让 AI 智能体跑起来,一个下午就能搞定。
让 100 个智能体在企业内安全运转,不出安全事故、不违反合规要求、不超越权限边界,那是另一件事。
2026 年 5 月 1 日,微软正式发布 Agent 365,把这个问题的答案嵌进了 Microsoft 365 的产品体系。它不是又一个 AI 助手,是企业 AI 智能体的控制平面。
从 Copilot 到 Agent 365:微软 AI 战略的进化路径
回头看,微软的企业 AI 战略走了三步棋。
第一步,2023 年推出 Microsoft 365 Copilot,把大语言模型接进 Word、Teams、Outlook。用户的反馈是:有用,但像个随机应变的实习生——它能帮你起草邮件,但你不知道它在后台访问了哪些文件。
第二步,2024 年 Copilot Studio 上线,开放智能体构建能力。企业开始自建 Agent,处理报销审批、IT 工单、客户回复。问题从"AI 能不能用"变成了"谁在跑这些 Agent、它们在做什么"。
第三步,就是现在。Agent 365 于 2026 年 5 月 1 日正式 GA,面向全体商业客户开放。它做的事情只有一件:统一管理企业内所有 AI 智能体,无论这些智能体是微软官方出品还是第三方构建的。
时间轴上有一个细节值得注意。2026 年 3 月,微软通过 Azure OpenAI 把 GPT-5 接入了 Copilot 体系,这是 Microsoft 栈迄今推理能力最强的一次升级。Agent 365 的 GA 时间恰好在两个月后。先把模型能力拉满,再补治理框架——这个顺序不是偶然的。
微软内部把这套逻辑叫做"先跑起来,再管起来"。从 Copilot 到 Agent 365 的演进,本质上是把 AI 部署阶段(Build)和 AI 治理阶段(Govern)拆开来做,而不是试图一开始就搞一个全能平台。
这个判断是对的。企业 AI 采购的最大阻力,从来不是"这个 AI 够不够好",而是"这个 AI 出了问题谁来负责"。Agent 365 给出的答案是:IT 部门有工具,合规团队有日志,安全团队有告警,CIO 有一个统一的仪表盘。
企业级治理框架详解:权限、审计、多智能体编排
Agent 365 的产品逻辑建立在三个支柱上:Observe(可观测)、Govern(可治理)、Secure(可安全)。每个支柱背后都有具体的功能模块。
可观测:你得先看见它们在做什么
企业部署 AI 智能体最常见的第一个坑,叫做"Shadow AI"——员工绕过 IT 审批,私自在设备上跑 Claude、OpenAI 的 Agent,IT 部门完全不知道。
Agent 365 内置了 Shadow AI 检测。通过 Defender 和 Intune,它可以自动发现 Windows 设备上未经登记的 AI 智能体进程,并将其纳入统一的 Agent Registry(智能体注册表)。
这个注册表不只管微软自家的产品。Agent 365 已经实现了与 AWS Bedrock 和 Google Cloud 的跨云同步,企业在多云环境里运行的 Agent,理论上都可以被统一发现和追踪。
可治理:谁能调用什么,有规则可循
权限管理走的是微软已有的 Entra 体系。Agent 365 把 AI 智能体视为"非人类实体",沿用同一套身份和访问控制逻辑:
- 每个 Agent 有独立的身份标识
- 通过 Entra Privileged Identity Management(PIM)实施最小权限原则
- 敏感操作(如访问财务数据、修改 SharePoint 文档)需要经过 approval workflow
- Admin Center 支持一键发布、部署、阻断或移除指定 Agent
审计日志由 Microsoft Purview 负责。每一次 Copilot 和 Agent 的交互,都有详细记录,可供合规团队查阅。
值得关注的是,Defender 和 Intune 的运行时阻断能力(Runtime Blocking)将在 2026 年 6 月进入 Public Preview。这意味着管理员未来不只能事后审计,而是可以在 Agent 执行期间实时拦截异常行为。
可安全:把安全团队的工具延伸过去
Agent 365 没有另起炉灶,而是把 Defender、Entra、Purview 三套微软安全工具的能力"延伸"到了非人类实体管理上。对于已经重度投资微软安全栈的企业,这是一个低摩擦的升级路径——不需要学新工具,熟悉的界面和工作流。
下面这张表总结了 Agent 365 的核心功能模块:
| 功能维度 | 具体能力 | 底层依赖 |
|---|---|---|
| 智能体发现 | Shadow AI 检测、多云 Registry 同步 | Defender for Endpoint + Intune |
| 身份权限 | 非人类实体身份、PIM 审批工作流 | Microsoft Entra |
| 审计合规 | 交互日志、合规报告 | Microsoft Purview Audit |
| 运行时安全 | 实时阻断与告警(2026-06 Preview) | Defender + Intune |
| 跨云管理 | AWS Bedrock、Google Cloud 注册同步 | Agent 365 Registry |
| 工作流编排 | 多智能体调度、Human-in-the-Loop 控制 | Copilot Studio |
定价方面,Agent 365 有两种入场方式:
| 方案 | 价格 | 包含内容 |
|---|---|---|
| Agent 365 独立版 | $15 / 用户 / 月 | 仅 Agent 365 治理能力 |
| Microsoft 365 E7 | $99 / 用户 / 月 | M365 E5 + M365 Copilot + Entra Suite + Agent 365 |
独立版针对已有 M365 基础授权、只想补充治理能力的企业。E7 则是完整的"AI 办公全家桶",把 Copilot 和治理框架一起打包。
对大型企业来说,$99 是不小的数字。但如果你已经在单独采购 M365 E5($57)和 M365 Copilot($30),加上 Entra Suite($12),实际上 E7 的捆绑价并不亏。
与 Salesforce AgentForce 的正面交锋
企业 AI 智能体平台,现在有三个主角:微软、Salesforce、ServiceNow。
这三家的竞争格局,其实是三条不同的路径在同一个终局收敛。
| 维度 | Microsoft Agent 365 | Salesforce AgentForce | ServiceNow AI Agents |
|---|---|---|---|
| 核心优势 | 办公体系深度整合、安全栈复用 | CRM + 销售自动化、生态丰富 | IT 服务管理(ITSM)、流程编排 |
| 数据护城河 | Teams / Outlook / SharePoint 用户数据 | Salesforce CRM 数据 | IT 资产与工单数据 |
| 治理框架 | Entra + Purview + Defender 三层 | Einstein Trust Layer | AI Control Tower |
| 跨系统能力 | 多云 Registry 同步 | Salesforce 生态为主 | Gartner 2025 ITSM 第一 |
| 定价模式 | 按用户/月,可独立购买 | 按对话数量计费 | 企业定制报价 |
Salesforce AgentForce 的优势在于它坐拥大量 CRM 数据,特别适合销售、客服场景的智能体部署。但它的治理能力相对封闭,主要在 Salesforce 生态内转。
ServiceNow 在 2025 年 Gartner Critical Capabilities 报告里拿到了 AI 智能体构建与管理的第一名,ITSM 场景的深度无人能及。但它的客群相对集中在 IT 运维和流程管理,触达办公场景的能力比微软弱。
微软的差异化打法,是"已有用户基础"和"安全工具复用"的双重护城河。全球 3 亿 Microsoft 365 用户已经在 Teams 和 Outlook 里了。你不需要说服企业换平台,你只需要说服他们在已有平台上再买一层治理工具。
这是一个典型的平台扩张逻辑:先把用户锁进生态,再在生态内部向上销售新能力。Azure OpenAI 是底座,Copilot 是入口,Agent 365 是管控层,M365 E7 是最终的完整授权包。每一步都在消耗用户切换成本。
但有一个风险值得关注。一些分析师和 IT 社区指出,Agent 365 的定价策略存在"绑定销售"的嫌疑,独立购买 $15/用户的价值是否匹配,还需要企业在实际使用中验证。VentureBeat 的标题直接写道:“微软说治理缺失的 AI 智能体可能成为企业的’双面间谍’——它的解决方案月费 $99。”
对企业 IT 决策者的实操建议
如果你是一家已经在用 Microsoft 365 的企业 IT 负责人,下面是几个判断框架。
第一,先评估你的 Agent 密度。 如果企业内部目前运行的 AI 智能体不超过 10 个,而且都是 Copilot Studio 官方构建的,治理压力还在可控范围内。Agent 365 的价值,随着 Agent 数量的增加而指数级提升。超过 50 个并发 Agent 的企业,单靠人工监控基本上管不过来。
第二,看你的合规要求。 金融、医疗、政府类企业对审计日志和访问控制有强制要求。如果你的行业有 SOC 2、ISO 27001 或 GDPR 合规需求,Agent 365 的 Purview 审计能力会让合规团队少很多麻烦。
第三,算清楚捆绑购买的账。 如果你已经有 M365 E5 和 M365 Copilot,E7 的增量成本只是补上 Entra Suite 和 Agent 365 的部分,捆绑价实际上更合算。但如果你连 Copilot 都还没买,一步跳到 E7 的投资较大,建议先用独立版 $15 跑 3 个月评估。
第四,关注 2026 年 6 月的 Runtime Blocking 更新。 现在 GA 的版本更多是事后审计和基础管控。等运行时阻断能力正式发布,才是 Agent 365 治理能力真正闭环的时间点。如果你的评估周期在此之后,建议等那个版本稳定后再做采购决策。
第五,不要忽略 Shadow AI 问题。 NTT DATA 在 Frontier 早期测试阶段接入了 Agent 365,他们的评价是"可以在保持企业级安全和控制的同时,有信心地大规模扩展 AI 智能体"。但更重要的问题是,你的企业里现在有多少员工在设备上私自跑 AI 工具?这个数字大概率比你想象的高。
写在最后
AI 智能体这件事,已经从"要不要用"进入了"怎么管"的阶段。
微软 Agent 365 的出现,不是技术上的突破,而是一个市场信号:企业级 AI 部署的竞争,已经从模型能力的比拼,转向了治理框架的完整度。谁能让 CIO 睡得着觉,谁就能拿到企业的长期采购合同。
EY 把 M365 Copilot 和 Agent 365 推给了超过 30 万名专业人士,覆盖税务、审计、咨询等几乎所有业务线。这不是一个 AI 评测,是一个规模化部署的信号。
下一个真正有意思的问题是:当 Salesforce、ServiceNow、Google、SAP 都有了自己的智能体治理框架,跨平台的 Agent 互操作性会不会成为新的战场?
目前看,这个答案还没有人给出来。
参考资料
Microsoft Agent 365 现已正式上线 — Microsoft Security Blog, 2026-05-01
Microsoft 365 E7 与 Agent 365 正式发布 — Microsoft Community Hub
Agent 365 企业级 AI 控制平面详解 — Rob Quickenden Blog
Salesforce vs Microsoft vs ServiceNow:AI 智能体平台之战 — Salesforce Ben
Microsoft Agent 365 定价分析 — SAMexpert