“AI代理正在成为数字员工。”这是微软推出Agent 365时最核心的定调。一句话,直接改变了企业看待AI的规则——它们不再只是工具,而是要像真正的雇员一样被登记、被授权、被观察,甚至被“开除”。

Agent 365并不是又一个用来搭建AI代理的平台。它实际交付的是一个企业级控制平面,跨Microsoft 365、Copilot Studio、SharePoint、Microsoft Foundry以及第三方生态,统一完成发现、身份识别、治理、观测、保护和淘汰代理的工作。背后的架构思路很明确:既然这些代理能访问企业数据、调用工具、执行工作流、与人和其他代理协作,就决不能再当成独立的应用程序来管理,而是必须配备一套完整的数字员工治理生命周期。

打开网易新闻 查看精彩图片

这套生命周期从“注册”(Register)开始。每进入一家企业的代理,首先要出现在可治理的注册表里,变得可发现、可归属、可追踪。这一步,奠定了所有权、资产清单、运行可见性和全生命周期问责的基础。

接下来是“定义”(Define)。代理被允许做什么、使用哪种身份模型、能访问哪些资源、调用哪些工具、在什么条件下工作,这些都要在真正部署前敲定。原则很清楚:不能因为一个代理能完成某项任务,就让它直接上线。必须先搞清楚它的预定角色与治理边界。

“识别”(Identify)环节要求更严:每个代理实例都应通过唯一且可追溯的身份运行,而不是共享或借用一个模糊的凭证。没有独立身份,企业就无法可靠地判断某个动作、某次资源访问或某条工作流触发,究竟出自哪个代理。

随后是“授权”(Authorize)。权限要严格按批准的业务目的、最小特权原则和受管控的工具边界来授予。问题不单是“代理能做什么”,更要定义清楚“允许做什么、在什么条件下做、做多久”。

进入运行阶段,“观测”(Observe)成为关键。企业必须有能力理解代理如何运作、调用了什么、哪里失败、怎么与用户、系统、其他代理交互。当代理开始跨多个执行层做决定时,可观测性就成了生命线。

“保护”(Protect)则要求把代理的身份、提示词、回复、生成的内容以及数据交互,都牢牢圈在企业的安全、合规与信息保护控制之内。不能让代理变成一条绕过现有治理的旁路,它们必须和用户、应用、身份、企业数据一样,待在同一个安全合规边界里。

接下来是持续动作——“审查”(Review)。所有权、访问权限、活动记录、风险暴露、数据接触面、治理姿态都需不停重新评估。一个起初配置得当的代理,后来可能权限过高、不再活跃、失去负责人,或偏离了原始业务目标。因此,治理不是一次性部署,而是持续的。

最后一步,是“撤销”(Revoke)。当数字员工完成使命或不再被需要时,企业必须有能力将其安全地退出,确保所有访问权限和身份凭证被完整回收。从注册到撤销,闭环所强调的是一个再明确不过的信号:数字员工只有被全程治理,才值得被信任。