sitúa Agent 365, junto al Copilot Control System.
La implicación práctica: Agent 365 no es un sustituto de Copilot Studio y no cambia el comportamiento en tiempo de ejecución de los agentes. Si un agente está construido en Copilot Studio, Copilot Studio sigue siendo el constructor, el runtime y el motor de facturación por consumo. Lo que Agent 365 añade es la capa de gobernanza y observabilidad por encima de eso.
Lo que Agent 365 Proporciona en la Práctica
Microsoft organiza las capacidades de Agent 365 en torno a tres pilares. Como indica la documentación de Microsoft Learn, las organizaciones pueden pasar de la experimentación con agentes a operaciones a escala empresarial a través de: Observe, Govern y Secure.
Observe
"Observe es el primer paso: no puedes controlar lo que no puedes ver."
Agent 365 proporciona una visión completa de todos los agentes de tu organización, incluyendo su actividad, patrones de uso, conexiones e impacto. Esto abarca:
- Un inventario de agentes a nivel de tenant, con visibilidad sobre la propiedad, la actividad y los metadatos de gobernanza — incluyendo agentes construidos por Microsoft, agentes registrados manualmente e integraciones del ecosistema compatibles. Esto soluciona una brecha que el inventario de agentes del centro de administración de Power Platform no cierra completamente
- Medición de la efectividad de los agentes — seguimiento de la adopción, la calidad, el rendimiento, la velocidad de finalización de tareas y el impacto empresarial para tomar decisiones más informadas sobre qué agentes están aportando valor y cuáles no
- Visualización del ecosistema de agentes — cómo los agentes se conectan entre sí y rinden con el tiempo, lo que simplifica la supervisión y ayuda a identificar problemas antes de que escalen
- Superficies de supervisión específicas por rol para administradores de IA, responsables de seguridad y líderes empresariales — la supervisión de agentes no debería ser dominio exclusivo de TI, y las diferentes vistas reflejan eso
- Identificación de agentes sin propietario — una de las señales más útiles en la práctica, que marca los agentes que han perdido a su responsable antes de que se conviertan en un pasivo de gobernanza
Govern
Govern establece controles para agentes y usuarios. Soporta la incorporación de agentes con supervisión de TI y la gestión del acceso de los agentes a recursos y datos. En la práctica, esto incluye:
- Incorporación y aprobación de agentes a través de un flujo controlado por TI, aplicando plantillas de política a cada agente para la gobernanza y el cumplimiento desde el primer día
- Capacidades de identidad de agente a través de Entra Agent ID, que introduce construcciones de identidad dedicadas con modelos de propiedad, responsabilidad y ejecución más claros. Una identidad de agente puede tener un patrocinador con nombre para la responsabilidad humana, soportando tanto patrones de ejecución delegada por usuario como autónoma
- Controles de acceso de menor privilegio — haciendo cumplir qué usuarios, datos y herramientas pueden usar los agentes, y limitando el acceso solo a los recursos que necesitan
- Gobernanza automatizada del ciclo de vida — gestión de agentes basada en reglas que puede aplicar automáticamente políticas de ciclo de vida, como expirar agentes inactivos, marcar agentes sin propietario o bloquear agentes de riesgo. Es un desarrollo significativo: algunas decisiones que antes requerían proceso manual son cada vez más automatizables a través de las herramientas
- Soporte de auditoría integrado — trazabilidad de quién aprobó un agente, a qué accedió y cómo se comportó, cubriendo requisitos de cumplimiento e investigación
- Las capacidades de gobernanza de agentes incorporan cada vez más controles sobre herramientas externas, integraciones MCP y acceso gobernado a fuentes de datos empresariales — la dirección de evolución refleja el modelo de conector DLP de la Parte 1
Las capacidades de ciclo de vida automatizado merecen una pausa. Cuando se redactó esta serie por primera vez, marcar agentes sin propietario y retirar los inactivos se describían como decisiones de proceso que requerían marcos de gobernanza humana. Las herramientas están cerrando esa brecha — pero las decisiones de política que impulsan la automatización (qué cuenta como inactivo, qué desencadena una marca, quién revisa un agente bloqueado) todavía requieren definición organizacional. La Parte 4 cubre esa capa de proceso.
Secure
"Proteger los agentes igual que cualquier otro activo del entorno es fundamental."
Agent 365 se integra con las soluciones de seguridad empresarial para proteger los agentes independientemente de dónde se construyeron o adquirieron:
- Entra para la protección de identidad de agentes y el control de acceso basado en riesgos
- Purview para la protección de la información, DLP y la prevención del uso compartido excesivo de datos
- Defender para la detección de amenazas y la supervisión de seguridad frente a amenazas y vulnerabilidades
La cobertura de seguridad se aplica a todo el parque de agentes de la organización — no solo a los agentes construidos en Copilot Studio, sino también a los agentes adquiridos o construidos en otras plataformas.
Agent 365 vs. el Copilot Control System
Estos dos se confunden con frecuencia y vale la pena distinguirlos claramente.
El Copilot Control System (CCS) es el marco de gobernanza más amplio de Microsoft para Copilot y las capacidades de gestión de agentes. Abarca seguridad y gobernanza, controles de gestión, y medición e informes para Microsoft 365 Copilot, Copilot Chat, los agentes preconfigurados de Microsoft 365 y los agentes de Copilot Studio publicados en canales de Microsoft 365. Es un marco, no un producto que se compra.
Microsoft Agent 365 es un producto específico — un SKU con un precio — que proporciona una capa central de gobernanza y gestión para el parque de agentes. Te proporciona el registro centralizado, la gestión del ciclo de vida, la identidad de agente y la supervisión específica por rol descritos anteriormente.
La distinción práctica: el CCS es el marco de gobernanza más amplio de Microsoft para Copilot y la gestión de agentes. Agent 365 es el producto específico que extiende y formaliza esa gobernanza para las organizaciones que lo necesitan.
Qué Cambia y Qué No al Añadir Agent 365
Qué cambia
Tu organización obtiene una capa de gobernanza centralizada con un registro unificado de agentes, gestión del ciclo de vida y supervisión específica por rol. La postura de seguridad y gobernanza en torno a los agentes se vuelve más explícita — la identidad del agente, los límites de menor privilegio, DLP y la detección de amenazas están todos documentados y gestionados con mayor consolidación.
Qué no cambia
Los agentes siguen construyéndose y ejecutándose donde se construían y ejecutaban. Copilot Studio sigue siendo el constructor, runtime y motor de facturación para los agentes de Copilot Studio. Foundry sigue siendo el runtime para los agentes de Foundry. Los objetos de agente en sí no cambian.
La mecánica de consumo en tiempo de ejecución sigue en vigor. Copilot Studio sigue usando su modelo de facturación basado en mensajes. Agent 365 no afecta a cómo se miden o facturan las interacciones de los agentes.
Las reglas de acceso a datos base no se vuelven más laxas. El acceso sigue estando delimitado por Entra, Purview y los controles de menor privilegio. Agent 365 no permite a los agentes o usuarios eludir esos controles.
La propuesta de valor es la consolidación: una vista a nivel de tenant del parque de agentes a través de superficies que de otro modo requerirían navegar por el centro de administración de Power Platform, Purview, Entra y Defender de forma independiente. Si tu organización ya tiene prácticas de gobernanza sólidas en esas superficies, Agent 365 reduce la carga operativa de mantenerlas en paralelo.
Las licencias de Agent 365 son por usuario y no por agente — para más información consulta la documentación de licencias de Microsoft Copilot Studio.
Una Nota sobre el Escenario de Licencias Mixtas
Hay un escenario donde la orientación pública sigue siendo limitada: qué ocurre cuando un agente compartido es utilizado por una mezcla de usuarios con y sin licencias de Agent 365.
El agente en sí no cambia — Agent 365 es la capa de gobernanza alrededor del agente, no el objeto del agente. Si un usuario puede invocar el agente depende de su licencia subyacente de Copilot o Copilot Chat, no de Agent 365. Pero el alcance exacto de lo que la telemetría y observabilidad de Agent 365 muestra en escenarios de usuarios mixtos — qué interacciones son visibles, con qué granularidad — es un área donde la documentación pública sigue siendo limitada.
Vale la pena ser directo al respecto en lugar de asumir la respuesta.
Qué Está Disponible Actualmente y Qué Sigue Evolucionando
Las capacidades actualmente en disponibilidad general se centran en la capa de gobernanza central: registro centralizado, identidad de agente a través de Entra Agent ID, gestión del ciclo de vida, integración de seguridad con Purview y Defender, y supervisión específica por rol.
Todavía en evolución: observabilidad y gobernanza para agentes que operan de forma autónoma con sus propias credenciales, descubrimiento de shadow AI a través de Defender e Intune para agentes locales y en la nube, y cobertura ampliada del ecosistema SaaS. La arquitectura de identidad para agentes completamente autónomos es visible en la documentación de Entra Agent ID, pero la historia completa de gobernanza para los agentes con credenciales independientes sigue desarrollándose.
Dónde se Sitúa Agent 365 en la Serie de Gobernanza
Agent 365 proporciona la capa de gobernanza central, y esa capa está madurando rápidamente. Las capacidades que estaban ausentes en el lanzamiento — la aplicación automatizada del ciclo de vida, la detección de agentes sin propietario, la expiración basada en reglas — ahora forman parte del producto. La brecha de gobernanza de procesos descrita en la Parte 4 de esta serie se está reduciendo a medida que las herramientas se ponen al día.
Lo que las herramientas no reemplazan es la capa de política: las decisiones organizacionales sobre qué cuenta como inactivo, qué desencadena una revisión, quién aprueba un agente y cómo es el marco de responsabilidad. Agent 365 puede automatizar la aplicación una vez que se toman esas decisiones. No puede tomarlas por ti. Ese es el territorio que cubre la Parte 4.