AI 智能体不是即将到来——它们已经在这里。而安全行业一直在追赶。

Microsoft 的答案上个月正式到来:Microsoft Entra Agent ID 于 2026 年 4 月正式发布,为企业管理身份和安全团队提供了一个专门构建的平台,将 AI 智能体作为一等公民身份进行管理。在花时间研读文档、架构模式和早期部署指南后,我可以说这是今年最重要的身份发布之一。

以下是你需要知道的。


Entra Agent ID 究竟是什么?

Entra Agent ID 是一个专为在企业环境中运作的 AI 智能体设计的身份与授权框架。它将零信任原则——身份验证、授权、治理、生命周期管理和安全控制——扩展到使用标准协议(OAuth 2.0、MCP、A2A)的非人类身份。

这样想:你的人类用户有 Entra ID。现在你的智能体也有。

GA 版本建立在 Microsoft Build 2025 上开始的预览之上,过去一年中经过了显著扩展——从基本的身份供应开始,随后添加了条件访问、生命周期工作流、影子 AI 检测和第三方平台支持。


GA 时的核心能力

智能体身份构造

Agent ID 在 Entra 中引入了三个新的身份概念:

  • Agent Identity Blueprint——一个可重用的身份模板,标准化智能体身份的外观和运作方式(所有者、赞助者、访问封装、审计、生命周期控制)
  • Agent Identity——分配给智能体实例的实际身份
  • Agent User Account——用于智能体代表特定用户行事的 on-behalf-of (OBO) 场景的后备用户身份

Blueprints 是这里的关键差异化因素。不是每个团队都以不一致的治理创建临时服务主体,blueprints 让你大规模强制执行标准化模式。

身份验证协议

Agent ID 支持两种身份验证模式:

  1. On-behalf-of (OBO)——智能体代表用户进行身份验证,继承其上下文和权限
  2. Autonomous (non-OBO)——智能体以其自身身份和权限独立行事

两种模式都使用标准 OAuth 2.0 流程,并扩展了智能体特定逻辑。对于非 Microsoft 平台,Microsoft 提供:

  • Auth SDK(sidecar 模式)——处理 token 获取和刷新的 sidecar 容器
  • Federation 模式——适用于支持联合身份的 AWS Bedrock 和 GCP 等平台

治理与生命周期管理

这是 Agent ID 相比"创建服务主体然后忘记"方法真正出色的地方:

  • 用于智能体赞助者的生命周期工作流——当赞助者变更角色或离开组织时自动通知和重新分配,防止孤立智能体
  • 用于智能体身份的访问包——通过 Entitlement Management 为 OBO 和自主场景提供基于策略的访问
  • 带级联清理的软删除——删除智能体身份会触发关联资源的清理
  • 赞助者模板——两个专门用于智能体身份治理的新生命周期工作流模板

安全与保护

Agent ID 将 Entra 安全堆栈的全部力量带给智能体身份:

智能体的条件访问——四个新策略模板:

  • 阻止高风险智能体身份的访问
  • 阻止高风险智能体用户账户的访问
  • 自主智能体访问策略
  • On-behalf-of 智能体访问策略

Entra ID Protection 将风险检测扩展到智能体身份。如果智能体行为异常(异常访问模式、凭证受损),它会像受损用户一样被标记。

影子 AI 检测——发现你租户中运作的未经批准 AI 智能体。这对知道智能体在运行但没有完整清单的安全团队来说是巨大的。

Agent Registry——Entra 管理中心中的统一元数据存储库,所有智能体都与其能力、端点和身份验证要求一起编目,通过 Agent Card Manifests 呈现。


支持的平台

Microsoft 做出的最明智决策之一是让 Agent ID 平台无关:

平台支持
Microsoft Copilot Studio原生 Agent ID 身份分配
Azure AI Foundry原生 Agent ID 身份分配
Microsoft Security Copilot集成
AWS BedrockFederation 模式
GCPFederation 模式
n8nSidecar 模式
ServiceNow合作伙伴集成
Workday合作伙伴集成
自定义 / 第三方通过 Graph API 自注册(beta)

Graph API 自注册路径值得注意——任何智能体都可以通过创建 Agent Instance 资源和 Agent Card 获得 Agent ID。Card 可以跨实例共享(1:N),因此你可以跨智能体队伍标准化身份元数据。


Microsoft Agent 365 收敛

Microsoft 正在将智能体注册体验收敛到 Microsoft Agent 365 之下,这一举措应能简化管理员体验。这为组织提供了一个用于发现和管理所有智能体的单一窗格,Entra 继续提供身份基础。

Agent Manifest 就像一张名片——身份、能力、端点和身份验证要求——允许智能体通过 Agent Registry 相互发现。Agent Collections 让你创建发现边界(Global 用于组织范围的发现,Custom 用于部门或敏感度边界)。


架构模式

Microsoft 在 GA 时发布了四个值得研究的架构模式:

  1. Sidecar 模式——用于集成可以运行 sidecar 容器进行身份验证的非 Microsoft 智能体
  2. Federation 模式——用于支持联合身份的云平台(AWS Bedrock、GCP)
  3. 直接集成——用于构建在 Microsoft AI 平台上的智能体
  4. On-behalf-of 委派——用于智能体代表特定用户行事的场景

GA 文档包含关于规模化设计的详细指南,包括 blueprint 分发策略、凭证轮换和监控。


这对企业团队意味着什么

对身份团队: 你现在拥有一个生产就绪的智能体身份管理框架。Blueprints 和生命周期减少了管理数百或数千个智能体身份的运维负担。从清点你现有的智能体(包括影子智能体)开始,然后为新增部署以 blueprints 为标准化。

对安全团队: 影子 AI 现在可见了。条件访问策略扩展到智能体。如果你一直担心智能体权限过大或没有监督,Agent ID 为你提供了修复它的工具。四个 CA 模板是一个好的起点——先部署"阻止高风险智能体"策略,然后叠加特定控制。

对 AI/平台团队: Agent ID 不仅仅支持 Microsoft 智能体——sidecar 和 federation 模式意味着你可以集成在 AWS、GCP 或自定义基础设施上运行的智能体。如果你在构建内部智能体平台,Graph API 注册路径为你提供了一种程序化的方式来引入新智能体。

对预算/合规团队: Entra ID Governance 功能的治理计费表现已激活(自 2026 年第一季度起强制执行)。需要 P2 许可或 Governance 附加项的 Agent ID 功能会有成本影响。请相应规划。


入门

  1. 阅读文档——Microsoft Entra Agent ID 文档
  2. 启用预览——如果尚未启用,在 Entra 管理中心启用 Agent ID 开始探索
  3. 清点现有智能体——使用 Agent Registry 发现已在运行的内容
  4. 设计你的 blueprint 策略——从一两个用于常见智能体类型的 blueprint 开始
  5. 部署条件访问基线——从"阻止高风险智能体身份"模板开始
  6. 规划治理成本——审查 P2 许可和 Governance 附加项要求

底线

Entra Agent ID GA 是一个里程碑。Microsoft 采用了保护人类身份的相同零信任纪律,并将其——经过深思熟虑地,配以新的构造和模式——应用于 AI 智能体。对于采纳它的组织,影子 AI 时代结束了。你的智能体将拥有身份,你的安全团队将拥有可见性,你的治理策略将一致地应用于你租户中的每个身份——无论人类与否。

— Kevin Kaminski

在 X 上关注我 @kkaminsk 获取更多 Microsoft 身份、安全和 AI 报道。