Yritysten AI-agentit ovat kasvaneet varjo-IT:n uudeksi muodoksi. Ne asentuvat kehittäjien koneille, ilmestyvät SaaS-työkaluihin ja saavat pääsyn dataan nopeammin kuin hallintamallit ehtivät perässä.

Microsoftin uusi Agent 365 kertoo, mihin suuntaan markkina liikkuu. Agentti on siirtymässä chatbotin ominaisuudesta ja kehittäjän kokeilusta hallittavaksi työtoimijaksi: sillä on identiteetti, oikeudet, ajopaikka, lokit ja vaikutus yrityksen tietoturvaan.

Microsoft toi Agent 365:n yleiseen saatavuuteen kaupallisille asiakkaille 1.5.2026. Samalla se ilmoitti uusista preview-ominaisuuksista, jotka ulottuvat Microsoftin omien agenttien lisäksi paikallisiin agentteihin, SaaS-agentteihin, AWS Bedrockiin ja Google Cloudiin.

Tämä on tylsä uutinen. Juuri siksi se on tärkeä.

Mitä Microsoft julkaisi

Agent 365 on Microsoftin mukaan agenttien hallintataso. Sen tehtävä on näyttää, hallita ja suojata AI-agentteja sekä niiden vuorovaikutuksia. Mukana ovat Microsoftin omilla työkaluilla rakennetut agentit, kumppanien agentit ja ekosysteemin ulkopuolelta tulevat agentit.

Yleinen saatavuus alkoi 1.5.2026. Agent 365 sisältyy Microsoft 365 E7 -pakettiin ja on saatavilla erillisenä lisenssinä 15 dollarilla käyttäjältä kuukaudessa. Microsoft 365 E7:n listahinta on 99 dollaria käyttäjältä kuukaudessa.

Uutisen ydin ei kuitenkaan ole hinta. Ydin on hallintamalli.

Microsoft haluaa tehdä agenteille saman, minkä Entra, Intune, Defender ja Purview tekevät ihmisille, laitteille, sovelluksille ja datalle. Organisaation pitäisi nähdä, mitä agentteja ympäristössä toimii, kuka omistaa ne, mihin ne pääsevät, mitä ne tekevät ja milloin ne pitää pysäyttää.

Agent 365 tukee kahta päätilannetta. Ensimmäisessä agentti toimii käyttäjän puolesta delegoiduilla oikeuksilla. Esimerkiksi agentti järjestää työntekijän sähköpostia tai kokoaa raportin hänen pääsyjensä pohjalta. Toisessa agentti toimii omilla tunnuksillaan ja omalla työalueellaan. Se voi esimerkiksi triageta tukitikettejä taustalla tai osallistua tiimin työnkulkuun omana toimijanaan.

Tämä kuulostaa pieneltä erolta. Käytännössä se on koko turvallisuusmallin perusta.

Miksi tämä osuu hermoon

Agenttien ongelma on nopeus.

Käyttäjä ottaa käyttöön paikallisen koodausagentin. Kehittäjä asentaa MCP-palvelimen. Osasto ostaa SaaS-työkalun, jossa on oma agentti. Tiimi rakentaa Copilot Studio -agentin. Yksi agentti toimii Slackissa, toinen selaimessa, kolmas Windows-laitteella ja neljäs pilvessä.

Jokainen niistä voi olla järkevä yksittäin. Kokonaisuus muuttuu nopeasti sumuksi.

Perinteinen varjo-IT (shadow IT) tarkoitti usein sitä, että joku käytti luvatta uutta sovellusta. Varjo-AI on hankalampi ilmiö, koska agentti voi tehdä asioita. Se voi lukea tiedostoja, kutsua työkaluja, muokata koodia, lähettää dataa, käyttää selainta, ajaa komentorivikomentoja tai pyytää muita agentteja jatkamaan työtä.

Microsoft kertoo suoraan, että hyödyllinen työnkulku voi muuttua datan ylijakamiseksi, työkalujen väärinkäytöksi tai liian laajoilla oikeuksilla tehdyksi toiminnaksi sekunneissa. Tämä on hyvä tiivistys.

Yrityksen näkökulmasta agentti ei ole vain tuottavuustyökalu. Se on uusi toimija järjestelmässä. Ja toimijat pitää tunnistaa.

IT-johtajan tekoälyopas: strategia, governance ja arkkitehtuuri 2026
IT-johtajan tekoälyopas: strategia, governance ja arkkitehtuuri 2026
+300-sivuinen suomenkielinen pelikirja CIO:lle, tietohallintojohtajalle ja IT-arkkitehdille. Strategia, EU AI Act, agenttiarkkitehtuuri, FinOps, 60+ kopiovalmista kehotetta.
€79.00 eur

Agentti digitaalisena työntekijänä

Microsoftin kiinnostavin linjaus on agentin käsittely lähes työntekijän kaltaisena yksikkönä.

Ihmisellä on identiteetti. Hänellä on laite. Hänellä on käyttöoikeudet. Hänen verkkoliikennettään ja datankäyttöään voidaan hallita. Hänestä jää loki. Sama logiikka siirtyy nyt agentteihin.

Agenttia ei arvioida enää vain sen perusteella, osaako se hoitaa tehtävän. Organisaation pitää kysyä myös:

  • kuka agentin omistaa

  • millä tunnuksilla se toimii

  • mihin dataan se pääsee

  • mitä työkaluja se saa kutsua

  • missä ympäristössä se tekee työnsä

  • miten sen toiminta lokitetaan

  • kuka voi pysäyttää sen

Näitä kysymyksiä ei voi ratkaista pelkällä käyttöohjeella. Ne vaativat teknistä hallintaa.

Siksi Agent 365:n kaltaiset tuotteet syntyvät juuri nyt. Agenttien rakentaminen on helpottunut niin paljon, että hallinnasta tulee pullonkaula. Kun kuka tahansa voi rakentaa agentin, jonkun pitää myös tietää, mitä kaikkea on rakennettu.

Paikalliset agentit tulevat IT:n näkyviin

Agent 365:n käytännöllisin uusi alue liittyy paikallisiin agentteihin.

Microsoft sanoo tuovansa Defenderin ja Intunen avulla näkyvyyttä Windows-laitteilla ajettaviin paikallisiin agentteihin. Ensimmäinen tuki koskee OpenClaw-agentteja. Microsoft mainitsee, että tuki laajenee myöhemmin muihin laajasti käytettyihin agentteihin, kuten GitHub Copilot CLI:hin ja Claude Codeen.

Tämä on iso signaali kehittäjätyön suuntaan.

Koodausagentit ovat tähän asti eläneet pitkälti kehittäjän omassa työympäristössä. Ne käyttävät paikallisia tiedostoja, komentoriviä, Git-repositoryja, MCP-palvelimia ja joskus myös pilvitunnuksia. Jos organisaatio ei näe niitä, se ei voi arvioida niiden riskiä.

Microsoftin malli tuo näkyviin ainakin kolme asiaa:

  • millä laitteilla agentteja ajetaan

  • mitä MCP-palvelimia niihin on kytketty

  • mihin identiteetteihin ja pilviresursseihin agentin polut liittyvät

Kesäkuussa 2026 public preview -vaiheeseen tuleva Defender-kontekstikartoitus lupaa näyttää agentin laitteen, MCP-palvelimet, identiteetit ja pilviresurssit. Sen avulla tietoturvatiimi voi arvioida myös vaikutusaluetta. Jos agentti kompromettoituu tai käyttäytyy oudosti, kuinka pitkälle vahinko voisi levitä?

Tässä kohtaa agenttien tietoturva muuttuu konkreettiseksi. Ratkaisevaa on, mihin AWS-resurssiin paikallinen agentti pääsee, mitä tunnuksia se käyttää ja voiko Defender pysäyttää sen ajon, jos se yrittää siirtää arkaluonteista dataa ulos.

AI-agenttien turvallisuus tuotannossa

Käytännönläheinen opas AI-agenttien turvallisuuteen. Kurssilla käydään läpi seitsemän kriittistä osa-aluetta – identiteetistä ja oikeuksista MCP-turvallisuuteen – konkreettisilla koodi- ja konfiguraatioesimerkeillä, jotka voit kopioida suoraan käyttöön. Lopussa pk-yrityksen tarkistuslista, EU AI Act -velvoitteet ja insidenttisuunnitelman malli.

kurssit.aisanomat.fi/kurssit/ai-agenttien-turvallisuus

Windows 365 for Agents: agentti tarvitsee oman ajopaikan

Toinen tärkeä palanen on Windows 365 for Agents.

Se on tällä hetkellä public preview -vaiheessa vain Yhdysvalloissa. Ajatus on yksinkertainen: jos agentti tekee työtä samalla tavalla kuin ihminen, se tarvitsee hallitun tietokoneen samalla tavalla kuin ihminen.

Moni yrityksen tärkeä työnkulku ei tapahdu siisteissä API-rajapinnoissa. Vanha toiminnanohjausjärjestelmä, selainpohjainen hallintatyökalu, intranet, toimistodokumentit ja monet raportointinäkymät vaativat käyttöliittymän käyttöä. Agentin pitää klikata, kirjoittaa ja navigoida.

Tähän asti moni agentti on ajettu kehittäjän koneella, jaetulla virtuaalikoneella tai nopeasti kyhätyssä pilviympäristössä. Se toimii kokeilussa. Tuotannossa se on hankalaa, koska identiteetti, auditointi, elinkaaren hallinta ja politiikat jäävät helposti puutteellisiksi.

Windows 365 for Agents tarjoaa agentille Intunen hallitseman Cloud PC -ympäristön. Agent 365 määrittää ja valvoo agenttia. Windows 365 for Agents antaa sille paikan, jossa työ suoritetaan.

Tämä on Microsoftin laajempi malli pähkinänkuoressa:

  • Copilot ja agentit tuovat älyn työnkulkuun

  • Agent 365 hallitsee agentin oikeudet, käytännöt ja näkyvyyden

  • Windows 365 for Agents tarjoaa hallitun ajokerroksen

  • Defender, Intune, Entra ja Purview tuovat tutut turvallisuus- ja compliance-kontrollit

Suomalaiselle yritykselle tämä ei tarkoita, että Windows 365 for Agents olisi heti valmis ostos. Public preview on rajattu Yhdysvaltoihin. Mutta suunta on selvä: agenttien ajopaikasta tulee oma infrastruktuurikerroksensa.

Microsoft haluaa hallita myös muiden agentteja

Agent 365 ei rajoitu Microsoftin omiin tuotteisiin.

Microsoft ilmoitti public preview -vaiheen rekisterisynkronoinnista AWS Bedrockin ja Google Cloudin kanssa. Tavoitteena on, että IT-tiimi näkee automaattisesti myös näissä ympäristöissä toimivat agentit ja voi myöhemmin tehdä peruselinkaaren hallintaa, kuten käynnistää, pysäyttää ja poistaa agentteja.

Tämä on strategisesti kiinnostavaa. Microsoftin tavoite näyttää laajemmalta kuin oman agenttialustan myynti. Se haluaa omistaa hallintakerroksen, vaikka agentti olisi rakennettu muualla.

Sama näkyy SaaS-kumppaneissa. Microsoft mainitsee Agent 365:n hallittaviksi tulevina kumppaniagentteina muun muassa Gensparkin, Zensain, Egnyten ja Zendeskin. Agent factories -puolella mukana ovat Kasisto, Kore ja n8n. Launch partner -joukossa näkyvät myös isot ohjelmisto- ja AI-toimijat.

Tämä kertoo agenttimarkkinan seuraavasta vaiheesta. Jokainen SaaS-tuote saa agentin. Jokainen automaatiotyökalu lisää agenttikerroksen. Jokainen pilvialusta tarjoaa oman agenttirakentajan. Hallinta ei voi perustua siihen, että yritys käyttää vain yhden toimittajan agentteja.

Agenttien maailma on väistämättä monitoimittajainen. Microsoft yrittää tehdä siitä hallittavan Microsoftin hallintapaneelissa.

Verkkoliikenne ja data rajataan agenttitasolla

Agentin riski ei rajoitu siihen, mitä se osaa lukea. Tärkeää on myös, minne se voi yhdistää ja mitä se voi lähettää.

Microsoft tuo Agent 365:n kautta Entra-verkkokontrollit yleiseen saatavuuteen Microsoft Copilot Studio -agenteille ja käyttäjän päätelaitteilla toimiville agenteille, kuten OpenClawlle. Näiden kontrollien tarkoitus on tunnistaa luvaton AI-käyttö, rajata yhteydet hyväksyttyihin kohteisiin, suodattaa riskialttiita tiedostosiirtoja ja torjua prompt-pohjaisia hyökkäyksiä ennen kuin ne johtavat haitallisiin toimiin.

Tämä on tärkeä osa kokonaisuutta.

Monessa agenttiriskissä vaarallinen yhdistelmä syntyy kolmesta asiasta: agentilla on pääsy yksityiseen dataan, se lukee epäluotettavaa sisältöä ja sillä on kanava lähettää tietoa ulos. Jos kaikki kolme toteutuvat yhtä aikaa, tietovuodon reitti on valmis.

Verkkokontrollit eivät ratkaise koko ongelmaa, mutta ne antavat yritykselle yhden konkreettisen vipuvarren. Agentin ei tarvitse päästä kaikkialle internetiin. Sen ei tarvitse lähettää tiedostoja mihin tahansa. Sen verkkoliikenne voidaan käsitellä erillisenä riskinä.

Tähän suuntaan agenttien turvallisuus on menossa. System prompttien rinnalle tarvitaan kovia teknisiä rajoja.

Pk-yrityksen AI-transformaatio: 90 päivän pelikirja johdolle ja yrittäjälle
Pk-yrityksen AI-transformaatio: 90 päivän pelikirja johdolle ja yrittäjälle
260-sivuinen suomenkielinen pelikirja 10–250 hengen yrityksen johdolle. 90 päivän tiekartta, 12 viikon tehtävälista, 10 työkalupohjaa, 30 kehotetta ja EU AI Act -tarkistuslista.
€79.00 eur

Mitä suomalaisen yrityksen kannattaa tehdä nyt

Agent 365 ei ole kaikille suomalaisille yrityksille välitön hankintapäätös. Moni ei ole vielä siinä pisteessä, että erillinen agenttien hallintataso olisi seuraava järkevä investointi.

Mutta jokaisen yrityksen kannattaa tehdä pieni inventaario jo nyt.

Ensimmäinen kysymys: mitä agentteja organisaatiossa oikeasti käytetään? Mukaan pitää laskea ChatGPT:n ja Copilotin lisäksi koodausagentit, selaimessa toimivat agentit, Make- ja n8n-tyyliset automaatiot, SaaS-työkalujen sisäiset agentit sekä paikalliset komentorivityökalut.

Toinen kysymys: kuka omistaa agentin? Jos agentti tekee toistuvaa työtä, sillä pitää olla omistaja samalla tavalla kuin integraatiolla, palvelutunnuksella tai tietokantayhteydellä.

Kolmas kysymys: mitä oikeuksia agentilla on? Tämä kannattaa selvittää käytännön tasolla. Pelkkä "pääsee CRM:ään" on liian epätarkka vastaus. Kirjoita auki, mitä agentti voi tehdä CRM:ssä. Lukea? Kirjoittaa? Poistaa? Viedä dataa ulos?

Neljäs kysymys: missä agentti pyörii? Kehittäjän koneella, pilvipalvelussa, SaaS-työkalun sisällä vai hallitussa ympäristössä? Jos vastaus on "en tiedä", se on jo löydös.

Viides kysymys: miten agentti pysäytetään? Jos agentti tekee väärän asian, kuka huomaa sen ja millä mekanismilla toiminta katkaistaan?

Näihin ei tarvita heti Microsoftin lisenssiä. Tarvitaan taulukko, omistajuus ja päätös siitä, mitkä agentit saavat koskea arkaluonteiseen dataan.

Agent 365:n arvo kasvaa siinä vaiheessa, kun agentteja on paljon, ne ovat useassa ympäristössä ja niiden toiminta liittyy oikeaan liiketoimintadataan. Jos agentteja on kaksi, inventaario riittää. Jos niitä on kaksikymmentä ja ne käyttävät eri työkaluja, hallintatasosta tulee nopeasti järkevä keskustelu.

Yhteenveto

Microsoft Agent 365 on tylsä uutinen hyvällä tavalla.

Lupaus on arkinen: näet agentit, tunnistat niiden omistajat, rajaat niiden oikeudet, seuraat niiden toimintaa ja pysäytät ne tarvittaessa.

Juuri tätä yrityskäyttö tarvitsee.

Vuoden 2026 agenttimarkkina ei ratkea pelkästään mallien älykkyydellä. Se ratkeaa sillä, kuka uskaltaa päästää agentit oikeaan työhön. Luottamus syntyy harvoin demosta. Se syntyy lokista, identiteetistä, hyväksyntärajasta ja mahdollisuudesta sanoa teknisesti "ei".

Agenttien aika alkaa vasta, kun ne saadaan hallintaan.

Lähteet: Microsoft Security Blog: Microsoft Agent 365, Microsoft 365 E7 and Agent 365 general availability, Windows 365 for Agents public preview

Haluatko sparrailla AI:sta etäkahvitellen?

Tekoäly voi olla voimakas työkalu, ja näiden aloittelijaystävällisten vaihtoehtojen avulla voit hyödyntää sitä omissa projekteissasi – olipa kyseessä sisällöntuotanto, ohjelmointi, markkinointi tai oppiminen.

Jos kaipaat koulutusta tekoäly-työkalujen käyttöön, nappaa tästä sitoumukseton etäkahvitteluaika ja jutellaan tarpeistasi 👇

Varaa etäkahvitteluaika tästä

Keskustellaan koulutus- tai työkalutarpeistasi.

zcal.co/janneikola

Reply

Avatar

or to participate

Keep Reading

© 2026 AI-Sanomat.
Report abusePrivacy policyTerms of use
beehiivPowered by beehiiv