【瞄準3年後13億AI代理的規模化需求】微軟AI代理戰略大升級，從開發工具延伸到全企業AI治理

「13億個AI代理！」這是了解微軟AI代理戰略藍圖，最關鍵的一個數字。

今年是AI代理浪潮爆發的一年，科技巨頭紛紛聚焦AI代理展開新的戰略和產品布局，微軟也不例外。但是，微軟AI代理戰略更聚焦於未來全球大規模採用後，所需要的技術和能力。全球AI代理應用規模有多大，微軟委託分析機構IDC進行研究，IDC在今年5月時預測，2028年時，全世界將有13億個AI代理來支援各種工作場景。

根據微軟今年第三季財報電話會議資訊，超過23萬家企業採用Copilot Studio。這些企業在SharePoint和Copilot Studio已經建立了超過1百萬個AI代理，AI代理在今年第三季的數量，比前一季增加了130%。雖然，企業今年更加積極擁抱AI代理，但如何在短短三年內，可以從100萬個AI代理，發展到全球13億個AI代理的百倍成長，正是微軟GenAI產品戰略想要實現的願景，第一步就是向GenAI的成功企業取經。

微軟引用IDC在11月揭露的另一份4千位企業決策主管的調查（微軟委託研究），來說明企業生成式AI和AI代理的最新態勢。

根據IDC調查，68%企業已經採用生成式AI，26%則正在規畫中，預計一年內會採用。而對於更進階的代理式AI採用態勢是，37%的企業已經導入AI代理，另有25%企業正在驗證，24%企業則計畫在未來兩年內導入。

四成企業以導入現成的GenAI應用為主，想要盡快擁抱GenAI，但在未來兩年，高達70%企業想改用客製化或自行客製GenAI解決方案。已經有4成企業將GenAI導入到更多業務領域中，從HR、財務、行銷到供應鏈管理都有。為了因應這些生成式AI的採用，根據IDC調查，四成企業的AI預算，未來兩年也將增加19%。

過去三年來，企業生成式AI的發展焦點，從大量實驗、尋找可行的應用場景，到了今年，轉而更聚焦於找出高ROI效益的GenAI應用。不過，今年中，MIT一份研究美國生成式AI專案的報告，引起業界很大的討論。這份MIT報告指出，高達95%的AI專案導入失敗，無法帶來實質的效益。這份報告引起業界對於生成式AI投資效益的反省。

微軟商業事業群執行長Judson Althoff歸納AI專案失敗原因，他指出，企業主要有四大挑戰，第一是業務和資訊部門缺乏協作，其次是數據品質問題，治理和監管要求是第三項挑戰，最後一項是企業IT專案過度聚焦實驗性、隨機的創新，缺乏大規模的採用。微軟試圖想從GenAI領先者的經驗來找出AI專案的成功秘訣。

向GenAI領先企業借鏡的五大成功關鍵

根據IDC調查，有一群生成式AI發展成熟度較高的Frontier Firm（前沿企業），或者，我認為，更好的形容是GenAI領先企業。這些企業的特徵包括了，更廣泛導入GenAI和代理式AI，更多樣GenAI應用領域，以及更善用責任AI。根據IDC調查，GenAI領先企業，全球約占22%，在亞洲則有13%。

「微軟從GenAI領先企業，歸納出他們的成功秘訣，」Judson Althoff指出，領先企業更積極賦能所有員工，也會重新設計顧客參與模式、重新改造業務流程，更持續追求GenAI技術的創新。

Judson Althoff歸納領先企業的具體做法有三，包括了將AI融入真人流程中，其次要讓GenAI無所不在，出現在更多樣化的場景，第三是在AI技術架構的每一層都具有可觀察性。但他認為，還要再加上兩個基礎，智慧和信任，前者指可以採用各式各樣的GenAI技術，後者則需要有一套信任機制。

這些GenAI領先企業的關鍵原則和成功做法，成了微軟發展AI代理戰略的重要參考。

13億AI代理怎麼管？從IT、開發到資安都需要新工具

微軟商務與產業Copilot事業群總裁Charles Lamanna進一步解釋，3年後達到13億個AI代理，意味著AI代理將成為每一個人和團隊的一部分，怎麼管？如何追蹤都是挑戰。「如何確保流程和團隊，預設具有可觀察性，需要新的工具，才能安全地釋放AI代理的潛力，從IT部門，開發團隊，到安全團隊都需要新工具，每一個技術層都需要一個統一管理和保護的機制。」這正是微軟今年Ignite最重要的產品新策略。

微軟商務與產業Copilot事業群總裁Charles Lamanna指出，13億個AI代理怎麼管？每一個技術層都需要統一管理和保護的機制。這正是微軟今年Ignite新產品Agent 365想解決的課題，提供五大關鍵AI代理管理能力，包括了單一AI代理註冊表，AI代理存取控管、視覺化、讓AI代理跨Ap和資料的互通性，以及代理安全機制。圖片來源／微軟

從兩大年度會議剖析微軟AI代理戰略的升級

要了解微軟完整的AI代理戰略，得綜整微軟今年兩大年度會議的產品戰略來看，包括了今年5月舉辦的開發者大會Build 2025，以及11月剛落幕的企業IT產品大會Ignite 2025。Build聚焦AI代理的創造，而Ignite則聚焦於AI代理的規模化管理。

五月Build大會聚焦AI代理的創造，強調AI代理的未來可能

在Build大會中，微軟執行長Satya Nadella描繪了微軟眼中的未來網路世界新樣貌是「Open Agentic Web」（開放式代理網際網路），因為這個趨勢，微軟的AI戰略是，從Runtime（執行環境層次）、Protocol（協定層次）及World（外部世界層次），提供各種工具和所需基礎建設，讓開發者用來打造這個網路世界的新樣貌。

舉例來說，Runtime層技術，包括了要發展AI代理的記憶、推理、授權，以及實際執行任務相關技術。而在協定層押寶MCP協定，旗下所有產品都將支援。在外部世界層技術則發表了一個全新的NLWeb框架，可以讓任何網站，簡單轉換成AI代理可以查詢的資料來源，願景是讓全世界的資料轉變成AI代理可用的形式。

微軟在五月時聚焦於AI代理所需的工具面，推出了多項開箱可用的AI代理工具、開發平臺、數據層工具。像是協助使用者操作多款生產力工具的Microsoft 365 Copilot AI代理等、更強大的開發助手GitHub Copilot Agent Mode、可以開發和部署企業級AI代理的Azure AI Foundry Agent Service等。

11月Ignite大會，聚焦企業AI代理規模化的需求

但是，到了11月的Ignite大會，微軟聚焦企業AI代理規模化的需求，尤其是AI代理的「信任」挑戰，來發表全新的AI代理管理產品，要涵蓋AI代理的完整產品生命週期。

在技術層面，微軟正式推出了Microsoft Agent Framework開源框架預覽版，合併了微軟原有的兩個AI代理框架，多代理調度框架AutoGen和企業級AI代理引擎Semantic Kernel框架，統一了兩套框架所用的代理溝通機制，引進多代理協作的狀態管理和規畫機制，讓AI代理更容易規模化和套用治理政策。

微軟正式推出了Microsoft Agent Framework開源框架預覽版，合併微軟原有兩個AI代理框架，多代理調度框架AutoGen和企業級AI代理引擎Semantic Kernel框架，統一這兩套框架所用的代理溝通機制，引進多代理協作的狀態管理和規畫機制，讓AI代理更容易規模化和套用治理政策。圖片來源／微軟

另外在平臺層面，5月時，微軟將AI整合式開發工具Azure AI Studio，發展成為一個兼具開發和部署維運的Azure AI Foundry，到了11月，將平臺品牌改名為Microsoft Foundry，用Microsoft取代了Azure，來代表這個AI代理的鑄造平臺，不只局限於Azure生態，而要擴大到整個微軟的產品生態系，可以用來開發各種AI代理應用。

微軟更在AI代理技術架構中，新增加了一個智慧抽象層架構，包括三大IQ層，可統一數據梳理的Fabric IQ層、可理解企業工作脈絡的Work IQ層，和新一代RAG架構的Foundry IQ層。這些IQ層，可說是不同專門用途AI代理執行時會用到的共通元件和能力，變成一個新的智慧技術架構層。

微軟終於揭露AI代理的治理產品戰略和工具

在年初的Build大會中，微軟的AI代理戰略，以技術、平臺和工具產品發表為主，但還少了企業管理角度的治理面。直到年底的Ignite大會，終於揭露了治理層級的產品策略。

微軟針對IT管理者，打造了一站式的AI代理控制平臺Agent 365，這正是Charles Lamanna先前提到的，提供給IT部門，用來統一管理和保護全公司AI代理的新工具。Charles Lamanna強調：「Agent 365就是企業所有AI代理的控制平臺，不論這些AI代理如何運作，在哪裡運作，都能集中管理。」

企業可以在M365系統管理中心下找到Agent 365管理工具，來管理全公司所有的AI代理，不只可以用來管理微軟的AI代理服務，也可以管理企業自建的AI代理，更可以納管第三方或其他業者提供的AI代理。如此一來，Agent 365可以用來管制未經批准或沒有受到監控的AI代理，在企業內部活動，降低企業影子AI的風險。

企業可以在M365系統管理中心下找到Agent 365管理工具，來管理全公司所有的AI代理，不只可以用來管理微軟的AI代理服務，也可以管理企業自建的AI代理，更可以納管第三方或其他業者提供的AI代理。以圖中模擬企業的管理畫面為例，可以管理到12萬多隻AI代理。圖片來源／微軟

Agent 365管理全公司AI代理的五大關鍵

為了集中管理所有AI代理，Agent 365主要有五大關鍵設計，包括了單一AI代理註冊表，AI代理的存取控管、視覺化設計、讓AI代理跨Ap和資料的互通性，以及代理安全機制。

Charles Lamanna解釋，AI代理單一註冊表可以作為企業內所有AI代理的單一信賴來源，而在存取控管上，則強制AI代理只能存取執行特定任務所需的資源，讓各種資料與流程，在AI代理與AI之間切換時，都能合規與受到保護。視覺設計則包括了視覺化的統一儀表板和圖表化的進階分析功能，可用來觀察AI代理、員工和資料之間的互動，也能即時監控AI代理的行為和成效。互通性特色則不只是讓AI代理與資料、AP、電腦之間有一套統一的互動溝通方式，微軟還承諾與其他平臺、業者保持互通。最後在AI代理的安全機制上，則具備主動偵測威脅、調查和修復針對AI代理攻擊的能力，也能防止資料的遺失。

Agent 365不只是可以追蹤、統計每一個AI代理的狀態和運作數據，還可以從應用程式角度來看，同一支App相關AI代理的運作，可以整合微軟網路安全解決方案Defender，分析AI代理異常使用情況，主動提出威脅告警。如圖所示，有隻文件代理存取頻率異常，超過了警戒值而發布告警。圖片來源／微軟

將AI代理視為數位員工，訂定AI代理的數位身分

在AI代理的管理上，微軟提出一個獨創的做法，就是將AI代理視為「數位勞動力」，也就是數位員工的概念來管理，將原本管理人員數位帳號的機制和做法，帶到AI代理的管理上。關鍵技術就是，微軟提出了AI代理的數位身分。

微軟在身份識別解決方案Microsoft Entra（前身是Azure AD），新增加了AI代理的身份識別，稱為Entra Agent ID，這就像是AI代理的身分證，可以設定最小權限，也能建立風險式的控管條件，可用於實現AI代理的零信任架構。

過去的AI代理控管做法，多採用服務帳號權限或是使用者的權限，超過了AI代理執行特定任務所需而有不少風險，或是得採取相當麻煩的資料與API存取控管機制作為配套。

AI代理具有數位身分之後，就可以設定這隻AI代理具備哪些權限，當AI代理自主呼叫工具來執行任務時，會依據AI代理的數位身分的權限，再加上所用工具的App權限，來決定這次任務的權限，例如只能存取哪些資料範圍，或限制執行哪些指令或行為。

Agnet 365如何將AI代理視為員工來管理，關鍵就是微軟獨創了AI代理身分憑證Entra Agent ID，就像是AI代理的身份證一樣，作為提供AI代理驗證各種系統的身份帳號。目前是預覽版。

Entra Agent ID代表的軟體系統，而非真人，因此，不會有密碼等真人認證的機制，而是採取軟體系統可用的憑證形式。

AI代理程式可以透過Entra Agent ID的身分，來存取各種網路服務，也可以自主行動，來利用所賦予的存取權限。真人使用者也授權自己可控制的存取權，給予AI代理的Entra Agent ID，讓AI代理代表自己來採取行動。
簡單來說，Entra Agent ID可以用註冊和管理AI代理程式，可以提供AI代理生命週期的管理和治理，也能保護AI代理對各種資源的存取。

在Entra管理中心，也有提供Agnet ID儀表板功能，方便快速檢視企業內所有Agnet ID狀態。像是可以看到企業內有多少Agnet ID，最近七天新增多少代理身分，有哪些代理身分已經啟用，有哪些代理身份沒有指派擁有者或贊助來源，甚至可以反過來看有多少AI代理程式，沒有獲得Agnet ID身分，卻在企業內部活動，整於一眼就可以看出有多少「影子AI代理」正在活動。

Entra Agent ID提供了代理身分藍圖（Agent Buleprints）的設計，可以用來建立不同類型的Agnet ID範本，快速套用，來建立同一類權限和特徵的代理身分，例如同一個擁有者或贊助來源，相同存取權限等。這個設計就像是真人身分中的身分角色(Role），可用來快速建立大量可管理的AI代理的身分。同樣也能在Agnet ID儀表板，快速檢視這些身分藍圖，方便管理。

微軟既有AI代理產品和工具也將支援AI代理的數位身分

微軟所有用來打造和管理AI代理的工具和服務，也會整合Entra Agent ID，甚至是第三方平臺也可以支援。

另外，這個AI代理的數位身分，也可以與真人數位身分一樣，整合微軟相關的身分識別和安全產品，來實現全面性的AI代理安全性。

例如透過Entra Agent ID，可以將微軟Defender的威脅防護能力、Purview的資料治理能力，都整合延伸到AI代理的管理上，像是Defender可以主動偵測到AI代理的攻擊行為，而Purview則可以追蹤AI代理的資料存取行為。

不只推出了給IT部門的新管理工具，微軟也針對開發團隊推出了Foundry控制平臺，可以用來管理AI代理從開發到部署上線的流程，目前也是預覽版。可以在單一介面中，查看所有AI代理、模型和相關工具，包括了企業透過Microsoft Foundry自行開發的AI代理，或是微軟或第三方提供的AI代理，可以提供AI代理身分管理、可觀察性、政策控管和效能監控等。同樣可以整合微軟Defender和Purview的告警和通報來落實負責任AI政策的實施。

微軟針對開發團隊推出Foundry控制平臺預覽版，可以管理AI代理從開發到部署上線的流程。可在單一介面中，查看所有AI代理、模型和相關工具，包括了企業透過Microsoft Foundry自行開發的AI代理，或是微軟或第三方提供的AI代理，可以提供AI代理身分管理、可觀察性、政策控管和效能監控等。圖片來源／微軟

微軟在Ignite揭露的AI代理新戰略和相關發布超過70項，除了Agent 365之外，微軟也推出了一系列的AI代理，像是正式推出了Word Agent、Excel Agent和PowerPoint Agent，讓使用者在Copilot的對話中，呼叫這些代理來修改和產生文件、簡報或試算表的內容。目前先開放給早期體驗者。

而Windows作業系統則正在轉型成為AI代理的執行環境，微軟在Windows 11中內建了OS層級的Agent基礎設施，像是安全的Agent連接器，可以讓AI代理與作業系統核心服務互動，或是提供專用的Agent運作環境，也能支援Entra來落實對AI代理的治理政策等。

微軟在上半年的Build大會提供了一整套的AI代理開發框架和工具，要開發者盡情地打造各式各樣的AI代理，而到了下半年的Ignite大會，則是瞄準企業大規模AI代理的管理和安全需求，補齊了AI代理戰略的治理環節，讓微軟的AI代理戰略，從AI團隊、開發部門，擴大成為涵蓋AI產品生命周期管理、企業AI治理的全面性布局。