使用 Microsoft Agent 365 大規模保護 AI 代理

隨著組織採用 AI 代理來自動化工作流程並提升生產力，確保這些代理成為一項關鍵議題。 與傳統應用程式不同，AI 代理具備自主運作能力，能與敏感資料互動，並跨多系統執行任務——因此成為蓄意攻擊的高價值目標，也容易因錯誤設定或過度權限而遭受無意入侵。

Microsoft Agent 365 提供統一的控制平面，讓您能監督組織內所有 AI 代理的安全。 它與 Microsoft 的安全套件整合，該套件已擴展以保護 AI 代理，這些代理是在 Microsoft Copilot Studio、Microsoft Foundry（前稱 Azure AI Foundry）及第三方解決方案中建立的。

本文概述了 Microsoft Agent 365 基於 Microsoft 為 AI 代理擴展的安全基礎設施所提供的核心安全能力。

欲了解更多關於 Microsoft Agent 365 的資訊，請參閱 Microsoft Agent 365 文件。

一個統一的控制平面，用於管理代理安全

Agent 365 與 Microsoft 365 管理中心整合，讓 IT 團隊能熟悉介面來設定政策、套用條件存取，並監控整個代理團隊的合規狀況。

這個控制平面提供集中式的可視性，讓你能深入 Microsoft 的安全工具套件——這些工具也是你用來管理、保護及治理使用者的工具——用來管理態勢、設定政策、調查問題，以及為代理程式修復風險。

Microsoft 安全基礎建設延伸至 AI 代理

Agent 365 將您現有的安全與治理實踐延伸至 AI 代理，讓團隊能使用熟悉的工具與流程而不中斷。

透過整合 Microsoft 的安全套件——並強化了針對特定代理的控制與功能——Agent 365 讓你能在關鍵領域管理 AI 代理安全。 從 Agent 365 控制平面深入每個安全產品，根據代理人專屬的洞察與建議採取行動。

以下章節將概述 Microsoft Agent 365 透過整合 Microsoft 安全套件所提供的核心安全能力。

身分識別管理

Microsoft 365 admin center |Microsoft Entra Registry

全面掌握您組織中使用的所有代理人，包括擁有代理人 ID 的代理人、您自己註冊的代理人，以及影子代理人。

了解更多關於 Microsoft Agent 365 身份管理的資訊：

• Microsoft 365 管理中心中的 Agent 365 概覽頁面
• Microsoft 365 系統管理中心中的代理登錄
• 什麼是 Microsoft Entra 代理登錄檔？
• Microsoft Entra 代理 ID 中的管理關係（擁有者、贊助者與管理者）

存取控制

Microsoft Entra lifecycle workflows |Microsoft Entra ID governance |Microsoft Entra 條件存取與身份保護

限制代理只存取其所需資源，並以風險基礎的條件存取政策防止代理被入侵。

• 定義防護措施——設定政策，定義誰可以建立、上線及管理代理人，指派代理人贊助人以持續監督，並確保代理人從安全政策範本開始時安全。

• 治理存取權——透過只授予代理執行他們完成任務所需的應用程式和資源存取權，強制執行最低權限存取權。

• 設定條件存取 - 根據代理的情境與風險、你定義的條件以及他們嘗試存取的資源，強制執行即時智慧存取決策。

了解更多關於 Microsoft Agent 365 的存取控制：

• 什麼是 Microsoft agent 身份平台？
• 治理代理身份（預覽）
• Agent ID 條件存取（預覽）
• 生命週期流程中的代理身份承辦人任務（預覽）

安全性狀態

Microsoft Defender |Microsoft 安全暴露管理

了解您的代理與資料安全態勢，以及攻擊者可能從代理到其他關鍵資產的攻擊路徑。 修復代理中的錯誤配置、暴露與漏洞。

了解更多關於使用 Microsoft Agent 365 管理代理程式安全態勢的方法：

• AI 應用程式與代理的安全態勢管理
• 發現並保護你的 AI 代理（預覽）

偵測與回應

Microsoft Defender

偵測已知及新興威脅，針對特工，並以完整網路攻擊鏈及事件層級優先調查與應變，實現快速反應。

了解更多關於使用 Microsoft Agent 365 偵測與回應威脅的方法：

• Microsoft Agent 365 中的威脅防護

執行時防禦

Microsoft Defender |Microsoft Entra Secure Access Service Edge |Microsoft Purview 內部風險管理

利用 AI 驅動的智慧即時阻擋提示注入攻擊、惡意流量，並防止因客服人員高風險行為而導致資料外洩。

了解更多關於 Microsoft Agent 365 中代理執行時防禦的資訊：

• 在代理程式運行期間即時保護您的環境
• AI 提示盾

數據安全性

Microsoft Purview 資料遺失防護 |Microsoft Purview 資訊保護 |Microsoft Purview 資料安全態勢管理

掌握 AI 相關資料外洩風險，並根據資料安全標籤與政策動態封鎖客服人員與敏感資料的互動。

了解更多關於在 Microsoft Agent 365 中保護資料免受代理程式侵害的方法：

• Microsoft Agent 365 中的資料安全
• 使用 Microsoft Purview 來管理 AI 代理的資料安全與合規

後續步驟

了解更多關於 Microsoft Agent 365 的資訊：

• Microsoft Agent 365 文件。
• Microsoft Agent 365 部落格文章：AI 代理的控制平面