It´s all about AI: Novinky z Microsoft Ignite

Další ročník konference Microsoft Ignite 2025 je za námi, pojďme si společně shrnout nejdůležitější novinky, které nás čekají v oblasti Microsoft produktů a služeb a ovlivní používání technologií a budoucí směřování byznysu v roce 2026 – ať už jste běžný uživatel, firma či zaměstnanec v oblasti IT technologií. V článku se společně zaměříme na tyto oblasti:

• Microsoft Copilot a AI v M365
• Microsoft Defender a bezpečnost
• Microsoft Entra a identitu / přístupy
• Azure a Azure AI
• Security Copilot for E5
• Copilot Business for SMB

Microsoft Agent 365 – control plane pro AI agenty

Microsoft představil Agent 365 jako „control plane“ pro AI agenty. Rozšiřuje stávající infrastrukturu pro správu uživatelů na agenty, takže je možné je centrálně evidovat, řídit jejich přístupy, sledovat chování a řešit bezpečnost bez přestavby celé architektury.

Důvod je jednoduchý. Agenti se začnou objevovat v každém workflow a bez centrální správy z nich bude jen další „shadow IT“. Agent 365 dává IT jedno místo, kde vidí, jaké agenty organizace používá, k jakým datům sahají a jaký mají dopad na byznys.

Dostupnost a užitečné odkazy

Agent 365 je dostupný v Microsoft 365 admin centru v rámci programu Frontier, což je early access program pro nové AI funkce. Více informací a podrobný Microsoft 365 blog.

Work IQ – inteligentní vrstva za Microsoft 365 Copilotem

Work IQ je nová inteligentní vrstva za Microsoft 365 Copilotem a agenty. Využívá pracovní data z e-mailů, souborů, schůzek a chatu a vytváří kontext, díky kterému jsou odpovědi Copilotu přesnější a lépe přizpůsobené tomu, jak vaše organizace opravdu funguje.

Novinkou je konverzační paměť v Microsoft 365 Copilotu, která udrží důležitý kontext napříč sezeními, a zároveň ji lze plně spravovat. Druhá novinka se týká SharePointu. Copilot lépe rozumí metadatům v dokumentových knihovnách, takže pokud máte obsah dobře popsaný, dostanete výrazně kvalitnější odpovědi.

Work IQ je také dostupné pro vlastní agenty. Lze nad ním stavět scénáře v Copilot Studiu, přičemž se respektují oprávnění, sensitivity labely i compliance pravidla, která už ve firmě máte.

Přečtěte si více zde a v podrobném Microsoft 365 blogu.

Azure Copilot pro provoz a řešení problémů

Azure Copilot dostává novou generaci specializovaných agentů pro správce a IT provoz. Přímo v Azure portálu, CLI a PowerShellu pomáhá s nasazením, migrací, provozem, optimalizací i sledováním stavů služeb.

Důležitá oblast je řešení incidentů. Copilot umí pro vybrané typy prostředků (například virtuální stroje, Kubernetes nebo databáze) navrhnout postup řešení, nabídnout pravděpodobnou příčinu a doporučit kroky k nápravě. Pokud je potřeba eskalace, dokáže automaticky připravit ticket na podporu.

Cílem je, aby měl správce jedno místo, kde vidí kontext, může se doptat v přirozeném jazyce a rovnou spustit doporučenou akci, přičemž se stále respektují RBAC oprávnění a další politiky.

Copilot Chat pro celý Outlook i bez licence Microsoft 365 Copilot

Copilot Chat dostane novou funkci, kdy dokáže pracovat s celým Outlookem, nejen s jedním vláknem e-mailu. Bude umět číst a používat vaši schránku, kalendář i schůzky jako jeden celek a nabídnout souvislý přehled toho, co je důležité.

V praxi to znamená, že z jednoho chatu půjde třídit schránku, připravit se na nadcházející schůzky a nechat si vytáhnout klíčové informace i doporučené akce napříč poštou a kalendářem. To vše i pro uživatele, kteří nemají licenci Microsoft 365 Copilot, protože tato rozšířená verze Copilot Chatu je cílena právě na standardní předplatné. Dostupnost je plánovaná jako preview do března 2026. Podrobné informace na M365 Copilot blogu.

Microsoft Foundry a Anthropic modely

Klíčová novinka je model router který automaticky volí vhodný model podle typu dotazu nákladů a latence. V prvním kole umí směrovat na dvanáct modelů přináší až o desítky procent rychlejší odezvy a nižší náklady bez změny kódu a bez ručního přepínání modelů.

Foundry Agent Service přidává hostované agenty vestavěnou paměť a multi agentní workflow. Prakticky to znamená že můžete psát agenty ve známých frameworcích a Foundry je za vás provozuje škáluje a hlídá jim identitu i observabilitu. Zároveň se lépe propojuje s Microsoft 365 a Agent 365 takže stejné agenty lze nasadit do produktivních aplikací i pod centrální správu. Nad tím vším je nový Foundry Control Plane, který rozšiřuje možnosti Agent 365 pro vývojáře o flotilový dohled nad agenty jejich chováním bezpečností a náklady.

Paralelně přichází zásadní zpráva k Anthropic. Microsoft uzavírá strategické partnerství, které přivádí Claude Sonnet Claude Opus a Haiku do Microsoft Foundry jako další modely. Tyto modely už se objevují v Microsoft 365 Copilotu a Copilot Studiu. Přečtěte si více informací k platformě Azure AI Foundry.

Agent Factory v Microsoft Foundry a Agent 365

Azure AI Foundry mění své jméno na Microsoft Foundry a na Ignite se profiluje jako „Agent Factory“ místo, kde můžete navrhnout, postavit a provozovat AI agenty na jednom místě. Umožní vám pracovat s různými modely, nástroji a daty, testovat agenty na vlastních scénářích a bezpečně je nasadit do prostředí firmy.

Na straně správy na to navazuje Microsoft Agent 365 jako control plane pro samotné agenty.

Přidává pět klíčových schopností

• Registry agentů včetně těch, které vzniknou mimo centrální IT.
• Řízení přístupů k datům a službám, včetně podmíněného přístupu.
• Vizualizaci vztahů mezi agenty, uživateli a daty a jejich dopadu.
• Interoperabilitu agentů s aplikacemi a pracovními postupy v organizaci.
• Bezpečnost a vyšetřování incidentů zaměřených na agenty a jejich data.

Dohromady tak Microsoft Foundry (dříve Azure AI Foundry) řeší „továrnu“ na agenty a Agent 365 jejich centrální evidenci a řízení v produkčním prostředí.

Microsoft Defender a AI agenti, nový dohled a ochrana

Microsoft Defender přidává novou vrstvu pro AI agenty, která je součástí Agent 365. Cílem je, abyste měli u agentů podobnou viditelnost a kontrolu jako u uživatelů nebo zařízení. Nová funkcionalita sjednocuje přehled o agentech napříč pro-code, low-code i no-code scénáři a pomáhá omezit „shadow“ agenty a nekontrolované množení agentů v prostředí.

Novinky se soustředí na tři oblasti

1. Viditelnost a posture pro AI agenty: jednotný pohled na agenty, jejich stav, oprávnění a rizika.
2. Snižování rizika: doporučení a attack-path analýza pro agentické aplikace, abyste chyby řešili dříve, než se stanou incidentem.
3. Ochrana v běhu: detekce a vyšetřování útoků na AI agenty, včetně prompt injection, úniku citlivých dat nebo zneužití nástrojů, s kontextem z threat intelligence.

Důležité je, že Defender bere AI bezpečnost „od tvorby po provoz“, stejné prostředí řeší modely, agenty, SaaS aplikace i cloudovou infrastrukturu. V praxi to znamená, že AI agent není bokem, ale je plnohodnotnou součástí vašeho bezpečnostního obrazu.

Vibe Power Apps: nový vstup pro „vibe coding“ v Power Apps

Microsoft posouvá Power Apps směrem k „vibe codingu“, tedy k tvorbě aplikací pomocí přirozeného jazyka, kde popíšete, co má aplikace dělat, a AI zbytek postaví za vás. V generativních stránkách a Code Apps už dnes Power Apps z textového zadání generuje moderní React UI a logiku aplikace.

Nový portál vibe.powerapps.com má být vstupním místem právě pro tyto vibe-coding scénáře. Tvůrci aplikací zde budou mít jedno prostředí, kde mohou zadat požadavek v textu, nechat Copilot a GitHub Copilot vytvořit první verzi aplikace, a pak ji dál dolaďovat dalšími instrukcemi. Vše běží na Power Platform, takže se stále uplatní Dataverse, role, zabezpečení a governance, které už ve firmě máte.

Tahle novinka dobře zapadá do směru, který na Ignite vidíme kolem Power Apps – od „klikání“ k prompt-driven vývoji, ale pořád s enterprise řízením a dohledem.

Azure Cobalt 200 nová generace vlastního ARM CPU pro Azure

Microsoft představil Azure Cobalt 200, další generaci vlastního ARM procesoru pro Azure virtuální stroje. Oproti první generaci Cobalt 100 má nabídnout až o 50 % vyšší výkon a současně nižší spotřebu energie pro cloudové aplikace. Čip je vyráběný na 3nm procesu TSMC a cílí hlavně na scale out a cloud-native workloady běžící v Azure.

Pro zákazníky to znamená lepší poměr cena / výkon a efektivnější provoz služeb jako webové a aplikační servery, databáze nebo AI scénáře běžící na CPU. Cobalt 200 je přirozeným nástupcem Cobalt 100, takže stávající scénáře na ARM v Azure by měly z nového čipu těžit bez potřeby zásadních změn architektury.

Cobalt 200 je na Ignite představen v režimu preview a postupně se objeví v nových řadách Azure VM.

Azure HorizonDB je nová plně spravovaná PostgreSQL databáze v Azure, aktuálně v private preview. Cílí na modernizaci mission critical aplikací a je úzce propojená s Microsoft Foundry, Fabric i Visual Studio Code.

Hlavní benefity 

• Až 3× rychlejší transakce a vektorové vyhledávání oproti open source PostgreSQL podle interního benchmarku.
• Škálování výpočetního výkonu až na 15 replik s 192 vCores na každé a automatické škálování úložiště až do 128 TB.
• Pokročilý DiskANN vektorový index a nativní sémantické operátory pro AI scénáře plus předpřipravené modely přímo v databázi.
• Enterprise zabezpečení díky Microsoft Entra ID, Microsoft Defenderu a privátním endpointům.

Více informací najdete v blogovém příspěvku společnosti Microsoft.

Sora 2 v Microsoft 365 Copilotu, AI video přímo v Create

Microsoft 365 Copilot přidává do prostředí Create model Sora 2 od OpenAI (prozatím pro tenanty v USA). Díky tomu můžete z přirozeného textového zadání nechat vygenerovat krátké AI video klipy nebo nahradit stock záběry ve vašem videu AI-generovaným obsahem, aniž byste odcházeli z Copilot prostředí.

Součástí Create jsou nástroje pro voiceover, hudbu a práci s brand kity, takže je možné držet vizuální i zvukovou konzistenci s firemní značkou. Sora 2 v Create je k dispozici pro komerční zákazníky v programu Frontier.

Agent 365, Foundry Control Plane a „bring your own security“

Agent 365 a Foundry Control Plane staví nad AI agenty jednotný control plane. Umožňuje je registrovat, sledovat, řídit jejich životní cyklus a přístup k datům napříč prostředími a nástroji, ve kterých vznikají.

Bezpečnost se přitom neuzavírá do jednoho produktu. Control plane umí pracovat se signály a politikami z Microsoft Purview, Microsoft Defenderu, řešení pro responsible AI a také z vlastního security stacku zákazníka (BYOS). Agenti tak podléhají stejným zásadám jako uživatelé nebo aplikace, ale bezpečnostní vrstva může zůstat kombinací existujících nástrojů, na které už jste zvyklí.

Baseline Security Mode (BSM) bezpečnější výchozí nastavení pro Microsoft 365

Microsoft Baseline Security Mode je nově obecně dostupný režim, který umožní během pár kliknutí zabezpečit celý tenant Microsoft 365 a Entra doporučenými nastaveními. V rámci průvodce mohou správci zjistit nedostatky v konfiguraci, spustit simulace dopadu u citlivějších změn a teprve potom nasadit ochrany napříč Office, Exchange, SharePointem, OneDrivem, Teams a Entrou.

Cílem je odstranit rizika z historických nastavení a přiblížit se bezpečnému výchozímu stavu podle zkušeností ze Secure Future Initiative. BSM není jednorázová akce, ale průběžně se bude rozšiřovat o další služby a nové konfigurace, takže může sloužit jako dlouhodobý základ pro zabezpečení prostředí kde běží i Copilot a agenti.

Baseline Security Mode najdete v Microsoft 365 admin centru v části Org Settings následně Security & Privacy a položka Baseline security mode. Další informace najdete zde.

Hlas v Microsoft 365 Copilotu: Práce „na hlas“

Microsoft přidává do Microsoft 365 Copilotu plnohodnotný hlasový režim. Můžete s Copilotem mluvit přirozeně, kdykoli jej přerušit nebo změnit směr konverzace a dostáváte mluvené odpovědi založené na vašich pracovních datech i webu. Stačí v Copilotu zvolit možnost zahájit nový hlasový chat.

Hlasový Copilot cílí hlavně na situace, kdy nechcete nebo nemůžete psát. Umožní vám na telefonu nebo počítači rychle projít úkoly, zjistit, co je dnes prioritou, nechat si vysvětlit obsah dokumentu nebo zkontrolovat schůzky, zatímco děláte něco jiného. Funkce staví na stejné bezpečnosti a compliance jako textový Copilot, včetně toho, že pracovní data se nepoužívají k trénování modelu.

Hlasový chat je k dispozici pro uživatele s licencí Microsoft 365 Copilot v mobilní aplikaci a postupně míří i na desktop a web. V angličtině je to opravdu pecka, čeština je zatím s výrazným přízvukem, což se ale jistě v dohledné budoucnosti vylepší. Další informace čtěte zde.

Word, Excel a PowerPoint Agents a nový Agent Mode

Microsoft 365 Copilot nově přidává samostatné agenty pro Word, Excel a PowerPoint. Z jednoho chatu s Copilotem můžete nechat vytvořit dokument, tabulku nebo prezentaci, aniž byste museli začínat od prázdné šablony. Agent se ptá na upřesnění, využije vaše soubory a data a průběžně výsledek ladí podle toho, co potřebujete.

Současně přichází Agent Mode ve Wordu, Excelu a postupně i v PowerPointu. Copilot se v něm chová víc jako „spolupracovník“ uvnitř souboru než jednorázový asistent. Umí si naplánovat vícekrokový úkol, doplnit chybějící informace dotazy na vás a pak přímo upravovat dokument nebo sešit, zatímco změny máte pořád pod kontrolou.

Word, Excel a PowerPoint Agents i Agent Mode jsou zatím k dispozici v rámci programu Frontier pro zákazníky s licencí Microsoft 365 Copilot. Priorita je webová verze Wordu a Excelu, PowerPoint následuje. Další informace zde.

Agent Dashboard a Purview pro Copilot přehled a ochrana AI v praxi

Microsoft přidává ke Copilotu nové Agent Dashboard, které vám dá ucelený přehled o používání Copilotu a AI agentů v organizaci. V jednom pohledu vidíte, kdo Copilot používá, v jakých scénářích, jaké typy dotazů převažují a jak se používání vyvíjí.

Na straně datové bezpečnosti navazuje Microsoft Purview se dvěma novinkami pro Copilot. Data Security Posture Management pro AI dokáže vyhodnocovat riziko „oversharingu“ tedy citlivých dat, která jsou příliš široce sdílená a mohou se objevit v odpovědích Copilotu, a nabídne konkrétní doporučení, jak riziko snížit. Druhou novinkou je Purview DLP pro Microsoft 365 Copilot, které umí pomocí sensitivity labelů zablokovat, aby Copilot používal obsah vybraných dokumentů (například s nejvyšší citlivostí) při tvorbě odpovědí a sumarizací.

Agent Dashboard ukáže, kde dává Copilot firmě hodnotu a kde může být riziko, Purview pak poskytne konkrétní páky, jak chránit citlivá data v AI scénářích, aniž byste museli Copilot plošně vypnout. Více informací najdete zde.

Připojení k Microsoft 365 datům přes MCP server

Vedle velkých novinek kolem AI se tiše objevuje hodně praktická věc pro vývojáře a IT možnost připojit se k datům v Microsoft 365 přes MCP servery a dělat nad nimi search i automatizaci.

Microsoft má oficiální Microsoft 365 Agents Toolkit MCP server, který slouží jako most mezi agenty a daty v Microsoft 365. Přes Graph API zpřístupní poštu, soubory, kalendář a další služby tak, aby je mohli používat Copilot agenti i vlastní řešení, aniž by bylo potřeba pro každý scénář psát nový backend.

K dispozici jsou i specializované MCP servery zaměřené přímo na vyhledávání. Například „Microsoft 365 File Search“ MCP server, který umí přes SharePoint a OneDrive rychle vyhledat soubory, vrátit jejich metadata a podle potřeby stáhnout obsah, nebo CLI for Microsoft 365 MCP server, který skládá příkazy CLI pro správu M365 (SharePoint, Planner, Teams, Entra ID a další).

Pro vás to znamená, že můžete postavit agenta, který pomocí MCP serveru bezpečně prohledává firemní obsah v Microsoft 365, vrací relevantní dokumenty a pracuje s nimi, aniž byste otevírali tenant světu přes ad-hoc API. Vše jde přes standardizovaný protokol, který Microsoft používá napříč Foundry, Copilot Studiem, Dynamics 365 i Windows.

Microsoft Entra pro éru agentic AI (Agent ID a noví agenti)

Microsoft Entra rozšiřuje zabezpečení identity i na AI agenty. Nové Microsoft Entra Agent ID (preview přes Agent 365) dává každému agentovi vlastní identitu. Správci tak mají inventář agentů, mohou řídit jejich životní cyklus a pomocí Conditional Access a politik blokovat rizikové agenty nebo jejich přístup ke službám.

Současně přicházejí noví Security Copilot agenti v Entře, každý s vlastním Agent ID. Conditional Access Optimization Agent pomáhá udržet správně nastavené podmíněné přístupy. Identity Risk Management Agent podporuje vyšetřování rizikových uživatelů. App Lifecycle Management Agent automatizuje objevování a onboarding aplikací. Access Review Agent zjednodušuje recenze oprávnění a doporučuje další kroky.

Microsoft Entra a bezpečnější práce s AI aplikacemi

Novinky v Entře se týkají i běžných uživatelů a práce s generativní AI. Entra Internet Access chrání uživatele před prompt injection napříč AI aplikacemi, dává přehled o AI provozu a ve spolupráci s Microsoft Purview pomáhá hlídat, jaké soubory míří do AI a SaaS služeb.

Entra ID rozšiřuje podporu passkeys (Apple, Google i další poskytovatelé), zlepšuje detekci a nápravu rizik a přidává bezpečnější self-service obnovu účtu pomocí ověření obličeje a dokladu totožnosti.

Copilot Business pro malé a střední podniky

Microsoft představila Microsoft 365 Copilot Business, řešení produktivity s umělou inteligencí, určené pro malé a střední podniky (SMB) se spuštěním od 1. prosince 2025. Nabízí kompletní zážitek z Copilotu – integrovaný s aplikacemi Word, Excel, PowerPoint, Outlook a Teams – za cenu 21 dolarů za uživatele/měsíc, která je příznivá pro malé a střední podniky a organizace s až 300 uživateli.

Hlavní přínosy

• Sjednocená práce s umělou inteligencí: zahrnuje Copilot Chat, Search, Pages, Notebooks a přizpůsobitelné agenty bez dalších nákladů.
• Work IQ: Personalizovaná produktivita při zachování zabezpečení, soukromí a dodržování předpisů.
• Dostupné balíčky: Copilot Business lze kombinovat s plány Microsoft 365 Business Basic, Standard nebo Premium.
• Cíl:  Pomoc malým a středním podnikům automatizovat rutinní úkoly, získávat přehled a uvolňovat čas na strategickou práci.

Více informací hledejte zde, Microsoft startovací kit najdete zde.

Security Copilot bude dostupný pro všechny zákazníky v plánu E5

Microsoft 365 E5 nabízí komplexní zabezpečení s Microsoft Defenderem pro ochranu před hrozbami, Microsoft Entrou pro správu identit a přístupu, Microsoft Intune pro správu zařízení a Microsoft Purview pro zabezpečení dat. Tyto funkce jsou nyní umocněny službou Microsoft Security Copilot, která využívá adaptivní agenty umělé inteligence k urychlení vyšetřování, zefektivnění úkolů a dosažení inteligentnějších výsledků. Od 18. listopadu je Security Copilot součástí všech zákazníků Microsoft 365 E5, přičemž pro stávající zákazníky bude k dispozici s postupným rozšiřováním v nadcházejících měsících. Více informací najdete zde.