Microsoft Agent 365
代理程式控制平面
隨著代理程式逐漸成為日常工作的一部分時,透過 Agent 365 (代理程式的控制平面) 讓您持續掌握全面控管。Agent 365 管理的代理程式包含 Entra Agent ID 功能。
案例
使用熟悉的 Microsoft Entra 控制項,為代理程式提供安全存取
在系統管理中心擴充 Microsoft Entra 功能,管理代理程式編目,獲得代理程式動作的透明度並協助防止攻擊。
整合代理程式身分識別佈建、中繼資料和可見度
指派代理程式身分識別並管理代理程式身分式別,包括藍圖、工作及記錄。
確保代理程式協助維護安全性與合規性狀態
一旦設定後,強制執行代理程式對資源存取權的即時原則,便可協助封鎖風險代理程式,並根據安全屬性定義細微存取控制原則。
將代理程式引入熟悉的身份識別控管流程
自動化部署到過期的控管、確保指派和維護的贊助人,並強制執行有意圖、可稽核且有時限的存取權指派。
透過標記可疑代理程式互動來偵測並封鎖威脅
偵測並標記異常或未授權活動,追蹤權杖遭入侵的代理程式,並補救遭入侵的代理程式。
取得網路可見度與整合存取原則
記錄用於稽核和威脅偵測的代理程式網路活動。將 Web 分類套用至 API 和 MCP 伺服器。限制檔案上傳和下載。自動封鎖惡意目的地。
方案與價格
在 Agent 365 或 Microsoft 365 E7 中取得 Entra Agent ID
42%
組織已部署至少部分代理程式。
76%
領導者預期員工在 2 到 3 年內管理代理程式。
55%
組織已開始採用代理程式,並呈現輕度或顯著的採用程度。
78%
組織擔心代理程式的網路安全性。
相關產品
探索 Microsoft Entra
任何身分識別都能安全存取各種 AI 或資源。
資源
掌握最新資訊
探索代理程式存取管理的重要資源。
常見問題集
- Microsoft Entra Agent ID 將熟悉的控制機制 (如條件式存取、生命週期管理、存取治理與網路控制) 延伸至代理程式,在完成設定後可實現一致的原則強制執行。
- 代理程式是數位團隊成員和 AI 支援的數位實體,可以執行工作、制定決策以及存取資源。Microsoft Entra 將代理程式視為一級身分識別,實現安全驗證、生命週期控管和存取控制以保護敏感性資料和系統。
- AI 代理程式需要身分識別與存取管理 (IAM),以保護驗證、強制執行最低權限存取權,並在整個生命週期中維持控管。若沒有 IAM,代理程式可能會變成不可見、過度授權或容易誤用,對敏感性資料、系統及合規性構成風險。Microsoft Entra 讓您能集中控管並保護貴組織中的代理程式。
開始使用
代理程式身分識別的安全存取
Agent ID 功能現已於 Microsoft Agent 365 與 Microsoft 365 E7 方案中提供。
- [1]來源: KPMG AI 季度脈動調查,2025 年 9 月。調查結果是以代表年營收達 USD$ 10 億以上的組織的 130 位美國企業高階主管及商業領袖為依據。
- [2]
Agent 365 並無授權先決條件。然而,若未具備適當的 Microsoft 365 E3/E5 授權,部分安全性功能可能會受到限制,包括:
基於標籤的資料安全性 (例如標籤遵循、繼承,以及基於標籤的資料外洩防護 (DLP)) 需要對用於建構的資料加上標籤——這通常需要 Microsoft 365 E3 以上授權 (適用於 Microsoft 365 資料),或針對非 Microsoft 365 資料使用 Microsoft Purview 隨用隨付 (PAYG)。
針對代表 (OBO) 代理程式的條件式存取與身分識別保護,會依據使用者的身分識別權杖進行評估——因此,使用者需具備 Microsoft 365 E3 (用於條件式存取) 與 Microsoft 365 E5 (用於身分識別保護),這些功能才會套用至其代表 (OBO) 代理程式。
代表 (OBO) 的身分識別治理用於管理人類與代理程式之間的委派關係。若您的使用者未具備身分識別治理授權,則不會存在可供管理的委派關係——因此,使用者需具備獨立的身分識別治理授權或 Microsoft Entra 套件。
關注 Microsoft 安全性