Microsoft Agent 365의 핵심은 AI 에이전트를 기업 IT 관리 대상으로 올렸다는 점입니다. 이제 기업용 agent 경쟁은 "얼마나 많이 만들 수 있나"보다 "만든 agent를 누가 보고, 누가 통제하고, 어떤 권한으로 실행하게 할 것인가"로 이동하고 있습니다.
한눈에 보기
- 발표 내용: Microsoft Agent 365가 2026년 5월 1일 일반 제공됩니다.
- 가격: Agent 365는 사용자당 월 15달러, Microsoft 365 E7은 사용자당 월 99달러로 안내됐습니다.
- 핵심 변화: AI agent를 registry, observability, governance, security 관점에서 관리하는 control plane을 제공합니다.
- 한 줄 결론: 기업용 AI agent는 이제 만드는 것만큼 관리 체계가 중요해졌습니다.
이번 발표 뭐가 나왔나
Microsoft Agent 365는 조직 안의 agent를 관찰하고, 거버넌스하고, 보안 관리하는 control plane입니다. Microsoft 공식 제품 페이지는 Agent 365를 "IT 팀이 조직 전체 agent를 한 곳에서 observe, govern, secure하게 해주는 계층"으로 설명합니다.
가격과 패키지도 같이 공개됐습니다. Microsoft 공식 블로그 기준 Agent 365는 사용자당 월 15달러입니다. Microsoft 365 E7은 사용자당 월 99달러이며 Microsoft 365 Copilot, Agent 365, Microsoft Entra Suite, Microsoft 365 E5 보안 역량을 포함합니다.
이 발표가 중요한 이유는 단순합니다. 2025년까지는 Copilot, Copilot Studio, 내부 자동화 agent, 외부 agent를 얼마나 빠르게 만들 수 있는지가 주목을 받았습니다. 2026년에는 그 agent들이 어떤 권한으로 움직이고, 어떤 데이터를 보고, 언제 폐기되는지를 관리하는 문제가 더 커지고 있습니다.
핵심 변화 3가지
1. AI agent도 registry에 올려 관리한다
Agent 365는 조직 안에 어떤 agent가 있는지 볼 수 있는 registry와 agents map을 제공합니다. Microsoft AI 플랫폼에서 만든 agent, 파트너 생태계의 agent, 직접 등록한 agent까지 한 곳에서 확인하는 방향입니다.
이전에는 agent가 팀마다 흩어져 생기기 쉬웠습니다. 이제는 "누가 만들었고, 어디에 연결되어 있으며, 어떤 성능과 ROI를 내고, 언제 정리해야 하는가"를 IT 관리 영역으로 끌어오는 흐름입니다.
2. 최소 권한과 수명주기 관리가 중심이 된다
Agent 365는 agent onboarding, integration management, lifecycle management를 강조합니다. 특히 integration management는 agent가 접근할 수 있는 사용자, 데이터, 도구, MCP 서버를 최소 권한 원칙에 맞춰 통제하는 기능으로 소개됩니다.
실무에서 중요한 부분은 여기에 있습니다. agent가 많아질수록 "일단 다 열어두자"는 방식은 위험해집니다. 어떤 agent가 어떤 데이터와 도구를 쓸 수 있는지 제한하고, 비활성 agent나 소유자가 없는 agent를 정리하는 체계가 필요합니다.
3. 보안과 감사 로그가 agent 운영의 기본값이 된다
Agent 365는 audit and logging, data compliance, access control, data security, threat protection도 전면에 둡니다. agent의 행동과 상호작용을 추적하고, 민감 데이터 노출이나 위험 행동을 탐지하는 쪽입니다.
Microsoft가 강점을 가져가려는 지점도 명확합니다. Entra, Defender, Purview, Microsoft 365 admin center처럼 기업이 이미 쓰는 관리 체계를 agent까지 확장하겠다는 전략입니다.
그래서 실제로 뭐가 달라지나
일반 사용자에게 Agent 365가 직접 보일 가능성은 크지 않습니다. 대신 회사 안에서 승인된 agent만 쓰게 되거나, agent가 접근할 수 있는 데이터와 기능이 더 명확히 제한되는 식으로 체감될 수 있습니다.
개발자는 agent를 만들 때 기능 구현만 볼 수 없습니다. 등록, 권한, 로그, 수명주기, 감사 추적까지 운영 기준에 맞춰야 합니다. Microsoft 생태계 안에서는 Entra Agent ID와 Agent 365 inventory 연동이 중요한 체크포인트가 됩니다.
IT 관리자와 보안팀에는 더 직접적입니다. 조직 안에 agent가 몇 개 있고, 누가 소유하고, 어떤 데이터에 접근하고, 위험 신호가 있는지 보는 화면이 필요해집니다. Agent 365는 이 문제를 Microsoft 365 보안/관리 스택 안에서 풀겠다는 제품입니다.
좋은 점
가장 좋은 점은 agent registry와 analytics로 조직 안의 agent 현황을 볼 수 있다는 점입니다. agent가 많아질수록 목록화와 소유자 관리만으로도 운영 리스크가 크게 줄어듭니다.
두 번째는 최소 권한, 감사 로그, 데이터 컴플라이언스 같은 운영 요소를 전면에 둔다는 점입니다. 기업용 agent는 "똑똑함"만으로는 충분하지 않습니다. 어떤 권한으로 무엇을 했는지 추적 가능해야 합니다.
세 번째는 Microsoft 365 E7과 함께 Copilot, Agent 365, Entra, Defender, Purview를 한 번에 묶는 선택지가 생겼다는 점입니다. 이미 Microsoft 365 E5와 Copilot을 쓰는 조직에는 예산 검토가 비교적 명확해집니다.
아쉬운 점
첫 번째는 실제 관리 콘솔의 완성도와 외부 agent 등록 경험을 테넌트에서 확인해야 한다는 점입니다. 공식 페이지는 방향을 보여주지만, 실제 운영에서 얼마나 매끄러운지는 별도 검증이 필요합니다.
두 번째는 Microsoft 365를 깊게 쓰지 않는 조직에는 도입 부담이 클 수 있다는 점입니다. 멀티클라우드나 자체 agent stack 중심 조직은 Microsoft 관리 체계에 맞추는 비용을 따져봐야 합니다.
세 번째는 국내 판매 조건입니다. 공식 가격은 공개됐지만 실제 계약 가격, Teams 포함/미포함 옵션, 조직별 라이선스 조건은 Microsoft 영업 채널에서 확인해야 합니다.
내 생각
이번 발표에서 가장 중요한 포인트는 agent를 직원처럼 관리하려는 접근입니다. 사람에게 ID, 권한, 조건부 액세스, 감사 로그, 보안 정책을 붙이듯이 agent에도 비슷한 관리 체계를 확장하겠다는 이야기입니다.
Microsoft 입장에서는 현실적인 방향입니다. 기업 고객은 agent를 많이 만들고 싶어 하지만, 동시에 데이터 유출과 권한 오남용을 피하고 싶어 합니다. Agent 365는 그 사이에서 "더 많은 agent를 안전하게 운영하기 위한 관리판"을 제시합니다.
다만 모든 회사에 바로 맞는 답은 아닙니다. 이미 Microsoft 365 E5, Copilot, Entra, Defender, Purview를 쓰고 있는 조직이라면 자연스럽지만, 자체 agent 플랫폼을 운영하는 팀이라면 통합 범위와 비용을 먼저 따져봐야 합니다.
결론
Microsoft Agent 365 GA는 agent 시대의 운영 문제가 제품화되고 있다는 신호입니다. agent를 만들고 배포하는 것에서 끝나지 않고, 누가 소유하고 어떤 권한으로 움직이며 어떤 데이터를 다루는지 관리하는 단계로 넘어가고 있습니다.
Microsoft 365를 이미 깊게 쓰는 조직이라면 Agent 365는 보안팀과 IT팀이 agent 도입을 승인하기 위한 언어가 될 수 있습니다. 반대로 Microsoft 생태계 밖에 있는 조직은 기능보다 종속성과 비용 구조를 먼저 봐야 합니다.
한 줄 평
AI agent는 이제 실험 도구가 아니라 기업 IT 자산이고, Agent 365는 그 자산을 관리하려는 Microsoft식 control plane입니다.