Hoje compartilhamos o próximo passo para tornar a Frontier Transformation uma realidade para clientes de todos os setores, com o lançamento da Wave 3 do Microsoft 365 Copilot, do Agent 365 e do Microsoft 365 Enterprise 7: Frontier Suite.

À medida que nossos clientes adotam rapidamente a IA agêntica, CIOs, CISOs e tomadores de decisão em segurança levantam questões urgentes: como posso acompanhar e monitorar  esses agentes? Como saber o que eles estão fazendo? Eles têm os acessos corretos? Podem vazar dados sensíveis? Estão protegidos contra ameaças? Como posso governá-los?

O Agent 365 e o Microsoft 365 Enterprise 7, com disponibilidade geral a partir de 1º de maio, foram projetados para responder a essas perguntas e oferecer a confiança necessária às organizações para avançar ainda mais com a IA.

Agent 365 – o plano de controle para agentes

À medida que as organizações adotam a IA agêntica, aumenta a complexidade das lacunas de visibilidade e segurança podem elevar o risco de os agentes se tornarem “agentes duplos”. Sem um plano de controle unificado, equipes de TI, segurança e negócios carecem de visibilidade sobre quais agentes existem, como se comportam, quem tem acesso a eles e quais os potenciais riscos de segurança estão presentes em toda a empresa. Com o Microsoft Agent 365, você passa a contar com um plano de controle unificado para agentes, permitindo que as equipes observem, governem e protejam agentes em toda a organização — incluindo agentes desenvolvidos com as plataformas de IA da Microsoft e de parceiros do ecossistema — utilizando ferramentas familiares e fluxos de trabalho já existentes.

Na prática, isso se traduz no seguinte:

“Agora que estamos executando o Agent 365 em produção, a Avanade tem visibilidade real da atividade dos agentes, capacidade de governar a proliferação deles, controlar o uso de recursos e gerenciar os agentes como entidades digitais com identidade no Microsoft Entra. Isso reduz significativamente os riscos operacionais e de segurança e representa um passo crítico na operacionalização do ciclo de vida dos agentes em escala, além de reforçar o compromisso da Microsoft com uma IA responsável e pronta para produção.”
 — Aaron Reich, CTO, Avanade

Principais capacidades do Agent 365 incluem:

Observabilidade para todas as funções

Com o Agente365, equipes de TI, segurança e negócios passam a ter visibilidade de todos os agentes gerenciados em seu ambiente, compreendem como eles são utilizados e podem agir rapidamente diante de sinais de desempenho, comportamento e risco relevantes para suas funções — tudo a partir de ferramentas e fluxos de trabalho existentes.

• Registro de agentes: fornece um inventário dos agentes da organização, sejam os criados com plataformas de IA da Microsoft, de parceiros do ecossistema ou os registrados via APIs. Esse inventário está disponível para equipes de TI no Microsoft Admin Center; e também nos fluxos de trabalho do Defender, Entra e Purview para equipes de segurança.
• Observabilidade de comportamento e desempenho dos agentes: oferece relatórios detalhados sobre desempenho, adoção e métricas de uso, mapa de agentes e detalhes de atividades.
• Sinais de risco de agentes no Defender*, Entra e Purview*: auxiliam as equipes de segurança a avaliarem riscos de agentes da mesma forma que avaliam riscos de usuários, possibilitando o bloqueio de ações com base em comprometimento do agente, anomalias de login e interações arriscadas com dados. O Defender avalia o risco de comprometimento do agente; o Entra avalia o risco de identidade; e o Purview avalia o risco interno. As equipes de TI  têm visibilidade desses riscos no Microsoft 365 Admin Center.
• Modelos de políticas de segurança: começando com o Microsoft Entra, automatize a colaboração entre TI e segurança. Ele permite que as equipes de segurança definam políticas de segurança para todo o locatário, que os líderes de TI podem então aplicar no centro de administração do Microsoft 365 ao integrar novos agentes.

Proteger e governar o acesso dos agentes

Agentes não gerenciados podem gerar riscos significativos — desde acesso irrestrito a recursos, até ao acúmulo excessivo de privilégios e uso indevido por agentes maliciosos. Com as capacidades do Microsoft Entra incluídas no Agent 365 é possível proteger identidades dos agentes e seus acessos a recursos.

• Agent ID: atribui a cada agente uma identidade exclusiva no Microsoft Entra, projetada especificamente para as necessidades de cada um. Com o agent ID, as organizações podem aplicar políticas de acesso confiáveis em escala, reduzir lacunas causadas por identidades não gerenciadas e mantero acesso dos agentes alinhados aos controles organizacionais existentes.
• Proteção de identidade e acesso condicional: ampliam aos agentes as políticas existentes para usuários, tomando decisões de acesso em tempo real com base em riscos, conformidade de dispositivos do Microsoft Intune e atributos de segurança personalizados, ajudando a prevenir o comprometimento de informações e usos maliciosos.
• Governança de identidade: permite limitar acesso dos agentes apenas aos recursos necessários, por meio de pacotes de acesso que podem ser relacionados com as permissões do usuário, além de possibilitar auditoria dos acessos concedidos.

Prevenir o compartilhamento excessivo de dados e garantir conformidade

As capacidades do Microsoft Purview no Agent 365 oferecem cobertura abrangente de segurança de dados e conformidade para agentes. Você pode proteger os agentes contra o acesso a dados sensíveis, evitar vazamentos de informações causados por riscos internos ou por ameaças externas e garantir que os agentes processem os dados de forma responsável, apoiando a conformidade com regulamentações globais.

• Gerenciamento da postura de segurança de dados: fornece visibilidade e insights sobre riscos de dados associados a agentes, permitindo mitigação proativa.
• Proteção de informações: garante que os agentes herdem e respeitem rótulos de sensibilidade, seguindo as mesmas regras aplicáveis aos usuários no tratamento de dados sensíveis.
• Prevenção de Perda de Dados (DLP) em tempo de execução: para prompts de agentes do Copilot Studio, bloqueia o processamento de informações sensíveis, como dados pessoais, números de cartão de crédito e tipos personalizados de dados sensíveis.
• Gerenciamento de risco interno: estende a proteção contra riscos internos aos agentes, bloqueando e sinalizando para os administradores de segurança interações arriscadas com dados sensíveis.
• Gerenciamento do ciclo de vida dos dados: possibilita políticas de retenção e exclusão de prompts e dados gerados por agentes, minimizando riscos e responsabilidades ao assegurar a manutenção das informações essenciais e o descarte das que não são necessárias.
• Auditoria e eDiscovery: estendem capacidades centrais de conformidade e gestão de registros aos agentes, tratando-os como entidades auditáveis ao lado de usuários e aplicativos. Isso ajudará a garantir que as organizações possam auditar, investigar e gerenciar de forma defensável a atividade de agentes de IA em toda a empresa.
• Conformidade de comunicações: aplicada às interações de agentes, permite detectar comunicações arriscadas e garantir supervisão humana, estendendo códigos de conduta e políticas de conformidade de dados às comunicações de IA.

Defender agentes contra ameaças emergentes

Para ajudar sua organização a se antecipar a novas ameaças, o Agent 365 inclui proteções do Microsoft Defender desenvolvidas especificamente para detectar e mitigar vulnerabilidades e ameaças de IA, como manipulação de prompts, adulteração de modelos e cadeias de ataque baseadas em agentes.

• Gerenciamento da postura de segurança para agentes do Foundry e Copilot Studio*: detecta configurações incorretas e vulnerabilidades em agentes, permitindo correções proativas dos atores maliciosos antes que se tornem vetores de ataque.
• Detecção, investigação e resposta para agentes do Foundry e Copilot Studio*: possibilita investigar e remediar ataques direcionados a agentes, garantindo sua inclusão em investigações de segurança.
• Proteção contra ameaças em tempo de execução, investigação e captura**: para agentes que utilizam o gateway de ferramentas do Agent 365, permite detectar, bloquear e investigar atividades maliciosas.

O Agent 365 estará disponível de forma geral em 1º de maio, com preço de US$ 15 por usuário/mês. Saiba mais sobre o Agent 365 aqui.

*Essas funcionalidades estão em prévia pública e continuarão assim a partir de 1º de maio.

**Essa nova funcionalidade entrará em prévia pública em abril de 2026 e continuará assim a partir de 1º de maio.

Microsoft 365 Enterprise 7: o Frontier Worker Suite

O Microsoft 365 Enterprise 7 combina Inteligência + Confiança para permitir que organizações acelerem a Frontier Transformation, capacitando colaboradores com IA em e-mails, documentos, reuniões, planilhas e aplicações de negócio. Isso também oferece aos líderes de TI e de segurança a observabilidade e a governança necessárias para operar a IA em escala corporativa.

Microsoft 365 Enterprise 7 inclui Microsoft 365 Copilot e o Agent 365. Assim como o Microsoft Entra Suite e o Microsoft 365 E5, com capacidades avançadas do Defender, Entra, Intune e capacidades de segurança do Purview — que oferecem proteção abrangente para agentes e usuários. Estará disponível para compra em 1° de maio, ao preço de US$ 99 por usuário/mês. Saiba mais sobre o Microsoft 365 Enterprise 7 aqui.

Segurança de ponta a ponta para a era agêntica

A Frontier Transformation é sustentada por inteligência e confiança — e confiança começa com segurança. Com mais de 100 trilhões de sinais diários, o Microsoft Security protege 1,6 milhão de clientes na velocidade e escala da IA.¹ Com o Agent 365, estendemos essas capacidades a nível corporativo para que organizações possam observar, proteger e governar seus agentes, mantendo a proteção dos usuários com o Microsoft 365 E7.

Proteja hoje sua Frontier Transformation com o Agent 365 e o Microsoft 365 E7. Participe conosco do RSA Conference 2026 para saber mais sobre essas soluções e ouvir especialistas e clientes que estão moldando o futuro da governança, segurança e confiança em agentes de IA no mundo real.

Para saber mais sobre as soluções Microsoft Security, visite nosso site (em inglês). Acompanhe o Security Blog (em inglês) e siga-nos no LinkedIn (Microsoft Security) e no X (@MSFTSecurity) para as  novidades em cibersegurança.

————-
¹Microsoft Fiscal Year 2026 Second Quarter Earnings Conference Call.