Devlery
BlogSkillsTags
Blog/AI

Agent 365 GA, 에이전트 관리를 월 15달러 과금으로

Microsoft Agent 365가 GA로 전환됐습니다. Registry, Shadow AI, Entra·Defender·Purview가 에이전트 관리 평면이 됩니다.

Agent 365 GA, 에이전트 관리를 월 15달러 과금으로
AI 요약
  • 무슨 일: Microsoft가 Agent 365를 2026년 5월 1일 GA로 전환했습니다.
    • standalone 가격은 사용자당 월 15달러이고, Microsoft 365 E7에는 포함됩니다.
  • 의미: AI 에이전트가 사용자·앱·기기처럼 inventory와 policy 대상이 됩니다.
  • 주의점: Bedrock·Google Cloud sync, Shadow AI, runtime blocking 일부는 preview 또는 2026년 6월 예고 기능입니다.
    • 개발팀은 에이전트 owner, 권한, 도구 접근, 로그 범위를 배포 조건으로 다뤄야 합니다.

Microsoft가 2026년 5월 1일 Agent 365를 정식 출시했습니다. 제품 설명은 간단합니다. 조직 안에서 돌아가는 AI 에이전트를 발견하고, 등록하고, 관찰하고, 보호하고, 정책으로 묶는 control plane입니다. standalone 가격은 사용자당 월 15달러입니다. Microsoft 365 E7에는 Agent 365가 포함되며, E7은 사용자당 월 99달러로 공지됐습니다.

이 발표는 모델 출시보다 조용하지만, AI 개발팀에는 더 직접적인 비용 항목입니다. 지금까지 조직의 AI 에이전트는 Copilot Studio, Microsoft Foundry, SaaS 앱, 사내 자동화, 로컬 CLI, 브라우저 확장, 워크스테이션 도구에 흩어져 있었습니다. Agent 365는 이 흩어진 실행체를 Microsoft 365 admin center 안의 Registry, Requests, Settings, Tools, Shadow AI 같은 관리 항목으로 끌어옵니다. 에이전트를 만드는 일과 에이전트를 운영 가능한 자산으로 등록하는 일이 분리됩니다.

Microsoft가 3월 발표에서 제시한 숫자는 방향을 분명하게 만듭니다. 회사는 preview 고객 환경에서 두 달 동안 수천만 개의 에이전트가 Agent 365 Registry에 나타났다고 밝혔습니다. Microsoft 내부에서도 50만 개 이상의 에이전트가 관측됐고, 최근 28일 동안 직원에게 하루 6만5000개 이상의 응답을 생성했다고 설명했습니다. 이 숫자는 "에이전트가 몇 개 있느냐"보다 "누가 소유하고, 어디에서 실행되고, 어떤 데이터와 도구를 쓰느냐"를 묻는 운영 문제가 이미 시작됐다는 근거입니다.

Microsoft 365 admin center의 All agents 화면

Agent 365의 첫 화면은 화려한 agent builder가 아닙니다. Microsoft Learn의 Agent Registry 문서는 중앙 목록, 필터, export, agent upload, pinned agents, ownerless agents를 관리 작업으로 설명합니다. 필터 항목도 제품 방향을 보여줍니다. 상태, publisher type, channel, platform, data source가 목록 기준입니다. 에이전트가 Teams에서 보이는지, Outlook에서 쓰이는지, Copilot에 붙어 있는지, 내부 제작인지, 외부 partner agent인지, embedded knowledge나 fine-tuned model을 쓰는지가 관리 화면의 열이 됩니다.

개발자 입장에서 달라지는 부분은 배포 단위입니다. 기존에는 "에이전트가 원하는 작업을 수행하는가"가 첫 질문이었습니다. Agent 365가 들어오면 "이 에이전트가 registry에 보이는가", "owner가 남아 있는가", "누가 설치할 수 있는가", "어떤 security template을 적용했는가", "외부 플랫폼에서 동기화됐는가"가 배포 체크리스트에 들어옵니다. GitHub Action, Slack bot, MCP server, 사내 agent runner를 붙이는 팀이라면 기능 완성 뒤에 관리자 승인과 lifecycle 관리가 별도 작업으로 남습니다.

Microsoft는 GA 발표에서 Agent 365의 범위를 Microsoft 제품군 바깥으로 넓혔습니다. AWS Bedrock과 Google Cloud 연결을 통한 registry sync public preview가 포함됐고, Microsoft는 이를 cloud agent의 model, resource access, 실행 위치를 파악하기 위한 기능으로 설명했습니다. SaaS partner agent도 목록에 들어옵니다. Genspark, Zensai, Egnyte, Zendesk, Kasisto, Kore, n8n 같은 partner agent가 Agent 365에서 관찰, 거버넌스, 보안 대상이 된다는 설명입니다. 이 방향은 Microsoft가 agent runtime을 모두 소유하겠다는 말이 아니라, 관리 평면을 Microsoft 365 보안 스택으로 가져오겠다는 말에 가깝습니다.

로컬 에이전트도 빠지지 않습니다. GA 발표는 Copilot Studio agents뿐 아니라 user endpoint device에서 실행되는 local agents, 예시로 OpenClaw 같은 로컬 에이전트에도 Entra network controls를 확장한다고 설명합니다. 이 제어는 승인되지 않은 AI 사용을 식별하고, 허용된 웹 목적지로 연결을 제한하고, 위험한 파일 이동을 필터링하고, prompt 기반 공격이 해로운 행동으로 이어지기 전에 차단하는 데 쓰인다고 적혀 있습니다. 로컬 CLI 에이전트가 개발자 노트북에서 파일을 읽고 웹에 접속하는 현실을 Microsoft가 관리 문제로 본다는 뜻입니다.

관리 대상Agent 365가 보는 항목개발팀 영향
Microsoft 365 agentsCopilot, Teams, Outlook, SharePoint channel과 publisher배포 전 admin publish, user scope, pinned agent 정책 확인
외부 cloud agentsAWS Bedrock, Google Cloud registry sync public previewcloud별 콘솔만 보던 agent inventory를 tenant 단위로 합침
로컬 agentsendpoint device, Entra network controls, risky file movement개발자 노트북의 CLI agent도 네트워크와 파일 이동 정책 대상
Shadow AIunmanaged agents, managed devices, block/monitor action승인 없이 도입한 agent tool이 보안 운영의 탐지 항목이 됨

이 구조는 에이전트를 "가상의 직원"처럼 다루는 쪽으로 기울어집니다. Microsoft의 제품 페이지는 Defender, Entra, Purview, Microsoft 365 admin 역할을 나눠 설명합니다. Defender 관리자는 에이전트 보안 posture와 threat protection을 봅니다. Entra 관리자는 agent identity와 앱, 리소스, 인터넷, 다른 에이전트 접근을 보호합니다. Purview 관리자는 에이전트가 쓰고 만드는 데이터를 보호하고 거버넌스합니다. Microsoft 365 관리자는 agent inventory, onboarding, security policy template, analytics를 맡습니다. 사람 계정 관리에 쓰던 조직 언어가 agent로 확장됩니다.

가격도 이 관점에서 읽어야 합니다. 월 15달러는 에이전트 하나당 요금이 아니라 사용자 기준 라이선스입니다. Microsoft는 Agent 365-managed agents를 사용하거나, 소유하거나, 관리하거나, sponsor하는 사용자에게 라이선스를 권장한다고 설명합니다. 이 방식은 agent 수가 빠르게 늘어나는 조직에서는 예측 가능한 과금처럼 보입니다. 반대로 실제 사용자가 적고 실험 agent가 많은 팀에는 "관리 대상이 되는 사람"의 범위를 어떻게 잡을지가 구매 논의가 됩니다.

E7은 더 큰 번들입니다. Microsoft는 E7을 Copilot, Agent 365, Microsoft 365 E5, Entra Suite, Defender, Intune, Purview를 묶은 Frontier Suite로 제시합니다. 기업 입장에서는 agent governance만 사는 문제가 아니라, AI 기능과 보안 번들을 함께 구매하는 문제가 됩니다. 개발 조직에는 이 가격표가 도구 선택에도 영향을 줍니다. 이미 Microsoft 365 보안 스택을 쓰는 회사는 Agent 365를 자연스럽게 검토할 수 있지만, Google Workspace나 AWS 중심 조직은 agent registry만을 위해 Microsoft 관리 평면을 도입할 이유를 별도로 계산해야 합니다.

Microsoft Learn의 시작 가이드는 제품이 어떤 업무를 표준 운영 절차로 만들려는지 보여줍니다. 관리자는 Agents > All agents > Registry에서 전체 inventory를 보고, Requests에서 agent 요청을 승인하거나 거절하고, ownerless agent를 찾아 ownership을 재할당합니다. Registry sync로 외부 플랫폼을 연결하고, Agent map으로 관계를 확인하고, settings에서 allowed agent types, sharing, templates, user access를 조정합니다. Agent management rules는 Microsoft agents 설치나 ownerless agents 재할당 같은 bulk action을 다룹니다.

Agent risks flyout에서 보이는 위험 상세 패널

보안 템플릿은 개발팀과 보안팀의 접점을 만듭니다. 시작 가이드는 agent를 publish할 때 security template을 적용하고, template 안에 Conditional Access policy, access package, custom security attribute value 같은 제어를 묶는 절차를 보여줍니다. 이는 agent manifest나 prompt만 잘 작성하면 끝나는 배포가 아닙니다. agent가 어떤 사용자에게 노출되고, 어떤 앱과 데이터에 접근하고, 어떤 보안 속성을 달고 나가는지가 release gate가 됩니다.

Tools 항목도 눈에 띕니다. 시작 가이드는 Teams, Outlook Mail, SharePoint, OneDrive, Calendar 같은 agent tool을 검토하고, status, type, publisher로 필터링하며, 필요하면 tool 접근을 block 또는 unblock한다고 설명합니다. MCP나 function calling을 쓰는 팀에게 이 대목은 익숙한 문제입니다. 에이전트의 위험은 모델 답변 자체보다 tool 권한에서 자주 커집니다. Agent 365는 이 권한 묶음을 Microsoft 365 관리자가 보는 목록으로 끌어옵니다.

Shadow AI는 이번 발표에서 가장 실무적인 단어입니다. Microsoft Adoption PDF는 Agents > Shadow AI에서 tenant 안의 unmanaged AI agents를 확인하고, managed devices에서 어느 에이전트가 실행되는지 보며, monitor 또는 block 정책을 적용하는 절차를 적었습니다. 아직 모든 항목이 GA는 아닙니다. GA 발표는 Intune과 Defender를 통한 context mapping, policy-based controls, runtime blocking, alerts가 2026년 6월 public preview로 제공될 예정이라고 설명합니다. 그래도 방향은 분명합니다. 승인 없이 설치한 agent CLI나 local app도 "개인 도구"가 아니라 조직의 AI attack surface로 취급됩니다.

커뮤니티 반응은 대형 모델 발표처럼 폭발적이지 않았습니다. Reddit r/AIGuild의 작은 스레드에서는 한 사용자가 Shadow AI discovery를 기다려 왔다고 썼고, 여러 agent가 노트북, CLI, SaaS에서 돌아가기 시작하면 "무엇이 어디서 실행되는가"가 빠르게 현실 문제가 된다고 봤습니다. 같은 댓글은 identity와 authorization이 에이전트 자체 principal로 모델링되는지, 아니면 항상 특정 사용자 대리 실행인지, MCP connection과 tool execution telemetry를 어떻게 수집하는지 묻습니다. 이 질문은 Agent 365 도입 검토에서 바로 확인해야 할 항목입니다.

Microsoft 365 관련 Reddit 논의는 가격과 번들에 더 가까웠습니다. E7 월 99달러, Agent 365 standalone 월 15달러, 기존 E5와 Copilot 조합 대비 비용 구조가 주된 관심이었습니다. 이 반응은 제품의 성격을 잘 보여줍니다. Agent 365는 개발자만 쓰는 SDK가 아닙니다. IT, 보안, 구매, compliance가 함께 보는 라이선스입니다. 에이전트가 많아질수록 "어떤 agent framework를 쓸 것인가"와 "어떤 관리 평면에 등록할 것인가"가 별개 의사결정이 됩니다.

비교 대상은 단일 경쟁 제품 하나로 좁히기 어렵습니다. AWS와 Google은 각각 agent builder와 cloud AI platform을 키우고 있고, 보안 스타트업은 MCP gateway, agent observability, endpoint governance를 내세웁니다. Endor Labs AURI 같은 제품은 coding agent 행동과 workstation/cloud activity에 초점을 맞춥니다. Cloudflare, Wiz, CASB, SIEM, endpoint security 제품군도 agent traffic과 prompt injection을 보안 영역으로 끌어옵니다. Microsoft의 차별점은 Microsoft 365 tenant, Entra, Defender, Purview, Intune을 이미 가진 조직에 agent governance를 같은 관리 언어로 붙인다는 점입니다.

개발팀이 지금 확인할 체크리스트는 다섯 가지입니다. 첫째, 사내 agent catalog를 만들어 Microsoft, 내부 제작, 외부 SaaS, 로컬 CLI를 분리해야 합니다. 둘째, 각 agent의 owner와 sponsor를 명확히 해야 합니다. ownerless agent는 기능 문제가 아니라 운영 리스크입니다. 셋째, tool 권한을 read, write, external network, sensitive data access로 나눠야 합니다. 넷째, 에이전트가 사용하는 cloud model과 data source를 registry 필터 수준으로 설명할 수 있어야 합니다. 다섯째, logs와 telemetry가 어떤 보안 시스템으로 들어가는지 문서화해야 합니다.

Agent 365 GA가 말하는 변화는 "에이전트가 더 똑똑해졌다"가 아닙니다. 에이전트가 조직 안에서 수량, 소유권, 권한, 데이터 접근, 네트워크 이동, 위험 점수, 비용의 대상이 됐다는 점입니다. 개발팀은 좋은 agent demo를 만드는 것에서 멈출 수 없습니다. 관리자가 보고, 보안팀이 막고, 구매팀이 과금하고, compliance 팀이 evidence를 요청할 때 설명 가능한 형태로 에이전트를 내놓아야 합니다.

이 관점에서 월 15달러 가격표는 작은 SKU 발표가 아닙니다. AI 에이전트를 계속 늘리는 조직이 "관리되지 않는 자동화"를 어느 시점부터 유료 governance 대상으로 인정하는지 묻는 선입니다. Agent 365를 쓰든 다른 관리 평면을 쓰든, 다음 agent 배포의 질문은 더 구체적이어야 합니다. 이 agent는 누가 소유합니까. 어디에서 실행됩니까. 어떤 도구를 호출합니까. 어떤 데이터를 읽고 씁니까. 문제가 생기면 누가 끕니까. Microsoft는 그 질문들을 Microsoft 365 admin center 안으로 가져왔습니다.