AI 智能体不是即将到来——它们已经在这里。而安全行业一直在追赶。
Microsoft 的答案上个月正式到来:Microsoft Entra Agent ID 于 2026 年 4 月正式发布,为企业管理身份和安全团队提供了一个专门构建的平台,将 AI 智能体作为一等公民身份进行管理。在花时间研读文档、架构模式和早期部署指南后,我可以说这是今年最重要的身份发布之一。
以下是你需要知道的。
Entra Agent ID 究竟是什么?
Entra Agent ID 是一个专为在企业环境中运作的 AI 智能体设计的身份与授权框架。它将零信任原则——身份验证、授权、治理、生命周期管理和安全控制——扩展到使用标准协议(OAuth 2.0、MCP、A2A)的非人类身份。
这样想:你的人类用户有 Entra ID。现在你的智能体也有。
GA 版本建立在 Microsoft Build 2025 上开始的预览之上,过去一年中经过了显著扩展——从基本的身份供应开始,随后添加了条件访问、生命周期工作流、影子 AI 检测和第三方平台支持。
GA 时的核心能力
智能体身份构造
Agent ID 在 Entra 中引入了三个新的身份概念:
- Agent Identity Blueprint——一个可重用的身份模板,标准化智能体身份的外观和运作方式(所有者、赞助者、访问封装、审计、生命周期控制)
- Agent Identity——分配给智能体实例的实际身份
- Agent User Account——用于智能体代表特定用户行事的 on-behalf-of (OBO) 场景的后备用户身份
Blueprints 是这里的关键差异化因素。不是每个团队都以不一致的治理创建临时服务主体,blueprints 让你大规模强制执行标准化模式。
身份验证协议
Agent ID 支持两种身份验证模式:
- On-behalf-of (OBO)——智能体代表用户进行身份验证,继承其上下文和权限
- Autonomous (non-OBO)——智能体以其自身身份和权限独立行事
两种模式都使用标准 OAuth 2.0 流程,并扩展了智能体特定逻辑。对于非 Microsoft 平台,Microsoft 提供:
- Auth SDK(sidecar 模式)——处理 token 获取和刷新的 sidecar 容器
- Federation 模式——适用于支持联合身份的 AWS Bedrock 和 GCP 等平台
治理与生命周期管理
这是 Agent ID 相比"创建服务主体然后忘记"方法真正出色的地方:
- 用于智能体赞助者的生命周期工作流——当赞助者变更角色或离开组织时自动通知和重新分配,防止孤立智能体
- 用于智能体身份的访问包——通过 Entitlement Management 为 OBO 和自主场景提供基于策略的访问
- 带级联清理的软删除——删除智能体身份会触发关联资源的清理
- 赞助者模板——两个专门用于智能体身份治理的新生命周期工作流模板
安全与保护
Agent ID 将 Entra 安全堆栈的全部力量带给智能体身份:
智能体的条件访问——四个新策略模板:
- 阻止高风险智能体身份的访问
- 阻止高风险智能体用户账户的访问
- 自主智能体访问策略
- On-behalf-of 智能体访问策略
Entra ID Protection 将风险检测扩展到智能体身份。如果智能体行为异常(异常访问模式、凭证受损),它会像受损用户一样被标记。
影子 AI 检测——发现你租户中运作的未经批准 AI 智能体。这对知道智能体在运行但没有完整清单的安全团队来说是巨大的。
Agent Registry——Entra 管理中心中的统一元数据存储库,所有智能体都与其能力、端点和身份验证要求一起编目,通过 Agent Card Manifests 呈现。
支持的平台
Microsoft 做出的最明智决策之一是让 Agent ID 平台无关:
| 平台 | 支持 |
|---|---|
| Microsoft Copilot Studio | 原生 Agent ID 身份分配 |
| Azure AI Foundry | 原生 Agent ID 身份分配 |
| Microsoft Security Copilot | 集成 |
| AWS Bedrock | Federation 模式 |
| GCP | Federation 模式 |
| n8n | Sidecar 模式 |
| ServiceNow | 合作伙伴集成 |
| Workday | 合作伙伴集成 |
| 自定义 / 第三方 | 通过 Graph API 自注册(beta) |
Graph API 自注册路径值得注意——任何智能体都可以通过创建 Agent Instance 资源和 Agent Card 获得 Agent ID。Card 可以跨实例共享(1:N),因此你可以跨智能体队伍标准化身份元数据。
Microsoft Agent 365 收敛
Microsoft 正在将智能体注册体验收敛到 Microsoft Agent 365 之下,这一举措应能简化管理员体验。这为组织提供了一个用于发现和管理所有智能体的单一窗格,Entra 继续提供身份基础。
Agent Manifest 就像一张名片——身份、能力、端点和身份验证要求——允许智能体通过 Agent Registry 相互发现。Agent Collections 让你创建发现边界(Global 用于组织范围的发现,Custom 用于部门或敏感度边界)。
架构模式
Microsoft 在 GA 时发布了四个值得研究的架构模式:
- Sidecar 模式——用于集成可以运行 sidecar 容器进行身份验证的非 Microsoft 智能体
- Federation 模式——用于支持联合身份的云平台(AWS Bedrock、GCP)
- 直接集成——用于构建在 Microsoft AI 平台上的智能体
- On-behalf-of 委派——用于智能体代表特定用户行事的场景
GA 文档包含关于规模化设计的详细指南,包括 blueprint 分发策略、凭证轮换和监控。
这对企业团队意味着什么
对身份团队: 你现在拥有一个生产就绪的智能体身份管理框架。Blueprints 和生命周期减少了管理数百或数千个智能体身份的运维负担。从清点你现有的智能体(包括影子智能体)开始,然后为新增部署以 blueprints 为标准化。
对安全团队: 影子 AI 现在可见了。条件访问策略扩展到智能体。如果你一直担心智能体权限过大或没有监督,Agent ID 为你提供了修复它的工具。四个 CA 模板是一个好的起点——先部署"阻止高风险智能体"策略,然后叠加特定控制。
对 AI/平台团队: Agent ID 不仅仅支持 Microsoft 智能体——sidecar 和 federation 模式意味着你可以集成在 AWS、GCP 或自定义基础设施上运行的智能体。如果你在构建内部智能体平台,Graph API 注册路径为你提供了一种程序化的方式来引入新智能体。
对预算/合规团队: Entra ID Governance 功能的治理计费表现已激活(自 2026 年第一季度起强制执行)。需要 P2 许可或 Governance 附加项的 Agent ID 功能会有成本影响。请相应规划。
入门
- 阅读文档——Microsoft Entra Agent ID 文档
- 启用预览——如果尚未启用,在 Entra 管理中心启用 Agent ID 开始探索
- 清点现有智能体——使用 Agent Registry 发现已在运行的内容
- 设计你的 blueprint 策略——从一两个用于常见智能体类型的 blueprint 开始
- 部署条件访问基线——从"阻止高风险智能体身份"模板开始
- 规划治理成本——审查 P2 许可和 Governance 附加项要求
底线
Entra Agent ID GA 是一个里程碑。Microsoft 采用了保护人类身份的相同零信任纪律,并将其——经过深思熟虑地,配以新的构造和模式——应用于 AI 智能体。对于采纳它的组织,影子 AI 时代结束了。你的智能体将拥有身份,你的安全团队将拥有可见性,你的治理策略将一致地应用于你租户中的每个身份——无论人类与否。
— Kevin Kaminski
在 X 上关注我 @kkaminsk 获取更多 Microsoft 身份、安全和 AI 报道。