概述
负责智能体扩展
获取智能体的可观测性和访问控制。治理智能体标识发起关系、访问和生命周期。阻止风险智能体和风险资源的访问。
场景
使用熟悉的 Microsoft Entra 控件保护智能体的访问
在管理中心扩展 Microsoft Entra 功能,以管理智能体扩展、提高智能体操作的透明度以及防止攻击。
统一智能体标识预配、元数据和可见性
将标识分配给智能体,在组织内的合并注册表中查看,并管理智能体元数据,包括功能、任务、日志和标准协议。
确保智能体有助于维护安全性和合规性状态
对智能体访问资源强制实施实时策略,自动阻止有风险的智能体,并根据安全属性定义精细的访问控制策略。
将智能体引入熟悉的标识治理流程
自动执行从部署到过期的治理,确保分配和维护发起人,并强制实施有意、可审核和有时间限制的访问分配。
通过标记可疑的智能体交互来检测和阻止威胁
检测和标记异常或未经授权的活动、跟踪和阻止令牌被盗用的智能体,并自动修正遭到入侵的智能体。
获取网络可见性和统一的访问策略
记录智能体网络活动以进行审核和威胁检测。将 Web 分类应用于 API 和 MCP 服务器。限制文件上传和下载。自动阻止恶意目标。
42%
已部署智能体的大型组织百分比。
76%
希望员工在 2 到 3 年内管理智能体的领导者百分比。
55%
接受或主动采用 AI 智能体的员工百分比。
78%
关注智能体的网络安全的组织百分比。
资源
掌握最新资讯
发现用于智能体访问管理的基本资源。
相关产品
了解 Microsoft Entra
为任何身份提供对任何 AI 或资源的安全访问。
常见问题解答
- 像管理员工一样对智能体及其对资源的访问进行注册、管理、治理和保护。我们专门构建的默认安全解决方案扩展了你已在使用的相同控制措施(条件访问、生命周期管理、访问治理和网络流量),以便你可以自信地缩放智能体采用,并实现智能体与员工和其他智能体的安全协作。
- 智能体是数字团队成员和 AI 支持的数字实体,可以自主执行任务、做出决策和访问资源。Microsoft Entra 将智能体视为一等标识,从而实现安全的身份验证、生命周期管理和访问控制,以保护敏感数据和系统。
- AI 智能体需要标识和访问管理 (IAM) 来确保安全的身份验证、强制实施最小特权访问,并在其生命周期内保持治理。如果没有 IAM,智能体可能会变得不可见、权限过多或容易遭到滥用,从而给敏感数据、系统和合规性带来风险。Microsoft Entra 可为组织实现智能体的集中控制和保护。
公共预览版
尝试 Microsoft Entra 智能体 ID
智能体 ID 已在 Frontier(Microsoft 面向最新 AI 创新的抢先体验计划)中通过 Agent 365 抢先体验可用。
- [1]来源:KPMG AI 季度脉冲调查,2025 年 9 月。调查结果基于 130 位美国高管及企业领导者,他们所代表的组织年收入均在 10 亿美元或以上。
关注 Microsoft 安全