ภาพรวม
ควบคุมการแผ่กระจายเอเจนต์
กำหนดการควบคุมการเข้าถึงเอเจนต์และตรวจสอบกิจกรรมเอเจนต์ กำกับดูแลการสนับสนุน การเข้าถึง และวงจรชีวิตของข้อมูลประจำตัวของเอเจนต์ ช่วยบล็อกการเข้าถึงสำหรับเอเจนต์ที่มีความเสี่ยงและทรัพยากรที่มีความเสี่ยง
- กำหนดข้อมูลประจำตัวให้กับเอเจนต์ในระดับขนาดใหญ่ เพื่อให้เอเจนต์ทุกตัวมีข้อมูลประจำตัวของเอเจนต์ในตัว ซึ่งจะช่วยให้สามารถตรวจสอบสิทธิ์ บังคับใช้นโยบาย และผสานรวมกับนโยบายองค์กรที่มีอยู่ของคุณได้
- ให้กลุ่มเอเจนต์ของคุณอยู่ภายใต้การควบคุมด้วยการจัดการวงจรชีวิตและแนวทางที่กำหนดโดยฝ่าย IT สำหรับทั้งเอเจนต์และบุคคลที่สร้างและจัดการเอเจนต์
- จัดการความเสี่ยงของข้อมูลประจำตัวด้วยการเข้าถึงแบบมีเงื่อนไขที่ปรับได้ ซึ่งช่วยบล็อกเอเจนต์ที่มีกิจกรรมผิดปกติหรือผู้ใช้ที่มีความเสี่ยง
Microsoft Agent 365
ชั้นการควบคุมสำหรับเอเจนต์
ควบคุมได้ตลอดเวลาเมื่อเอเจนต์กลายเป็นส่วนหนึ่งของการทำงานประจำวันด้วย Agent 365 ชั้นการควบคุมสำหรับเอเจนต์ มีความสามารถของ ID เอเจนต์ของ Entra สำหรับเอเจนต์ที่มีการจัดการโดย Agent 365
สถานการณ์
การเข้าถึงที่ปลอดภัยสำหรับเอเจนต์ด้วยการควบคุม Microsoft Entra ที่คุ้นเคย
ขยายความสามารถของ Microsoft Entra ในศูนย์การจัดการเพื่อจัดการการแผ่กระจายเอเจนต์ รับความโปร่งใสในการดำเนินการของเอเจนต์ และช่วยป้องกันการโจมตี
รวมการเตรียมใช้งาน เมตาดาต้า และการมองเห็นข้อมูลประจำตัวของเอเจนต์ไว้ในที่เดียว
กำหนดข้อมูลประจำตัวให้กับเอเจนต์และจัดการข้อมูลประจำตัวของเอเจนต์ รวมถึงแบบพิมพ์เขียว งาน และบันทึก
ตรวจสอบให้แน่ใจว่าเอเจนต์ช่วยรักษาเสถียรภาพด้านการรักษาความปลอดภัยและการปฏิบัติตามข้อบังคับ
บังคับใช้นโยบายในเวลาจริงสำหรับการเข้าถึงทรัพยากรของเอเจนต์ สามารถช่วยบล็อกเอเจนต์ที่มีความเสี่ยง และกำหนดนโยบายการควบคุมการเข้าถึงโดยละเอียดตามแอตทริบิวต์ความปลอดภัยเมื่อกำหนดค่า
นำเอเจนต์เข้าสู่กระบวนการกำกับดูแลข้อมูลประจำตัวที่คุ้นเคย
ทำให้การกำกับดูแลตั้งแต่การปรับใช้งานไปจนถึงการหมดอายุเป็นระบบอัตโนมัติ เปิดใช้งานการกำหนดและรักษาผู้สนับสนุน และบังคับใช้การมอบหมายการเข้าถึงที่มีจุดประสงค์ ตรวจสอบได้ และมีระยะเวลาจำกัด
ตรวจหาและบล็อกภัยคุกคามโดยการตั้งค่าสถานะการโต้ตอบกับเอเจนต์ที่น่าสงสัย
ตรวจหาและตั้งค่าสถานะกิจกรรมที่ผิดปกติหรือไม่ได้รับอนุญาต ติดตามเอเจนต์ที่มีโทเค็นที่ถูกละเมิด และแก้ไขเอเจนต์ที่ถูกละเมิด
รับการมองเห็นเครือข่ายและนโยบายการเข้าถึงแบบรวม
บันทึกกิจกรรมเครือข่ายเอเจนต์ไว้สำหรับการตรวจสอบและการตรวจหาภัยคุกคาม นำการจัดประเภทเว็บไปใช้กับ API และเซิร์ฟเวอร์ MCP จำกัดการอัปโหลดและการดาวน์โหลดไฟล์ บล็อกปลายทางที่เป็นอันตรายโดยอัตโนมัติ
แผนและราคา
รับ ID เอเจนต์ของ Microsoft Entra ใน Agent 365 หรือ Microsoft 365 E7
ขอบเขตของตลาด
เรียนรู้เกี่ยวกับการเติบโตและผลกระทบของเอเจนต์ในองค์กรขนาดใหญ่
เมื่อองค์กรเริ่มนำเอเจนต์ไปใช้ในที่ทำงานอย่างรวดเร็ว ความคาดหวังและแรงกดดันก็เพิ่มขึ้นด้วย ข้อกังวลหลักๆ ประกอบด้วยการค้นพบเอเจนต์ การกำกับดู การอนุญาต และการลดความเสี่ยง1
42%
ขององค์กรนำเอเจนต์ส่วนหนึ่งไปใช้แล้ว
76%
ของผู้นำคาดหวังให้พนักงานจัดการเอเจนต์ภายใน 2 ถึง 3 ปี
55%
ขององค์กรต่างๆ พบว่ามีการนำเอเจนต์มาใช้ในระดับเล็กน้อยหรือมีนัยสำคัญ
78%
ขององค์กรกังวลเกี่ยวกับการรักษาความปลอดภัยทางไซเบอร์สำหรับเอเจนต์
ผลิตภัณฑ์ที่เกี่ยวข้อง
สำรวจ Microsoft Entra
การเข้าถึง AI หรือทรัพยากรใดๆ อย่างปลอดภัยสำหรับทุกข้อมูลประจำตัว
แหล่งข้อมูล
อัปเดตอยู่เสมอ
ค้นพบทรัพยากรสำคัญสำหรับการจัดการการเข้าถึงเอเจนต์
คำถามที่ถามบ่อย
- ID เอเจนต์ของ Microsoft Entra นำการควบคุมที่คุ้นเคยมาใช้กับเอเจนต์ ไม่ว่าจะเป็นการเข้าถึงแบบมีเงื่อนไข การจัดการวงจรชีวิต การกำกับดูแลการเข้าถึง และการควบคุมเครือข่าย ทำให้บังคับใช้นโยบายได้อย่างสม่ำเสมอเมื่อกำหนดค่า
- เอเจนต์คือเพื่อนร่วมทีมดิจิทัลและโปรแกรมดิจิทัลที่ขับเคลื่อนโดย AI ที่สามารถดำเนินงาน ตัดสินใจ และเข้าถึงทรัพยากรได้ Microsoft Entra ปฏิบัติต่อเอเจนต์เสมือนเป็นข้อมูลประจำตัวชั้นหนึ่ง ช่วยให้มีการรับรองความถูกต้องที่ปลอดภัย การกำกับดูแลวงจรชีวิต และการควบคุมการเข้าถึงเพื่อปกป้องข้อมูลและระบบที่ละเอียดอ่อน
- เอเจนต์ AI ต้องมีระบบบริหารจัดการตัวตนและการเข้าถึงทรัพยากร (IAM) เพื่อรักษาความปลอดภัยในการรับรองความถูกต้อง บังคับใช้สิทธิ์การเข้าถึงระดับสูงเท่าที่จำเป็น และรักษาการกำกับดูแลทั่วทั้งวงจรชีวิต หากไม่มี IAM ผู้ใช้อาจมองไม่เห็นเอเจนต์ ให้สิทธิ์มากเกินไป หรือเกิดช่องโหว่ในการใช้งานในทางที่ผิด ก่อให้เกิดความเสี่ยงต่อข้อมูลที่ละเอียดอ่อน ระบบ และการปฏิบัติตามข้อบังคับ Microsoft Entra มีการควบคุมจากศูนย์กลางและการปกป้องเอเจนต์สำหรับองค์กรของคุณ
เริ่มต้นใช้งาน
การเข้าถึงข้อมูลประจำตัวของเอเจนต์ที่ปลอดภัย
ความสามารถของ ID เอเจนต์พร้อมใช้งานแล้วในแผน Microsoft Agent 365 และ Microsoft 365 E7
- [1]แหล่งที่มา: KPMG AI Quarterly Pulse Survey, กันยายน 2025 ผลแบบสำรวจโดยอิงจากกลุ่มผู้บริหารระดับสูงและผู้นำธุรกิจในสหรัฐฯ จำนวน 130 ราย ซึ่งเป็นตัวแทนขององค์กรที่มีรายได้ต่อปี USD$1 พันล้านขึ้นไป
- [2]
ไม่มีข้อกำหนดเบื้องต้นของการให้สิทธิ์การใช้งาน Agent 365 อย่างไรก็ตาม หากไม่มีการให้สิทธิ์การใช้งาน Microsoft 365 E3/E5 ที่เหมาะสม ความสามารถด้านความปลอดภัยบางส่วนอาจถูกจำกัด รวมถึง:
การรักษาความปลอดภัยของข้อมูลตามป้ายชื่อ (ตัวอย่างเช่น การทำตามป้ายชื่อ การสืบทอด และการป้องกันการสูญหายของข้อมูล (DLP) ตามป้ายชื่อที่กำหนดให้ต้องติดป้ายชื่อข้อมูลที่คุณให้บริบทเฉพาะ ซึ่งมักจำเป็นต้องใช้ Microsoft 365 E3+ สำหรับข้อมูลของ Microsoft 365 หรือ Microsoft Purview แบบชำระค่าบริการตามการใช้งาน (PAYG) สำหรับข้อมูลที่ไม่ใช่ของ Microsoft 365
การเข้าถึงแบบมีเงื่อนไขและการป้องกันข้อมูประจำตัวสำหรับเอเจนต์ On Behalf Of (OBO) จะได้รับการประเมินกับโทเค็นข้อมูลประจำตัวของผู้ใช้ ดังนั้น ผู้ใช้จึงต้องได้รับสิทธิการใช้งาน Microsoft 365 E3 สำหรับการเข้าถึงแบบมีเงื่อนไขและ Microsoft 365 E5 สำหรับการป้องกันข้อมูลประจำตัวเพื่อให้เอเจนต์ On Behalf Of (OBO) ใช้ฟีเจอร์เหล่านี้ได้
การกำกับดูแลข้อมูลประจำตัวสำหรับ On Behalf Of (OBO) จะกำกับดูแลความสัมพันธ์การรับมอบสิทธิ์จากมนุษย์ให้กับเอเจนต์ หากผู้ใช้ของคุณไม่ได้รับสิทธิการใช้งานสำหรับ Identity Governance จะไม่มีความสัมพันธ์การรับมอบสิทธิ์ให้กำกับดูแล ดังนั้น ผู้ใช้จึงต้องมี Identity Governance แบบสแตนด์อโลนหรือชุดโปรแกรม Microsoft Entra
ติดตาม Microsoft Security