微软在年度技术大会Microsoft Ignite 2025中，发布了企业级AI代理治理平台Agent 365，目标是作为AI代理的控制平面，让企业在不重构既有IT架构的前提下，集中管理来自内部、自有服务与第三方平台的各类AI代理。目前Agent 365通过微软AI创新早期访问计划Frontier提供，主要面向希望率先验证AI代理治理场景的企业IT团队。

微软表示，随着企业同时使用自建代理、外部代理与各类试验性项目，代理数量迅速增长，形成了代理扩散（Agent Sprawl）问题，导致IT部门难以清晰掌握其来源、用途及所连接的内部资源。

Agent 365的设计重点，是将代理视为企业IT环境中的正式员工，统一纳入既有的身份管理、访问控制与审计流程，而非额外维护一套独立的治理机制。

Agent 365部署在Microsoft 365管理中心的治理层，提供统一的遥测数据、仪表盘与告警功能，让IT人员从单一界面盘点组织中正在使用、开发或导入的代理，查看其来源、用途、风险状态与使用情况，并为安全与合规建立统一基准。

Agent 365基于Microsoft Entra构建的代理注册库，将内部自建代理与注册于Microsoft Teams商店的代理纳入统一清单。IT人员可根据组织策略标记并隔离不合规的代理，防止其被普通用户搜索或连接内部资源，并通过Agent Store，让员工在Microsoft 365 Copilot与Teams中优先发现经过审批的代理。

结合Entra的既有能力，Agent 365要求所有代理必须具备独立的代理ID，才能应用基于风险的条件访问策略与策略模板，限制代理仅能访问完成任务所需的最小资源，降低误用或被入侵时的影响范围。

同时，IT人员可通过可视化仪表盘，掌握代理、用户与各类系统之间的关联。仪表盘按角色提供分析报表，从执行速度、响应质量与任务遵循情况等方面，帮助IT人员评估代理效能，相关交互记录也可用于电子取证与合规审计。

在Agent 365治理架构下，代理可受控访问Word、Excel、SharePoint与Dynamics 365等应用及其背后数据，并通过个性化与上下文引擎Work IQ理解组织语境与关系，同时支持管理通过Copilot Studio、Microsoft Foundry、Microsoft Agent Framework或Agent 365 SDK等路径构建的代理，并逐步纳管来自厂商与开源社区的代理。

Agent 365整合Microsoft Defender与Purview，从整体安全态势中识别漏洞与攻击行为，阻止数据外泄，并实时标记高风险代理交互，动态调整策略以应对持续变化的监管要求。