為了解決企業中不受管理的“影子人工智能”日益增長的風險,微軟於週二推出了 Agent 365,這是一個治理平台,以與人類員工同樣嚴格的方式對待自主軟件。
通過 Microsoft Entra 分配不同的“代理 ID”,該系統允許 IT 管理員加入、監控和終止違反安全協議的人工智能代理。
此次發布改變了企業 IT 戰略,從簡單的軟件許可轉變為完整的“HR”生命週期。
合成勞動力的人力資源化
該架構遠非簡單的管理更新,而是標誌著企業目錄中自主軟件處理方式的根本性重組。
微軟正在 Microsoft Entra 中從通用“服務主體”過渡到獨特的“代理 ID”,這一變化將軟件機器人提升為身份管理堆棧中的一等公民。
通過通過為軟件流程分配不同的身份,IT 管理員可以將以人為本的生命週期應用於其數字化勞動力。代理通過配置流程“聘用”,並通過可觀察性儀表板進行持續績效審查,如果違反政策,則“解僱”。
[嵌入內容]
微軟商業業務首席執行官 Judson Althoff 直接闡述了這一轉變,並指出“就像為新員工或臨時工配置身份一樣,您將為代理提供身份和訪問控制。”
驅動這個新的控制平面“影子人工智能”的快速擴散是一種現象,員工在沒有 IT 監督的情況下啟動不受管理的機器人來自動執行任務。
[嵌入內容]
這些流氓代理可能會無意中洩露敏感數據或升級權限,從而造成嚴重的安全盲點。通過強制執行最小權限原則,確保代理只能訪問其工作所需的特定 SharePoint 網站或 Teams 渠道,可以解決“EchoLeak”和零點擊數據洩露等風險。
Microsoft AI at Work 首席營銷官 Jared Spataro 將該系統描述為“代理的控制平面,將您信任的用於管理人員的基礎設施擴展到代理。”
多供應商註冊表:超越 Microsoft Walled Garden
Agent 365 被設計為供應商中立的治理層,能夠管理來自 Adobe、ServiceNow 和 Workday 等第三方平台的代理以及本機 Microsoft Copilot。
該平台的目標不是將客戶鎖定在單一生態系統中,而是成為所有企業自動化的中央交換機。
支撐這種互操作性的是模型上下文協議 (MCP),該標准允許不同的代理可以安全地與 Microsoft 365 數據交互,而無需自定義、脆弱的集成。
此次發布恰逢大規模戰略調整,特別是與 NVIDIA 和 Anthropic 的 450 億美元聯盟,該聯盟將 Anthropic 的 Claude 模型定位為該託管生態系統中的一等公民。
為了證明這一基礎設施建設的合理性,微軟引用了基於 IDC 數據的內部預測,該預測預計將有 13 億個活躍 AI 代理到 2028 年投入運營。
如此規模需要一個與當今的 MDM(移動設備管理)解決方案相當的專用管理層。 Microsoft 首席副總裁 Charles Lamanna 概述了該平台的範圍:
“Agent 365 解鎖了使企業級 AI 成為可能的五種功能:註冊表、訪問控制、可視化、互操作性和安全性。”
藍圖、前沿和控制機制
為了防止配置漂移,Microsoft 引入了“代理藍圖”作為“IT 批准的預配置代理類型定義……所有合規代理均從中創建。”
這些模板允許 IT 在用戶實例化代理之前預先配置合規性約束和所需的工具訪問權限,從而確保每個新機器人從運行的第一秒起就遵守組織標準。
對 Agent 365 的訪問目前位於“Frontier”計劃後面,這是一個早期訪問層,需要有效的 Microsoft 365 Copilot 許可證和明確的管理員選擇加入。
Autonomous 副總裁 Ray Smith Agents 確認,“加入 Microsoft Frontier 計劃以提前訪問 AI 功能的客戶可以請求嘗試 Agent 365。”
這種把關機制將該版本與標準公共預覽版區分開來,標誌著更加受控的部署,重點關注企業準備情況。
在幕後,該系統依賴 OpenTelemetry 來提供精細的可觀測性。管理員可以實時跟踪代理的“思維過程”(推理事件)和工具使用情況,以檢測異常情況。
執行機制是二元且即時的。微軟表示,“阻止代理會自動關閉在該代理下創建的所有實例。這些實例將保持非活動狀態,直到 IT 管理員取消阻止代理”,這一功能為 IT 提供了立即遏制失控進程所需的“終止開關”。
