Noqta
écrits/blog/2026/05
Blog25 mai 2026·6 min

Créer des agents IA d'entreprise avec n8n et Microsoft Agent 365

Déployez des agents n8n avec une vraie identité Microsoft dans Teams, Outlook et SharePoint grâce au nouveau nœud Agent 365 Trigger.

Équipe Noqta
·EN · FR · AR

Jusqu'à récemment, les agents IA intégrés dans les environnements d'entreprise étaient des citoyens de seconde zone. Ils vivaient derrière des webhooks, se cachaient sous des identifiants artificiels et n'avaient aucune présence réelle dans les outils que votre équipe utilise au quotidien. Microsoft Agent 365 et le nouveau nœud de déclenchement d'n8n viennent de changer cela — définitivement.

Depuis mai 2026, vous pouvez déployer un agent n8n doté d'une vraie identité Microsoft : une adresse @mention dans Teams, une boîte de réception Outlook, des permissions SharePoint et une gouvernance d'accès complète via Entra ID. Ce n'est pas un chatbot. C'est un collaborateur autonome avec un badge d'entreprise.

Qu'est-ce que Microsoft Agent 365 ?

Microsoft Agent 365 (disponible en version générale depuis le 1er mai 2026) n'est pas Copilot. C'est un plan de contrôle pour gérer les agents IA dans votre tenant Microsoft 365 — conçu spécifiquement pour observer, gouverner et sécuriser chaque agent qui s'exécute au sein de votre organisation.

Il est disponible en tant que produit autonome à 15 dollars par utilisateur par mois, ou inclus dans le nouveau bundle Microsoft 365 E7 à 99 dollars/utilisateur/mois avec M365 E5, Microsoft 365 Copilot et la suite Entra. Le niveau E7 est la première nouvelle licence entreprise de Microsoft depuis le lancement d'E5 en 2015 — un signal fort de l'importance accordée à l'infrastructure des agents.

En substance, Agent 365 remplit trois fonctions :

  • Observer : Découvrir chaque agent actif dans votre tenant, y compris les agents fantômes déployés sans approbation IT.
  • Gouverner : Appliquer des politiques d'accès conditionnel, des journaux d'audit et des contrôles de cycle de vie sur AWS Bedrock et Google Cloud en plus d'Azure.
  • Sécuriser : S'intégrer avec Microsoft Defender pour la détection des menaces comportementales et Purview pour la protection des données.

Pour les développeurs, Agent 365 expose un SDK et une CLI qui ajoutent des capacités entreprise — identité d'agent basée sur Entra, accès aux outils gouvernés, observabilité OpenTelemetry et protocole Activity pour les notifications — à tout agent déjà construit, quelle que soit la stack utilisée.

Le nœud n8n Agent 365 Trigger

Le 5 mai 2026, n8n a publié un nœud Microsoft Agent 365 Trigger dédié qui remplace la configuration manuelle précédente utilisant Webhook Trigger et le nœud AI Agent. Résultat : vous pouvez provisionner un workflow n8n en tant qu'application Agent 365 avec un minimum de configuration.

Ce que cela signifie concrètement :

  • Votre agent n8n reçoit une @mention réelle dans Teams comme un vrai membre de l'équipe.
  • Il reçoit des emails directement dans Outlook avec une adresse provisionnée par l'entreprise.
  • Il peut être taguée dans des documents Word et SharePoint avec le même modèle de permissions que n'importe quel employé.
  • Il se connecte à plus de 1 200 intégrations d'entreprise via la bibliothèque de nœuds natifs d'n8n : Zendesk, Salesforce, PagerDuty, Datadog, Jira et des centaines d'autres.

Le nœud de déclenchement prend en charge trois types de sous-nœuds : un Modèle (votre modèle de langage), une Mémoire (pour le contexte conversationnel persistant) et des Outils (nœuds natifs n8n, connexions serveur MCP ou sous-workflows).

Configuration pas à pas

Côté Microsoft

Étape 1 — Enregistrer l'application dans Entra ID. Créez un enregistrement d'application dans votre portail Azure. Cela donne à l'agent un client ID et un principal de service — le fondement de son identité Microsoft.

Étape 2 — Créer un blueprint d'agent avec la CLI Agent 365.

# Installer la CLI Agent 365
npm install -g @microsoft/agent365-cli
 
# Initialiser un nouveau blueprint d'agent
agent365 init --name "ops-assistant" --type n8n
 
# Déployer le blueprint dans votre tenant
agent365 deploy --tenant your-tenant-id

La CLI provisionne l'agent dans le registre Agent 365 de votre tenant, créant l'identité Teams et la boîte Outlook.

Étape 3 — Obtenir l'approbation d'un administrateur. Un administrateur général M365 doit approuver l'agent dans votre tenant avant qu'il puisse recevoir des messages.

Côté n8n

Étape 4 — Ajouter le nœud Microsoft Agent 365 Trigger. Dans l'éditeur de workflow n8n, recherchez "Microsoft Agent 365 Trigger" et ajoutez-le comme point d'entrée du workflow. Connectez les identifiants de votre application Entra (client ID, secret client, tenant ID).

Étape 5 — Connecter un modèle de langage. Attachez un sous-nœud Modèle — OpenAI, Azure OpenAI, Claude via l'API Anthropic ou tout endpoint compatible OpenAI.

Étape 6 — Ajouter des outils. C'est là que l'écosystème n8n brille. Vous pouvez ajouter :

  • Des nœuds n8n natifs (Jira, Slack, GitHub, Salesforce, etc.) comme appels d'outils directs
  • Des serveurs MCP via le nœud MCP Client pour tout service compatible Model Context Protocol
  • Des sous-workflows qui encapsulent une logique multi-étapes complexe en un seul outil appelable

Étape 7 — Déployer et tester. Activez le workflow dans n8n, puis @mentionnez votre agent dans Teams. Il répondra, prendra des actions et enregistrera chaque interaction avec des pistes d'audit complètes.

Gouvernance d'entreprise : deux couches

La puissance de cette configuration réside dans son modèle de gouvernance à deux couches.

Couche Microsoft :

  • Entra ID applique l'identité de l'agent et l'accès conditionnel. Les agents peuvent être limités à des utilisateurs, groupes ou applications spécifiques.
  • Microsoft Defender détecte les anomalies comportementales et peut mettre en quarantaine les agents compromis automatiquement.
  • Microsoft Purview applique les politiques de classification et de protection des données à tout ce que l'agent lit ou écrit.

Couche n8n :

  • Le contrôle d'accès basé sur les rôles détermine quels membres de l'équipe peuvent modifier le workflow de l'agent.
  • La gestion des identifiants garantit que les clés API et tokens OAuth de l'agent sont chiffrés et jamais exposés en clair.
  • La validation des entrées et la détection PII peuvent être ajoutées comme étapes de prétraitement avant que les données ne quittent votre environnement.

Ensemble, ces couches permettent à vos équipes IT et sécurité d'auditer, gouverner et révoquer les accès des agents avec les mêmes outils qu'elles utilisent pour les employés humains.

Work IQ API : l'intelligence Copilot pour vos agents

Agent 365 débloque également la Work IQ API (actuellement en préversion publique), qui donne un accès programmatique à la même couche d'intelligence qui propulse Microsoft 365 Copilot — ancrée dans les emails, documents, calendriers et conversations Teams de votre organisation.

Avec Work IQ, votre agent n8n peut :

  • Résumer la semaine d'un employé à partir de son activité Outlook et Teams sans pipeline de données personnalisé.
  • Répondre à des questions ancrées dans des documents SharePoint et des transcriptions de réunions.
  • Générer des brouillons de réponses correspondant au ton et au contexte des fils de messagerie en cours.

L'API prend désormais en charge la communication Agent-to-Agent (A2A), un standard ouvert permettant à plusieurs agents de collaborer en tant que pairs. Un agent orchestrateur peut déléguer des tâches à des agents spécialisés et agréger leurs résultats.

Cas d'usage réels

Bot manager d'ingénierie : Un responsable ingénierie @mentionne l'agent dans Teams chaque matin. L'agent récupère les incidents ouverts depuis PagerDuty, l'état du sprint depuis Jira et les plannings d'astreinte depuis OpsGenie, puis publie un résumé quotidien structuré directement dans le canal d'équipe.

Agent d'intégration RH : Quand un email de nouveau collaborateur arrive dans la boîte Outlook de l'agent, le workflow crée automatiquement des comptes dans le SIRH, provisionne les accès Okta, planifie les réunions de la première semaine et envoie un message de bienvenue personnalisé.

Agent d'intelligence commerciale : Taguée dans un document de proposition sur SharePoint, l'agent récupère les données du prospect depuis Salesforce, les enrichit avec des actualités récentes et ajoute une section d'analyse concurrentielle avant le prochain appel du chargé de compte.

Ce qui arrive bientôt

Microsoft prévoit de faire passer Work IQ A2A de la préversion à la disponibilité générale à l'été 2026. La synchronisation de registre multi-cloud avec AWS Bedrock et Google Cloud est déjà en préversion publique, permettant aux équipes IT de découvrir et gouverner les agents déployés hors de l'écosystème Microsoft.

Pour n8n, le nœud Agent 365 Trigger est activement maintenu, avec des mises à jour prévues pour prendre en charge la messagerie proactive des agents et la collaboration approfondie sur les fichiers SharePoint.

Pour commencer

Le chemin le plus rapide vers un agent fonctionnel :

  1. Vérifiez que votre organisation dispose de licences Agent 365 (15 dollars/utilisateur ou E7).
  2. Installez la CLI Agent 365 et enregistrez votre application dans Entra ID.
  3. Dans n8n, ajoutez le nœud Microsoft Agent 365 Trigger à un nouveau workflow.
  4. Attachez un modèle, ajoutez au moins un outil et déployez.

L'ère des "agents IA qui attendent un appel webhook" est révolue. Vos agents peuvent maintenant se présenter au standup du lundi matin comme tout le monde.