什么是 Microsoft Agent 365?
Microsoft Agent 365 是一个集中式 AI 代理管控与安全平台,赋予企业 IT 团队发现、监控并管控组织内所有运行中 AI 代理的能力。它是 Agentic AI 的管控核心,为每个代理的存在、数据访问范围及行为是否符合既定策略提供全面可见性。
2026 年 5 月 1 日起,Microsoft Agent 365 正式向企业商业客户全面开放,独立授权每用户每月 15 美元,或以每用户每月 99 美元纳入 Microsoft 365 E7 套餐(含 Microsoft 365 E5、Entra Suite 及 Microsoft 365 Copilot)。
Agent 365 的覆盖范围不限于 Microsoft 自身的 Copilot 代理,通过 Registry Sync 功能,还可延伸管控 AWS Bedrock 及 Google Cloud 上构建的代理,反映多供应商代理环境已成为企业 IT 现实。
为何 AI 代理管控已成为企业当务之急?
Gartner 2026 年 4 月的研究揭示了一个令人警醒的数字:普通企业目前已部署 37 个 AI 代理。Gartner 预测,到 2028 年,每家财富 500 强企业将管理逾 15 万个 AI 代理,三年内增幅约达 1 万倍。其中大多数代理将由业务部门使用低代码或无代码工具自行构建,无需 IT 介入。
安全隐患已在现实中显现。Gravitee 2026 年调查显示,88% 的组织报告了已确认或疑似的 AI 相关安全事故。只有 14.4% 的企业对现有 AI 部署取得完整安全审批,仅 24.4% 对代理间通讯拥有完全可见性。
身份认证问题尤为突出。Strata Identity 2026 年研究指出,仅 23% 的企业制定了正式的企业级代理身份管理策略。大多数团队以共享人类凭证为 AI 代理配置权限,为安全团队带来无法追踪的高权限访问风险。
这些不是理论风险。监管机构、审计人员和保险公司已开始直接审视这些治理缺口。
Microsoft Agent 365 具体能做什么?
Agent 365 在代理环境中提供四大核心功能。
发现与清单管理。平台自动发现在 Microsoft 365、Windows、AWS Bedrock 及 Google Cloud 环境中运行的所有 AI 代理,识别未经 IT 批准的"影子代理",将其纳入管控或予以封锁。
生命周期管控。管理员可通过集中式代理清单启动、停止及删除代理,消除持有有效凭证的闲置或废弃代理,堵塞潜在安全漏洞。
数据与访问保护。Agent 365 执行最小权限访问控制,限制每个代理可交互的用户、数据源及工具,识别数据暴露风险,并记录所有代理交互以支持合规与审计。Microsoft Purview eDiscovery 支持将代理交互置于法定保留之下,满足合规要求。
运行期安全防护。情境映射、基于策略的控制及运行期封锁功能预计于 2026 年 6 月通过 Intune 及 Defender 进入公开预览。Defender 将能在检测到代理数据外泄等异常行为时即时中断执行,并生成带有完整背景信息的事件警报。
Agent 365 与传统 IT 安全工具有何根本区别?
传统 IT 安全工具为人类用户和静态应用程序而设计,依靠登录记录、网络流量监控和基于角色的访问控制运作。AI 代理截然不同:自主运行、持续活跃、以机器速度决策,并在无人逐步监督的情况下跨多个服务链式执行操作。
现有 SIEM、DLP 及 PAM 工具虽能观察代理行为,但无法理解代理意图,无法区分代理正常推理与偏离预定范围的差异。Agent 365 引入情境映射机制,追踪不仅是代理的行动结果,还包括产生该结果的完整决策链和工具调用序列。
核心区别在于:Agent 365 将 AI 代理视为具备独立身份、权限模型和生命周期的 IT 实体,而非将自主 AI 行为硬套入为人类操作系统设计的框架。这一架构差异,在监管机构要求提供代理活动日志时将体现出决定性价值。
Agent 365 着力解决的三大核心风险
根据 Microsoft 在 GA 版本中的功能优先级,三类风险是平台的核心设计目标。
影子代理累积风险。业务部门使用 Copilot Studio、Power Automate 或第三方低代码工具构建的代理,可在完全没有 IT 介入的情况下部署并持续运行,持有广泛数据访问权、无限期运行且从未接受审计。Agent 365 的发现功能使影子代理可见并可管控。
凭证与数据过度共享风险。以共享人类凭证或过度授权的访问令牌配置代理时,任何代理被攻破都将成为大规模数据外泄的通道。Strata Identity 2026 年研究指出,这是 Agentic 部署中最常见的安全失败模式,Agent 365 的最小权限执行机制直接针对此问题。
运行期策略违规难以即时检测的风险。代理异常行为可能在人工审查介入前持续数分钟甚至数小时。Defender 运行期封锁功能(预计 2026 年 6 月进入预览)设计目标正是在事件升级为数据泄露前即时介入。
企业 IT 主管应如何评估 Agent 365?
五个问题可帮助你厘清评估框架。
目前部署了多少个代理,由谁构建?未进行代理清单梳理的组织几乎肯定低估了自身的风险敞口。Gravitee 2026 年数据显示,大多数企业实际运行的代理数量是 IT 团队所知数量的两至三倍。
你的组织主要使用 Microsoft 生态?Agent 365 在 Microsoft 365 生态中提供最深度的集成价值。对非 Microsoft 为主的环境,独立的 AI TRiSM 工具可能覆盖面更广。
是否已使用 Microsoft 365 E5?若是,E7 升级路径值得评估。若否,每月 15 美元每用户的独立 Agent 365 授权是构建治理基础的较低承诺起点。
面临怎样的数据保护及监管合规要求?Agent 365 的审计追踪、Purview 法定保留及数据访问记录,直接支持各地监管框架所要求的文件留存工作。
未来 18 个月的 Agentic AI 路线图是什么?在代理无序扩张固化之前主动投资 Agent 365,远比事后整顿更为经济。懂AI,更懂你。
准备好构建 AI 代理管控策略了吗?
了解工具是第一步,在组织中正确部署才是关键。UD 团队手把手带你完成每一步——从 AI 准备度评估、Agent 365 方案选型,到部署上线与合规管控。懂AI的冷,更懂你的难——UD 同行 28 年,让科技成为有温度的陪伴。
