Un modelo de lenguaje (LLM) es un sistema entrenado para predecir secuencias de texto plausibles a partir de una entrada. Copilot y los agentes de Business Central se apoyan en Azure OpenAI Service, el servicio gestionado de Microsoft sobre el que corren los modelos. Esto introduce dos cuestiones reales: geografía (el servicio puede estar en una región distinta a la de tu entorno y requerir activar movimiento de datos entre geografías) y no determinismo (un mismo prompt puede producir respuestas diferentes).

El prompt es la petición concreta que recibe el modelo. Las instrucciones de un agente son un prompt persistente que lo configura: definen su responsabilidad, sus reglas y su forma de actuar. El contexto es todo lo que el modelo ve además del prompt en el momento de decidir: la página abierta, los campos visibles, los mensajes anteriores. En BC, el contexto incluye literalmente lo que vería un usuario humano con ese perfil.

Un modelo no tiene tu base de datos memorizada: necesita que se la anclen en cada interacción. En BC ese anclaje ocurre porque el agente navega por la propia interfaz del ERP como un usuario más, lee los datos visibles y combina esa información con sus instrucciones. Eso reduce el riesgo de respuestas desconectadas de la realidad de la empresa, pero no lo elimina del todo.

Una alucinación es una respuesta que parece coherente pero no se sustenta en datos. Microsoft lo dice con claridad en sus notas de transparencia: los sistemas de IA son no deterministas y la precisión total no es posible. Eso obliga a poner siempre revisión humana sobre cualquier acción significativa.

Copilot es asistencia: tú haces clic, el modelo ayuda en ese punto y devuelve sugerencias para que tú decidas. Un agente es un compañero digital que recibe un objetivo y ejecuta una secuencia de pasos hasta cumplirlo (o hasta pedir ayuda). En palabras de la documentación, los agentes pueden interpretar objetivos de negocio expresados en lenguaje natural y traducirlos en pasos accionables, siempre dentro de los límites que les marcas.

La unidad de trabajo de un agente es la tarea (Agent Task). Cada tarea sigue un ciclo: se crea, el agente ejecuta pasos, se pausa cuando necesita ayuda y reanuda cuando una persona aporta información o aprueba. La intervención humana (human-in-the-loop) está integrada en el modelo: los agentes generan notificaciones para que un usuario revise, ajuste o apruebe antes de continuar.

El perfil (Profile/Role) define qué interfaz ve el agente: qué páginas, qué campos, qué acciones. Los permisos (permission sets) controlan a qué datos y objetos puede acceder. El log (Agent Task Log) registra cada decisión y cada paso. Preview significa, en lenguaje Microsoft, que la funcionalidad está disponible para evaluación pero no es producción soportada: puede cambiar, fallar y, en muchos casos, está restringida a sandbox.

Microsoft documenta una lista creciente de capacidades de Copilot dentro de BC. Las más relevantes para un consultor funcional son: Chat con Copilot (búsqueda en lenguaje natural y guía de uso), Analyze data in lists, Autofill, Bank account reconciliation assist, E-document matching con líneas de pedido, Suggest lines on sales orders, Suggest item substitutions, Suggest number series, Marketing text suggestions y Summarize en factbox.

Conviene saber que Copilot va incluido en la licencia de BC sin coste adicional para estas capacidades, mientras que los agentes sí consumen Copilot Credits y requieren modelo de facturación específico.

Los agentes (tanto estándar como custom) consumen Copilot Credits. Microsoft documenta dos modos de facturación gestionados desde el Tenant Admin Center:

• Prepaid: bloques de créditos pagados por adelantado.
• Pay-as-you-go: facturación según consumo real (modelo de referencia público a 0,01 USD por crédito).

El consumo se mide por ejecución de tarea y se ve en los logs cuando el consultor tiene asignado el set AGENT - DIAGNOSTICS. Esa es la palanca para responder a la pregunta más frecuente del cliente: "¿cuánto cuesta un agente?". La respuesta honesta es: "depende del log, mira aquí".

El Sales Order Agent automatiza la captura de pedidos de venta a partir del correo del cliente. Monitoriza un buzón compartido (Microsoft 365), identifica al cliente o contacto a partir del remitente, busca los productos en el inventario aunque la descripción del cliente sea imprecisa, comprueba la disponibilidad, prepara una oferta como PDF, mantiene conversaciones por correo cuando faltan datos y, una vez confirmada, convierte la oferta en pedido. Cualquier correo saliente requiere revisión humana antes de enviarse.

La precisión depende fuertemente de la calidad del maestro de productos: descripciones, atributos, categorías y textos extendidos. Microsoft avisa de que tras introducir nuevos datos puede tardar hasta 15 minutos en estar indexados. El agente cuenta con su propia ficha de usuario y trae el permission set SOA AGENT - EDIT (un set de sistema que no puedes modificar; sí puedes copiarlo y ampliarlo).

El Payables Agent automatiza el procesado de facturas de proveedor. Monitoriza un buzón, captura los PDFs, extrae los datos con Azure Document Intelligence, identifica al proveedor (incluyendo coincidencia por NIF/VAT/GLN o búsqueda IA en el histórico), sugiere clasificación contable a partir de tu plan de cuentas y del histórico, y deja preparado un borrador de factura de compra para que el supervisor del agente apruebe.

Tiene límites duros documentados que conviene memorizar:

• Solo procesa correos con adjuntos PDF.
• Salta correos con más de 10 adjuntos.
• No procesa PDFs con más de 10 páginas.
• No procesa PDFs de más de 5 MB.
• Hasta 100 correos al día.
• Solo soporta inglés en su versión actual.

Si el proveedor no se identifica con confianza, el agente puede crearlo en estado bloqueado con los datos de OCR, a la espera de validación humana antes de poder operar con él. Esa decisión de diseño es muy interesante para un consultor: el agente no solo automatiza, también incorpora controles que un usuario apresurado podría saltarse.

El plan de release de 2026 wave 1 (versión 28) introduce mejoras concretas: panel de tareas dedicado para revisar todas las tareas de todos los agentes en un único lugar, revisión del contenido generado en la propia página donde se actúa, capacidad de detener todas las tareas de un agente, indicadores Created by/Modified by que dejan claro qué tocó la IA y, a nivel de plataforma, mejoras del MCP Server (Model Context Protocol) para integrar Copilot Studio con BC sin tanto pegamento custom. La cobertura de comunidad menciona también un Expense Agent y la disponibilidad general del diseñador de agentes en mayo de 2026.

El AI Development Toolkit es el mismo conjunto de herramientas que usan tanto la experiencia de diseño desde la UI como el SDK de AL. Cuando un consultor configura un agente desde el wizard, está usando capacidades del toolkit; cuando un desarrollador escribe AL, las mismas capacidades. La frontera entre prototipo funcional y solución productiva no es de tecnología, es de empaquetado, distribución y madurez: el toolkit en UI está pensado para prototipar; AL te permite empaquetar el agente como app y distribuirlo. La documentación pone esto en blanco sobre negro al hablar de "Convert an agent created in the UI to code".

• Crear un agente desde cero o desde la plantilla Sales Validation.
• Definir su nombre, display name, iniciales y descripción.
• Asignarle un perfil (role) existente o uno construido específicamente para él.
• Asignarle permission sets dentro del límite de los permisos del propio consultor.
• Redactar las instrucciones en lenguaje natural y descargarlas.
• Crear tareas manuales desde la página Agent Tasks para probar el comportamiento.
• Acompañar la ejecución y responder a las solicitudes de intervención.
• Revisar el Agent Task Log entrada a entrada para entender qué decidió y por qué.
• Ajustar instrucciones, perfil o permisos e iterar (el modelo es iterativo por diseño).
• Exportar e importar la configuración del agente para moverla entre entornos sandbox.

• Activar la Custom Agent capability en Copilot & agent capabilities (puede requerir SUPER o licencias específicas).
• Asignar al consultor el set AGENT - ADMIN y, si quiere ver costes y diagnósticos detallados, AGENT - DIAGNOSTICS.
• Configurar el modelo de facturación de agentes en el tenant (Copilot Credits, prepaid o pay-as-you-go).
• Configurar el movimiento de datos entre geografías cuando aplique.
• Modificar permission sets de sistema (no se pueden tocar; hay que copiarlos).

• Disparar el agente automáticamente desde un evento de negocio (recepción de correo en cuenta no monitorizada por agentes estándar, OnAfterInsert sobre una tabla, OnPost de un documento, una cola de tareas, etc.).
• Empaquetar el agente como una app distribuible en AppSource o como extensión interna (define enums, interfaces IAgentFactory e IAgentMetadata, registra capacidad, carga instrucciones como recurso embebido).
• Crear tareas de forma programática con Agent Task Builder y Agent Task Message Builder.
• Integrar el agente con flujos custom de aprobación.
• Llevar el agente a producción (la UI de diseño hoy es solo sandbox).

• Que el diseño desde UI vaya a producción tal cual: no va.
• Que el agente personalizado funcione fuera del inglés con la misma precisión: el toolkit soporta oficialmente solo inglés en preview.
• Que un agente personalizado vaya a integrarse automáticamente con eventos sin AL: no, requiere desarrollo.
• Disponibilidad de la AI Development Toolkit en cualquier entorno: hoy es preview, sujeta a cambios y requiere versión y configuración compatibles.

• Responsibilities: el alcance. Qué se espera que haga el agente. Por ejemplo: gestionar recordatorios de cobro, validar pedidos abiertos, procesar abonos.
• Guidelines: reglas transversales. Por ejemplo: siempre solicitar revisión humana antes de registrar documentos o enviar comunicaciones externas.
• Instructions: pasos ordenados, con sub-pasos. Aquí entran los flujos concretos.

Una instrucción es un consejo redactado a un sistema no determinista. Un permiso es una barrera del motor de Business Central. Una instrucción puede ignorarse; un permiso no. Por eso la documentación advierte explícitamente: las instrucciones no son una sustitución de los permisos. La regla de oro es denegar por permiso lo que sea sensible y guiar con instrucciones lo demás.

Microsoft documenta keywords específicas que el agente reconoce. Aparecen en la página oficial Instruction keywords for an agent (preview) y la comunidad ha consolidado patrones útiles:

• MEMORIZE: pedir al agente que recuerde un valor concreto entre pasos. Ejemplo documentado: Memorize the external document reference from the newly created sales quote for use in follow-up communications.
• Reply: indicar al agente que responda en una conversación.
• Request a review o Ask for assistance: pedir intervención humana.
• DO NOT, ALWAYS, MUST en mayúsculas: para enfatizar reglas críticas. Patrón documentado: DO NOT proceed until the requested date is entered.

La guía oficial de Write effective instructions insiste en algo muy útil: empieza por un borrador en lenguaje natural sin preocuparte del formato, después usa la propia IA para estructurarlo, prueba e itera. Recomendaciones concretas:

• Referenciar nombres reales de páginas, campos y acciones que el agente verá según su perfil.
• Validar entradas antes de operaciones críticas.
• Usar mayúsculas para puntos de validación críticos.
• No repetir información ya disponible en tooltips o descripciones de campo.
• Mantener instrucciones agnósticas al entorno: el control entorno-específico es el perfil y los permisos, no el texto.
• Inglés rinde mejor: el modelo se entrena prioritariamente con inglés. Puedes escribir en español, pero perderás precisión.

El perfil es el filtro de UI. Definir un perfil específico para el agente es buena práctica documentada: control de acciones visibles, layouts, vistas y operaciones (insert, delete). El perfil define también el role center de partida cuando ejecuta una tarea. La razón es operativa: el agente no usa Tell me y solo opera sobre lo que ve. Si la página oculta el campo Balance, el agente no podrá usarlo, por mucho que las instrucciones lo mencionen.

El principio recomendado por Microsoft es least privilege: dar solo los permisos imprescindibles. Esto significa, en la práctica, partir de un permission set vacío y añadir lo justo, no copiar SUPER y quitar.

• El consultor funcional revisa que el perfil deje visibles las páginas y acciones necesarias y nada más.
• El administrador revisa que el agente tenga AGENT - ADMIN bien aplicado, que los permission sets correspondan al alcance, y que los usuarios supervisores estén configurados.
• El negocio valida que las acciones que puede ejecutar el agente son aceptables a la luz del proceso real.

Algo que la documentación señala explícitamente y que muchos pasan por alto: los flujos de aprobación de Business Central funcionan también para los agentes. Se pueden configurar para que un cambio hecho por el agente tenga que ser aprobado por otro usuario antes de aplicarse. Para casos sensibles, esto añade una segunda red sobre la red propia del agente. Para un consultor, integrar agentes con aprobaciones existentes es un quick win conceptual: aprovechas un mecanismo que el negocio ya conoce.

• La acción decidida en cada decision point.
• La página tal y como la vio el agente (con AGENT - DIAGNOSTICS), incluyendo qué elementos estaban visibles y qué valores tenían.
• La pila de páginas: qué pantallas tenía abiertas el agente cuando tomó la decisión.
• Las herramientas que tenía disponibles en ese momento (lookup, set field, invocar acción).
• Lo que memorizó.
• El coste en Copilot Credits de la ejecución.

• Patrón de revisión humana obligatoria en outputs externos (correos al cliente, registros contables).
• Estado bloqueado por defecto para entidades creadas con datos incompletos (Payables crea proveedores bloqueados).
• Buzón dedicado y aislado: el agente no comparte buzón humano para evitar lecturas cruzadas.
• Métricas y panel propio: cada agente estándar tiene su pestaña de métricas operativas.
• Plantillas de tarea: poder guardar tareas como plantillas para repetir patrones.

Esos cinco patrones se pueden replicar en agentes propios sin esperar a que la documentación los nombre. Es buena práctica derivada de capacidades documentadas.

Microsoft proporciona una plantilla oficial llamada Sales Validation Agent que valida pedidos de venta abiertos para una fecha de envío dada, comprueba reservas de inventario y libera los que cumplen criterios. Las instrucciones por defecto recorren cada pedido en orden estricto: abrir Statistics, verificar reserva de stock, comprobar shipping advice, decidir si liberar según las reglas. Es un excelente material de estudio para entender cómo Microsoft escribe instrucciones operativas. Y existe también el repositorio público BCTech con el agente packageado como app, que muestra el camino completo de prototipo a producto.

• Empezar por procesos concretos y acotados, no por flujos críticos completos.
• Usar la estructura Responsibilities / Guidelines / Instructions.
• Aplicar mínimo privilegio: solo los permission sets necesarios.
• Crear un perfil específico para el agente.
• No duplicar en instrucciones lo que ya está en tooltips o descripciones de página.
• Validar entradas antes de acciones críticas.
• Iterar instrucciones antes de cambiar perfil o permisos; cambiar permisos antes de cambiar código.
• Probar con datos representativos (incluyendo casos límite).
• Usar buzones dedicados, mejor compartidos e internos, para los agentes que monitorizan correo.
• Mantener instrucciones agnósticas al entorno (control entorno-específico vía perfil/permisos).

• Escribir un documento separado de "casos límite" por cada instrucción principal y probarlos antes de declarar el agente listo.
• Evitar campos con caption duplicado en cabecera y líneas (confunden al agente).
• Mejorar mensajes de error: texto que explique por qué y cómo arreglar facilita que el agente se autorrecupere.
• Si el agente falla, antes que tocar AL, ajustar instrucciones, reducir ruido en el perfil o aportar contexto explícito.

• Tratar el agente como un becario: confianza acotada, supervisión documentada, aumento progresivo de responsabilidad solo cuando los logs lo justifican.
• Asignar siempre un propietario funcional nominal a cada agente productivo (la persona del negocio que responde por su comportamiento).
• Versionar las instrucciones fuera de Business Central (descarga periódica, control en repositorio interno).
• En cada propuesta a cliente, etiquetar capacidades como GA, Preview, Interpretación o Desarrollo necesario. La transparencia paga.