Microsoft presentó en Build 2026 (2-3 de junio) Agent 365 en disponibilidad general. La función central: un Agent Registry que descubre automáticamente agentes IA no gestionados en el entorno de la empresa, detectados mediante Defender, Intune y Entra. Más de 20 tipos de agentes locales —coding agents, apps de IA de escritorio, servidores MCP— quedan visibles en un registro centralizado, dando a IT el inventario de agentes IA que la empresa necesitaba.
Para Carla o Marta, el riesgo del shadow AI no es hipotético. Cuando cualquier empleado puede instalar un agente de IA o configurar un servidor MCP local, ese agente accede a datos corporativos sin que IT lo sepa. Agent 365 convierte ese inventario invisible en gestionable: los administradores aplican políticas desde Intune para bloquear los agentes no autorizados.
También está disponible en GA Windows 365 for Agents, que permite ejecutar agentes IA en Cloud PCs aislados y gobernados —entornos controlados donde el agente corre sin acceder directamente al escritorio del empleado. Para empresas que ya despliegan agentes en producción, este es el contenedor que IT necesitaba.
Lo que el anuncio no resalta: las funciones avanzadas están en public preview, no en GA. Runtime blocking en tiempo real, exposure graphs de Defender y la integración cross-cloud con AWS Bedrock y Google Cloud llegan en preview durante junio. El inventario es real hoy; el control completo, todavía no. Y si tu entorno no incluye Defender for Endpoint e Intune, el acceso es parcial.
Qué puedes hacer hoy: verificar si tu suscripción Microsoft 365 incluye Defender for Endpoint e Intune. Si es así, el Agent Registry está disponible esta semana. Si no, es el momento de evaluar si el coste del upgrade se justifica por el control que ofrece sobre los agentes que ya corren en tu red.
