AI 代理不是即將到來——它們已經在這裡。而安全產業一直在追趕。

Microsoft 的答案上個月認真到來:Microsoft Entra Agent ID 於 2026 年 4 月正式上市,為企業身分識別與安全團隊提供一個專門建構的平台,將 AI 代理作為第一級身分識別來管理。在花時間審閱文件、架構模式與早期部署指導後,我可以說這是今年後果最重大的身分識別發布之一。

以下是您需要知道的。


Entra Agent ID 到底是什麼?

Entra Agent ID 是一個專為在企業環境中運作的 AI 代理設計的身分識別與授權框架。它將 Zero Trust 原則——驗證、授權、治理、生命週期管理與安全控制——延伸至使用標準協定(OAuth 2.0、MCP、A2A)的非人類身分識別。

這樣想:您的人類使用者有 Entra ID。現在您的代理也有。

GA 版本建構於 Microsoft Build 2025 開始的預覽,並在過去一年經歷了顯著擴展——從基本身分識別佈建開始,然後加入條件式存取、生命週期工作流程、影子 AI 偵測與第三方平台支援。


GA 時的核心能力

代理身分識別建構

Agent ID 在 Entra 中引進三個新的身分識別概念:

  • Agent Identity Blueprint——可重複使用的身分識別範本,標準化代理身分識別應有的樣貌與運作方式(擁有者、贊助者、存取封套、稽核、生命週期控制)
  • Agent Identity——指派給代理執行個體的實際身分識別
  • Agent User Account——用於代理代表特定使用者行動的 on-behalf-of (OBO) 情境的支撐使用者身分識別

Blueprint 是此處的關鍵差異化因素。與其讓每個團隊以不一致的治理臨時建立服務主體,blueprints 讓您能在規模上強制執行標準化模式。

驗證協定

Agent ID 支援兩種驗證模式:

  1. On-behalf-of (OBO)——代理代表使用者驗證,繼承其情境與權限
  2. Autonomous (non-OBO)——代理以自己的身分識別與權限獨立行動

兩種模式都使用標準 OAuth 2.0 流程,以代理專屬邏輯擴展。對於非 Microsoft 平台,Microsoft 提供:

  • Auth SDK (sidecar pattern)——處理 token 取得與刷新的 sidecar 容器
  • Federation pattern——用於支援聯合身分識別的 AWS Bedrock 與 GCP 等平台

治理與生命週期管理

這是 Agent ID 相較於「建立服務主體然後忘記它」方法真正閃耀之處:

  • 生命週期工作流程用於代理贊助者——當贊助者變更角色或離開組織時的自動通知與重新指派,防止孤兒代理
  • 存取套件用於代理身分識別——透過 Entitlement Management 對 OBO 與自主情境的基於政策的存取
  • 含串聯清理的軟刪除——刪除代理身分識別會觸發相關資源的清理
  • 贊助者範本——兩個專門用於代理身分識別治理的新生命週期工作流程範本

安全與保護

Agent ID 將 Entra 安全堆疊的全部力量帶給代理身分識別:

代理的條件式存取——四個新的政策範本:

  • 封鎖高風險代理身分識別的存取
  • 封鎖高風險代理使用者帳戶的存取
  • 自主代理存取政策
  • On-behalf-of 代理存取政策

Entra ID Protection 將風險偵測延伸至代理身分識別。如果代理行為異常(異常存取模式、憑證受損),它會以與受損使用者相同的方式被標記。

影子 AI 偵測——發現在您租用戶中運作的未核准 AI 代理。這對於知道代理正在執行但沒有完整清冊的安全團隊來說意义重大。

Agent Registry——Entra 管理中心中統一的中繼資料存放庫,所有代理都目錄化其能力、端點與驗證需求,透過 Agent Card Manifests 呈現。


支援的平台

Microsoft 最明智的決策之一是讓 Agent ID 平台不可知:

平台支援
Microsoft Copilot Studio原生 Agent ID 身分識別指派
Azure AI Foundry原生 Agent ID 身分識別指派
Microsoft Security Copilot整合
AWS BedrockFederation pattern
GCPFederation pattern
n8nSidecar pattern
ServiceNow合作夥伴整合
Workday合作夥伴整合
自訂 / 第三方透過 Graph API 自我註冊(測試版)

Graph API 自我註冊路徑值得注意——任何代理都可透過建立 Agent Instance 資源與 Agent Card 獲得 Agent ID。Card 可跨執行個體共享(1:N),因此您可以跨代理艦隊標準化身分識別中繼資料。


Microsoft Agent 365 收斂

在一個應該簡化管理體驗的舉動中,Microsoft 正將代理登錄體驗收斂於 Microsoft Agent 365 之下。這為組織提供單一窗格以發現與管理所有代理,Entra 則繼續提供身分識別基礎。

Agent Manifest 作用如同名片——身分識別、能力、端點與驗證需求——讓代理能透過 Agent Registry 互相發現。Agent Collections 讓您建立發現邊界(全域用於組織級可發現性,自訂用於部門或敏感性邊界)。


架構模式

Microsoft 在 GA 時發布了四個值得研究的架構模式:

  1. Sidecar pattern——用於整合可執行 sidecar 容器以進行驗證的非 Microsoft 代理
  2. Federation pattern——用於支援聯合身分識別的雲端平台(AWS Bedrock、GCP)
  3. Direct integration——用於建構於 Microsoft AI 平台的代理
  4. On-behalf-of delegation——用於代理代表特定使用者行動的情境

GA 時的文件包含針對規模設計的詳細指導,包括 blueprint 分發策略、憑證輪替與監控。


對企業團隊的意義

對身分識別團隊: 您現在擁有可用於代理身分識別管理的生產就緒框架。Blueprints 與生命週期降低管理數百或數千個代理身分識別的營運負擔。從盤點您現有的代理(即使是影子代理)開始,然後針對新部署以 blueprints 標準化。

對安全團隊: 影子 AI 現在可見。條件式存取政策延伸至代理。如果您一直擔心代理有過度權限或無監督,Agent ID 給您修正它的工具。四個 CA 範本是好的起點——先部署「封鎖高風險代理」政策,再疊加特定控制。

對 AI/平台團隊: Agent ID 不只支援 Microsoft 代理——sidecar 與 federation 模式意味著您可以整合在 AWS、GCP 或自訂基礎結構上執行的代理。如果您正在建構內部代理平台,Graph API 註冊路徑給您一個程式化方式來讓新代理上線。

對預算/合規團隊: 治理計費計量器現對 Entra ID Governance 功能啟用(自 2026 年第 1 季強制執行)。需要 P2 授權或 Governance 附加元件的 Agent ID 功能將有成本影響。相應規劃。


開始使用

  1. 閱讀文件——Microsoft Entra Agent ID 文件
  2. 啟用預覽——如果您尚未啟用,在 Entra 管理中心啟用 Agent ID 以開始探索
  3. 盤點現有代理——使用 Agent Registry 發現已在執行的內容
  4. 設計您的 blueprint 策略——從一兩個常見代理類型的 blueprint 開始
  5. 部署條件式存取基準——從「封鎖高風險代理身分識別」範本開始
  6. 規劃治理成本——檢視 P2 授權與 Governance 附加元件需求

底線

Entra Agent ID GA 是一個里程碑。Microsoft 採用了保護人類身分識別的相同 Zero Trust 紀律,並深思熟慮地以新建構與模式將其套用至 AI 代理。對採用的組織而言,影子 AI 時代已結束。您的代理將擁有身分識別,您的安全團隊將擁有可見性,而您的治理政策將一致地套用至租用戶中的每個身分識別——無論人類與否。

— Kevin Kaminski

在 X 上關注我 @kkaminsk 以獲取更多 Microsoft 身分識別、安全與 AI 報導。