微软周四（4月23日）发布了Foundry Agent Service全新的托管代理服务，主打云端环境治理、持续性和可扩展性，并支持Bring Your Own Code（BYOC）。

随着代理深入企业环境，能够自动化处理多种任务，许多企业在本地开发代理以执行特定工具、访问底层文件系统、编写和运行代码，或利用文件和内存执行长时间的复杂任务。虽然在本地环境开发代理较为简便，但难以在全企业范围内统一部署，对话安全、代理治理和管理可见性也存在挑战。

微软去年在Microsoft Ignite大会上首次公布Foundry Agent Service托管代理服务，正是为了解决这些问题，将公有云的安全性、可扩展性、稳定性和管理优势与代理的灵活性和能力相结合。

Foundry Agent Service托管代理服务目前处于公开预览阶段。最新版本新增了独立沙箱、缩至零（Scale-to-Zero）及治理功能等特性。

专用会话隔离（Per-session Isolation）：每个代理会话都拥有独立的虚拟机级别隔离沙箱，而非仅进程隔离。这确保即使代理执行任意代码，也不会跨用户影响数据安全。用户可通过Isolation Key管理并划分命名空间，并支持自定义VNet管理代理的外部流量，满足政府、金融或大型企业的网络访问控制需求。

具备持久化文件系统的“缩至零”（Scale-to-Zero with Persistence）：这是重大突破。当代理闲置时，系统会关闭计算资源以节省成本（缩至零），但其磁盘状态、文件和会话身份将被保留。当代理再次唤醒时，能从上次中断的位置立即恢复，冷启动时间极短。

代理内置身份与治理：每个代理都拥有独立的Entra Agent ID，可代表用户（On-Behalf-Of，OBO）执行任务，并具备完整的审计日志，解决了过去共享服务账户带来的安全盲点。

框架与模型中立（Bring Your Own Everything），支持多种主流框架（如LangGraph、Microsoft Agent Framework、Claude SDK、OpenAI SDK）与多种模型（OpenAI、Anthropic、Meta、Mistral等）。主打Bring Your Own Code（BYOC），开发者只需定义Dockerfile即可快速部署。

其他特性包括稳定的代理端点便于集成、内置代理版本管理，便于部署，以及支持多种协议，例如微软的OpenResponses协议和Microsoft 365的Activity Protocol，便于将代理输出结果直接推送到M365，如Teams。

Flexible Invocations协议支持允许将代理输出集成到其他平台，如企业自有产品、车载系统或特定工业设备。此外，它提供AG-UI支持，允许代理生成交互式用户界面。

其他工具

微软同时宣布整合的工具，包括Microsoft Agent Framework v1.0，以及用于安全测试的AI红队代理（AI Red Teaming Agent）。微软还正在预览工具箱与记忆（Toolbox & Memory）：提供统一的工具管理工具箱与受管长期记忆，使代理能在跨会话中保持上下文，无需开发者自行配置外部数据库。