Cosa sono i Windows 365 for Agents?
Microsoft ha annunciato in public preview Windows 365 for Agents, una nuova offerta che estende la piattaforma Cloud PC per supportare l’automazione basata su agenti AI. L’idea di fondo è semplice ma potente: invece di assegnare un Cloud PC a un utente umano, lo si mette a disposizione di un agente AI che ne ha bisogno per completare un’attività che richiede l’interazione con un’interfaccia grafica — un browser, un’applicazione legacy, un portale web senza API.
Il servizio è attualmente disponibile in anteprima pubblica esclusivamente negli Stati Uniti, quindi prima di pianificare un’implementazione conviene verificare la disponibilità del tenant.
Perché un Cloud PC per un agente AI?
La domanda legittima è: perché un agente AI dovrebbe aver bisogno di un Cloud PC? Molti workflow di automazione si completano già tramite API, connettori o strumenti MCP. Ma esistono scenari reali in cui questo non è possibile:
- Applicazioni legacy che non espongono API
- Portali web che richiedono interazione manuale con elementi UI
- Processi che dipendono da software desktop non modernizzato
- Task che richiedono la gestione di file locali tramite interfaccia grafica
In questi casi, l’agente ha bisogno di un ambiente desktop reale su cui operare — e Windows 365 for Agents fornisce esattamente questo, con un modello di sicurezza, identità e governance pensato per le organizzazioni enterprise.
Architettura: pool e check-out/check-in
Il meccanismo centrale è il Cloud PC agent pool: un insieme condiviso di Cloud PC pre-provisionati con proprietà comuni (piano di billing, regione geografica, numero di istanze, immagine). Gli agenti non hanno un Cloud PC dedicato — usano un modello di check-out/check-in:
- L’agente prenota un Cloud PC disponibile nel pool
- Esegue il proprio task
- Restituisce il Cloud PC al pool
- Il Cloud PC viene resettato prima del riutilizzo
Microsoft descrive quattro piani operativi per l’architettura degli agenti:
- Computer-Create: provisioning e manutenzione dei pool
- Computer-Get: prenotazione e rilascio dei Cloud PC
- Computer-Do: invio di azioni (click, digitazione, ecc.)
- Computer-See / Computer-TakeControl: osservazione e controllo manuale da parte di un operatore umano
La superficie di controllo in-session usa il Model Context Protocol (MCP), lo stesso protocollo che permette agli agenti AI di scoprire e chiamare strumenti esterni in modo standardizzato.
Modello di sicurezza e identità
I Cloud PC for Agents sono Microsoft Entra-joined e Intune-enrolled. Ogni agente opera con una propria identità dedicata in Microsoft Entra — non viene riutilizzata o impersonata l’identità di un utente umano. Questo è un punto importante per la governance: ogni azione dell’agente è tracciabile e attribuibile a un’identità specifica.
Il supporto attuale alle Conditional Access per le identità agente include il controllo Block access, ma Microsoft chiarisce che non è ancora un sostituto completo per tutti i pattern di Conditional Access usati con gli utenti umani. Da tenere in considerazione prima di portare in produzione scenari critici.
Come configurare Windows 365 for Agents
Il processo di configurazione richiede alcuni prerequisiti:
- Una licenza Windows 365 o Agent 365 nel tenant
- Un piano di billing Windows 365 for Agents attivo
- Opzionalmente, utenti agente in Agent 365
Passo 1: creare la Billing Policy
Nel Microsoft 365 admin center, andare su Billing & usage → Billing policies. Selezionare una sottoscrizione Azure, un resource group e una regione, quindi abilitare Windows 365 for Agents sotto Pay-as-you-go services.
Passo 2: creare la Provisioning Policy per agenti
Nel Microsoft Intune admin center, navigare su Devices → Provision Cloud PCs → Provisioning policies (Agents) → Create policy. La procedura guidata richiede:
- Nome della policy
- Piano di billing
- Numero di Cloud PC always-available (da 1 a 200)
- Area geografica
- Agenti assegnati
- Immagine e impostazioni di lingua
Nota: i gruppi utente non sono attualmente supportati per l’assegnazione degli agenti. Il provisioning richiede circa 20-30 minuti.
Monitoraggio e costi
I Cloud PC for Agents sono visibili in Intune admin center sotto Devices → All devices. Si riconoscono dal prefisso CPCA- nel nome, dal modello Cloud PC for Agents e dal profilo di enrollment che riporta il nome della provisioning policy.
Per monitorare la capacità del pool: Devices → Provision Cloud PCs → Provisioning policies (Agents), selezionare una policy e verificare le sessioni attive e disponibili.
Sul fronte dei costi (area US):
- Pay-as-you-go: $0,40 per ora (arrotondato all’ora intera successiva)
- Always-available Cloud PC: $5 per Cloud PC al mese, in aggiunta al billing a consumo
I costi sono tracciabili in Azure Cost Management filtrando per il tag Windows365foragents.
Quando usarlo — e quando no
Windows 365 for Agents è utile principalmente quando un agente deve interagire con un’interfaccia utente: workflow basati su browser, applicazioni legacy senza API affidabili, o software desktop non modernizzato. Se invece il workflow può essere completato tramite API o connettori, Microsoft stesso raccomanda di usare Agent 365 direttamente, senza passare per Windows 365 for Agents.
Dato che la documentazione operativa è ancora limitata — soprattutto sui dettagli di troubleshooting avanzato — Microsoft consiglia di trattare le prime implementazioni come controlled pilot piuttosto che come rollout di produzione su larga scala.
Conclusione
Windows 365 for Agents rappresenta un’evoluzione logica della piattaforma Cloud PC verso il mondo dell’automazione agentiva. Per gli amministratori IT che gestiscono ambienti ibridi con applicazioni legacy, offre un percorso strutturato per integrare agenti AI senza sacrificare la governance di identità e sicurezza. Vale la pena monitorarne l’evoluzione, in particolare quando la preview si estenderà alle region europee.
Fonte: Windows 365 for Agents: Cloud PCs for AI automation — 4sysops