概觀
掌控代理程式編目
取得代理程式的可檢視性和存取控制。管理代理程式身分識別贊助、存取和生命週期。封鎖危險代理程式及危險資源的存取。
案例
使用熟悉的 Microsoft Entra 控制項,為代理程式提供安全存取
在系統管理中心擴充 Microsoft Entra 功能,管理代理程式編目,獲得代理程式動作的透明度並防止攻擊。
整合代理程式身分識別佈建、中繼資料和可見度
指派身分識別給代理程式、在貴組織匯總登錄中檢視並管理包括功能、任務、日誌及標準通訊協定等代理程式中繼資料。
確保代理程式協助維護安全性與合規性狀態
強制執行代理程式對資源存取權的即時原則,自動封鎖風險代理程式,並根據安全屬性定義細微存取控制原則。
將代理程式引入熟悉的身份識別控管流程
自動化部署到過期的控管、確保指派和維護的贊助人,並強制執行有意圖、可稽核且有時限的存取權指派。
透過標記可疑代理程式互動來偵測並封鎖威脅
偵測並標記異常或未授權活動,追蹤並封鎖權杖遭入侵的代理程式,和自動修復遭入侵的代理程式。
取得網路可見度與整合存取原則
記錄用於稽核和威脅偵測的代理程式網路活動。將 Web 分類套用至 API 和 MCP 伺服器。限制檔案上傳和下載。自動封鎖惡意目的地。
42%
大型組織已部署代理程式。
76%
領導者預期員工在 2 到 3 年內管理代理程式。
55%
員工接受或主動接受 AI 代理程式。
78%
組織擔心代理程式的網路安全性。
資源
掌握最新資訊
探索代理程式存取管理的重要資源。
相關產品
探索 Microsoft Entra
任何身分識別都能安全存取各種 AI 或資源。
常見問題集
- 註冊、管理、控管及保護代理程式及其對資源的存取權, 就像你對待員工那樣。我們專為此用途打造且預設安全的解決方案,延伸您已使用的相同控管功能 (條件式存取、生命週期管理、存取控管與網路流量),您就可以安心擴大代理程式採用,並促進代理程式與您員工和其他代理程式之間的安全共同作業。
- 代理程式是數位團隊成員和 AI 支援的數位實體,可以自動執行工作、制定決策以及存取資源。Microsoft Entra 將代理程式視為一級身分識別,實現安全驗證、生命週期控管和存取控制以保護敏感性資料和系統。
- AI 代理程式需要身分識別與存取管理 (IAM),以確保安全驗證、強制執行最低權限存取權,並在整個生命週期中維持控管。若沒有 IAM,代理程式可能會變成不可見、過度授權或容易誤用,對敏感性資料、系統及合規性構成風險。Microsoft Entra 讓您能集中控管並保護貴組織中的代理程式。
公開預覽
試用 Microsoft Entra Agent ID
Agent ID 可在 Frontier (取得最新 AI 創新的 Microsoft 搶先試用計畫) 中透過 Agent 365 使用。
- [1]來源: KPMG AI 季度脈動調查,2025 年 9 月。調查結果是以代表年營收達 USD$ 10 億以上的組織的 130 位美國企業高階主管及商業領袖為依據。
關注 Microsoft 安全性