Ngày 01/05/2026, Microsoft đã chính thức phát hành (GA) Microsoft Agent 365, một giải pháp được thiết kế để giúp doanh nghiệp giải quyết thách thức về “agent sprawl” – sự bùng nổ của các AI agent. Agent 365 hoạt động như một mặt phẳng điều khiển (control plane) duy nhất, cho phép các đội ngũ IT và bảo mật quan sát, quản trị và bảo vệ toàn bộ các agent, từ Microsoft Copilot, agent của bên thứ ba, cho đến cả các “shadow AI” không được quản lý.
Sự gia tăng nhanh chóng của các agent, hoạt động trên nhiều ứng dụng, thiết bị đầu cuối và cloud, thường nằm ngoài tầm nhìn và sự kiểm soát của các đội ngũ chịu trách nhiệm về rủi ro. Microsoft Agent 365 giúp doanh nghiệp giành lại quyền kiểm soát, đảm bảo việc áp dụng AI diễn ra an toàn và hiệu quả.
Cùng với việc phát hành chính thức, Microsoft cũng đã công bố các bản xem trước (preview) của nhiều tính năng và tích hợp mới, giúp doanh nghiệp mở rộng quy mô áp dụng agent với các biện pháp kiểm soát phù hợp.
Quản lý agent bằng một control plane duy nhất
Khi các tổ chức chuyển từ giai đoạn thử nghiệm sang áp dụng rộng rãi, các AI agent được triển khai cho nhiều trường hợp sử dụng đa dạng hơn. Một số agent hoạt động với quyền được ủy thác thay mặt cho người dùng, trong khi những agent khác hoạt động với danh tính và quyền hạn riêng.
Với Agent 365, doanh nghiệp có thể quan sát, quản trị và bảo mật các AI agent bất kể chúng hoạt động như thế nào. Ví dụ, từ một agent giúp nhân viên sắp xếp hộp thư đến, cho đến một agent tự động phân loại các phiếu yêu cầu hỗ trợ.
Khám phá và quản lý “Shadow AI” đa nền tảng
Hiện tượng người dùng tự cài đặt các agent như OpenClaw, Claude Code trên thiết bị hoặc sử dụng các agent SaaS không được quản lý đang tạo ra một làn sóng “shadow AI” mới. Để giải quyết tình trạng này, Microsoft đã giới thiệu các tính năng mới trong Agent 365, Microsoft Defender và Microsoft Intune.
Quản lý agent cục bộ
Với Microsoft Defender và Intune, các tổ chức sẽ có thể khám phá và quản lý các AI agent cục bộ chạy trên thiết bị Windows, bắt đầu với các agent OpenClaw và sẽ sớm mở rộng sang các agent phổ biến khác như GitHub Copilot CLI và Claude Code. Khách hàng có thể xem agent nào đang được sử dụng, chạy trên thiết bị nào và sử dụng các chính sách của Intune để chặn các phương thức chạy agent không được quản lý.
Bắt đầu từ tháng 6 năm 2026, Microsoft Defender cũng sẽ cung cấp bản đồ ngữ cảnh tài sản (asset context mapping) cho mỗi agent, bao gồm các thiết bị chúng chạy, máy chủ được cấu hình, danh tính liên quan và các tài nguyên cloud mà danh tính đó có thể truy cập. Điều này sẽ cung cấp cho các đội bảo mật ngữ cảnh cần thiết để đánh giá mức độ phơi nhiễm và phạm vi ảnh hưởng tiềm tàng.
Các khả năng lập bản đồ ngữ cảnh, kiểm soát dựa trên chính sách, cùng với việc chặn và cảnh báo theo thời gian thực sẽ có sẵn trong bản public preview của Agent 365 thông qua Intune và Defender vào tháng 6 năm 2026.
Tầm nhìn trên môi trường multi-cloud và các nền tảng AI
Khi các lập trình viên đang nhanh chóng xây dựng agent với Microsoft Foundry, AWS Bedrock và Google Gemini Enterprise Agent Platform, thách thức về “agent sprawl” càng trở nên gay gắt. Để quản lý rủi ro, các đội ngũ IT và bảo mật cần có tầm nhìn về việc agent nào đang chạy, chúng được xây dựng trên mô hình nào và đang truy cập tài nguyên gì.
Microsoft đã công bố bản public preview của tính năng đồng bộ Agent 365 registry với các kết nối AWS Bedrock và Google Cloud, cho phép các đội IT tự động khám phá, kiểm kê và sắp tới là thực hiện quản lý vòng đời cơ bản (như khởi động, dừng, xóa agent) trên các nền tảng này.
Hệ sinh thái đối tác và agent SaaS rộng lớn
Agent 365 hoạt động với các agent có sẵn trong Microsoft 365 Copilot và Teams, các agent được xây dựng bằng Microsoft Copilot Studio hoặc Microsoft Foundry, và các agent từ các công ty phát triển phần mềm đối tác của Microsoft.
Microsoft đã công bố các đối tác hệ sinh thái như Genspark, Zensai, Egnyte, và Zendesk, cùng với các agent được xây dựng trên các nền tảng agent factory như Kasisto, Kore, và n8n, đã được cấu hình đầy đủ để được quản lý bởi Agent 365.
Doanh nghiệp ngày nay có thể dễ dàng xây dựng các AI agent, nhưng việc mở rộng quy mô chúng một cách đáng tin cậy và có quản trị là nơi hầu hết các sáng kiến bị đình trệ. Với việc Kore.ai tích hợp sâu vào Microsoft Agent 365, các yếu tố về danh tính, bảo mật và quản trị được tích hợp ngay từ đầu—trao quyền cho doanh nghiệp tự tin chuyển từ giai đoạn thử nghiệm sang quy mô lớn với AI.
– Raj Koneru, Giám đốc điều hành của Kore.ai
Với Agent 365, chúng tôi có thể mở rộng và quản trị các AI agent một cách tự tin, đồng thời duy trì khả năng kiểm soát và bảo mật cấp doanh nghiệp. Agent 365 cho phép các tổ chức vượt ra ngoài thử nghiệm, thúc đẩy giá trị kinh doanh và sự đổi mới hữu hình thông qua việc áp dụng AI đáng tin cậy.
– Yuji Shono, Trưởng văn phòng AI toàn cầu, NTT DATA Group Corporation
Ngoài ra, Microsoft đã hợp tác với các đối tác chiến lược như Accenture, Bechtle, Capgemini, Insight, KPMG để tạo ra các dịch vụ chuyên biệt giúp khách hàng triển khai, giải quyết các thách thức về quản trị và nhận ra giá trị đầy đủ của nền tảng.
Môi trường thực thi an toàn và kiểm soát mạng
Windows 365 for Agents
Windows 365 for Agents, hiện đã có sẵn trong bản public preview (chỉ tại Hoa Kỳ), cung cấp một môi trường Cloud PC được quản lý và bảo mật, nơi các agent có thể thực hiện công việc của mình. Các Cloud PC này được xây dựng riêng cho các workload của agent và được quản lý trong Intune, cho phép agent chạy trong các môi trường được kiểm soát bằng chính sách.
Bảo vệ agent khỏi các mối đe dọa từ Internet
Để cung cấp cho các đội bảo mật một phương pháp nhất quán để kiểm tra lưu lượng truy cập của agent ở lớp mạng, Agent 365 đã mở rộng các kiểm soát mạng của Microsoft Entra cho các agent của Microsoft Copilot Studio và các agent chạy trên thiết bị người dùng, bao gồm cả các agent cục bộ như OpenClaw. Các kiểm soát này có thể giúp xác định việc sử dụng AI không được phép, hạn chế kết nối đến các đích web đã được phê duyệt, và giúp chặn các cuộc tấn công dựa trên prompt độc hại.
Bắt đầu với Agent 365
Microsoft Agent 365 hiện đã có sẵn trong gói Microsoft 365 E7 hoặc dưới dạng giấy phép độc lập với giá 15 USD mỗi người dùng mỗi tháng. Mỗi giấy phép Agent 365 bao gồm một cá nhân quản lý hoặc tài trợ cho các agent, hoặc sử dụng agent để thực hiện công việc thay mặt họ.
Để hỗ trợ người dùng, Microsoft cung cấp nhiều tài nguyên bao gồm blog của Agent 365, hướng dẫn bắt đầu, và tài liệu kỹ thuật trên Microsoft Learn.
Ngoài ra, vào Thứ Ba, ngày 12 tháng 5 năm 2026, một nhóm chuyên gia về Agent 365 của Microsoft đã tổ chức một buổi “Ask Microsoft Anything” trực tiếp để trả lời các câu hỏi về sản phẩm này.
