Microsoft İstanbulbir microsoft iş ortağı projesi
Tüm yazılarMicrosoft Ai

Microsoft Agent 365 Nedir? AI Ajanları İçin Kontrol Düzlemi (2026)

·~8 dk okuma
Microsoft Agent 365 — kurumsal AI ajan kontrol düzlemi, Microsoft Security resmi blog duyuru görseli (1 Mayıs 2026 GA)

Özet (TL;DR): Microsoft Agent 365, kurumunuzda çalışan tüm AI ajanlarını — ister Microsoft'un kendi ajanları, ister ekosistem ortaklarının, ister yerel/bulut uygulamaları olsun — tek bir yerden gözlemlemek (observe), yönetmek (govern) ve güvenliğini sağlamak (secure) için tasarlanmış bir kontrol düzlemidir. 1 Mayıs 2026 tarihinde ticari segment için genel kullanıma (GA) açıldı. Kullanıcı başına aylık 15 USD bağımsız fiyatla satılıyor ve yeni Microsoft 365 E7 (Frontier Suite) paketine dahil. Temeli Microsoft Entra Agent ID üzerine kuruludur; yani her ajan tıpkı bir kullanıcı gibi kimlik, erişim ve yaşam döngüsü yönetimine tabidir. Bu yazı; Agent 365'in ne olduğunu, üç sütununu, kimlik temelini, güvenlik bileşenlerini, lisanslamayı ve Türkiye kurumları için pratik anlamını ele alır.

Microsoft Agent 365 Nedir?

Microsoft Agent 365, Microsoft'un resmi tanımıyla "kurumdaki giderek artan sayıda ajanı gözlemleme, yönetme ve güvenliğini sağlama yeteneği sunan" bir kontrol düzlemidir (control plane). Son bir yılda kurumlar Copilot Studio, SharePoint, AI Foundry, Agent Builder gibi araçlarla onlarca — bazen yüzlerce — AI ajanı oluşturmaya başladı. Buna AWS ve Google bulutlarında çalışan ajanlar ile çalışanların kişisel olarak indirdiği denetimsiz "gölge AI" araçları eklendiğinde ortaya net bir sorun çıktı: Göremediğinizi yönetemez, anlamadığınızı güvenceye alamazsınız.

Agent 365 tam da bu boşluğu doldurur. Bir ajanı oluşturmak kolaydır; ama "bu ajan neye erişebiliyor, sahibi kim, politika sınırları içinde mi çalışıyor?" sorularını yanıtlamak zordur. Bunlar aslında yeni sorular değildir — kurumlar bu kimlik ve erişim yönetimi problemlerini kullanıcılar ve uygulamalar için yıllardır çözüyor. Agent 365, aynı disiplini AI ajanlarına taşır.

Önemli bir kavramsal nokta: Agent 365 ajan üretmez. Ajanları Copilot Studio gibi araçlarla siz yaratırsınız; Agent 365 ise bu ajanların kurumsal hayat döngüsünü — keşif, kimlik, erişim, izleme ve emeklilik — yöneten katmandır. Microsoft Copilot ve yapay zeka çözümlerimiz tarafına geçmeden önce, kurumsal bir AI yönetişim temeli kurmak isteyen her ekibin tanıması gereken ürün budur.

Üç Sütun: Observe, Govern, Secure

Microsoft, Agent 365'i üç sütun üzerine konumlandırıyor. Bu üçlü, ürünü değerlendirirken aklınızda tutmanız gereken en pratik çerçevedir.

1. Observe — Gözlemle

Agent 365, kurumunuzdaki ajan ortamına gerçek zamanlı görünürlük sağlar. Yöneticiler artık tüm ajanlarını tek bir merkezi kayıt defterinde (Agent Registry) görebilir: ajan benimsenmesi, etkinliği ve sağlığına dair birleşik bir görünüm. Bu sütunun üç temel yeteneği vardır:

  • Agent Registry (Kayıt Defteri): Microsoft ve Microsoft-dışı tüm ajanların birleşik envanteri. Microsoft 365 yönetim merkezinden erişilir.
  • Registry sync (Kayıt senkronizasyonu): AWS Bedrock ve Google Cloud üzerinde çalışan ajanları da kayıt defterine taşır (genel önizleme aşamasında).
  • Agent Map (Ajan Haritası): Bir ajanın hangi cihazlara, MCP sunucularına, kimliklere ve bulut kaynaklarına bağlı olduğunu görselleştiren bir güvenlik grafiği. Microsoft Defender içinde sunulur.

Registry ayrıca gölge AI tespiti de yapar — kurumun onaylamadığı, kullanıcıların kişisel olarak çalıştırdığı yerel ajanları (örneğin "OpenClaw" gibi) yakalar.

2. Govern — Yönet

Bu sütun, AI ajanları için tutarlı koruma bantları (guardrails) kurmaya odaklanır: yaşam döngüsü yönetimi, erişim kontrolü ve uyumun kurum genelinde merkezileştirilmesi. Microsoft 365 yönetim merkezindeki Agent 365 kayıt defteri, Microsoft Entra ve Microsoft Purview birlikte çalışarak yöneticilere şunu sağlar:

  • Her ajanın bir sahibi (sponsor/owner) olmasını zorunlu kılma — sahipsiz, denetimsiz "yetim ajanları" önleme.
  • Erişim paketleri ve yetkilendirme yönetimiyle ajan erişiminin amaçlı, denetlenebilir ve zaman sınırlı (time-bound) olmasını sağlama.
  • Bekleyen istekleri onaylama, kullanım eğilimlerini izleme ve son 30 günün etkinlik anlık görüntüsünü görme.

3. Secure — Güvenliğini Sağla

Agent 365, Microsoft'un kurumsal sınıf kimlik, veri ve tehdit savunma yeteneklerini AI ekosistemine genişleterek her ajan için uçtan uca koruma sunar. Bu sütun üç ürünün birleşiminden oluşur:

  • Microsoft Entra: Kullanıcılar ve onlar adına hareket eden ajanlar için tutarlı, riske dayalı erişim kontrolleri uygular.
  • Microsoft Purview: Bilgi koruma, DLP (veri kaybı önleme) ve risk koruması ile veri risklerine derin görünürlük sağlar.
  • Microsoft Defender: Sürekli tehdit tespiti ve gerçek zamanlı koruma ekleyerek güvensiz davranışları ve kötü amaçlı etkinliği çalışma anında (runtime) bloke eder.

Üç ürün birlikte; ajanların yalnızca yetkili kaynaklara erişmesini, veri sızıntısının önlenmesini ve gelişen tehditlere karşı savunmayı garanti eder. Kurumsal güvenlik tarafını derinleştirmek için Microsoft güvenlik çözümlerimiz sayfasına göz atabilirsiniz.

Kimlik Temeli: Microsoft Entra Agent ID

Agent 365'in en kritik tasarım kararı, kimliği bir "eklenti" değil temel olarak konumlandırmasıdır. Microsoft'un ifadesiyle: "Kimlik, Agent 365'in eki değil, temelidir." Bunun altında Microsoft Entra Agent ID yatar.

Entra Agent ID, her AI ajanına tıpkı bir kullanıcı gibi birinci sınıf bir kimlik atar. Bu kimlik sayesinde ajan; izlenebilir, doğrulanmış (authenticated), yetkilendirilmiş (authorized) ve güvence altına alınmış olur. İki temel kavram vardır:

  • Agent identity (Ajan kimliği): Entra ID içinde, AI ajanlarına özgü, insan kullanıcılardan ayrı kimlik hesapları. Ajan asla insan kimlik bilgisini yeniden kullanmaz veya taklit etmez — net bir güvenlik sınırı korunur.
  • Agent identity blueprint (Kimlik şablonu): Bir ajan sınıfının özelliklerini ve izinlerini tanımlar. Tek bir şablon, yüzlerce ajan örneği üzerinde tutarlı güvenlik politikası, kimlik bilgisi ve erişim sınırı uygular — her birini tek tek yönetmeden ölçeklenebilir yönetişim sağlar.

Burada önemli bir yakınsama (convergence) gerçekleşti: Önceden ajan görünürlüğü hem Microsoft Entra hem Microsoft 365 yönetim merkezi gibi birden çok portalda dağınıktı. Microsoft, müşteri geri bildirimiyle bu deneyimleri Agent 365 altında birleştirdi. Artık Agent 365 birleşik kayıt defteri ve kontrol düzlemidir; Microsoft Entra ise Agent ID üzerinden kimlik temelini sağlamaya devam eder.

Rol bazlı erişim açısından pratik bilgi: Tüm ajanları yalnızca görüntülemek için AI Reader rolü (en az ayrıcalık prensibine uygun, salt-okunur) yeterlidir. Ajan kimliklerini yönetmek veya değiştirmek için ise Agent ID Administrator rolü gerekir.

Entra ile Ajan Koruması: Conditional Access, ID Protection, Governance

Microsoft Entra Agent ID, kullanıcılar için sağladığı korumaların aynısını ajanlara da getirir. Bu, AI ajanlarını kurumsal güvenlik sınırlarına dahil etmenin somut yoludur:

  • Ajanlar için Conditional Access (Koşullu Erişim): Ajan bağlamını ve riskini erişim vermeden önce değerlendiren uyarlanabilir politikalar. Microsoft Yönetilen Politikalar, yüksek riskli ajanları bloke ederek güvenli bir temel sağlar.
  • Ajanlar için ID Protection (Kimlik Koruması): Anormal ajan etkinliklerini işaretleyerek tehditleri tespit eder ve bloke eder; risk sinyalleriyle ele geçirilmiş ajanların otomatik düzeltilmesini sağlar.
  • Ajanlar için ID Governance (Kimlik Yönetişimi): Ajanları dağıtımdan emekliliğe kadar yönetir; her ajan kimliğine bir sponsor/sahip atanmasını ve erişimin yetkilendirme paketleriyle zaman sınırlı olmasını sağlar.

Bu güvenlik özelliklerinin lisanslama gereksinimleri net: Ajanlar için Conditional Access Microsoft Entra ID P1, ID Protection Microsoft Entra ID P2, ID Governance P1 gerektirir. Ajanlar için ağ kontrolleri ise Microsoft Entra Internet Access (Entra Suite içinde) ister. Microsoft 365 E5 bu yeteneklerin çoğunu zaten kapsar.

Fiyatlandırma ve Lisanslama

Microsoft Agent 365, kullanıcı başına lisanslanır. Doğrulanmış fiyatlama bilgileri şöyle:

  • Bağımsız fiyat: Kullanıcı başına aylık 15 USD.
  • Paket içinde: Yeni Microsoft 365 E7 (Work IQ destekli Frontier Suite) paketine dahildir. E7; Microsoft 365 E5, Copilot ve Agent 365'i tek bir çözümde birleştirir.
  • Önkoşul: Agent 365 en iyi Microsoft E5 ile çalışır. Agent 365'i etkinleştirmek için en az bir kullanıcının uygun bir Agent 365 lisansına sahip olması gerekir.

Lansmanda, Microsoft 365 yönetim merkezinden doğrudan dağıtılabilen bir dizi önceden entegre ekosistem ortağı ajan da kullanıma sunuldu — aralarında Genspark, Zensai, Egnyte, Zendesk, Kore.ai ve n8n bulunuyor.

Türkiye Kurumları İçin Ne Anlama Geliyor?

Türkiye'de KVKK uyumu, ISO 27001 sertifikası veya regülasyona tabi sektörlerde (finans, sağlık, kamu) çalışan kurumlar için Agent 365, AI ajanlarını üretime almadan önce kurulması gereken yönetişim katmanını sağlar. Pratik çıkarımlar:

  • Gölge AI denetimi: Çalışanların kişisel olarak indirdiği denetimsiz AI araçları, KVKK açısından ciddi bir veri sızıntısı riskidir. Registry'nin gölge AI tespiti, bu riski görünür kılar.
  • Denetim izi: Her ajan bir Entra kimliğine bağlandığından, "hangi eylemi hangi ajan yaptı" sorusu denetlenebilir hâle gelir — KVKK ve iç denetim raporlaması için kritik.
  • Zaman sınırlı erişim: Erişim paketleriyle ajanların kaynaklara gereğinden uzun erişmesi engellenir; en az ayrıcalık ilkesi otomatik uygulanır.
  • Aşamalı benimseme: E5 lisansı olan kurumlar, en az bir Agent 365 lisansıyla pilota başlayıp, önce gözlem (observe) sütununu devreye alarak ajan envanterini çıkarabilir.

Agent 365, Microsoft 365 Copilot ve bu yıl Build'de duyurulan masaüstü ajanı Scout gibi araçların ürettiği ajanların üzerine oturan bir yönetişim katmanı olduğundan, kurumsal AI yolculuğunun doğal bir parçasıdır. Scout'un ne olduğunu ve Copilot'tan farkını Microsoft Scout rehberimizde ayrıntılı ele almıştık.

Sıkça Sorulan Sorular (SSS)

Microsoft Agent 365 ne zaman genel kullanıma açıldı?

Agent 365, 1 Mayıs 2026 tarihinde ticari (Commercial) segment için, kullanıcı başına lisanslama modeliyle genel kullanıma (GA) açıldı. Aynı gün, AWS Bedrock ve Google Cloud ile kayıt senkronizasyonu gibi yetenekler genel önizleme olarak duyuruldu.

Agent 365 ile Copilot Studio arasındaki fark nedir?

Copilot Studio bir ajan oluşturma aracıdır — ajanları siz tasarlar ve yayınlarsınız. Agent 365 ise ajan yönetme katmanıdır: oluşturulan ajanları (Copilot Studio, SharePoint, AI Foundry, hatta Microsoft-dışı platformlardan gelenler dahil) keşfeder, kimliklendirir, izler ve güvenliğini sağlar. İkisi tamamlayıcıdır.

Agent 365 için ayrı bir lisans şart mı?

Tüm ajanları Microsoft 365 yönetim merkezinde yalnızca görüntülemek için özel bir lisans gerekmez — AI Reader gibi uygun bir rol yeterlidir. Ancak ajanları yönetmek, Conditional Access veya kimlik yönetişimi politikaları uygulamak için Agent 365 lisansı ve ilgili Microsoft Entra Agent ID lisansları gerekir. Bağımsız fiyat kullanıcı başına aylık 15 USD'dir; Microsoft 365 E7 paketine de dahildir.

Agent 365 yalnızca Microsoft ajanlarını mı yönetir?

Hayır. Agent 365'in temel değer önermesi tam olarak budur: Microsoft ajanlarının yanı sıra ekosistem ortaklarının ajanlarını ve AWS Bedrock ile Google Cloud üzerinde çalışan ajanları da (kayıt senkronizasyonu önizlemesiyle) tek envanterde toplar. Ayrıca denetimsiz "gölge AI" araçlarını da tespit eder.

AI ajanı kimliği, normal kullanıcı kimliğinden nasıl ayrılır?

Microsoft Entra Agent ID, her ajana insan kullanıcılardan tamamen ayrı, özel bir kimlik hesabı verir. Ajan asla bir insanın kimlik bilgisini yeniden kullanmaz veya taklit etmez; bu, otomatik ajanlarla insan kullanıcılar arasında net bir güvenlik sınırı korur. Bu kimlik üzerinden Conditional Access, ID Protection ve ID Governance politikaları aynen insanlarda olduğu gibi uygulanır.

Agent 365'i kullanmaya nereden başlamalıyız?

Microsoft 365 E5 lisansınız varsa, en az bir kullanıcıya Agent 365 lisansı atayarak başlayabilirsiniz. İlk adım genellikle "observe" sütununu devreye almaktır: Microsoft 365 yönetim merkezinde Agents bölümünden tüm ajan envanterinizi görüntüleyip gölge AI'yı tespit etmek. Ardından kimlik atama, sahiplik ve erişim politikalarını kademeli olarak uygulayabilirsiniz.

Sonuç: AI Ajanları Çağında Yönetişim Şart

Microsoft Agent 365, kurumların "ajan deneyimi" aşamasından "ajanları ölçekte işletme" aşamasına geçerken karşılaştıkları temel sorunu çözüyor: görünürlük, yönetim ve güvenliğin tek bir kontrol düzleminde birleşmesi. Üç sütun — observe, govern, secure — bu geçişi yapılandıran çerçevedir; Microsoft Entra Agent ID ise tüm modelin kimlik temelini oluşturur.

Türkiye kurumları için pratik tavsiye: AI ajanlarını kontrolsüz biçimde çoğaltmadan önce yönetişim temelini kurun. Mevcut bir Microsoft 365 E5 yatırımınız varsa, Agent 365'in observe sütunuyla ajan envanterinizi çıkarmak, gölge AI riskini görünür kılmak ve KVKK uyumlu denetim izleri oluşturmak için en doğru başlangıç noktasıdır.

Microsoft İstanbul — Xen Bilişim ekibi olarak, kurumunuzun Microsoft Agent 365 ile AI ajan yönetişimi yolculuğunda — envanter çıkarma, Microsoft Entra Agent ID tasarımı, Conditional Access politikaları ve KVKK uyumlu denetim çerçevesi — uçtan uca destek sağlıyoruz. İletişim sayfamızdan bize ulaşın; kurumunuzun AI ajan yönetişimine ne kadar hazır olduğunu birlikte değerlendirelim.

Kaynaklar: Microsoft Security Blog — Microsoft Agent 365, now generally available (1 Mayıs 2026), Microsoft Learn — Overview of Microsoft Agent 365, Microsoft Learn — What is Microsoft Entra Agent ID?

İlgili yazılar

Modern kimlik doğrulama ve dijital anahtar kavramı — Microsoft Security blog resmi görseli
Exchange Online

Outlook Sürekli Şifre Soruyor Sorununun Çözümü (2026)

Outlook her açılışta veya sürekli parola mı soruyor? 'Parola Gerekli' uyarısı, kayıtlı kimlik bilgisi temizliği, Güven Merkezi ayarı, modern kimlik doğrulamayı

14 Haziran 2026Yazıyı oku
Microsoft Scout duyuru görseli — Build 2026'da yayınlanan resmi lansman görseli (microsoft.com/microsoft-365/blog kaynak)
Microsoft 365

Microsoft Scout Nedir? Copilot'tan Farkı, M365 Yöneticileri İçin Anlamı ve Kurumsal Yönetişim (2026)

Microsoft 2 Haziran 2026'da Build konferansında Scout'u duyurdu — Windows ve macOS için otonom çalışan, Microsoft 365 verisi üzerinde eylem yapan bir masaüstü A

14 Haziran 2026Yazıyı oku
Microsoft Sentinel veri bağlayıcısı mimari diyagramı: CEF/Syslog cihazları, Linux log iletici, Azure Monitor Agent (AMA) ve Microsoft Sentinel Log Analytics çalışma alanı — Microsoft resmi belgelerinden
Microsoft Security

Microsoft Sentinel Veri Bağlayıcısı Nasıl Bağlanır? (2026)

Microsoft Sentinel'e veri bağlayıcısı (data connector) nasıl bağlanır? Content hub kurulumu, gerekli izinler, Defender portalı adımları, Syslog/CEF yöntemleri v

12 Haziran 2026Yazıyı oku

Microsoft yolculuğunuzu
birlikte planlayalım

Mevcut altyapınızı ücretsiz değerlendirelim, doğru lisansı önerelim ve geçiş planınızı çıkaralım — aramayı uzmanlarımız 24 saat içinde yapar.

Ücretsiz Danışmanlık0850 259 59 49
WhatsApp