什麼是 Microsoft Agent 365？它在企業中有什麼用途？

 

En losúltimosmeses， 關於人工智慧代理的討論 它已從理論走向實踐。越來越多的公司正在測試能夠自動執行任務、與其他應用程式通訊並代表員工做出決策的機器人。問題在於，如果沒有良好的治理，這個智能體生態系統可能會變得混亂不堪，難以控制。

在此背景下，Microsoft Agent 365 應運而生。 Microsoft 365 的新控制層 旨在為所有人工智慧代理帶來秩序、安全性和可視性。我們並非在討論另一個用於創建模型的平台，而是一個通用的治理框架，它將代理視為組織中的普通員工：擁有自己的身份、訪問策略以及持續的監控和監督。

Microsoft Agent 365 究竟是什麼？

Microsoft Agent 365 是一款 部署、管理與控制平台 對於代理人 人工智能 連接到企業數據和應用程式。微軟將其描述為代理的「控制平面」：一個統一的環境，IT 部門可以從中註冊、組織、監控和保護在其 Microsoft 365 租用戶中運行的所有代理程式。

與其他解決方案不同，Agent 365 它並非設計用於從零開始開發模型或助手。其目的是管理現有代理，無論這些代理是在哪裡創建的：例如使用微軟工具。 副駕駛工作室 無論是微軟 Foundry、開源框架或第三方平台，它們最終都會經歷相同的註冊流程並遵循相同的規則。

其基本理念是將現有的身份和安全基礎設施（用於保護人員、設備和應用程式）擴展到這種新型的「數位用戶」。每個代理商都擁有自己的身分和安全資訊。 Microsoft 識別碼 輸入代理這樣就可以應用與目前員工帳戶所使用的生命週期和存取控制非常相似的控制方式。

自 Agent 365 推出以來，IT 團隊就擁有了 可追蹤工作空間 專為客服人員打造。他們可以在這裡查看有哪些機器人存在、創建者是誰、擁有哪些權限、存取哪些資料以及即時運行情況。所有功能都整合在 Microsoft 365 管理中心內，無需在不同的控制台之間切換。

背景：微軟為何押注智能體人工智慧

所謂的AI代理，或者 代理人工智慧 任務導向它們已成為該領域的主要趨勢之一。這不再只是關於通用的對話式聊天機器人，而是關於能夠執行完整業務流程的小型「數位員工」：準備報告、處理購買、管理事件或協調各種應用程式之間的工作流程。

分析公司指出 大多數代理項目 它們仍處於實驗或概念驗證階段。市場宣傳鋪天蓋地，但實際成果遠低於預期。正因如此，微軟才希望將 Agent 365 定位為關鍵的一環，幫助企業從孤立的實驗階段過渡到擁有清晰治理規則的、嚴肅的企業級應用。

公司高層，例如查爾斯·拉曼納和賈里德·斯帕塔羅，設想了一個這樣的未來： 公司擁有的代理人數量將遠遠超過員工數量。有傳言說，擁有 10 萬名員工的組織可以運作 50 萬到 100 萬個 AI 代理，承擔從郵件分揀到執行端到端採購流程等各種任務。

微軟表示，它已經在內部使用 數百萬個人工智慧代理 在各自的流程中，如此龐大的規模下，失控、安全漏洞或「影子IT」的風險顯而易見。 Agent 365 的創建正是為了解決這個特定問題：規範龐大的機器人大軍，防止它們在缺乏監管的情況下存取敏感資料或做出超出企業政策範圍的決策。

Microsoft Agent 365 的主要優勢

Agent 365 的最大價值在於它允許 大規模管理組織的所有人工智慧代理無論這些系統是誰開發的，或者它們是如何實現的，IT 部門都可以透過一個控制台查看、管理和確保它們與企業環境的其他部分按照相同的標準運作。

一方面，該平台的功能是： 控制塔掌控著特務的擴散它可以檢測正在使用、正在開發以及從外部平台整合的機器人。這減少了監控盲點，並有助於遏制員工在缺乏適當監管的情況下創建的代理程式的不受控制的傳播。

另一方面，《Agent 365》擴展了代理的功能。 安全和合規能力 微軟套件中已包含 Defender、Entra 和 Purview 等功能。這意味著可以實現即時遙測、基於風險的存取控制、威脅防護以及敏感資料暴露分析。

此外，透過提供統一的可觀測性環境，企業領導者可以 衡量績效和影響 代理商的績效指標包括：完成任務的數量、速度、品質、投資報酬率。這不再是一項晦澀難懂的實驗，而是成為數位化勞動力中另一個可衡量的組成部分。

Agent 365 的先決條件和可用性

目前，Microsoft Agent 365 已上市。 在 Frontier 早期訪問計劃中這意味著並非任何 Microsoft 365 租用戶都可以啟動它：組織必須加入該計劃並接受特定的服務條款。

Agent 365 的條款受以下條款約束： 初步版本條款 微軟將此原則應用於其正在開發中的功能。這些功能旨在用於測試和試點，並非一定用於大規模生產部署，儘管許多公司已經在使用這些功能為正式發布做準備。

一項關鍵要求是租戶必須具備 至少一張 Microsoft 365 許可證 副駕駛此許可證可讓您啟動對 Copilot Frontier 的存取權限，並從那裡為管理中心指定的使用者或群組啟用 Agent 365。

關於定價模式，微軟已經表示： 這些細節將在正式發布前最終確定。目前，該平檯面向希望在受控環境中測試代理治理並與微軟攜手合作，共同完善解決方案的公司。

如何在租用戶中啟用 Microsoft Agent 365

Agent 365 的啟動完全透過以下方式完成： Microsoft 365 管理中心微軟詳細介紹說，該過程依賴控制台中的 Copilot 和 Frontier 程式部分。

通常的工作流程是管理員登入管理入口網站並存取該部分。 副駕駛 > 設定 > 使用者訪問在該選單中，您可以啟用 Copilot Frontier 選項，並選擇哪些使用者、群組或整個組織將被授予對該程式的存取權限。

一旦獲得 Frontier 的存取權限，管理中心的側面板將顯示一個新的部分： 由 Agent 365 管理的代理接下來，您將開始註冊、檢視權限和設定策略。首次登入時，系統可能會要求您接受此功能的特定服務條款。

從那一刻起，管理員可以 註冊代理人，請審核您的庫存指派安全性原則、控制資料存取權限，並開始使用遙測和效能儀表板。無需額外的基礎架構，因為 Agent 365 利用了現有的 Microsoft 365 和 Entra 服務。

Microsoft Agent 365 作為 AI 代理的控制塔

Agent 365 被設計成… 中央治理與可見性 它負責管理分佈在企業環境中的代理。其主要功能是作為單一註冊表，IT 部門可以從中回答一些非常基本但至關重要的問題：有多少代理商、誰在使用它們、它們可以做什麼以及它們會帶來哪些風險。

隨著代理人的增加，這種方法變得至關重要。 乘以數量和複雜性在許多組織中，任何擁有特定工具存取權限的員工都可以建立自己的代理來自動化任務。如果沒有控制層，這種平行生態系統就會變成影子IT，機器人無需透過官方安全管道即可與敏感資料互動。

透過 Agent 365，管理團隊可以定義 哪些代理人獲得授權 哪些未經授權，哪些則不然。 「未經授權」的代理人可以被標記、隔離，並被禁止存取組織資源，從而降低洩密或意外行為的風險。

微軟的提議實際上迫使其他人工智慧提供商 與這項政府計劃相結合 如果他們想在依賴 Microsoft 365 的企業環境中運營，就必須採取積極主動的措施。否則，他們的代理程式可能會被視為缺乏 IT 部門所需的控制和安全保障的影子解決方案。

機器人大軍問題及控制的必要性

微軟對未來的願景包括 一支名副其實的機器人大軍 經授權可在公司軟體內運作。這些代理程式可自動執行員工工作流程中的關鍵部分，從日常任務到涉及多個應用程式和資料儲存庫的複雜流程。

如果缺乏適當的監管，這種擴散會導致失控的環境，在這種情況下， 沒人知道到底有多少特工。他們擁有哪些權限、做出哪些決策，以及彼此之間如何互動。除了營運混亂之外，這種情況還會引發非常嚴重的安全漏洞。

風險包括遭受攻擊 注入到提示和上下文中這些攻擊涉及網站或應用程式植入隱藏指令，試圖操縱智慧體的行為、竊取資訊或篡改其結果。隨著智能體與關鍵業務系統的整合度日益提高，這些攻擊的潛在影響也急劇增加。

Microsoft Agent 365 旨在透過提供以下功能來降低這些風險： 即時安全措施 追蹤每個代理的行動。詳細的遙測資料以及立即切斷對受感染代理存取權限的能力是這種縱深防禦方法的基本組成部分。

Microsoft Agent 365 的五項關鍵功能

微軟將 Agent 365 的優勢概括為五項關鍵功能，這些功能使智能體 AI 能夠達到企業級規模： 註冊、存取控制、顯示、互通性和安全性它們各自針對治理主體問題的不同面向進行了探討。

1. 所有代理商集中註冊

第一支柱是 唯一一份作為真理來源的記錄 適用於組織內的所有代理人。 Microsoft Entra 提供完整的機器人清單，包括已註冊的機器人，涵蓋正在運行、正在建造中或從第三方平台整合的機器人。 微軟團隊 存儲。

每個代理人都有自己的 輸入代理 ID這與每位員工擁有自己的公司帳戶類似。它有助於追溯操作，識別「影子」代理人，並使IT團隊能夠隔離未經授權的用戶，防止他們被發現或連接到其他內部資源。

此外，微軟也推出了 代理商Copilot 和 Teams 中整合的目錄使用戶能夠找到符合其角色和工作流程的已驗證代理程式。這有助於引導需求流向經過驗證的解決方案，而不是鼓勵所有人創建不受控制的機器人。

2. 存取控制和最小權限原則

第二項能力著重於 控制誰可以建立、註冊和管理代理同時，也需要精確定義每個人可以使用的資源。隨著代理數量的增加，存取控制不再是可選項，而成為至關重要的要求。

Agent 365 依賴特定的策略模板，以便 IT 團隊能夠 從第一天起就執行標準安全規則對每個代理可存取的資料、應用程式或 API 以及在何種條件下可連接到敏感資源都進行了限制。

Microsoft Entra 引入了基於自適應存取策略的機制 即時風險和背景如果代理程式出現異常行為或疑似已被入侵，其存取權限將立即被封鎖。代理程式的設計遵循最小權限原則，從而最大限度地減少攻擊面和潛在配置錯誤的影響。

3. 視覺化、遙測和業務指標

第三部分旨在提供 深入且可操作的可見性 關於代理活動，Agent 365 不只是顯示一個清單；它還包括統一的儀表板、代理、人員和資源之間的連接圖，以及帶有警報的高級分析。

透過此儀表板，IT、安全和業務領導者可以 查看哪些代理正在使用他們的活躍程度如何？他們存取哪些數據？他們會帶來哪些潛在風險？報告會根據角色進行客製化：每個領域都能看到與其工作流程真正相關的指標。

該平台還包含 綜合性能測量 該系統衡量代理的績效指標，例如回應時間、任務完成品質、政策遵守情況、對生產力的影響以及投資回報率。它還提供詳細的記錄、電子取證功能和資料保留策略，以支援審計和合規性要求。

4. 與資料、應用程式和平台的互通性

第四個組成部分著重於讓代理商能夠與…合作 與人們相同的背景和數據始終處於掌控之中。 Agent 365 可存取文件。 WordExcel、Outlook、 的SharePoint當政策定義時，OneDrive 或 Dynamics 365 中的業務資料。

該平台還解鎖了對微軟所稱內容的存取權限。 工作智商每個組織特有的資料、關係和上下文都直接與 Microsoft 365 應用程式整合。這樣，客服人員不再局限於通用回复，而是能夠適應每家公司的獨特流程。

Agent 365 也是一個開放平台：它可以與在以下環境中建立的代理程式搭配使用： Copilot Studio、Microsoft Foundry、Microsoft Agent Framework 或使用 Agent 365 SDK，以及使用開源框架開發並部署在合作夥伴雲端或第三方平台上的代理程式。

5. 為代理商和資料提供深度安全保障

第五個支柱是安全，微軟將其描述為： 在代理環境中，這是不可協商的。Agent 365 整合了多層防護，以保護代理商及其處理的資訊免受外部和內部威脅。

一方面，Microsoft Defender 有助於… 偵測針對代理的攻擊借助對網路攻擊鏈的全面了解，可以快速調查事件並做出回應。它與 Microsoft Entra 協同工作，能夠在偵測到可疑行為時即時阻止高風險存取。

另一方面，Microsoft Purview 提供了以下內容的可見性： 敏感資料外洩的風險 與人工智慧相關。它可以防止代理未經授權處理或過濾關鍵訊息，識別風險行為，並在出現不符合預期模式的情況時應用自適應策略。

組織可以審核互動情況，審查潛在的政策違規行為，以及 調整其管控措施以符合新的監管標準 關於人工智慧的應用，目標是將智能體整合到必要的工作流程中，同時又不損害隱私或資料安全。

與 Entra、Defender、Purview 和 Microsoft 365 生態系統集成

Agent 365最大的優勢之一在於它的方式 它依賴現有的基礎設施。 來自 Microsoft 365。它不是一個孤立的解決方案，而是一個將已對使用者、裝置和應用程式執行的操作擴展到代理的層。

借助 Microsoft Entra，每個代理程式都擁有 管理身分和自適應策略Defender 可以監控針對代理伺服器群組的特定威脅，關聯訊號並自動回應。而 Purview 則可以控制哪些敏感資訊會受到威脅，以及這些資訊的共享或外洩方式。

此外，還可以與諸如以下應用程式集成 Office、Teams 或 SharePoint 這使得微軟相對於其他尚未深度融入日常生產力系統的供應商而言具有優勢。許多公司傾向於使用單一控制平台來協調多個代理商和供應商，而微軟的目標正是透過 Agent 365 這個中心樞紐來填補這一空白。

對IT和安全團隊而言，這意味著 重複使用工具、知識和流程 該系統已成功部署，用於管理人員和應用程序，無需從零開始建立針對代理的特定治理模型。預期結果是更平穩地過渡到人機混合辦公模式。