—·
Saat UI eksekusi agentik Claude Cowork tertanam di Microsoft Copilot, perusahaan mendapat kecepatan—namun wajib memastikan auditabilitas, izin, dan batas eksekusi yang tahan pemeriksaan.
Pengumuman Microsoft pada 9 Maret 2026 melakukan sesuatu yang tampak halus, tetapi berdampak besar: Microsoft menempatkan teknologi “yang menggerakkan Claude Cowork” sebagai kapabilitas kelas utama di Microsoft 365 Copilot—bukan sebagai eksperimen terpisah atau add-on yang dipasang di pinggir alur kerja.
Microsoft menyatakan Copilot Cowork sedang diuji dengan kelompok pelanggan terbatas dalam “Research Preview”, sementara akses yang lebih luas tersedia melalui program “Frontier” pada bulan Maret. (microsoft.com)
Perubahan posisi ini menggeser apa yang harus dilindungi oleh tata kelola perusahaan. Pada model percakapan-pertama, fokus tata kelola dapat diarahkan pada keluaran: apa yang disampaikan asisten, apa yang dirujuk, dan sejauh mana ia selaras dengan kebijakan. Namun pada model “cowork execution” yang bersifat agentik, tata kelola harus melindungi tindakan itu sendiri: tindakan apa yang diizinkan sistem dilakukan, identitas mana yang berwenang menyetujui atau menolak, log mana yang menjadi bukti, serta batas eksekusi yang mencegah agen melangkah keluar dari pekerjaan yang didelegasikan.
Narasi Microsoft—“menyelesaikan tugas, menjalankan workflow, dan melakukan pekerjaan atas nama Anda”—menandakan pusat gravitasi bergeser dari sekadar percakapan ke eksekusi. (microsoft.com)
Secara paralel, panduan enterprise milik Anthropic menegaskan bahwa “produkialisasi Cowork” tidak otomatis berarti “siap audit” sejak awal. Pusat bantuan Claude menyampaikan kepada admin Team dan Enterprise bahwa Cowork “saat ini belum memiliki beberapa kemampuan pemantauan dan kepatuhan tingkat enterprise”, sekaligus memberi peringatan eksplisit untuk beban kerja yang teregulasi yang mensyaratkan jejak audit. Peringatan ini penting bagi organisasi yang berasumsi bahwa “paket enterprise” secara otomatis menyiratkan observability setara kepatuhan.
Karena itu, pertanyaan tata kelola menjadi lebih tajam: apa yang berubah ketika UI agent/workflow Claude Cowork diintegrasikan ke dalam tumpukan Copilot, dan bidang kontrol (control planes) apa yang wajib diminta perusahaan agar pendelegasian tidak berubah menjadi risiko operasional tanpa audit?
Integrasi yang dijabarkan Microsoft bukan sekadar urusan penjenamaan. Microsoft menyatakan Microsoft “brough[t] the technology that powers Claude Cowork into Microsoft 365 Copilot”, dan pekerjaan itu sedang diuji sebagai riset awal, lalu tersedia melalui Frontier pada bulan Maret. (microsoft.com) Laporan PCWorld juga menyebut integrasi ini akan muncul di dalam aplikasi Microsoft 365, termasuk Word, Excel, dan PowerPoint. (pcworld.com)
Dampak tata kelola tampak sederhana hanya pada tingkat konseptual. Ketika “permukaan” cowork agentik pindah masuk ke Microsoft 365 dan berjalan di atas kendali identitas, endpoint, serta retensi data yang dikelola Microsoft, perusahaan tergoda menganggap kontrol perimeter yang ada otomatis mencakup eksekusi agent. Di sinilah ekspektasi control plane harus menjadi lebih konkret: integrasi mesti menjaga kontinuitas identitas dan telemetry sejak pengguna mendelegasikan hingga setiap pemanggilan alat dan perubahan artefak.
Dalam praktiknya, “selaras dengan perimeter tersebut” seharusnya diterjemahkan menjadi empat persyaratan integrasi yang dapat diminta perusahaan untuk ditunjukkan vendor saat uji pilot:
Kontinuitas jejak pendelegasian: untuk setiap eksekusi agent yang dimulai di Word/Excel/PowerPoint (atau melalui UI Copilot), tindakan workflow hasilnya harus dapat ditelusuri kembali ke pengguna yang memulai dan konteks tenant dalam log. Jika agent berjalan sebagai identitas layanan, log tetap harus memuat pemetaan yang tak bisa diubah dari “eksekusi layanan” kembali ke “pendelegasian manusia”.
Pembatasan cakupan tool-call: akses connector harus mematuhi batas kebijakan yang sama dengan layanan Microsoft 365 yang menjadi dasarnya (misalnya izin SharePoint/Exchange/Graph), alih-alih memakai model izin terpisah yang kurang ditata kelolanya. Keselarasan control plane berarti agen tidak dapat memperoleh akses lebih luas secara senyap hanya karena ia “berada di dalam Copilot”.
Kelengkapan bukti: perusahaan harus mampu merekonstruksi satu run dari ujung ke ujung—mulai dari prompt/pendelegasian, langkah yang direncanakan, pemanggilan tool, hingga artefak yang dihasilkan. “Bukti” di sini bukan tangkapan layar; melainkan rekaman audit terstruktur yang dapat dicari, disimpan, dan diekspor melalui pipeline kepatuhan yang sudah ada.
Retensi dan ekspor yang saling berinteraksi: jika tata kelola bergantung pada Microsoft Purview, SIEM ingestion, atau alur ekspor log audit, integrasi wajib mengekspos peristiwa agent dalam format yang dapat dicerna sistem-sistem tersebut. Tanpa itu, tenant bisa saja menerapkan kebijakan, tetapi gagal melakukan rekonstruksi setelah insiden.
Itulah sebabnya Microsoft memasangkan Copilot Cowork dengan lapisan tata kelola enterprise bernama Agent 365—disebut sebagai control plane terpadu yang membantu tim TI, keamanan, dan bisnis memantau, menata, serta mengamankan agen di seluruh organisasi, termasuk agen mitra. (microsoft.com)
Namun “memiliki control plane” tidak sama dengan “memiliki bukti”. Sebuah agen bisa saja dikendalikan oleh kebijakan, tetapi tetap tidak tertata dalam praktik bila log dan batasnya tidak dioperasionalkan. Keterangan bantuan Cowork milik Anthropic adalah jenis red flag yang seharusnya diperlakukan sebagai artefak persyaratan: tertulis bahwa Cowork “saat ini kekurangan beberapa kemampuan pemantauan dan kepatuhan enterprise”, memperingatkan bahwa organisasi yang membutuhkan jejak audit untuk tujuan kepatuhan tidak boleh mengaktifkan Cowork untuk beban kerja teregulasi, serta menyatakan data “tidak dapat dikelola atau diekspor secara terpusat oleh admin.” (support.claude.com)
Dari sini muncul batas desain tata kelola untuk proyek integrasi: control plane tidak boleh bersifat aspiratif. Ia harus mampu menjawab pertanyaan konkret setelah kejadian. Misalnya:
Narasi “Frontier transformation” Microsoft mengarah ke jawaban-jawaban tersebut, tetapi perusahaan seharusnya menerjemahkan narasi itu menjadi acceptance criteria yang dapat diuji—secara spesifik, tenant pilot dapat menjalankan satu workflow yang didelegasikan, lalu menanyakan bukti yang menunjukkan kontinuitas identitas, pembatasan cakupan tool-call, dan kemampuan ekspor.
Auditabilitas untuk pekerjaan yang didelegasikan membutuhkan tiga karakteristik. Pertama, auditabilitas harus mencatat “siapa” (identitas dan peran), bukan hanya “apa”. Kedua, harus mencatat “kapan” (timestamp dan urutan). Ketiga, harus mencatat “bagaimana” (tool mana dan artefak pekerjaan apa yang diakses atau dihasilkan).
Dokumentasi Microsoft mengenai Agent 365 dan Microsoft Purview menyediakan titik masuk yang konkret bagi perusahaan yang ingin mengoperasionalkan sifat-sifat tersebut. Microsoft Learn untuk “Use Microsoft Purview to manage data security & compliance for Microsoft Agent 365” menjelaskan bahwa peristiwa Purview dapat memuat bagaimana dan kapan pengguna berinteraksi dengan aplikasi AI, serta dapat menyertakan layanan Microsoft 365 tempat aktivitas terjadi dan referensi ke file yang diakses selama interaksi. (learn.microsoft.com)
Control plane yang setidaknya mampu membatasi hingga “service” dan “file references” menjadi bahan penting untuk rekonstruksi, meski tidak cukup dengan sendirinya.
Materi tata kelola enterprise Anthropic menambah sudut lain: ketika tim kepatuhan membutuhkan akses programatik ke metrik aktivitas dan konten, Anthropic menawarkan Compliance API yang dapat menyediakan “activity logs, chat data, and file content programmatically,” termasuk peristiwa audit log. (support.claude.com)
Anthropic juga mendokumentasikan cara mengakses audit logs serta menyediakan struktur log dengan contoh peristiwa seperti “organization data export started”. (support.anthropic.com)
Fitur-fitur ini menunjukkan bahwa Anthropic memahami kebutuhan tata kelola enterprise yang sering menuntut artefak audit yang bisa diekspor—bukan semata riwayat berbasis UI.
Di sinilah proyek integrasi bisa keliru. Jika perusahaan mengasumsikan mengaktifkan Copilot Cowork otomatis memenuhi kebutuhan jejak audit yang tersirat dari regulator atau kontrol internal, organisasi bisa terkejut di kemudian hari. Peringatan khusus Cowork dari Anthropic tegas: saat ini Cowork kekurangan beberapa kemampuan pemantauan dan kepatuhan enterprise, serta admin tidak bisa mengelola atau mengekspor data tersebut secara terpusat. (support.claude.com)
Dengan kata lain, sebagian bukti audit mungkin ada di tempat lain dalam tumpukan teknologi, tetapi mungkin tidak berada di dalam Cowork itu sendiri.
Angka kuantitatif membantu perusahaan menghindari penilaian risiko yang kabur. Sebagai contoh, Microsoft menyatakan Agent 365 akan tersedia secara umum pada 1 Mei 2026 dan dibanderol $15 per pengguna per bulan. (microsoft.com)
Tanggal ketersediaan dan pricing ini punya implikasi operasional: bukti audit dan kontrol kebijakan hanya nyata ketika control plane tersedia, aktif, dan terintegrasi dengan perangkat keamanan lainnya.
Cowork agentik menggoda perusahaan untuk menganggap “sandboxing” sebagai strategi keselamatan yang memadai: agent berjalan dalam lingkungan cloud yang terlindungi, sehingga seharusnya aman. Microsoft sudah menggambarkan “protected, sandboxed cloud environment” pada pemberitaan saat peluncuran. (techradar.com)
Namun para ahli tata kelola tahu sandboxing adalah lapisan containment, bukan lapisan otorisasi. Sandbox bisa membatasi dampak, tetapi tetap memungkinkan agen melakukan tindakan “yang salah” meski tindakan itu sah secara otorisasi.
Batas eksekusi untuk workflow agen yang ditata kelola biasanya mencakup:
Posisi keamanan Microsoft untuk Agent 365 menekankan kontrol terpadu untuk mengamati dan menata agen di seluruh organisasi, termasuk agen mitra, dengan memanfaatkan kemampuan keamanan baru yang dibangun ke dalam workflow yang sudah ada. (microsoft.com)
Itu adalah janji tata kelola. Perusahaan sebaiknya memperlakukannya sebagai daftar periksa: pastikan step-up approvals tersedia di tempat yang seharusnya, dan pastikan batas berlaku saat pemanggilan tool, bukan hanya saat pesan dirumuskan.
Pusat bantuan Cowork Anthropic memberi contoh kehati-hatian tentang situasi ketika ekspektasi batas bisa menyimpang dari kebutuhan enterprise. Disebutkan bahwa Cowork “saat ini kekurangan beberapa kemampuan pemantauan dan kepatuhan enterprise”, dan jejak audit yang diperlukan untuk tujuan kepatuhan tidak seharusnya mengandalkan Cowork untuk workload teregulasi. (support.claude.com)
Artinya, meski batas eksekusi mencegah tindakan tertentu yang tidak aman, batas kepatuhan seputar auditabilitas tetap bisa tidak terpenuhi.
Praktik terbaik tata kelola mensyaratkan agar batas eksekusi dapat dipaksakan dan diuji—yakni dapat dibuktikan memicu perlindungan saat menghadapi permintaan yang bersifat adversarial atau edge case. Langkah-langkah praktis yang dapat dilakukan antara lain:
Uji upaya pendelegasian: jalankan rangkaian prompt terkontrol “yang harus gagal” yang meminta tindakan berisiko tinggi (misalnya mengakses data dari situs yang tidak diizinkan, mengekspor file terbatas, atau membuat artefak eksternal). Verifikasi dua hal: (a) penegakan (tidak ada tindakan yang terjadi) dan (b) observability (peristiwa terkait dipancarkan ke bidang audit/logging).
Uji latensi persetujuan: untuk step-up approvals, ukur apakah persetujuan diminta sebelum perubahan status (pembuatan tiket, pengiriman email, publikasi eksternal) alih-alih setelahnya. Batas secara fungsional rusak bila sistem menyelesaikan tindakan lebih dulu, baru kemudian meminta konfirmasi.
Uji cakupan jalur tool: uji bukan hanya jalur sukses workflow, tetapi setiap jalur pemanggilan tool yang mungkin ditempuh workflow (misalnya retrieval vs. write vs. export). Mode kegagalan yang ditakuti perusahaan adalah “cakupan batas melalui percakapan”, ketika model terdengar patuh, tetapi jalur pemanggilan tool melewati kebijakan.
Verifikasi deny-by-default: pastikan ketiadaan izin eksplisit menyebabkan kegagalan, bukan fallback. Dengan kata lain, default mestinya “tidak ada connector / tidak ada data / tidak ada publikasi”, bukan “upaya terbaik dengan data parsial”.
Jika uji-uji itu tidak dapat dijalankan dan dibuktikan selama pilot, perlakukan “batas eksekusi” sebagai frasa pemasaran, bukan kontrol operasional.
Untuk memahami bagaimana workflow agen yang ditata kelola benar-benar dapat berperilaku, perusahaan mencari hasil yang terdokumentasi, bukan narasi pemasaran. Empat contoh kasus nyata berikut menunjukkan mengapa tata kelola perlu dirancang sebagai control plane dengan bukti—bukan semata “percaya pada model”.
Dokumentasi Anthropic mengenai Compliance API dan akses audit log menghadirkan mekanisme tata kelola yang berorientasi enterprise. Anthropic menjelaskan access key untuk Compliance API yang memungkinkan pengambilan activity logs, chat data, dan file content secara programatik, serta menyatakan Compliance API kini mencakup peristiwa audit log. (support.claude.com)
Anthropic juga menyediakan dokumentasi akses audit log dengan struktur log dan contoh peristiwa. (support.anthropic.com)
Hasil dan garis waktu: hasil tata kelola berupa tersedianya artefak audit yang dapat diekspor untuk tim kepatuhan; garis waktunya tercermin lewat pembaruan berkelanjutan pada pusat bantuan (artikel akses Compliance API baru-baru ini di-crawl, menandakan ia merupakan dokumentasi terkini untuk tata kelola enterprise). (support.claude.com)
Pembacaan operasional untuk tim integrasi: bila perusahaan tidak bisa mengambil artefak audit secara programatik, sering kali organisasi tidak mampu memenuhi kebutuhan kontrol internal yang mengasumsikan adanya ekspor terjadwal, SIEM ingestion, atau alur investigasi. Dalam kondisi ini, “tata kelola” menjadi responsif, bukan sesuatu yang dapat diverifikasi.
Pusat bantuan Claude milik Anthropic menetapkan batas penyebaran secara tegas. Tertulis bahwa Cowork “saat ini kekurangan beberapa kemampuan pemantauan dan kepatuhan enterprise”, serta diperingatkan agar organisasi yang membutuhkan jejak audit untuk kepatuhan tidak mengaktifkan Cowork untuk workload teregulasi. Disebutkan pula bahwa data “tidak dapat dikelola atau diekspor secara terpusat oleh admin.” (support.claude.com)
Hasil dan garis waktu: perusahaan dapat memperlakukan ini sebagai gerbang kontrol go/no-go untuk workload teregulasi, dengan garis waktu berakar pada panduan terkini di pusat bantuan. (support.claude.com)
Pembacaan operasional untuk tim integrasi: ini bukan hanya soal apakah sebuah agent berjalan. Ini soal di mana bukti berada. Jika bukti tidak bisa dikelola atau diekspor secara terpusat oleh admin, organisasi harus memutuskan apakah (a) mengandalkan bukti dari tempat lain di tumpukan (misalnya Microsoft Purview/Agent 365), atau (b) membatasi permukaan pendelegasian untuk workflow teregulasi sampai bukti terbukti tersatukan.
Panduan Purview Microsoft untuk Agent 365 menjelaskan ruang lingkup telemetry: peristiwa dapat mencakup kapan pengguna berinteraksi dengan aplikasi AI, layanan Microsoft 365 mana tempat aktivitas terjadi, serta referensi ke file yang tersimpan di Microsoft 365 yang diakses selama interaksi. (learn.microsoft.com)
Hasil dan garis waktu: perusahaan mendapatkan cara untuk memetakan interaksi agen ke perangkat kepatuhan yang sudah ada (Purview), tetapi hal ini bergantung pada akses program Frontier/preview dan konfigurasi yang tepat. Garis waktunya berlabuh pada pernyataan “last month” di halaman bantuan dan syarat berada dalam program Frontier preview untuk akses awal. (learn.microsoft.com)
Pembacaan operasional untuk tim integrasi: scoping penting karena investigasi audit sering berputar pada identitas service dan artefak. Jika telemetry hanya ada untuk sebagian layanan, sebagian langkah, atau hanya untuk “chat”, maka investigator akan menemui blind spot tepat di bagian yang paling penting untuk workflow yang didelegasikan.
Blog keamanan Microsoft menyatakan Agent 365 akan tersedia secara umum mulai 1 Mei 2026 dan dibanderol $15 per pengguna per bulan. (microsoft.com)
Hasil dan garis waktu: tim tata kelola dapat merencanakan alokasi sumber daya dan pengadaan pada tanggal tertentu, sehingga mengurangi pola umum “tata kelola pilot” yang tidak pernah berubah menjadi bukti operasional. Angka $15/user/bulan menjadi budgeting anchor untuk penerapan control plane. (microsoft.com)
Pembacaan operasional untuk tim integrasi: pilot sering gagal bukan karena konsep kontrolnya keliru, melainkan karena pipeline bukti tidak pernah distaf, disetel, dan diberi estimasi biaya. Tanggal ketersediaan umum yang jelas memaksa rencana tata kelola bergerak dari “Poc dengan pagar” menjadi “control plane dengan pemilik”.
Begitu eksekusi Claude Cowork masuk ke tumpukan Copilot milik Microsoft, perusahaan sebaiknya memperlakukan pengaktifannya sebagai proyek integrasi sistem yang menyertakan security dan deliverables kepatuhan. Mode kegagalan paling besar adalah mengacaukan “ketersediaan workflow” dengan “kesiapan tata kelola”.
Perusahaan harus meminta, setidaknya, kemampuan untuk:
Panduan Agent 365 dari Microsoft Purview mendukung dimensi “referensi artefak”, sedangkan materi kepatuhan Anthropic mendukung bukti audit programatik ketika Compliance API tersedia. (learn.microsoft.com, support.claude.com)
Namun pemberitahuan keterbatasan Cowork mengingatkan perusahaan agar tidak menganggap auditabilitas terpusat otomatis dijamin di dalam Cowork itu sendiri. (support.claude.com)
Lima data poin membantu menerjemahkan tata kelola dari dokumen kebijakan menjadi eksekusi:
Dalam bahasa editorial, pesannya bukan “takutlah”. Pesannya: “ukur tata kelola seperti mengukur uptime.” Agen yang ditata kelola adalah agen yang tindakannya bisa direkonstruksi.
Rekomendasi tata kelola yang paling praktis sangat konkret: para CIO, CISO, dan pemimpin kepatuhan hendaknya mengharuskan pengaktifan Copilot Cowork hanya jika perusahaan dapat (a) mengaitkan tindakan agent dengan identitas pengguna dan persetujuan, (b) menangkap pemanggilan tool dan referensi artefak dalam bidang pencatatan yang dapat diaudit, serta (c) memaksakan batas eksekusi yang mencegah tindakan eksternal tanpa otorisasi. Bagi organisasi yang mengadopsi Claude Cowork melalui integrasi Copilot, kuncinya adalah menempatkan tata kelola sebagai prasyarat, bukan pekerjaan lanjutan.
Prediksi dengan garis waktu: perusahaan seharusnya mengantisipasi penurunan substansial dalam ketidakpastian tata kelola begitu Agent 365 tersedia secara umum pada 1 Mei 2026, karena pada titik itu model “control plane terpadu” menjadi layak diterapkan secara luas, bukan sekadar untuk fase preview. (microsoft.com)
Pada rentang April hingga Mei, tim tata kelola sebaiknya menjalankan uji audit pendelegasian yang secara spesifik memvalidasi batas eksekusi dan bukti logging untuk setidaknya satu workflow berisiko tinggi serta satu workflow yang sensitif terhadap data.
Jika pekerjaan itu dilakukan segera, pendelegasian dapat bergeser dari kisah otomasi yang menggoda menjadi kemampuan operasional tingkat enterprise—di mana auditor mampu merekonstruksi apa yang terjadi, tim keamanan dapat membuktikan apa yang dicegah, dan pemimpin bisnis dapat melakukan penskalaan tanpa menjadikan “eksekusi” sebagai blind spot.