注释
Microsoft Agent 365 的 2026 年 5 月前沿预览版侧重于为具有自己的用户标识的代理提供安全透明的基础。 此基础包括遵守现有的企业安全解决方案,例如条件访问、信息屏障和敏感度标签。
这些功能反映了Microsoft当前的产品状况,旨在支持与 AI 代理进行安全、策略一致的协作。 边境预览版可帮助组织在实际方案中评估这些代理,同时保持对内容访问和共享的控制。
随着预览版的进行,Microsoft继续收集反馈和优化指导,以确保所有代理满足企业客户的需求,平衡创新与信任和合规性。
AI 代理使用工具,并使用不同的权限模型与内容进行交互。 在Microsoft 365中,三种访问模式定义代理如何执行此操作:1) 代表用户、2) 充当应用程序,3) 使用自己的用户标识执行操作。 这些模式确定代理对工具、操作以及内容的访问权限的范围、控制和治理。 可以向 Teams、Outlook、Office 文档、SharePoint 和 OneDrive 这类协作平台添加具备独立身份的 AI 代理。 在这些产品界面中,他们使用自己分配的身份参与。
| 代理访问类型 | 详细信息 |
|---|---|
| 代表用户执行操作(委派访问权限) | 短期/请求时间 |
| 应用智能体 | 通过权限限定范围 |
| 代理用户标识(自身访问权限) | 持续的、累计的访问 |
使用自己的标识运行的代理可解锁强大的新工作流,但也引入了内容访问和共享的新注意事项。 本文档概述了微软目前的方法,即在确保代理根据其自身身份运行时,不会违反现有的数据安全策略,同时不影响企业的治理。 此功能侧重于使这些代理能够为用户提供有意义的工作效率提升,同时保持透明度、用户控制和与平台策略的一致。 目标是使组织能够从这些代理中受益,在不引入不必要的摩擦或过度管理代理行为的情况下平衡风险。
关键原则
以下功能描述了代理 365 的主要原则:
- 在其自己的用户标识中运行的代理使用现有的标识框架(Entra ID和 OAuth)。 它们受与用户相同的企业策略机制管理,包括条件访问、信息屏障和敏感度标签。
- Microsoft 不会强制要求如何为第三方合作伙伴生成这些智能体。 具体而言,代理 365 与平台无关,不会强制实施运行时行为。 而是提供可在Microsoft 365 管理中心中设置的标识、策略和可观测性防护措施。
- Microsoft的第一方代理构建平台(如 Copilot Studio、Foundry 和 Agent Builder)提供指导和自己的控制,以帮助开发人员实施安全代理生成和内容共享做法。
- 如果代理不支持所需的代理 365 控制,IT 可以禁用它。 此方法为更深入的集成创造了适当的紧张关系,而无需强制实施一刀切的模型。
内容访问行为
在自己的标识中运行的代理不同于传统的委托访问代理,其一个关键方式是:它们使用自己的标识和访问范围进行操作。 这意味着 Agent 365 智能体:
- 代理仅有权访问与其共享的内容和资源。
- 代理可能有权访问会话中并非所有参与者都有权查看的内容。
- 任何可以与这些代理交互的人都可以根据代理的完全访问权限接收响应,除非有防护措施。
- 任何用户都可以与这些代理共享内容,例如上传文件或转发电子邮件,稍后可能会在响应他人时被引用。
如何管理访问权限
若要缓解这些风险,Microsoft应用分层策略:
- 标识和策略执行:这些智能体由与用户相同的标识和访问策略管理,将评估权限、标签和策略。 例如,Agent 365 代理使用信息屏障和条件访问功能。
- 上下文筛选:对于现用代理(如 Microsoft 的销售开发代理),上下文在模型外部进行剪裁,以确保仅在响应中使用相关和适当的信息。 例如,响应客户时,会筛选代理的上下文以排除不相关的或敏感的交易数据。
平台保护级别
| 平台或工具 | 护栏策略 | 详细信息 |
|---|---|---|
| Microsoft Entra ID | 身份验证和访问控制 | 提供基础标识框架(代理标识、身份验证、条件访问),用于控制代理访问资源的方式。 |
| Microsoft Purview | 数据保护和合规性强制实施 | 启用敏感度标签、数据丢失防护(DLP)和信息屏障。 当代理访问和共享内容时,将评估这些策略信号。 |
| 代理 365 | 标识、策略和可观测性 | 使用治理包装智能体,但不控制内部行为。 |
| Copilot Studio | 以安全为设计原则的模板 | 包括 HITL、标签感知和安全共享模式。 |
| Work IQ | 指导和运行时强制实施(如果可行) | 为使用此运行时的代理程序提供 API 和集中式防护措施。 |
| Microsoft生成的代理 | 运行时强制 | Microsoft代理尝试在运行时强制实施访问检查。 |
非Microsoft代理应遵循Microsoft的指导和最佳做法。 如果非Microsoft代理不支持所需的代理 365 控制,则Microsoft 365 管理中心中的 IT 人员可以阻止该代理。 Microsoft提供平台信号(标签元数据),以支持安全行为,但不会对非Microsoft代理强制实施运行时行为。
入门
下面是帮助你开始使用代理 365 的提示:
- 如果您有兴趣使用具有自身用户身份的代理,请咨询 IT 部门或管理员,了解组织中有哪些代理可用和获得批准。
- 查看组织提供的关于 AI 和数据处理方面的内部准则或培训。
- 从低风险交互开始。 例如,让代理处理可公开共享或不敏感的内容,以便在信任其具有更敏感任务之前,使其熟悉其行为。