Microsoft Agent 365: gobernanza de tus agentes de IA
· AI Governance · 7 min de lectura
By Juan Pedro Márquez
Durante meses, la pregunta de gobernanza de IA en las empresas españolas fue "¿cómo controlo Copilot?". Ahora es otra, y más incómoda: "¿cómo controlo los cuarenta agentes que ya corren en mi tenant, la mitad construidos fuera de Microsoft?".
Esa es la pregunta que responde Microsoft Agent 365. No es un Copilot más. Es el plano de control con el que Microsoft quiere que despliegues, gobiernes y gestiones todos tus agentes de IA a escala, sin importar dónde se hayan creado ni con qué herramienta.
Te cuento qué es de verdad, en qué se diferencia del Copilot Control System, y por qué merece un hueco en tu plan de gobernanza de este año.
¿Qué es exactamente Microsoft Agent 365?
Microsoft Agent 365 es el plano de control para agentes de IA de una organización: te permite desplegar, gobernar y gestionar todos tus agentes desde un único sitio, con independencia de si los construiste en Copilot Studio, los compraste a un tercero o los desarrolló tu equipo con código.
La diferencia clave está en ese "con independencia de dónde se construyeron". Según la documentación de Microsoft Agent 365, el objetivo es tratar a los agentes como identidades que se gobiernan, no como funciones que se activan. Un agente pasa a tener un propietario, una identidad y un límite de acceso que viaja con él, igual que un empleado tiene una cuenta y unos permisos.
Aquí va mi opinión, la que defiendo en cualquier reunión con un CIO: el problema de los agentes nunca fue construirlos, sino el segundo año. Construir un agente es una tarde. Saber cuántos tienes, quién los mantiene y a qué datos llegan cuando llevas dieciocho meses desplegando —eso es lo que se descontrola—. Agent 365 existe porque Microsoft vio ese descontrol llegar antes que la mayoría de sus clientes.
¿En qué se diferencia del Copilot Control System?
El Copilot Control System gobierna la familia Copilot —Microsoft 365 Copilot, Copilot Chat, los agentes prediseñados de Microsoft y los agentes de Copilot Studio publicados en canales de Microsoft 365—. Agent 365 amplía ese alcance a cualquier agente, incluidos los que se construyeron fuera del ecosistema de Copilot.
No compiten: se complementan. El Copilot Control System sigue siendo tu marco para todo lo que vive dentro de Copilot, con sus tres pilares de seguridad, gestión y medición. Agent 365 es la red más amplia que recoge también los agentes de terceros que, hasta ahora, entraban en tu organización sin que ningún panel los registrara.
Si ya trabajaste la lista de verificación de gobernanza de agentes de Microsoft 365, Agent 365 es la evolución natural de esa idea: los mismos límites —propiedad, identidad, acceso, retirada— aplicados a un inventario que ya no cabe dentro de Copilot.

¿Por qué necesito identidad para cada agente?
Porque un agente sin identidad es una puerta abierta a tus datos que nadie vigila. Cuando cada agente tiene su propia identidad, puedes auditar qué hizo, revocar su acceso sin tocar a los demás y responder a la pregunta que tarde o temprano hace el auditor: "¿quién —o qué— accedió a esto?".
Esto conecta con un patrón que veo repetirse en los proyectos de arquitectura de agentes: la identidad y la gobernanza no son una capa que se añade al final, antes de salir a producción. Son capas transversales que cruzan toda la pila —los datos, la orquestación, las herramientas—. En un taller reciente de arquitectura de agentes, el momento en que el cliente dejó de tener problemas con su auditor fue justo cuando dejamos de dibujar la identidad como "la capa ocho" y la pusimos atravesando todo el diseño. Microsoft Agent 365 asume exactamente esa forma de pensar.
Por eso la identidad de agente —el mismo principio que explico en Microsoft Entra Agent ID— es el cimiento, no un extra. Un agente es un principal que gestionas, no una casilla que marcas.
¿Cómo encaja Purview y la seguridad de datos?
Agent 365 se apoya en las herramientas de cumplimiento que ya tienes. La supervisión de lo que los agentes crean y consultan sigue pasando por Microsoft Purview: auditoría, retención, eDiscovery y gestión de cumplimiento sobre las interacciones de agentes.
La gobernanza de datos de IA con Microsoft Purview es la que da respuesta a la parte de "¿qué dijo el agente, a quién, y con qué datos?". Y hay una dependencia que Agent 365 da por supuesta y que muchos tenants incumplen: un agente responde con lo que su usuario ya puede ver. Si tus permisos de SharePoint están flojos, Agent 365 no lo arregla —lo que hace es enseñar ese exceso de acceso a velocidad conversacional—. Poner el sustrato de datos en orden es el paso cero, como detallo en la gobernanza de datos para Copilot con Purview.
Para los agentes construidos con poco código, el control de publicación y de a qué conectores llegan sigue viviendo en las políticas de prevención de pérdida de datos de Copilot Studio. Agent 365 no sustituye esas políticas: las recoge dentro de un inventario más grande.
¿Por dónde empiezo en la práctica?
Empieza por el inventario. La mayoría de las organizaciones no tiene un problema de agentes descontrolados —tiene un problema de agentes invisibles—. No puedes gobernar lo que no ves.
El primer sitio donde mirar sigue siendo el centro de administración de Microsoft 365, donde puedes gestionar los agentes de Copilot: revisa el inventario, filtra por los que no tienen propietario y bloquea los que nadie usa. Un agente sin dueño y sin tráfico no es inofensivo; es una puerta a tus datos que nadie mira. Esa revisión periódica —no el lanzamiento— es donde de verdad se hace la gobernanza. La guía de administración de agentes de Microsoft 365 recorre el proceso paso a paso.
Después, y solo después, mira Agent 365 como la capa que unifica ese trabajo cuando el número de agentes —y su origen— deja de caber en Copilot.
La conclusión honesta
Microsoft Agent 365 no gobierna tu organización por ti. Te da el plano para hacerlo cuando los agentes se multiplican y dejan de venir todos de Microsoft. Pon identidad a cada agente. Trátalos como principales, no como funciones. Dibuja la identidad y la gobernanza cruzando toda la arquitectura, no como una casilla al final. Y ordena tus datos antes, porque ninguna herramienta de control arregla un SharePoint mal permisado.
Las organizaciones que se queman no son las que no tienen Agent 365. Son las que leyeron sobre él, se quedaron tranquilas, y nunca abrieron el inventario.
Preguntas frecuentes
¿Microsoft Agent 365 sustituye al Copilot Control System?
No. El Copilot Control System gobierna la familia Copilot; Agent 365 amplía el alcance a cualquier agente, incluidos los de terceros y los desarrollados con código. Son complementarios: usa el Control System para lo que vive dentro de Copilot y Agent 365 como el plano de control más amplio.
¿Necesito Agent 365 si solo uso agentes de Copilot Studio?
Si todos tus agentes están en Copilot Studio y publicados en canales de Microsoft 365, el Copilot Control System te cubre hoy. Agent 365 cobra sentido cuando empiezas a incorporar agentes de otros orígenes o quieres un único inventario para todos ellos.
¿Qué es lo primero que debo hacer para gobernar mis agentes?
Revisar el inventario en el centro de administración de Microsoft 365 y eliminar o reasignar los agentes sin propietario. Es la reducción de riesgo más rápida: un agente huérfano sigue accediendo a datos del tenant aunque nadie lo mantenga.
¿Agent 365 arregla el exceso de permisos en SharePoint?
No. Un agente responde con lo que su usuario ya puede ver, así que un SharePoint mal permisado se refleja en las respuestas del agente. Ordenar los permisos y la gobernanza de datos es un requisito previo, no algo que la herramienta de control resuelva.