Microsoft当地时间5月1日宣布，正式推出面向企业工作场景的AI Agent统一管理平台Agent 365。

Microsoft将Agent 365定位为企业级统一管理平台，主要用于集中发现、管理和保护各类AI Agent。纳管范围不仅包括运行在Microsoft Copilot、Teams和Microsoft 365中的Agent，也涵盖外部合作伙伴提供的第三方Agent。

Microsoft表示，随着AI Agent在企业内部快速普及，新的安全风险也在上升。员工如果在终端设备上自行安装OpenClaw、Claude Code等Agent，或引入以SaaS形式提供的外部Agent，相关工具就可能脱离IT团队管控，形成“Shadow AI”隐患，并带来代码被改动、敏感信息被访问等风险。

针对这类问题，Microsoft基于Defender和Intune新增了面向终端侧和云端的Agent检测能力。目前，Windows设备已经支持发现OpenClaw Agent，后续还将把支持范围扩展至GitHub Copilot CLI和Claude Code。

从6月起，Agent 365还将提供Agent资产上下文映射功能。Microsoft称，企业可集中查看Agent所运行的设备、连接的MCP服务器、关联账号以及可访问的云资源等信息。

在多云环境下，Agent 365也新增了自动发现与编目能力。通过与AWS Bedrock和Google Cloud联动，IT团队可以统一识别并登记分布在不同云平台上的Agent。

Microsoft还计划在近期上线Agent生命周期管理功能，支持启动、停止和删除等操作，同时进一步扩大对生态合作伙伴Agent的支持范围。包括Genspark、Zensai、Egnyte、Zendesk在内的合作伙伴Agent，以及Kasisto、Kore和基于n8n构建的Agent，均可在无需额外对接的情况下接入Agent 365进行统一管理。

此外，Microsoft还在美国以公测形式推出了专为AI Agent设计的云PC环境Windows 365 for Agents。该环境运行在由Intune管理的策略体系之下，并强化了网络安全能力，可在网络层检查Agent流量，拦截未经批准的AI服务访问，并防范恶意提示词攻击。