11月10日，微軟產品路線圖泄露的一份文檔顯示，AI Agent即將獲得完整的企業身份——工號、郵箱、Teams賬號、組織架構圖位置，甚至需要A365許可證才能"入職"。這不是科幻小說，預計11月18-21日的Microsoft Ignite大會就會正式推出。82%的企業已在使用AI Agent，但給它們發工號的，微軟是第一個。

圖1：微軟正在將AI Agent打造為擁有完整企業身份的"數字員工"

1 從工具到同事：Agentic Users的身份革命

▸▸

微軟內部將這個項目命名為"Agentic Users"（代理用戶），路線圖文檔顯示，這些AI Agent將通過Entra ID或Azure AD配置為完整的用戶對象，擁有自己的郵箱地址如agent.sales@company.com[1]，Teams賬號可以主動發起或參加會議，在企業通訊錄和組織架構圖中有明確位置，管理員需要為每個Agent分配A365許可證並指定所有者。

與傳統聊天機器人的區別在哪？傳統機器人是被動響應的工具，Agentic Users是主動執行的同事。一個客服機器人等待用戶提問，而一個銷售Agent可以主動分析CRM數據，發現商機後自動起草郵件發給銷售團隊，在Teams會議中彙報進展，甚至在Workday系統中更新項目狀態。它不需要人類每次告訴它做什麼，而是像新員工一樣，理解職責後自主完成任務。

圖2：AI Agent將深度集成到Teams、Copilot等微軟生態系統中

技術層面，微軟5月發佈的Entra Agent ID已經鋪好了基礎設施。每個Agent從創建時就獲得唯一身份標識，支持基於角色的訪問控制（RBAC），可以配置條件訪問策略（Conditional Access），擁有完整的審計日誌追蹤每一次操作。這套體系和管理人類員工賬號的邏輯完全一致，IT管理員用同樣的工具管理人和Agent。

9月，微軟和Workday宣佈合作，Agent身份可以自動同步到Workday的Agent System of Record（ASOR），這個系統記錄每個Agent的職能、權限、使用頻率、生產力影響，就像HR系統管理員工檔案一樣。ServiceNow AI Platform也已經打通，未來企業的IT服務檯可能有一半工單由Agent處理，另一半由人類處理，兩者在系統中地位平等。

2 A365許可證：AI員工也要交"工位費"

▸▸

文檔提到"管理員在批准時分配所需的A365許可證，不需要額外的Microsoft 365或Teams許可證"，這句話信息量很大。A365可能是Agent 365的縮寫，微軟正在創造一個全新的許可證SKU，專門為AI Agent設計。

傳統SaaS按人頭收費，一個M365 E5許可證每月38美元，覆蓋一個人類員工使用Office、Teams、SharePoint等全套工具。但Agent不需要Word編輯權限，不需要OneDrive存儲空間，它需要的是API調用配額、算力資源、跨系統集成權限。按人頭收費顯然不合理，A365很可能採用混合定價：基礎許可證費用（賦予身份和基本權限）+ 消費型計費（按實際調用量付費）。

微軟文檔提到Copilot Credits預購計劃（P3），起步30萬積分，這套積分系統可能會整合到A365定價中。一個HR Agent處理入職流程可能消耗500積分，一個財務Agent生成月度報表可能消耗2000積分，企業按月預估Agent工作量購買積分池。這種模式下，Agent的"人力成本"變得可預測、可優化，CFO可以像管理人員編制一樣管理Agent編制。

圖3：AI Agent將在企業中承擔從數據分析到流程自動化的多種角色

Forrester分析師Charlie Dai指出，A365引入了明確的按Agent許可模式，管理員通過Agent Store控制審批，將Agent成本與人類席位分離。這意味着企業IT預算將出現新的科目：人類員工軟件許可費、AI員工軟件許可費、混合團隊協作工具費。一個10人的銷售團隊可能配3個Agent助手，預算規劃需要考慮13個席位的總成本。

3 安全與治理：82%企業在"裸奔"

▸▸

一個數據讓人警醒：82%的公司已經在使用AI Agent，53%承認Agent每天訪問敏感信息，但多數企業沒有建立足夠的監管機制。這就像僱傭了大量實習生，給了他們數據庫訪問權限，卻沒有入職培訓和行為規範。

微軟Entra Agent ID提供的治理能力包括：最小權限原則，每個Agent只能訪問完成任務必需的資源，用短期令牌（ephemeral tokens）替代靜態密碼，令牌幾小時後自動失效；條件訪問策略，可以設定"HR Agent只能在工作時間訪問員工數據"、"財務Agent只能從公司網絡訪問ERP系統"；訪問審查機制，每季度IT管理員審查Agent權限，撤銷不再需要的訪問；審計日誌，記錄Agent何時訪問了什麼數據、執行了什麼操作、結果如何。

圖4：Microsoft Entra Agent ID提供統一的AI Agent身份管理和安全控制

安全風險不只是權限過大，還有Agent被攻擊者劫持的可能性。提示注入攻擊（Prompt Injection）可以欺騙Agent執行惡意指令，比如一封精心構造的釣魚郵件可能讓客服Agent泄露客戶信息。對抗性攻擊可以操縱Agent的決策邏輯，讓採購Agent批准虛假訂單。數據泄露風險在於Agent處理大量數據時可能無意中將敏感信息寫入日誌或發送給未授權人員。

微軟的Zero Trust架構擴展到了"代理勞動力"（Agentic Workforce），核心原則是Never Trust, Always Verify，即使Agent有合法身份，每次訪問資源仍需驗證，每次操作都需審計。這要求企業建立Agent治理委員會，制定Agent創建審批流程，定義Agent行為規範，建立Agent性能和風險監控儀表板。

4 職場衝擊：重新定義"同事"

▸▸

一個銷售團隊的組織架構圖上，Sales Manager下面掛着3個Account Executive和2個Sales Agent，後者的職位描述是"負責線索篩選、會議安排、跟進郵件自動化"。月度會議上，Sales Agent通過Teams語音彙報："本月處理418條線索，轉化率23%，安排會議67場，無衝突率98%。" 這不是未來場景，微軟的技術能力已經支持這個流程。

對員工最直接的影響是協作方式改變。過去你的工作夥伴都是人，溝通有情緒、有彈性、有容錯，你可以說"幫我儘快整理一下數據"，對方理解"儘快"可能是明天下班前。現在你的夥伴可能是Agent，它需要精確指令："從CRM導出2025年Q3所有狀態為'已關閉-成交'的訂單，按客戶行業分類，生成Excel文件，11月12日17:00前發到我郵箱。" 職場溝通正在向API化演進。

圖5：未來的企業會議中，AI Agent可能成為正式參會者

另一個衝擊是績效評估維度擴展。以前評估團隊產出只看人類員工的工作量，現在需要看人類+Agent的混合產出，以及人類管理Agent的能力。一個優秀的項目經理不僅要會管人，還要會"管"Agent——知道何時創建新Agent、如何分配任務、怎樣監控Agent質量、什麼時候該讓Agent下線。這成為新的職場技能。

McKinsey的報告指出，部署Agent AI需要確保必要的安全措施、風險管理實踐和治理機制到位，才能實現安全、負責任和有效的採用。IBM強調Agent治理既是巨大挑戰也是巨大機遇，企業需要建立清晰的責任歸屬，每個Agent必須有明確的所有者（Accountable Owner），確保可追溯性和控制力。

5 這次微軟走在了前面

▸▸

對比其他科技巨頭，谷歌的AI Agent主要聚焦消費者場景（Gemini助手），亞馬遜的Agent集中在AWS雲服務層，Salesforce的AgentForce側重垂直行業應用。微軟是第一個把Agent當作"企業公民"來系統化管理的。給Agent發工號、分配郵箱、納入組織架構、要求購買許可證，這些看似形式化的動作，實質是把Agent從"臨時工"轉為"正式員工"。

這背後的邏輯是微軟對企業市場的深刻理解。企業IT部門最關心什麼？合規性（能審計）、安全性（可控制）、可管理性（統一管理）、成本可預測性（明確計費）。微軟用管理人類員工的成熟框架去管理Agent，大幅降低了企業的接受門檻。CIO不需要學習全新的Agent管理系統，用現有的Entra ID、Conditional Access、Compliance Center就能搞定。

11月18-21日的Microsoft Ignite大會可能會公佈更多細節：A365的具體定價、Agent Store的運作方式、首批推薦的Agent模板（HR助手、IT服務檯、銷售線索管理等）、與第三方SaaS的集成進展。如果微軟能展示幾個標杆客戶案例，比如某跨國企業部署100個Agent後效率提升40%、成本降低25%，這個市場會迅速引爆。

6 寫在最後

▸▸

從Copilot到Agentic Users，微軟在押注一個判斷：AI的終局不是替代人，而是成為人的同事。工號和郵箱只是開始，未來可能有Agent的績效考覈系統、Agent的"職業發展路徑"（從初級Agent升級到高級Agent）、甚至Agent之間的協作網絡（銷售Agent自動把訂單交給物流Agent處理）。

這個方向對嗎？至少在企業市場，可管理性和可控性比純粹的智能更重要。一個90分但行為可預測的Agent，比一個95分但偶爾"發瘋"的Agent更有商業價值。微軟的策略是先把框架搭好，讓Agent在圍欄內安全運行，再逐步擴大能力邊界。

11月18日，讓我們看看微軟會如何定義"數字員工"的未來。

️ 本文由 AI 輔助生成，內容可能存在事實性錯誤或理解偏差，請讀者注意甄別覈實。

你如何看待AI Agent成為正式"員工"這件事？你的團隊會僱傭AI同事嗎？

如果這篇分析幫你理解了微軟的Agent戰略，點個讚 和推薦️讓更多人看到。

轉發給你的IT或HR朋友，這個變化可能比想象中來得更快。

數據來源：

Digital Trends: https://www.digitaltrends.com/computing/your-next-coworker-could-be-a-microsoft-ai-agent-with-a-company-id/[2]

The Register: https://www.theregister.com/2025/11/10/microsoft_agentic_users_a365/[3]

Microsoft Tech Community: https://techcommunity.microsoft.com/blog/microsoft-entra-blog/announcing-microsoft-entra-agent-id-secure-and-manage-your-ai-agents/3827392[4]

Microsoft Security Blog: https://www.microsoft.com/en-us/security/blog/2025/05/19/microsoft-extends-zero-trust-to-secure-the-agentic-workforce/[5]

McKinsey: https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/deploying-agentic-ai-with-safety-and-security-a-playbook-for-technology-leaders[6]

題圖來源：Digital Trends

◆引用鏈接

[1]agent.sales@company.com:mailto:agent.sales@company.com

[2]https://www.digitaltrends.com/computing/your-next-coworker-could-be-a-microsoft-ai-agent-with-a-company-id/

[3]https://www.theregister.com/2025/11/10/microsoft_agentic_users_a365/

[4]https://techcommunity.microsoft.com/blog/microsoft-entra-blog/announcing-microsoft-entra-agent-id-secure-and-manage-your-ai-agents/3827392

[5]https://www.microsoft.com/en-us/security/blog/2025/05/19/microsoft-extends-zero-trust-to-secure-the-agentic-workforce/

[6]https://www.mckinsey.com/capabilities/risk-and-resilience/our-insights/deploying-agentic-ai-with-safety-and-security-a-playbook-for-technology-leaders