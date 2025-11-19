Les agents IA vont dans les semaines à venir se multiplier au sein de l’écosystème Microsoft 365. Pour les gérer, les contrôler, les surveiller, Microsoft dégaine « Microsoft Agent 365 » présenté comme une sorte de « plan de contrôle » pour les agents d’IA en entreprise. Bref un poste de pilotage central destiné à inventorier, surveiller et gouverner les agents, qu’ils proviennent de Microsoft, des outils Microsoft, de partenaires tiers ou de projets open source…

« Agents ». Aucun mot ne résume mieux la conférence Microsoft Ignite 2025 qui se tient cette semaine à San Francisco. Il y pleut des annonces agentiques dans tous les sens et sur toutes les plateformes de l’éditeur, même dans Windows et particulièrement dans Microsoft 365. L’éditeur en est convaincu, les agents vont changer le monde à commencer par le monde du travail, quel que soit le secteur d’activité. Ils seront le moteur d’une nouvelle productivité. IDC en est également convaincu et prédit même que plus de 1,3 milliard d’agents IA opèreront dans bien des processus d’entreprise en 2028 ! Des agents qu’il faudra bien gérer et même plus, sécuriser, gouverner et surveiller.

Chacun ira de sa solution. Google a ouvert le bal avec Gemini AI Enterprise et la refondation de son « AgentSpace ».

Microsoft a aussi sa solution. Simple, évidente, ancrée dans Microsoft 365 et Microsoft Entra ID (ex Azure Active Directory). Avec l’idée de gérer chaque agent comme on gère un collaborateur, avec des rôles et des droits d’accès associés à une pléthore de contrôles et de surveillance.

Cette solution se nomme « Microsoft Agent 365 ». Né du constat que les agents se multiplient rapidement dans les entreprises et deviennent une source potentielle de risque, de prolifération et de perte de visibilité. Microsoft positionne sa solution comme un équivalent de l’infrastructure d’identités humaines appliquée aux agents : on leur attribue un identifiant, des politiques d’accès et des contrôles afin de les rendre « prêts pour l’entreprise » plutôt que de les laisser proliférer comme des expériences isolées.

Fonctionnalités centrales et promesse produit

Microsoft Agent 365 combine plusieurs briques clefs pour offrir une vue unifiée des agents : un registre central avec des identifiants uniques (Microsoft Entra Agent ID), des politiques d’accès basées sur le risque (là encore gérées via l’Access Control de Microsoft Entra ID), des tableaux de bord télémetriques pour l’observabilité (accessible depuis l’Admin Center de Microsoft 365), des capacités d’interopérabilité avec applications et données (assumées via Work IQ, la nouvelle brique de Microsoft 365 annoncée à Ignite et qui permet aux agents IA de comprendre votre travail, vos interactions et votre entreprise), et des fonctions de sécurité intégrées (Defender, Entra, Purview) pour détecter et corriger les incidents.

Toutes ces capacités sont centralisées via Agent 365 au sein de l’Admin Center de Microsoft 365. Elles permettent aux équipes IT de « suivre chaque agent en usage, en cours de développement ou importé dans l’organisation » afin d’éliminer les angles morts et réduire les risques opérationnels.

Interopérabilité et écosystème

Microsoft Agent 365 ne se veut pas exclusif aux agents produits par l’éditeur. La solution détecte automatiquement non seulement les agents réalisés au travers de ses plateformes (Copilot Studio, Azure AI Foundry, Power Platform) mais les agents issus d’éditeurs tiers comme Adobe, Databricks, ServiceNow ou Workday. Elle peut même aisément intégrer et piloter des agents open source publiés sur GitHub, ouvrant la porte à un vaste catalogue d’agents interopérables pour les équipes métier et IT.

Microsoft propose aussi des connecteurs et un catalogue Foundry/MCP pour enrichir les agents et faciliter leur découverte et leur déploiement dans des workflows réels, ce qui rend la plateforme attractive pour les éditeurs et startups qui souhaitent que leurs agents soient consommables depuis l’écosystème Microsoft (Microsoft 365 et Dynamics 365 en premier lieu).

Sécurité, gouvernance et ROI

La promesse opérationnelle d’Agent 365 repose autant sur la sécurité que sur la productivité : les administrateurs peuvent approuver ou bloquer des agents, mesurer leur adoption et estimer les heures économisées par employé, tout en appliquant des contrôles de moindre privilège et des politiques de conformité.

Microsoft présente Agent 365 comme sa réponse aux craintes d’une « prolifération incontrôlée » d’agents capable de provoquer des fuites de données ou des actions non autorisées, et le relie directement aux outils de sécurité et de gouvernance existants pour réduire ce risque (Purview, Defender).

« Agent 365 offre une observabilité unifiée sur l’ensemble de votre flotte d’agents grâce à la télémétrie, aux tableaux de bord et aux alertes », explique Charles Lamanna, président Business Apps & Agents chez Microsoft, rappelant que l’objectif est d’éliminer les angles morts et de réduire les risques opérationnels.

Au final, les DSI retiendront qu’Agent 365 est l’élément clé de la gouvernance des agents IA dans l’écosystème Microsoft. La solution constitue un point d’entrée pragmatique pour maîtriser la nouvelle couche d’automatisation agentique sans réinventer l’existant : registre, contrôles d’accès, visibilité et intégration avec les suites bureautiques transforment les agents en composants gérables des processus métiers. Pour les équipes métiers, la promesse tient dans cet accès sécurisé à des agents capables d’automatiser des tâches et d’accélérer la production de livrables, tout en restant traçables et audités par l’IT.

La solution est prometteuse, paraît très visuelle et simple d’emploi, bien intégrée à l’écosystème Microsoft. On pourra quand même s’inquiéter d’en voir les tableaux de bord éclatés dans Microsoft 365 Admin Center, Microsoft Entra, Microsoft Purview et Microsoft Defender, mais l’idée est de permettre aux experts de chaque domaine d’accéder au contrôle des agents depuis les environnements qu’ils maîtrisent déjà. Reste que pour l’essayer, il faudra encore attendre quelques mois ou inscrire votre entreprise au programme Microsoft Frontier.

À lire également :