7 Min. Temps de lecture
Microsoft a réorganisé Copilot Studio en avril. L’outil de création de chatbots par clic devient un centre de contrôle pour les agents d’intelligence artificielle. Les trois séries de mises à jour – gouvernance des agents, workflows intelligents et expériences d’applications directement dans les agents – ressemblent à une liste de fonctionnalités. Pour les équipes Cloud et Plateforme, elles représentent une décision d’architecture avec une face de coûts claire.
Les points clés en bref
- Agent 365 est généralement disponible : Copilot Studio obtient un niveau de contrôle qui rend les agents visibles – y compris ceux des partenaires de l’écosystème – et les contrôle avec les outils d’administration et de sécurité existants.
- Les workflows intègrent les outils MCP : Les nœuds d’agent dans les workflows peuvent découvrir et appeler les outils de protocole de contexte de modèle, pour l’instant en préversion et dans les limites de conformité de Microsoft.
- La gouvernance déplace la charge de travail vers l’exploitation : Les nouvelles fonctionnalités de visibilité et de DLP ne résolvent pas un problème de développement, mais un problème d’exploitation. Quiconque ne crée pas d’environnement centralisé perd rapidement la vue d’ensemble.
Related :AWS Bedrock AgentCore restreint les stratégies d’agents / Lorsque le personnel alimente ChatGPT avec des données client
Ce que les mises à jour d’avril déplacent vraiment
Copilot Studio est l’environnement de développement à code faible de Microsoft, où les domaines métier et l’informatique créent et publient leurs propres agents d’intelligence artificielle. Jusqu’à présent, l’accent était mis sur la construction. La version d’avril déplace l’accent sur l’exploitation et le contrôle. C’est le véritable cœur, pas la liste des nouveaux boutons.
Le déclencheur est banal et sérieux à la fois. Les agents se multiplient plus vite que l’organisation qui les gère. Un domaine métier construit un agent d’approbation, un autre un agent de vérification de factures, un troisième copie les deux et modifie deux invites. Après un trimestre, personne ne sait plus quel agent accède à quelle source de données. Exactement ce modèle, la prolifération des agents, que Microsoft adresse maintenant au niveau de la plateforme.
Help Net Security a résumé brièvement la version d’avril : Copilot Studio devient le centre de contrôle pour les agents d’intelligence artificielle. Ce n’est pas un label marketing, mais un changement de fonctionnalité. Quiconque a traité Copilot Studio jusqu’à présent comme un terrain de jeu pour les développeurs citoyens doit maintenant le traiter comme une plateforme de production. Avec tout ce qui va avec : inventaire, contrôle d’accès, journalisation.
Trois composants, une exigence de contrôle
Les trois axes de mise à jour s’emboîtent parfaitement. Considérés individuellement, ils semblent correspondre à des fonctionnalités distinctes. Ensemble, ils forment une exigence de contrôle continue sur l’ensemble du cycle de vie des agents, de la création à l’intégration et à l’exploitation.
| Axe de mise à jour | Ce qui est nouveau | Ce qui concerne les équipes cloud |
|---|---|---|
| Gouvernance des agents | Agent 365 est désormais disponible en général et devient la couche de contrôle pour tous les agents, y compris ceux des partenaires. | Les agents apparaissent comme des objets gérables dans les workflows administratifs et de sécurité existants. |
| Workflows intelligents | Les nœuds d’agent intègrent les agents dans les workflows ; les outils MCP (Model-Context Protocol) sont raccordables en version préliminaire. | Une portée d’automatisation accrue, mais aussi un environnement centralisé soumis à l’obligation de DLP (prévention de fuite de données). |
| Expériences applicatives | La fonctionnalité « Apps dans les agents » est désormais disponible en général : des interfaces applicatives interactives directement dans Copilot Chat. | Les interactions migrent vers le chat ; une nouvelle interface entre dans le périmètre de sécurisation. |
Source : Blog Microsoft Copilot, mise à jour d’avril 2026 de Copilot Studio.
L’élément le plus important est la première ligne. Agent 365, disponible en général depuis la version d’avril, joue désormais le rôle de couche de contrôle permettant d’observer, piloter et sécuriser les agents. Le périmètre est notable : il inclut non seulement les agents Microsoft, mais aussi ceux des partenaires de l’écosystème. La gestion s’effectue via les workflows administratifs et de sécurité existants. Pour les équipes plateforme, cela signifie, dans le meilleur des cas, l’absence d’un nouvel outil isolé ; dans la réalité, l’apparition d’une nouvelle classe d’objets au sein du même espace de contrôle.
Outils MCP : plus de portée, plus de surface d’audit
Le deuxième axe, celui des workflows intelligents, est le plus intéressant sur le plan technique. Les workflows peuvent désormais intégrer des agents Copilot Studio à n’importe quelle étape via des nœuds d’agent. L’agent prend alors en charge le raisonnement, la prise de décision ou la génération de contenu à ce stade précis. Jusqu’ici, les workflows étaient des séquences rigides. Désormais, ils intègrent, à des points définis, une part de jugement autonome.
La nouveauté réside dans la connectivité aux outils basés sur le protocole Model-Context Protocol (MCP), pour l’instant en version préliminaire. MCP est une norme ouverte permettant aux agents de découvrir et d’appeler des outils externes et des sources de connaissances. Microsoft insiste sur le fait que ces appels restent confinés aux limites de sécurité, d’autorisation et de conformité propres à l’entreprise. Cette formulation est exacte, mais comporte un piège.
Tout outil que peut appeler un agent est un outil qui réapparaîtra nécessairement lors d’une analyse forensic en cas d’incident. MCP étend simultanément la portée fonctionnelle et la surface d’audit.
Toute entreprise testant les outils MCP en version préliminaire devrait agir avec la même rigueur que pour une nouvelle connexion réseau. Chaque appel d’outil supplémentaire constitue un chemin que l’audit devra être en mesure de retracer. Microsoft propose une réponse à cela : un environnement centralisé et contrôlé administrativement pour les agents de workflow. C’est là que des politiques de prévention de fuite de données (DLP) peuvent être appliquées de manière cohérente. Ce n’est pas une fonctionnalité de confort. C’est la condition sine qua non pour que les workflows puissent s’industrialiser sans compromettre la visibilité en matière de conformité.
Qu’est-ce qui fonctionne, qu’est-ce qui casse en mode Agent
Les premières semaines avec la nouvelle version permettent de dégager des tendances. Certains éléments fonctionnent sous charge, d’autres cassent dès que le nombre d’agents devient à deux chiffres. La ligne de démarcation se situe presque toujours entre la discipline initiale et le travail de nettoyage ultérieur.
Qu’est-ce qui casse
- Agents de workflow dans des environnements dispersés sans politique commune
- Aperçu MCP largement diffusé, sans enregistrer les appels d’outils
- Traiter Copilot Studio comme un simple terrain de jeu pour les développeurs citoyens
- Agents partenaires qui fonctionnent en production, mais qui ne sont pas dans la portée d’un audit
Qu’est-ce qui fonctionne
- Inventaire des agents via Agent 365 au lieu de tableaux par domaine
- Un environnement de workflow centralisé avec des politiques DLP uniformes dès le départ
- Outils MCP sur une liste de diffusion contrôlée au lieu de proliférer de manière organique
- Responsabilité claire par agent : qui l’a construit et qui l’exploite
Il est frappant de constater que presque aucun point n’est d’ordre technique. La plate-forme fonctionne. Ce qui casse, c’est l’organisation autour d’elle. Un inventaire d’agents sans propriétaire par entrée est sans valeur après quelques semaines, car personne n’est responsable de la maintenance.
Ce que les équipes Cloud doivent planifier maintenant
Le troisième volet, les expériences d’applications dans les agents, est le plus discret et pourtant pertinent pour la pratique. Les agents de Copilot Studio peuvent désormais afficher des interfaces d’applications interactives directement dans Copilot Chat, par exemple pour les approbations, les mises à jour de données ou la création d’actifs. La fonctionnalité est généralement disponible. Elle déplace les interactions qui avaient lieu dans une application distincte vers le chat.
Pour les équipes Cloud et de plate-forme, cela se traduit par trois tâches concrètes et elles ont un ordre.
Premièrement, l’inventaire. Avant que la gouvernance ne s’applique, il faut une liste : quels agents existent, qui les a créés, à quelles sources de données ils accèdent. Agent 365 fournit la vue, mais le premier remplissage reste un travail manuel. Quiconque abrège ici construit la gouvernance sur une image incomplète.
Deuxièmement, l’environnement de workflow centralisé. Il doit être mis en place tôt. Quiconque attend que des dizaines d’agents de workflow fonctionnent dans des environnements dispersés consolide ensuite sous pression. Les politiques DLP doivent être mises en place dans un seul endroit, avant que le nombre d’agents ne devienne à deux chiffres.
Troisièmement, la diffusion contrôlée de MCP. L’aperçu est tentant parce qu’il rend les agents considérablement plus puissants. C’est pourquoi chaque entrée d’outil MCP doit figurer sur une liste de diffusion contrôlée, et non sur une liste qui se développe au fil des ans.
L’honnête évaluation : la version d’avril ne résout pas un problème que les équipes n’auraient pas pu résoudre elles-mêmes. Elle permet simplement de résoudre le problème sans construction personnelle pour la première fois. Quiconque a jusqu’à présent combattu la propagation des agents avec des tableaux et de la bonne volonté obtient maintenant une réponse de plate-forme. Le travail d’exploitation ne disparaît pas pour autant. Il devient visible et contrôlable, et c’est le véritable progrès.
Foire aux questions
Qu’est-ce que Copilot Studio ?
Copilot Studio est l’environnement Low-Code de Microsoft, où les domaines métiers et l’IT construisent, testent et publient leurs propres agents IA. Les agents peuvent être connectés aux données de Microsoft 365 et intégrés dans Copilot Chat ou dans des canaux personnalisés.
Qu’est-ce que le release d’avril change concrètement ?
Le release déplace l’accent de la construction à l’exploitation. Trois axes : Agent 365 comme niveau de contrôle pour tous les agents, des workflows intelligents avec des nœuds d’agents et une connexion MCP, ainsi que des interfaces d’applications interactives directement dans Copilot Chat.
Agent 365 est-il déjà disponible en production ?
Oui. Agent 365 est généralement disponible avec le release d’avril et n’est plus en version préliminaire. Il sert de niveau de contrôle pour observer, contrôler et sécuriser les agents avec les outils d’administration et de sécurité habituels, y compris les agents des partenaires de l’écosystème.
Qu’est-ce que la connexion MCP signifie pour la sécurité ?
Via le protocole Model Context, les agents de workflow peuvent découvrir et appeler des outils externes. Microsoft maintient les appels dans ses propres limites de sécurité et de conformité. Cependant, chaque entrée d’outil étend la surface d’audit. La connexion MCP est actuellement en version préliminaire et sera déployée de manière contrôlée.
Les équipes Cloud doivent-elles agir immédiatement ?
Une action immédiate n’est pas nécessaire, mais l’ordre compte. Il est judicieux de commencer par inventorier les agents, puis de mettre en place un environnement central pour les agents de workflow avec des politiques DLP uniformes et de ne déployer les outils MCP que de manière ciblée. Quiconque attendra devra consolider sous pression plus tard.
Plus du réseau MBF Media
Les coûts Cloud sont une affaire de direction : quand le CFO et le CIO ne calculent plus séparément
Source de l’image : générée par IA (mai 2026), certificat C2PA intégré à l’image
