共计 1883 个字符,预计需要花费 5 分钟才能阅读完成。
在微软 Ignite 2025 大会上,一个清晰的信号被释放:AI 智能体正从概念走向核心,全面渗透到企业的生产力、身份安全与设备管理领域。对于广大依赖微软生态的中小企业而言,这既是效率跃升的机遇,也带来了成本、控制与依赖性的新挑战。本文将从 IT 顾问的视角,带您深入解读微软为智能体时代构建的治理蓝图。
智能体成为微软的战略核心,治理先行
曾经错失移动互联网浪潮的微软,显然决心全力押注 AI。其战略不仅是推出更多 AI 聊天和智能体功能,更是构建一套企业级的可见性、治理与防护体系。这一切的基石,便是Agent 365。它并非单一产品,而是微软技术栈的整合升级,旨在为智能体的安全、合规运行铺平道路。
身份基石:Entra ID 中的智能体专属账户
智能体要融入企业环境,首先需要合法的“身份”。微软在 Entra ID 中引入了一种全新的账户类型——智能体账户。这不同于传统的用户、设备或应用账户,是为 AI 智能体量身定制的。无论是辅助用户的智能体、替代用户执行任务的智能体,还是能自主协作的智能体,都将拥有自己的智能体 ID。
更关键的是 智能体蓝图 机制。管理员可以为特定类型的智能体创建模板(蓝图),并预先分配权限。所有基于该蓝图创建的智能体实例都将自动继承这些权限。一旦发现某个智能体行为异常,管理员可以通过禁用其蓝图,一键停用所有相关实例,实现了高效的批量管控。
Entra ID 中的智能体蓝图管理界面,支持权限预设与批量控制。
安全管控:条件访问策略覆盖智能体
如何确保智能体的访问安全?微软将成熟的 条件访问(Conditional Access)策略 扩展到了智能体领域。现在,管理员可以像管理用户一样,为智能体创建访问策略,根据其风险等级决定是允许访问还是阻止。这为智能体在企业内的行为加上了关键的安全阀。
针对智能体风险等级设置的条件访问策略配置页面。
统一管理:M365 管理中心与 Purview 的智能体治理
在 M365 管理中心,新增的“所有智能体”板块成为了智能体的统一注册与发现中心。无论是微软官方还是第三方智能体,都能在这里被查看和管理。图形化的关系地图让智能体间的协作关系一目了然,而目录功能则方便员工申请访问,管理员集中审批。
M365 管理中心内的智能体注册中心,提供统一视图与关系图谱。
此外,合规中心 Microsoft Purview 也集成了对 AI 与智能体交互的可见性监控,并能应用数据丢失防护(DLP)等治理策略。而在安全端,Microsoft Defender XDR 的资产列表中新增了 AI 智能体模块,用于识别风险配置和进行高级威胁狩猎。
智能体应用遍地开花,赋能安全与效率
在坚实的治理框架之上,微软正在各个领域部署实用的 AI 智能体。在 Ignite 2025 上,一批新的智能体亮相,重点关注身份安全和威胁防护:
- 条件访问优化智能体:帮助管理员更智能地部署和优化访问策略。
- 访问评审智能体:让管理者在 Teams 中直接用自然语言完成对用户访问权限的评审,极大简化流程。
- 身份风险管理智能体:基于 Entra ID Protection,自动识别用户身份风险并提供修复指南。
- 应用程序生命周期管理智能体:全程管理 Entra 中注册的应用程序,从发现、风险评估到安全停用,化解潜在威胁。
在 Defender XDR 安全平台中,智能体同样扮演着关键角色:
- 威胁情报简报智能体:自动为不同受众生成定制化的威胁情报报告。
- 动态威胁检测智能体:专注于分析漏报,从海量日志中挖掘未触发警报的恶意线索。
- 网络钓鱼分类智能体:智能分析用户上报的可疑邮件,并具备学习能力以适应企业特定环境。
- 威胁狩猎智能体:提供“对话式”威胁狩猎体验,用户描述怀疑,智能体自动生成并运行 KQL 查询,降低了安全分析的门槛。
开发与部署:Microsoft Foundry 与 Frontier 计划
对于自行开发智能体的企业,微软提供了 Microsoft Foundry(原 Azure AI Foundry)作为控制平面。开发者可以在此对自建智能体实施质量、安全与内容安全控制。
Microsoft Foundry 中的内容安全控制面板,用于管理自建智能体的安全策略。
需要注意的是,目前许多高级智能体治理功能仍处于预览阶段。企业若想提前体验,需要将租户加入微软的Frontier 计划。这反映出微软正以开放但谨慎的态度,与企业共同探索智能体治理的最佳实践。
总而言之,微软正在通过 Agent 365 构建一个涵盖身份、安全、合规和管理的完整智能体治理生态。对于企业而言,拥抱 AI 智能体已不仅仅是提升效率的选择,更是关乎未来安全与可控性的战略布局。理解并善用这套治理框架,将是企业数字化转型下一阶段的关键。
