AI 代理不是即將到來——它們已經在這裡。而安全產業一直在追趕。
Microsoft 的答案上個月認真到來:Microsoft Entra Agent ID 於 2026 年 4 月正式上市,為企業身分識別與安全團隊提供一個專門建構的平台,將 AI 代理作為第一級身分識別來管理。在花時間審閱文件、架構模式與早期部署指導後,我可以說這是今年後果最重大的身分識別發布之一。
以下是您需要知道的。
Entra Agent ID 到底是什麼?
Entra Agent ID 是一個專為在企業環境中運作的 AI 代理設計的身分識別與授權框架。它將 Zero Trust 原則——驗證、授權、治理、生命週期管理與安全控制——延伸至使用標準協定(OAuth 2.0、MCP、A2A)的非人類身分識別。
這樣想:您的人類使用者有 Entra ID。現在您的代理也有。
GA 版本建構於 Microsoft Build 2025 開始的預覽,並在過去一年經歷了顯著擴展——從基本身分識別佈建開始,然後加入條件式存取、生命週期工作流程、影子 AI 偵測與第三方平台支援。
GA 時的核心能力
代理身分識別建構
Agent ID 在 Entra 中引進三個新的身分識別概念:
- Agent Identity Blueprint——可重複使用的身分識別範本,標準化代理身分識別應有的樣貌與運作方式(擁有者、贊助者、存取封套、稽核、生命週期控制)
- Agent Identity——指派給代理執行個體的實際身分識別
- Agent User Account——用於代理代表特定使用者行動的 on-behalf-of (OBO) 情境的支撐使用者身分識別
Blueprint 是此處的關鍵差異化因素。與其讓每個團隊以不一致的治理臨時建立服務主體,blueprints 讓您能在規模上強制執行標準化模式。
驗證協定
Agent ID 支援兩種驗證模式:
- On-behalf-of (OBO)——代理代表使用者驗證,繼承其情境與權限
- Autonomous (non-OBO)——代理以自己的身分識別與權限獨立行動
兩種模式都使用標準 OAuth 2.0 流程,以代理專屬邏輯擴展。對於非 Microsoft 平台,Microsoft 提供:
- Auth SDK (sidecar pattern)——處理 token 取得與刷新的 sidecar 容器
- Federation pattern——用於支援聯合身分識別的 AWS Bedrock 與 GCP 等平台
治理與生命週期管理
這是 Agent ID 相較於「建立服務主體然後忘記它」方法真正閃耀之處:
- 生命週期工作流程用於代理贊助者——當贊助者變更角色或離開組織時的自動通知與重新指派,防止孤兒代理
- 存取套件用於代理身分識別——透過 Entitlement Management 對 OBO 與自主情境的基於政策的存取
- 含串聯清理的軟刪除——刪除代理身分識別會觸發相關資源的清理
- 贊助者範本——兩個專門用於代理身分識別治理的新生命週期工作流程範本
安全與保護
Agent ID 將 Entra 安全堆疊的全部力量帶給代理身分識別:
代理的條件式存取——四個新的政策範本:
- 封鎖高風險代理身分識別的存取
- 封鎖高風險代理使用者帳戶的存取
- 自主代理存取政策
- On-behalf-of 代理存取政策
Entra ID Protection 將風險偵測延伸至代理身分識別。如果代理行為異常(異常存取模式、憑證受損),它會以與受損使用者相同的方式被標記。
影子 AI 偵測——發現在您租用戶中運作的未核准 AI 代理。這對於知道代理正在執行但沒有完整清冊的安全團隊來說意义重大。
Agent Registry——Entra 管理中心中統一的中繼資料存放庫,所有代理都目錄化其能力、端點與驗證需求,透過 Agent Card Manifests 呈現。
支援的平台
Microsoft 最明智的決策之一是讓 Agent ID 平台不可知:
| 平台 | 支援 |
|---|---|
| Microsoft Copilot Studio | 原生 Agent ID 身分識別指派 |
| Azure AI Foundry | 原生 Agent ID 身分識別指派 |
| Microsoft Security Copilot | 整合 |
| AWS Bedrock | Federation pattern |
| GCP | Federation pattern |
| n8n | Sidecar pattern |
| ServiceNow | 合作夥伴整合 |
| Workday | 合作夥伴整合 |
| 自訂 / 第三方 | 透過 Graph API 自我註冊(測試版) |
Graph API 自我註冊路徑值得注意——任何代理都可透過建立 Agent Instance 資源與 Agent Card 獲得 Agent ID。Card 可跨執行個體共享(1:N),因此您可以跨代理艦隊標準化身分識別中繼資料。
Microsoft Agent 365 收斂
在一個應該簡化管理體驗的舉動中,Microsoft 正將代理登錄體驗收斂於 Microsoft Agent 365 之下。這為組織提供單一窗格以發現與管理所有代理,Entra 則繼續提供身分識別基礎。
Agent Manifest 作用如同名片——身分識別、能力、端點與驗證需求——讓代理能透過 Agent Registry 互相發現。Agent Collections 讓您建立發現邊界(全域用於組織級可發現性,自訂用於部門或敏感性邊界)。
架構模式
Microsoft 在 GA 時發布了四個值得研究的架構模式:
- Sidecar pattern——用於整合可執行 sidecar 容器以進行驗證的非 Microsoft 代理
- Federation pattern——用於支援聯合身分識別的雲端平台(AWS Bedrock、GCP)
- Direct integration——用於建構於 Microsoft AI 平台的代理
- On-behalf-of delegation——用於代理代表特定使用者行動的情境
GA 時的文件包含針對規模設計的詳細指導,包括 blueprint 分發策略、憑證輪替與監控。
對企業團隊的意義
對身分識別團隊: 您現在擁有可用於代理身分識別管理的生產就緒框架。Blueprints 與生命週期降低管理數百或數千個代理身分識別的營運負擔。從盤點您現有的代理(即使是影子代理)開始,然後針對新部署以 blueprints 標準化。
對安全團隊: 影子 AI 現在可見。條件式存取政策延伸至代理。如果您一直擔心代理有過度權限或無監督,Agent ID 給您修正它的工具。四個 CA 範本是好的起點——先部署「封鎖高風險代理」政策,再疊加特定控制。
對 AI/平台團隊: Agent ID 不只支援 Microsoft 代理——sidecar 與 federation 模式意味著您可以整合在 AWS、GCP 或自訂基礎結構上執行的代理。如果您正在建構內部代理平台,Graph API 註冊路徑給您一個程式化方式來讓新代理上線。
對預算/合規團隊: 治理計費計量器現對 Entra ID Governance 功能啟用(自 2026 年第 1 季強制執行)。需要 P2 授權或 Governance 附加元件的 Agent ID 功能將有成本影響。相應規劃。
開始使用
- 閱讀文件——Microsoft Entra Agent ID 文件
- 啟用預覽——如果您尚未啟用,在 Entra 管理中心啟用 Agent ID 以開始探索
- 盤點現有代理——使用 Agent Registry 發現已在執行的內容
- 設計您的 blueprint 策略——從一兩個常見代理類型的 blueprint 開始
- 部署條件式存取基準——從「封鎖高風險代理身分識別」範本開始
- 規劃治理成本——檢視 P2 授權與 Governance 附加元件需求
底線
Entra Agent ID GA 是一個里程碑。Microsoft 採用了保護人類身分識別的相同 Zero Trust 紀律,並深思熟慮地以新建構與模式將其套用至 AI 代理。對採用的組織而言,影子 AI 時代已結束。您的代理將擁有身分識別,您的安全團隊將擁有可見性,而您的治理政策將一致地套用至租用戶中的每個身分識別——無論人類與否。
— Kevin Kaminski
在 X 上關注我 @kkaminsk 以獲取更多 Microsoft 身分識別、安全與 AI 報導。