5月1日,Microsoft 宣布 Agent 365 對商業客戶正式上線。5月5日,ServiceNow 在 Knowledge 2026 期間宣布 AI Control Tower 與 Microsoft Agent 365 深化整合。
這兩件事放在一起看,訊號很清楚:企業 AI 代理開始進入「有身分、有權限、有稽核、有封鎖機制」的階段。
過去一年大家討論 AI agents,常常停在「它能不能幫我寫程式、做簡報、查資料、處理客服」。但到了 2026 年,真正麻煩的問題變成:
- 公司裡到底有多少 AI agents 正在跑?
- 它們是誰建立的?
- 它們能讀哪些資料?
- 它們連了哪些 MCP servers、SaaS、雲端資源與本機工具?
- 它們出錯或被 prompt injection 操控時,誰可以停掉?
- 它們產生的成本與行動紀錄,能不能被稽核?
Agent 365 與 AI Control Tower 不是在回答「AI 代理會不會很聰明」,而是在回答更企業級的問題:當 AI 代理開始像員工一樣做事,企業要怎麼管它?
Microsoft Agent 365 上線代表什麼?
Microsoft 對 Agent 365 的定位很直接:它是企業 AI agents 的 control plane。
根據 Microsoft 5月1日的說明,Agent 365 可以觀察、治理與保護 Microsoft 365 Copilot、Copilot Studio、Microsoft Foundry、合作夥伴 SaaS agents,以及部分本機 agents。它也開始把 AWS Bedrock 與 Google Cloud 的 agent registry sync 納入 public preview,讓企業能跨平台盤點雲端代理。
比較值得注意的是本機代理。
Microsoft 提到,透過 Defender 與 Intune,企業將能發現並管理 Windows 裝置上的本機 AI agents,先從 OpenClaw agents 開始,接著擴展到 GitHub Copilot CLI、Claude Code 等工具。6月起,Defender 也會提供 agent context mapping,包含代理在哪些裝置上跑、設定了哪些 MCP servers、綁了哪些身分、能碰到哪些雲端資源。
這不是小功能。因為真正的企業風險通常不是「公司正式買了哪個 AI 平台」,而是「工程師、業務、行政、顧問各自裝了哪些半自動工具」。
Agent 365 的價值就是把這些代理從黑箱拉回管理平面。
ServiceNow 為什麼也要接進來?
ServiceNow 的 AI Control Tower 本來就主打「跨企業系統治理 AI」。5月5日,ServiceNow 宣布與 Microsoft Agent 365 深化整合,讓 AI Control Tower 的治理能力延伸到 Microsoft Agent 365 生態。
這裡的重點不是兩家公司合作發新聞稿,而是「工作流代理」與「身分治理代理」開始接在一起。
ServiceNow 強的是企業流程:IT 工單、HR、客服、審批、採購、事件管理、資產管理。Microsoft 強的是身分、Office、Windows、Defender、Intune、Microsoft 365 權限與企業日常工作環境。
當 ServiceNow AI specialists 可以進入 Microsoft Agent 365 Marketplace,並在 Microsoft 365 裡以「digital employee」的方式出現,企業就會開始遇到一個新現實:AI 代理不是外掛工具,而是組織圖裡的一種新執行單位。
ServiceNow 的說法是,這些 AI specialists 會有定義好的角色、權限與責任,能在 Word、Outlook、PowerPoint 等工具中採取行動,並受到 Microsoft 365 權限與管理政策控制。
這正是「AI 代理有身分證」的意思。
為什麼 2026 年突然需要 agent governance?
因為 agents 已經不只是回答問題,而是開始執行動作。
傳統 chatbot 的風險通常停在輸出錯誤、洩漏資料、產生不當建議。Agent 的風險更直接,因為它可能會:
- 讀檔案
- 寫程式
- 呼叫 API
- 改 CRM 資料
- 寄信
- 建立工單
- 操作瀏覽器
- 連接 MCP server
- 存取雲端資源
- 在背景長時間運作
這些能力一旦進入企業,就不能只靠「員工自己小心」。公司需要知道每個代理的擁有者、目的、權限、可用工具、資料範圍、成本上限與停用方式。
也就是說,agent governance 其實不是新名詞,它是 IAM、DLP、EDR、ITSM、API security、FinOps 和 compliance 的交會點。
只是這一次,被治理的對象不是人類帳號,也不是普通 SaaS app,而是會自己採取行動的 AI agents。
企業採購邏輯會怎麼變?
接下來企業買 AI,不會只問「哪個模型最強」。更成熟的採購會開始問:
| 問題 | 為什麼重要 |
|---|---|
| 有沒有 agent inventory? | 沒有清單,就無法控管 shadow AI |
| agent 是否有獨立身分? | 共用人類帳號會讓稽核與權限控管失效 |
| 可否套 least privilege? | 代理不該拿到超過任務所需的資料與工具 |
| 有沒有 runtime blocking? | 出現異常行為時要能即時停用 |
| 能否追蹤 MCP 與 API 連線? | 代理的真正風險常在工具鏈與外部連接 |
| 成本能不能歸戶? | Agent 數量上升後,模型與執行成本會失控 |
| 是否支援跨平台治理? | 企業不會只用 Microsoft、只用 Google 或只用 ServiceNow |
這些問題會讓 AI 採購從「單點工具」變成「控制平面」採購。
換句話說,企業很快會需要一個新的角色:AI agent administrator。這個角色不一定是資料科學家,而更像 IT、資安、法遵與流程管理的混合體。
對一般公司最實際的建議
如果你的公司現在已經有人使用 Copilot、Claude Code、Cursor、OpenClaw、n8n、Zapier agents、ChatGPT connectors、自建 MCP server,第一步不是再買更多 agent,而是先盤點。
可以從五件事開始:
1.列出所有正在使用的 AI agents 與自動化工具。
2.標出每個 agent 的 owner,不要讓它變成「沒人負責但一直在跑」。
3.記錄 agent 能讀寫哪些資料、能呼叫哪些 API、能連哪些 MCP servers。
4.把高風險 agent 放進審批流程,尤其是能寄信、改資料、寫入 production、接觸客戶資料的代理。
5.建立停用機制,確保資安或 IT 可以在異常時快速關閉。
這些事情聽起來不炫,但會比多做十個 demo 更有價值。
這跟資安文章有什麼不同?
資安角度會強調 prompt injection、資料外洩、工具濫用、權限過大。這些都重要。
但 Agent 365 與 AI Control Tower 這題更接近「企業作業系統」變化。它說明 AI agents 正在從個人效率工具,變成企業 IT 管理對象。
一旦 agent 有身分、有 marketplace、有組織圖位置、有成本歸戶、有治理控制台,企業就會把它當成一種新的數位勞動力。到那時候,問題不再是「可不可以用 AI」,而是「誰批准它工作、誰監督它、誰對它的錯誤負責」。
這也是為什麼 ServiceNow 這類流程平台會很積極。誰掌握治理層,誰就可能成為企業 AI agent 時代的入口。
讀者最常誤解的地方
第一個誤解是以為 agent governance 只適合大公司。其實中小企業更需要基本盤點,因為權限通常更鬆、工具更雜、正式流程更少。
第二個誤解是以為買 Microsoft 或 ServiceNow 就自動安全。治理平台只能讓你看見與控制,不能替你設計正確權限。若內部流程本來就混亂,AI 代理只會把混亂放大。
第三個誤解是以為 agent 就是 chatbot。真正需要治理的是「能做事」的代理:能讀資料、寫入系統、呼叫工具、跨 SaaS 連動、在背景自動執行任務。
結論:AI 代理進公司,第一件事是給它上戶口
2026 年企業 AI 的主戰場,不只在模型能力,而在治理能力。
Microsoft Agent 365 正式上線,ServiceNow AI Control Tower 接進 Microsoft 代理生態,代表企業軟體大廠已經認定一件事:AI agents 會大量出現在工作場所,而且如果沒有統一盤點、身分、權限、監控與封鎖能力,它們會變成下一代 shadow IT。
所以接下來每家公司都會面臨同一個問題:不是要不要用 AI agent,而是要不要讓它們以看得見、管得住、可追責的方式工作。
AI 代理進公司,第一件事不是升職,而是上戶口。
常見問題
Microsoft Agent 365 是什麼?
它是 Microsoft 推出的企業 AI agents control plane,用來觀察、治理與保護 Microsoft 365、Copilot Studio、Foundry、合作夥伴 SaaS agents、本機 agents,以及部分 AWS Bedrock、Google Cloud agents。
ServiceNow AI Control Tower 跟 Agent 365 有什麼不同?
Agent 365 偏向 Microsoft 生態裡的身分、安全、端點與代理控制平面;ServiceNow AI Control Tower 偏向跨企業流程、工作流、AI 資產、成本與治理整合。兩者整合後,企業可以把工作流代理與 Microsoft 365 權限環境接起來。
小公司也需要 agent governance 嗎?
需要,但不一定一開始就買大型平台。至少要先做 agent inventory、owner、權限清單、資料範圍與停用機制。只要 agent 能碰客戶資料、財務資料、內部系統或 production code,就需要治理。
這會讓 AI agent 導入變慢嗎?
短期會多一層流程,長期反而會加速。沒有治理時,企業常卡在資安與法遵疑慮;有清楚的權限、稽核與封鎖機制後,更多團隊才敢把 agent 放進正式流程。