ESPC Dublin 2025: agents, AI en governance
Afgelopen week was ik samen met mijn collega Torben Sonnemans in Dublin voor de European SharePoint Conference (ESPC). Waar Microsoft Ignite vaak draait om grote aankondigingen, laat ESPC zien hoe je technologie daadwerkelijk toepast. Niet alleen wat er nieuw is, maar vooral hoe organisaties ermee werken. Eén ding viel op: de naam ‘SharePoint Conference’ dekt niet meer de lading. Het ging bijna volledig over Copilot, AI en agents. En vooral over hoe je dit goed en veilig inricht en beheert. In deze blog deel ik onze highlights van ESPC Dublin 2025 met je.
Copilot Control System en Agent 365
Met Copilot Control System en Agent 365 in het Microsoft 365 Admin Center kun je agents nu centraal beheren. Tot nu toe wist je vaak niet wie ze had gebouwd, waar ze draaiden of hoe ze precies werden gebruikt. Dat inzicht is er nu wel. De volgende items zijn onderdeel van Copilot Control System en Agent 365:
Agent overview
Je krijgt inzicht in hoeveel agents er in gebruik zijn, door wie, hoeveel tijd ze besparen en welke patronen daarin ontstaan. In het dashboard zie je onder andere openstaande verzoeken, agents zonder eigenaar en mogelijke risico’s. Daarmee wordt het makkelijker om keuzes te maken en verantwoord te sturen.
Agent registry
Alle agents worden automatisch geregistreerd via Microsoft Entra. Deze integratie maakt het mogelijk om informatie te combineren met Microsoft Purview, Microsoft Defender en Entra ID. Hierdoor ontstaat er één centraal overzicht van agents, direct verbonden met je beveiligingsstructuur.
Agents controls
Je bepaalt zelf wie agents mag gebruiken of delen. Ook kun je agents vastpinnen in het Microsoft Copilot 365 Chat venster voor specifieke gebruikers of groep. Denk aan klantenserviceteams of managementgroepen. Op die manier zorg je ervoor dat bijvoorbeeld klantenserviceteams of managementgroepen precies de juiste agent zien en gebruiken en dat het “random agent” gebruik tot een minimum beperkt blijft.
Nieuwe opties in Graph API
De uitbreiding van de Graph API maakt het makkelijker om agents goed te beheren. Je kunt processen automatiseren zoals goedkeuring, updates of het uitschakelen van agents. Daarmee wordt het beheer onderdeel van je bestaande werkwijze.
Agents zijn inmiddels een vast onderdeel van je Microsoft 365-platform. Door het goed in te richten, voorkom je dat het later onduidelijk of onveilig wordt.
Vier routes voor het bouwen van een agent
Tijdens één van de sessies werd duidelijk hoe groot de keuzevrijheid is bij het bouwen van een agent. Je aanpak hangt af van wat je wil bereiken, hoe technisch je bent en hoe snel het moet draaien. Er zijn grofweg vier routes:
- Azure AI Infrastructure
Deze route is geschikt als je volledige controle wilt over de werking en beveiliging van je agent. Je bouwt met code, eigen frameworks en combineert bijvoorbeeld Azure OpenAI Service met Azure AI Search en Azure Functions.
Deze aanpak past goed bij engineeringteams die zelf willen bepalen hoe informatie wordt opgehaald, verwerkt en gepresenteerd. Je kunt eigen API’s koppelen en alles finetunen naar je eigen standaarden.
Dit vraagt om diepgaande technische kennis en kost tijd om goed in te richten en te onderhouden. - Copilot Studio
Copilot Studio is een stuk toegankelijker. Je bouwt via een visuele interface met minimale code, direct binnen Microsoft 365. Daarmee is het een logische keuze voor business teams die snel een werkende oplossing willen.
Je maakt gebruik van standaardkoppelingen en bestaande bedrijfslogica. De omgeving houdt daarbij automatisch rekening met je databeveiliging en governance-afspraken.
Als nadeel werd genomen, dat je minder invloed hebt op hoe het achter de schermen precies werkt. - Microsoft Foundry Agents
Microsoft Foundry (voorheen Azure AI Foundry) biedt een platform waarbij je meerdere tools en bronnen kunt combineren in één agent. Denk aan OpenAPI, bestanden, code-interpreter en meer. Je werkt met YAML en visuele tools, waarbij je ook inzicht krijgt in wat er precies gebeurt (runs, threads, logs).
Deze aanpak is vooral geschikt voor grotere organisaties die complexe processen willen ondersteunen. - Hybride aanpak
In de praktijk wordt deze aanpak het meest gekozen. Je combineert een code-first backend (voor controle en stabiliteit) met Copilot Studio aan de voorkant. Microsoft Foundry gebruik je voor het samenbrengen van bronnen, en met Azure Functions of Logic Apps verbind je alles met je bestaande IT-landschap.
Deze combinatie is schaalbaar, goed te beheren en sluit goed aan bij hoe organisaties vandaag werken.
MCP in Copilot Studio
Met het Model Context Protocol (MCP) breid je agents in Copilot Studio uit met acties buiten Microsoft 365. Denk aan het ophalen van klantdata uit een CRM-systeem. het aanmaken van een ticket in een supporttool of het starten van een berekening in een andere applicatie. MCP maakt die koppeling mogelijk.
Wat is een MCP-server?
Een MCP-server is een service die taken beschikbaar stelt aan je agent. Deze taken worden ontsloten via een vast protocol dat Copilot Studio begrijpt. Hiermee koppel je je agent aan systemen zoals API’s, databases of SaaS-oplossingen.
Wat kun je ermee doen?
- Laat je agent concrete acties uitvoeren, zoals het ophalen van gegevens of het aanmaken van een melding.
- Koppel eenvoudig met bestaande systemen via API’s.
- Bouw je eigen MCP-server of gebruik een bestaande. Op deze manier houd je controle over wat je agent wel of niet mag doen.
- Beheer meerdere acties (componenten) binnen één agent voor meer samenhang in de workflow.
Hoe zet je het op?
- Bouw of kies een MCP-server met de acties die je nodig hebt.
- Voeg deze toe aan je agent in Copilot Studio.
- Kies welke acties beschikbaar zijn.
- Governance en beveiliging verlopen via de bestaande Microsoft-laag, dus daar hoef je niets apart voor in te richten.
Waarom MCP gebruiken?
Met MCP maak je van een agent meer dan alleen een gesprekspartner. Je koppelt slimme interactie aan echte actie, direct in je eigen omgeving. Dat maakt je agent veel waardevoller in processen die nu nog handmatig of versnipperd verlopen.
Tien wijsheden voor succesvolle agents
Tot slot deel ik tien treffende citaten (vrij vertaald) uit de sessies, stuk voor stuk waardevol voor wie serieus met agents aan de slag gaat:
- Slechte data maakt elk model dom.
- AI schaalt je proces, ook als het kapot is.
- Agents slagen niet omdat ze denken, maar omdat ze handelen.
- Onduidelijk identity model = gegarandeerde mislukking buiten POC.
- Je AI is zo actueel als je kennis.
- Vertrouwen is cruciaal: mensen moeten weten wanneer ze AI wél en niet moeten vertrouwen.
- Veiligheid is infrastructuur, geen feature.
- Echte AI-systemen zijn teams, geen individuen.
- Zie agents als software, anders verrassen ze je op de verkeerde manier.
Direct meer weten?
We zijn enthousiast over alle nieuwe toepassingen die we gezien hebben. AI bevindt zich duidelijk in de volgende fase. Niet alleen qua techniek, maar vooral in hoe je het praktisch inzet in je dagelijkse werk. Er is veel aandacht voor veiligheid, governance en beheersbaarheid, maar minstens zoveel voor bruikbare oplossingen die je direct kunt toepassen. Wil je meer weten over de nieuwe aankondigingen en/of een keertje sparren over een slimme inzet van AI in jouw organisatie? Laat het ons weten.
Wat doen we nog meer?
Microsoft Copilot
Maak kennis met de mogelijkheden van Microsoft Copilot en zet jouw organisatie met AI op voorsprong.
Managed services
Maak kennis met de managed services van Advantive voor de Microsoft omgeving van jouw organisatie.
Moderne werkplek
De moderne werkplek faciliteert prettig en veilig (samen)werken vanuit huis, op kantoor en onderweg.