info@cloudify.nl

Privacyverklaring

Algemene voorwaarden

cloudify.

info@cloudify.nl

Privacyverklaring

Algemene voorwaarden

cloudify.

info@cloudify.nl

Privacyverklaring

Algemene voorwaarden

cloudify.

12 dec 2025

Microsoft Agent 365 & Azure AI Foundry: AI-agents als collega’s in je tenant

AWS bouwt AI-agents in de cloud, Microsoft beheert ze in je hele organisatie; alsof het medewerkers zijn.

Arman Akçay

DevOps Consultant

12 dec 2025

Microsoft Agent 365 & Azure AI Foundry: AI-agents als collega’s in je tenant

AWS bouwt AI-agents in de cloud, Microsoft beheert ze in je hele organisatie; alsof het medewerkers zijn.

Arman Akçay

DevOps Consultant

Microsoft heeft op Ignite 2025 een boodschap afgegeven:

AI-agents zijn niet langer alleen “leuke experimentele bots”, maar worden net zo serieus beheerd als gebruikers, devices en apps. Dat doen ze met twee pijlers.

  • ⁠Microsoft Agent 365: Een centraal control plane om al je AI-agents te ontdekken, beheren en beveiligen. Inclusief lifecycle, policies & telemetrie

  • Azure AI Foundry Agent Service: De plek waar je zelf agents bouwt (low-code of code-first), met tools als code interpreter en custom functions, die direct gekoppeld worden aan Entra Agent ID.

Vooral met re:Invent 2025 én Ignite 2025 achter de rug, is het prettig om de koplopers zij aan zij te zien. Terwijl AWS inzet op “agents-as-a-service” in de cloud, richt Microsoft zich juist als control plane voor je volledige agent-workforce; met identity, security én governance in dezelfde stack als je M365-omgeving. Dat betekent concreet voor IT/security: agents worden geen “losse bots”, maar identity-objects met policies, logging en lifecycle. Daardoor kun je ze behandelen zoals gebruikers/apps: least privilege, audits, incident response & centrale controle, in plaats van achteraf shadow agents opruimen.

Maar wat is Microsoft Agent 365 precies?

In essentie is MA365 (Microsoft Agent 365) “Azure AD / Entra voor agents” — maar dan geïntegreerd met Teams, Copilot, Defender, Purview & Intune.

Volgens de officiële beschrijving van Microsoft zelf:

  • Agent 365 is een gecentraliseerd platform om AI-agents te deployen, te beheren én te beveiliging met centraal telemetrie, dashboards en alerts.

  • Agents krijgen een plek in een Agent Registry in het M365 admin center, met licenties, policies en activatieworkflows.

  • Microsoft positioneert Agent 365 als antwoord op het groeiende “shadow AI”-probleem: versnipperde agents in allerlei tools zonder centraal overzicht.

Dus, kort door de bocht, waar je nu gebruikers, groepen en devices beheert; kun je binnenkort ook agents beheren.

Entra Agent ID: agents als identiteiten

De kern van het verhaal ligt in Entra Agent ID. Elke AI-agent krijgt een eigen identity object in Entra ID, naast users, apps en service principals. Deze agents krijgen daarmee conditional access, groeps-/roltoewijzingen én lifecycle policies (provisioning, deprovisioning, disable/quarantine).

Veel organisaties kampen nu met vragen als:

  • “Mag deze bot buiten kantooruren bij SharePoint?”

  • “Wie beslist welke tools een agent mag aanroepen?”

Maar met Entra Agent ID, wordt dat normaal identity-werk. Je ziet namelijk de agents in Entra, geeft ze policies & auditt ze net als een menselijk account.

Work IQ: de voorsprong die AWS (nog) niet heeft

Een groot deel van Microsofts “wij zijn anders dan …”-argument zit in Work IQ. Work IQ is de intelligentielaag achter M365 Copilot en agents, die real-time jouw werkdata gebruikt (mails, files, meetings, chats, logs) om context te bouwen. Het idee is een agent die niet alleen je tools snapt, maar ook hoe het werk binnen jouw bedrijf uitgevoerd wordt. Wie werkt er met wie samen, welke documenten zijn relevant in welke processen & welke patronen en voorkeuren heeft iemand?

In marketingtaal: het is minder “chat met een model” en meer “praat met iemand die jouw werk al jaren meedraait”. In combinatie met Agent 365 betekent dit dat agents werkcontext kunnen ontvangen via Work IQ en beheerbaar zijn via Agent 365 en Entra Agent ID. Dat is exact het stuk dat je moeilijker met alleen “agents in de cloud” kunt oplossen.

Azure AI Foundry Agent Service: bouwen wat je straks via Agent 365 beheert

Aan de bouwkant komt Azure AI Foundry Agent Service in beeld. Foundry Agent Service laat je AI-agents bouwen via custom instructions + tools (met een code interpreter, eigen API’s, MCP-tools). Agents uit Copilot Studio en Azure AI Foundry krijgen automatisch een Entra Agent ID, zonder extra werk voor developer. Dit alles komt samen in één platform, Foundry, met portal, sdk en API’s voor modellen, agents, tools en observability.

Praktisch gezien bouw je een agent in Foundry (bijvoorbeeld een “Invoice Reconciliation Agent”), geeft de agent tools (Jortt API, SharePoint, Teams), en Agent 365 + Entra regelen de identity, policies, monitoring en uitrol.

Wat kun je als organisatie concreet doen met agents als medewerkers?

Wanneer agents net zo “aanwezig” zijn als apps en collega’s, dan krijg je automatisch dezelfde vragen die je nu ook hebt bij identity & security. Wie mag dit gebruiken, wat mag het doen & hoe hou je controle? Het doel is niet om alles dicht te timmeren, maar om agents juist voorspelbaar, veilig én beheersbaar te maken. Zonder innovatie te blokkeren.

Begin met je scope: welke agents staan we toe (en waarvoor)

Voordat er policies gaan stapelen, bepaal je wat je wel en niet gaat ondersteunen. 

  • Welke types agents wil je toestaan? (Bijv. support, sales assist, finance, IT automation)

  • Wat is de grens tussen “advies geven” en “acties uitvoeren”?

  • Waar mag een agent draaien/landen? (Teams, Copilot, webapp, API-only)

De opdeling hiervan in rollen met risico-niveaus is een praktische tip. Op deze manier kan je governance straks per niveau verschillen, zonder dat je een regelset voor alles hoeft te verzinnen. Een info-agent kan dan bijvoorbeeld alleen maar samenvatten en lezen, terwijl een workflow-agent taken kan klaarzetten en drafts kan maken.

Eigenaarschap regelen en lifecycle

Een agent zonder owner staat gelijk aan een gedeeld admin-account, uiteindelijk zal het fout gaan. Bij de creatie van een agent moet er minimaal vastgelegd worden wie de owner zal zijn, en dus eindverantwoordelijk en aanspreekbaar is voor de agent. Daarnaast is het opstellen van een doel met een succescriteria, zoals wat de agent moet opleveren en wanneer de agent “goed” is vereist. Belangrijk is ook dat er regelmatig reviewmomenten zijn om te controleren wat de status is van de agent. Is de agent nog nodig, klopt de scope nog? Tenslotte moet er altijd sprake zijn van een stopknop. Een tool om de agent te kunnen pauzeren of in quarantaine te kunnen zetten bij incidenten.

Least privilege centraal: identity, data en tools

Een agent die alles kan, gaat ooit alles doen. De grootste risico’s komen meestal niet uit het model, maar uit toegang. Hiervoor bestaan 3 basisregels die altijd werken.

  • Identity: geef een agent haar eigen identiteit en permissions (niet “meeliften” op een user)

  • Data: maak expliciet welke bronnen er gelezen mogen worden (SharePoint-sites, mailboxen, Teams, CRM)

  • Tools: beperk welke acties er uitgevoerd mogen worden en waar

Adoptie en meetbare resultaten

Wanneer agents “collega’s” worden, wil je ook weten: helpt dit echt? Daarom moet je als bedrijf zijnde KPI’s opstellen. Denk hierbij aan tijdwinst, error-rate, aantal escalaties naar mens en compliance/security incidents. Hierbij hoort ook een stuk adoptie, waarbij je eindgebruikers duidelijk maakt wanneer een agent wel gebruikt moet worden en wanneer niet.

Van “agent sprawl” naar een beheerde agent-workforce

Hoe dan ook gaan AI-agents onderdeel worden van de dagelijkse operatie binnen je tenant. De echte vraag is niet of je ze krijgt, maar of je ze straks kunt beheren. Zonder een scope, eigenaarschap en toezicht krijg je dezelfde problemen als bij “shadow IT”. Alleen dat met software die zelfstandig acties kan uitvoeren.

Dit maakt de aanpak van Microsoft juist interessant. Agent 365 + Entra Agent iD maken agents beheerbaar als first-class citizens in je tenant. Niet als losse scripts of externe SaaS bots, maar als entiteiten die je kunt vinden, auditeer, beperken en indien ooit nodig; direct uitschakelen. En met Work IQ, wordt de context waar agents op draaien de plek waar werk gebeurt.

Wil je dit als organisatie goed doen? Begin klein: 1 use-case, 1 team, 1 agent. Mét owner, scope, policies en monitoring vanaf dag 1; daarna schaal je op.

Bronnen:

ShareGate Team. (2025, November 25). Microsoft 365 just got smarter: What Ignite 2025 revealed about the future of Copilot and AI agents. ShareGate. https://sharegate.com/blog/microsoft-365-just-got-smarter-what-ignite-2025-revealed-about-the-future-of-copilot-and-ai-agents

Rogers, R. (2025, November 18). Microsoft’s Agent 365 wants to help you manage your AI bot army. WIRED. https://www.wired.com/story/microsoft-ai-agent-365/

Rowe, A. (2025, November 18). Microsoft launches ‘Agent 365’ for AI agent management. Tech.co. https://tech.co/news/microsoft-launches-agent-365-ai-management

Next

Kritieke kwetsbaarheid in React/Next.js (“React2Shell”), NCSC zegt: “Direct updaten.”

Next

Kritieke kwetsbaarheid in React/Next.js (“React2Shell”), NCSC zegt: “Direct updaten.”

Next

Kritieke kwetsbaarheid in React/Next.js (“React2Shell”), NCSC zegt: “Direct updaten.”