Bij zijn laatste twee vlaggenschip-evenementen besteedde Microsoft keynote-tijd aan één idee: een AI-agent is geen feature. Het is een lid van de workforce met identiteit, rechten, beleid dat het moet volgen, audit trail achter elke actie en een centrale plek waar iemand ziet wat het doet en wat het kost.
Klinkt dat bekend, dan komt dat doordat we dit al jaren bouwen. We beweren niet dat we eerst waren — we zeggen het omdat, wanneer de grootste enterprise-softwareleverancier ter wereld zijn hoofdpodium wijdt aan uw these, het debat voorbij is. De vraag is niet meer of agents governance nodig hebben. Het is wie u vertrouwt om die te leveren, en op wiens voorwaarden.
Wat Microsoft daadwerkelijk aankondigde
Microsofts positionering is helder en correct. Elke agent heeft identiteit, toegangscontrole, beleid, observability en traceerbaarheid nodig — centraal beheerd zoals medewerkers en apparaten. Het antwoord is een control plane met agent-identiteit, een register van alle agents (inclusief shadow agents), policy-templates bij onboarding, telemetrie en auditlog voor compliance. Identiteit, datagovernance en dreigingsbescherming zijn de drie pijlers.
Dat is de juiste architectuur. We weten het omdat we daar onafhankelijk ook kwamen: agentprofielen met eigen identiteit, rolgebaseerde toegang tot rij- en veldniveau, policy- en SOP-laag, evals en auditklare logs voor elke actie. Twee teams, verschillende startpunten, dezelfde primitieven — het sterkste marktsignaal dat de primitieven echt zijn.
Wat het validatienarratief verbergt
Dat doen we niet alsof het niet zo is: een leverancier die een control plane voor uw agents bouwt, is tegelijk validatie en concurrentie. De eerlijke vraag is dus niet “is de categorie echt” — Microsoft antwoordde al — maar “waar lock ik mezelf in?”
Een control plane is het sterkst wanneer agent, model en data al in het ecosysteem van één leverancier leven. Dat is redelijk als u all-in Microsoft bent. Het is slechter bij multi-cloud, als u het beste model per taak wilt of data om niet-onderhandelbare redenen in de EU moet blijven.
Dat is de laag waarin wij opereren — en waar een single-stack-leverancier structureel niet kan leiden.
Waar we verschillen — en waarom dat structureel is
LLM-agnostisch by design, niet op toestemming. We routeren over providers — OpenAI, Anthropic, Google, open modellen — en wisselen zonder rebuild. Een leverancier wiens commerciële zwaartekracht naar eigen modellen wijst, maakt die altijd het pad van de minste weerstand. Neutraliteit die u bij een concurrent moet vragen, is geen neutraliteit.
Cross-cloud en soeverein. U hoeft identiteit, licenties en admin-oppervlak niet op één hyperscaler te standaardiseren om agents te governen. Voor gereguleerde Europese kopers kunnen agents, data en auditlogs in EU-infrastructuur blijven — harde eis, geen feature toggle.
Orchestratie-runtime, geen governance-overlay. Een control plane bestuurt agents. Het voert ze niet uit en coördineert geen werk tussen agents. Wij doen beide: agents werken samen, volgen SOP’s, rollen mislukte workflows terug en integreren via ons integratieplatform — end-to-end governed in één laag in plaats van drie facturen bij drie teams.
Wat we een CISO of CTO zouden zeggen
Neem de validatie. De categorie is echt, de urgentie is echt, en u hoeft governance voor agents intern niet meer te verkopen — Microsoft deed dat. Stel dan de hardere vraag: governance met afhankelijkheid van één leveranciers cloud, modellen en licenties — of control plane en orchestration die neutraal blijven terwijl uw stack evolueert?
We bouwden Copyl voor het tweede antwoord. Als een grote speler dezelfde kant op u geruster maakt — goed. Wij ook. We denken alleen niet dat u één cloud moet kiezen om daar te komen.
Benieuwd hoe een LLM-agnostisch, soeverein agent control plane zich verhoudt tot wat u binnen één stack wordt aangeboden? Vertel over uw setup in het formulier hieronder — we tonen het verschil op uw eigen use case.