एंटरप्राइज़ AI में प्रवेश की अनिवार्य शर्त के रूप में गवर्नेंस
Microsoft ने Build 2026 में एक शांत, लेकिन महत्वपूर्ण निर्णय लिया — जिस पर उतना ध्यान नहीं गया जितना मिलना चाहिए था। कंपनी ने कोई नया शक्तिशाली मॉडल या कोई अधिक सक्षम एजेंट पेश करने के बजाय, Agent 365 SDK को सामान्य उपलब्धता में लाया और उसे पहचान, नीति तथा डेटा नियंत्रणों से घेर दिया — जो डिज़ाइन के चरण में ही सक्रिय हो जाते हैं, न कि तब जब कोई एजेंट प्रोडक्शन में कुछ तोड़ चुका हो। इस दांव में एक अंतर्निहित मान्यता है कि बड़े संगठनों के लिए मॉडल की क्षमता अब बाधक नहीं रही। एजेंट परियोजनाओं को जो चीज़ रोकती है, वह सिस्टम की शक्ति नहीं है, बल्कि यह साबित कर पाने की अक्षमता है कि कोई जानता है कि वह एजेंट क्या कर रहा है, किन डेटा के साथ, किस प्राधिकरण के तहत और किसकी ओर से।
यह कोई तकनीकी तर्क नहीं है। यह संगठनों के भीतर सत्ता की संरचना का तर्क है।
क्योंकि एजेंट परियोजनाएं कानूनी समीक्षा में, जोखिम समितियों में या CISO के डेस्क पर क्यों रुक जाती हैं, इसका कारण यह नहीं है कि मॉडल ख़राब है। कारण यह है कि कोई तीन बुनियादी सवालों के जवाब नहीं दे सकता: इस एजेंट के अस्तित्व को किसने अनुमोदित किया, यह क्या छू सकता है, और ऑडिट के सामने इसे कैसे सिद्ध किया जाए। Microsoft ने उस बाधा को पहचाना और उसी के इर्द-गिर्द अपना प्लेटफ़ॉर्म बनाने का निर्णय लिया।
Microsoft ने जो समझा, उसे उसके प्रतिद्वंद्वी अभी भी गति से सुलझाने की कोशिश कर रहे हैं
Agent 365 SDK एक केंद्रीकृत रजिस्ट्री के साथ आता है, जिसे Microsoft एंटरप्राइज़ एजेंट इन्वेंटरी की "सत्य का स्रोत" (source of truth) कहता है। यह रजिस्ट्री Defender, Purview, Entra और Foundry से जुड़ती है, जिसका अर्थ है कि किसी बड़े उद्यम ने सुरक्षा, पहचान और अनुपालन के लिए जो नियंत्रण पहले से तैनात कर रखे हैं, उन्हें एजेंट्स के लिए दोहराने की ज़रूरत नहीं — वे बस विस्तारित हो जाते हैं। प्रत्येक एजेंट की एक अनूठी पहचान हो सकती है जो किसी भी मानव उपयोगकर्ता से अलग हो। प्रशासक तय कर सकते हैं कि कौन से एजेंट खोजे जाएं, कौन से क्वारंटीन किए जाएं, उन्हें कौन बनाए और वे किन शर्तों पर काम करें।
रजिस्ट्री उन एजेंट्स का भी पता लगाती है जो बिना किसी अनुमोदन के पहले से चल रहे हैं। Microsoft का कहना है कि यह प्रणाली 20 से अधिक प्रकार के स्थानीय एजेंट्स को पहचानती है, जिनमें Model Context Protocol सर्वर भी शामिल हैं — जो ठीक उस प्रकार का बुनियादी ढांचा है जिसे इंजीनियरिंग टीमें procurement प्रक्रिया से गुज़रे बिना तेज़ी से तैनात कर देती हैं। इसे "एजेंट स्प्रॉल" कहना यह कहने का एक सुंदर तरीका है कि संगठनों में पहले से ही ऐसे एजेंट काम कर रहे हैं जो किसी नियंत्रण ढांचे के बाहर हैं, और यह सुरक्षा समस्या बनने से पहले एक गवर्नेंस समस्या है।
Google Cloud की तुलना में, जिसने प्रति-एजेंट अनूठी क्रिप्टोग्राफ़िक पहचानों के इर्द-गिर्द अपना एजेंट प्लेटफ़ॉर्म बनाया है, और AWS की तुलना में, जिसने Bedrock AgentCore के साथ एक तेज़ और हल्के रास्ते पर दांव लगाया है — Microsoft ने वह ज़मीन चुनी जहाँ वह पहले से जीतता आया है: नियंत्रण का वह बुनियादी ढांचा जो उसके सबसे बड़े कॉर्पोरेट ग्राहकों के पास पहले से स्थापित है और जिस पर वे भरोसा करते हैं। यह तकनीकी लाभ नहीं है। यह दो दशकों में कॉर्पोरेट सुरक्षा टीमों के साथ जमा हुई सामाजिक पूंजी का लाभ है।
जो पैटर्न उभरता है, वह संयोग नहीं है। तीनों बड़े क्लाउड प्रदाता एक ही वैचारिक संरचना पर एकत्रित हो रहे हैं: एजेंट्स के लिए एक कंट्रोल प्लेन जो कंटेनरों के लिए Kubernetes का काम करता है। अंतर यह है कि Microsoft अधिकांश बड़े उद्यमों में पहले से मौजूद Entra, Intune, Defender और Purview के साथ आता है। एजेंट गवर्नेंस एक नए प्लेटफ़ॉर्म के रूप में नहीं आता जिसे बजट में उचित ठहराना पड़े। यह उस चीज़ के विस्तार के रूप में आता है जो सुरक्षा टीम आज पहले से संचालित करती है।
जब यह डिज़ाइन किया गया तो कमरे में कौन था, और इससे क्या पता चलता है
यहीं से कहानी संरचनात्मक डिज़ाइन के नज़रिए से और अधिक दिलचस्प हो जाती है। Agent 365 SDK को कॉर्पोरेट खरीदार की समस्या हल करने के लिए बनाया गया था, न कि उस डेवलपर की जो तेज़ी से आगे बढ़ना चाहता है। Microsoft ने जिन कार्यक्षमताओं को प्राथमिकता दी — रजिस्ट्री, एक्सेस नियंत्रण, रन-टाइम पर डेटा हानि रोकथाम, ऑपरेटिंग सिस्टम स्तर पर Windows नियंत्रण — वे एक CISO, एक कानूनी टीम या एक अनुपालन अधिकारी को यह विश्वास दिलाने के लिए डिज़ाइन की गई हैं कि एजेंट को तैनात किया जा सकता है। यह एक डिज़ाइन विकल्प है जो यह बताता है कि अपनाने के चक्र में वीटो की शक्ति किसके पास है।
यह एक मामूली विवरण नहीं है। जब कोई प्लेटफ़ॉर्म डेवलपर की बजाय ऑडिटर की घर्षण को कम करने के लिए डिज़ाइन किया जाता है, तो यह स्पष्ट रूप से स्वीकार किया जाता है कि बड़े संगठनों में अवरोध की शक्ति तकनीकी टीम के पास नहीं है। वह नियंत्रण कार्यों के पास है। Microsoft ने दांव लगाया कि वह इंजीनियरिंग टीम को मनाने की तुलना में जोखिम टीम को मनाकर अधिक बाज़ार हासिल करेगा, और इस दांव के निहितार्थ हैं कि अन्य कंपनियों को अपने एजेंट टूल्स को अपनाने के बारे में कैसे सोचना चाहिए।
इससे जो संरचनात्मक प्रश्न उठता है, वह यह है कि उस डिज़ाइन के कमरे से कौन बाहर रह गया। SDK किसी भी एजेंट प्लेटफ़ॉर्म के साथ संगतता घोषित करता है, न कि केवल Microsoft की, जो रणनीतिक खुलेपन का संकेत है। लेकिन सबसे मज़बूत नियंत्रण संरचना Windows, Entra और Microsoft Foundry के परिधि के भीतर काम करती है। जो कंपनी AWS, Google Cloud और विरासत SaaS टूल्स के एक समूह पर एजेंट चलाती है, वह Microsoft की सीमा के भीतर दृश्यता प्राप्त करती है और साथ ही उस सीमा पर गहरी निर्भरता भी। मल्टी-क्लाउड गवर्नेंस, वास्तव में, तीनों बड़े प्रदाताओं में से किसी के भी द्वारा अनसुलझी समस्या बनी हुई है। Saviynt या TrueFoundry जैसे स्वतंत्र विक्रेता ठीक इसीलिए अस्तित्व में हैं क्योंकि वह मांग वास्तविक है और hyperscaler प्लेटफ़ॉर्म उसे पूरा नहीं कर रहे।
एक बात और है जिसे सटीकता से कहना ज़रूरी है: Microsoft ने अप्रैल 2026 में, Build से पहले, Agent Governance Toolkit को MIT लाइसेंस के तहत ओपन सोर्स प्रोजेक्ट के रूप में लॉन्च किया। कंपनी इसे पहले ऐसे टूलकिट के रूप में प्रस्तुत करती है जो OWASP द्वारा पहचाने गए दस एजेंटिक AI जोखिमों का जवाब एक मिलीसेकंड से कम समय में नीतियों के नियतात्मक प्रवर्तन के साथ देता है। यह मानक को परिभाषित करने का प्रयास है, इससे पहले कि कोई और करे। जब कोई प्रमुख खिलाड़ी सुरक्षा का संदर्भ ढांचा ओपन सोर्स में प्रकाशित करता है, तो वह उदार नहीं हो रहा। वह अपनी वैचारिक संरचना को उद्योग की बातचीत के केंद्र में रख रहा है।
गवर्नेंस की वह लागत जिसका कोई बिक्री प्रस्तुति में उल्लेख नहीं होता
Microsoft उन सभी समस्याओं को हल नहीं करता जो वह पैदा करता है। तीन घर्षण हैं जिन्हें इस संरचना को अपनाने वाले किसी भी संगठन को प्रतिबद्धता से पहले नाम देना चाहिए।
पहला यह है कि Build 2026 में घोषित महत्वपूर्ण हिस्सा अभी भी प्रीव्यू में है, सामान्य उपलब्धता में नहीं। Defender और GitHub Code Security के बीच एकीकरण उपलब्ध है। एजेंट्स के लिए Windows 365 उपलब्ध है। लेकिन 100 से अधिक विशेष एजेंट्स के साथ MDASH एजेंटिक स्कैनिंग सिस्टम, Purview के रन-टाइम नियंत्रण और Defender की कई क्षमताएं अभी भी प्रीव्यू में हैं या उनकी तारीखें अभी तय नहीं हैं। प्रीव्यू क्षमताओं पर बना गवर्नेंस प्लान एक रिक्त स्थान वाला प्लान है।
दूसरा घर्षण परिचालन संबंधी है। नियंत्रण की हर परत जो संगठन की सुरक्षा करती है, डेवलपर को भी धीमा करती है। जो टीमें नियंत्रणों को अत्यधिक कस देंगी, वे देखेंगी कि उनके इंजीनियर वैकल्पिक रास्ते खोजने लगते हैं — रजिस्ट्री के बाहर एजेंट तैनात करते हैं क्योंकि अनुमोदन प्रक्रिया में तीन सप्ताह लग जाते हैं। जो गवर्नेंस अत्यधिक घर्षण पैदा करता है, वह ठीक उसी अप्रबंधित एजेंट स्प्रॉल को उत्पन्न करता है जिसका पता लगाने के लिए रजिस्ट्री बनाई गई थी। यह एक संगठनात्मक डिज़ाइन की समस्या है, तकनीक की नहीं।
तीसरा घर्षण रणनीतिक है। जो संगठन Agent 365 को अपनी नियंत्रण परत के रूप में अपनाते हैं, उन्हें Microsoft परिधि के भीतर वास्तविक दृश्यता मिलती है। साथ ही, वे उस परिधि पर गहरी निर्भरता भी उठाते हैं। यह प्लेटफ़ॉर्म के खिलाफ तर्क नहीं है। यह एक चर है जो किसी भी ईमानदार संरचना निर्णय में सामने आना चाहिए। गवर्नेंस की पोर्टेबिलिटी — Model Context Protocol जैसे मानकों के माध्यम से, जिन्हें तीनों बड़े प्रदाता समर्थन देने का दावा करते हैं — व्यवहार में उतनी उपलब्ध नहीं हो सकती जितनी प्रेस विज्ञप्तियों में होती है।
गैर-मानव पहचान: कॉर्पोरेट नियंत्रण की नई सीमा
जब Microsoft जो बना रहा है उसे उत्पाद की शब्दावली के बिना वर्णित किया जाए, तो यह उन संस्थाओं के लिए एक पहचान और प्राधिकरण प्रणाली है जो मानव नहीं हैं लेकिन मानव की तरह कार्य कर सकती हैं: संवेदनशील डेटा पढ़ना, टूल्स को आमंत्रित करना, प्रक्रियाओं को शुरू करना, संगठन की ओर से निर्णय लेना। दो साल पहले यह समस्या इस पैमाने पर मौजूद नहीं थी।
बजट संबंधी निहितार्थ सीधा है। मॉडल एक्सेस और प्रयोग पर जो खर्च हुआ, उसके लिए अब पहचान और गवर्नेंस परत के लिए एक अलग मद की ज़रूरत है जो प्रयोगों को अनुमोदित तैनाती में बदले। यह खर्च विवेकाधीन नहीं रहता जब एजेंट अपने दम पर डेटा पढ़ सकते हैं और क्रियाएं सक्रिय कर सकते हैं। गैर-मानव पहचान एक प्रथम श्रेणी की समस्या बन जाती है, उसी तात्कालिकता के साथ जिसके साथ संगठन मानव पहचान को तब से संभालते आए हैं जब से कॉर्पोरेट परिधि एक भौतिक दीवार नहीं रही।
Microsoft का यह कदम उस प्रश्न का उत्तर नहीं देता कि गवर्नेंस कितना अच्छा काम करता है जब संगठन दर्जनों SaaS टूल्स और तृतीय-पक्ष प्लेटफ़ॉर्म पर बने एजेंट्स के साथ कई क्लाउड में काम करता है। लेकिन यह उस शक्ति की प्रक्रिया को अवश्य उजागर करता है जो यह तय करेगी कि कौन से संगठन एजेंट्स को स्केल कर सकते हैं और कौन से पायलट परियोजनाओं के उस चक्र में फंसे रहेंगे जो कानूनी समीक्षा में मर जाती हैं। यह साबित कर पाने की क्षमता कि प्रत्येक एजेंट ने क्या किया, किन डेटा के साथ और किस प्राधिकरण के तहत — इससे पहले कि कोई नियामक या निदेशक मंडल इसकी मांग करे — वह कसौटी है जो तैनात करने वालों को अनिश्चित काल तक प्रयोग करने वालों से अलग करेगी।
Build 2026 में Microsoft ने जो संरचना प्रस्तुत की, वह उस समस्या को हल करने का एकमात्र तरीका नहीं है। लेकिन यह पहली है जो उस नियंत्रण बुनियादी ढांचे के साथ पैक करके आती है जो सबसे बड़े संगठनों के पास पहले से स्थापित है। वितरण का यह लाभ तकनीकी नहीं है। यह संरचनात्मक है, और इसे किसी सुरक्षा बेंचमार्क की तुलना में दोहराना कहीं अधिक कठिन है।
