回到頂部
企業 AI 代理在身分、權限、稽核與監控控制台下運作的示意圖

AI 代理身分治理:Agent 365 到 NewCore

Agent 365、ServiceNow 與 NewCore 如何讓 AI 代理具備獨立身分、短效權杖、撤權與稽核?企業導入前先看這份判斷。

2026 年企業 AI 的關鍵變化很清楚:AI 代理正在從個人效率工具,進入企業身分、權限、稽核與停用流程。

5 月 1 日,Microsoft 宣布 Agent 365 對商業客戶正式上線。5 月 5 日,ServiceNow 在 Knowledge 2026 期間宣布 AI Control Tower 與 Microsoft Agent 365 深化整合。6 月 15 日,NewCore 又以 6,600 萬美元募資從 stealth 出場,主打 humans、machines 與 AI agents 的 security-first identity platform。

這三個訊號放在一起看,企業 AI 代理開始進入「有身分、有權限、有稽核、有撤權機制」的階段。

如果你的公司正在導入 Copilot、Claude Code、Codex、Cursor、OpenClaw、n8n agent 或自建 MCP 工具,最先要補的環節是 agent inventory、獨立身分、最小權限與停用流程。想先看 Agent 365 的完整功能,可以對照本站的 Microsoft Agent 365 指南;若你還在整理 Shadow AI 基礎盤點,建議先讀 AI Agent 治理與 Shadow AI

Microsoft Agent 365 上線代表什麼?

Microsoft 對 Agent 365 的定位很直接:它是企業 AI agents 的 control plane。

根據 Microsoft 5 月 1 日的說明,Agent 365 可以觀察、治理與保護 Microsoft 365 Copilot、Copilot Studio、Microsoft Foundry、合作夥伴 SaaS agents,以及部分本機 agents。它也開始把 AWS Bedrock 與 Google Cloud 的 agent registry sync 納入 public preview,讓企業能跨平台盤點雲端代理。

比較值得注意的是本機代理。

Microsoft 提到,透過 Defender 與 Intune,企業將能發現並管理 Windows 裝置上的本機 AI agents,先從 OpenClaw agents 開始,接著擴展到 GitHub Copilot CLI、Claude Code 等工具。6 月起,Defender 也會提供 agent context mapping,包含代理在哪些裝置上跑、設定了哪些 MCP servers、綁了哪些身分、能碰到哪些雲端資源。

真正的企業風險常出現在「工程師、業務、行政、顧問各自裝了哪些半自動工具」。Agent 365 的價值,就是把這些代理從黑箱拉回管理平面。

ServiceNow 為什麼也要接進來?

ServiceNow 的 AI Control Tower 本來就主打跨企業系統治理 AI。5 月 5 日,ServiceNow 宣布與 Microsoft Agent 365 深化整合,讓 AI Control Tower 的治理能力延伸到 Microsoft Agent 365 生態。

這裡的重點是工作流代理與身分治理開始接在一起。

ServiceNow 強的是企業流程:IT 工單、HR、客服、審批、採購、事件管理、資產管理。Microsoft 強的是身分、Office、Windows、Defender、Intune、Microsoft 365 權限與企業日常工作環境。

當 ServiceNow AI specialists 可以進入 Microsoft Agent 365 Marketplace,並在 Microsoft 365 裡以 digital employee 的方式出現,企業就會遇到一個新現實:AI 代理會成為組織圖裡的一種新執行單位。

ServiceNow 的說法是,這些 AI specialists 會有定義好的角色、權限與責任,能在 Word、Outlook、PowerPoint 等工具中採取行動,並受到 Microsoft 365 權限與管理政策控制。

這正是「AI 代理有身分證」的意思。

NewCore 把焦點推到 agent identity layer

NewCore 在 2026 年 6 月 15 日從 stealth 出場,官方宣布已募資 6,600 萬美元,投資方包括 Cyberstarts、Index Ventures 與 Evolution Equity Partners。它的定位聚焦在 humans、machines 與 AI agents 的身分安全平台。

官方新聞稿把 AI agents 稱為 first-class identities:每個 agent 都應該有自己的生命週期、trust scoring 與撤權路徑。NewCore 也提到 Agentic Skill integration package,目標是讓 Claude Code、Codex、Cursor 這類 coding agents 以受管理的身分存取企業系統,降低手動分發憑證帶來的風險。

NewCore 的平台頁則把能力拆成幾個更具體的控制點:

控制點對企業的意思
Agentic SSO代理需要可治理、可稽核的登入入口,不能套用人類使用者的瀏覽器 MFA 流程。
Task-Scoped Tokens權杖應該短效、依任務授權,降低 agent 長期持有過大權限的風險。
AI Inventory公司要知道有哪些人類、機器與 AI 代理正在連到系統。
Machine-Speed Securityagent 以機器速度行動,政策檢查、撤權與紀錄也要跟上同樣速度。
Side-by-side with IdPNewCore 官方稱可與既有身分供應商並行,企業不必把既有 IdP 一次換掉。

這個方向與 Amazon Bedrock AgentCore Identity 的邏輯相近:agent 進入正式流程後,身分管理會從附屬功能變成基礎設施。差別在於 AgentCore Identity 偏 AWS 代理執行環境,NewCore 把焦點放在跨人類、機器與 agent 的企業身分平面。

工程團隊最容易踩到的場景

假設一個工程團隊開始讓 Claude Code、Codex 或 Cursor 讀取內部 repo、建立分支、跑 CI、改 Terraform、查 incident log。最方便的做法通常是把工程師個人 token、GitHub app 權限或雲端 API key 丟給工具。

這種做法會很快失控。

一旦 agent 行為被記在工程師個人帳號底下,稽核時很難回答:哪個 agent 做了這次修改?當時的任務範圍是什麼?權杖多久過期?它能不能碰 production secret?離職、專案結束或 incident 發生時,誰能立即撤權?

比較安全的上線方式,是把 coding agent 當成可管理的執行者:

  1. 每個 agent 或 agent workflow 有獨立身分與 owner。
  2. 權杖依任務產生,限制 repo、branch、環境與時間。
  3. 高風險動作,例如改 production、讀 secrets、部署或刪除資源,需要人工確認。
  4. 每次 tool call、policy decision、PR、CI 執行與部署結果都要留下紀錄。
  5. 任務結束、異常偵測或 owner 離開時,能立即停用 agent 身分與相關權杖。

若團隊正在評估 coding agent 上線流程,可以把這段和 企業 AI coding agent 評估指南 一起看;若重點是 runtime 攔截、政策與 audit log,則可延伸到 Microsoft Agent Governance Toolkit

企業採購邏輯會怎麼變?

接下來企業買 AI,不會只問「哪個模型最強」。更成熟的採購會開始問:

問題為什麼重要
有沒有 agent inventory?沒有清單,就無法控管 shadow AI。
agent 是否有獨立身分?共用人類帳號會讓稽核與權限控管失效。
token 是否短效且依任務授權?代理不該長期持有超過任務所需的權限。
可否套 least privilege?Agent 能讀寫的資料與工具要跟任務匹配。
有沒有 runtime blocking?出現異常行為時要能即時停用。
能否追蹤 MCP 與 API 連線?代理的真正風險常在工具鏈與外部連接。
成本能不能歸戶?Agent 數量上升後,模型與執行成本會失控。
是否支援跨平台治理?企業很少只用 Microsoft、Google 或 ServiceNow 其中一家。
能否與既有 IdP 共存?大型企業通常不能為了 AI agent 一次重建全部身分架構。

這些問題會讓 AI 採購從單點工具,轉向控制平面與身分平面的採購。

企業很快會需要一個新的角色:AI agent administrator。這個角色不一定是資料科學家,更像 IT、資安、法遵與流程管理的混合體。

Mason 的判斷:先把 agent 當成可撤權的執行者

NewCore 這輪募資與公開亮相,是強烈市場訊號,但尚未成為最終標準答案。

TechCrunch 報導提到,NewCore 目前客戶數少於 10 家、設計夥伴超過 10 家,預期今年夏季開始收費;同一篇報導也指出 Okta、Microsoft Entra 等既有身分供應商正在加入 AI-agent 相關能力。這代表企業現在不該急著把 NewCore 當成唯一解法,也不該忽略 agent identity 這件事。

Mason 的判斷是:只做低風險個人助理、摘要或草稿的團隊,可以先用輕量盤點與資料邊界控管;一旦 agent 開始接觸客戶資料、production code、財務流程、客服回覆或跨 SaaS 自動化,就要把它當成可撤權、可追蹤、可限制任務範圍的執行者。

採購時先問五件事:

  1. 這個 agent 有沒有獨立身分與 owner?
  2. 它的權杖是否短效、依任務授權、可立即撤回?
  3. 它能讀寫哪些資料與工具,有沒有明確邊界?
  4. 它的高風險 action 是否需要人工確認?
  5. 它和既有 IdP、SIEM、ITSM、DLP、EDR 能不能串起來?

回答不出這些問題,agent 做得越多,未來清理權限、追查事故與分攤責任就越痛苦。若你想從資安風險角度拆解這件事,可延伸閱讀 AI agent security 的系統問題;若重點是 enterprise audit trail,則可參考 Claude Compliance API 與企業稽核

對一般公司最實際的建議

如果公司現在已經有人使用 Copilot、Claude Code、Cursor、OpenClaw、n8n、Zapier agents、ChatGPT connectors、自建 MCP server,第一步是盤點。

可以從五件事開始:

  1. 列出所有正在使用的 AI agents 與自動化工具。
  2. 標出每個 agent 的 owner,避免它變成沒人負責但一直在跑的流程。
  3. 記錄 agent 能讀寫哪些資料、能呼叫哪些 API、能連哪些 MCP servers。
  4. 把高風險 agent 放進審批流程,尤其是能寄信、改資料、寫入 production、接觸客戶資料的代理。
  5. 建立停用機制,確保資安或 IT 可以在異常時快速關閉。

這些事情聽起來不炫,但會比多做十個 demo 更有價值。

讀者最常誤解的地方

第一個誤解是以為 agent governance 只適合大公司。中小企業更需要基本盤點,因為權限通常更鬆、工具更雜、正式流程更少。

第二個誤解是以為買 Microsoft、ServiceNow 或 NewCore 其中一種平台就會自動安全。治理平台能提供可見性與控制點,正確權限仍要由公司自己設計。

第三個誤解是以為 agent 就是 chatbot。真正需要治理的是能做事的代理:能讀資料、寫入系統、呼叫工具、跨 SaaS 連動、在背景自動執行任務。

最後的採購判斷:AI 代理進公司,第一件事是上戶口

2026 年企業 AI 的主戰場,會同時落在模型能力與治理能力。

Microsoft Agent 365 正式上線,ServiceNow AI Control Tower 接進 Microsoft 代理生態,NewCore 又把 agent identity layer 推上檯面。這些事件共同指向一個方向:AI agents 會大量出現在工作場所,企業必須能盤點、授權、監控、封鎖與追責。

接下來每家公司都會面臨同一個問題:要讓 AI agent 以看得見、管得住、可撤權的方式工作,還是等到事故發生後才回頭找出誰拿了哪把鑰匙。

AI 代理進公司,第一件事是上戶口,再談能接哪些任務。

常見問題

Microsoft Agent 365 是什麼?

它是 Microsoft 推出的企業 AI agents control plane,用來觀察、治理與保護 Microsoft 365、Copilot Studio、Foundry、合作夥伴 SaaS agents、本機 agents,以及部分 AWS Bedrock、Google Cloud agents。

ServiceNow AI Control Tower 跟 Agent 365 有什麼不同?

Agent 365 偏向 Microsoft 生態裡的代理盤點、身分、安全與端點控制;ServiceNow AI Control Tower 偏向跨企業流程、工作流代理、AI 資產與治理整合。兩者整合後,企業能把工作流代理與 Microsoft 365 權限環境接起來。

NewCore 是什麼?

NewCore 是 2026 年 6 月 15 日公開亮相的身分安全公司,官方定位是為 humans、machines 與 AI agents 建立 security-first identity platform。它主打 AI agents 應有獨立身分、生命週期、trust scoring、撤權路徑、Agentic SSO、task-scoped tokens 與 AI inventory。

AI agent 為什麼不能共用人類帳號或 API key?

共用帳號會讓權限範圍、行為稽核、責任歸屬與撤權變得模糊。當 agent 改了資料、呼叫 API、讀取原始碼或寄出內容時,公司需要知道是哪個 agent 在什麼任務下執行,不能只留下某位員工的帳號紀錄。

Task-scoped token 是什麼?

Task-scoped token 指的是依單一任務或短時間授權的權杖。NewCore 的平台頁描述,這類權杖應限制在目前任務所需的資源與時間內,避免 agent 長期累積 standing access。

NewCore 會取代 Okta 或 Microsoft Entra 嗎?

現在不適合這樣下結論。NewCore 官方稱平台可與既有 IdP 並行,TechCrunch 也提到 Okta、Microsoft Entra 等既有身分供應商正在加入 AI-agent 能力。企業應先釐清自己的 agent inventory、權限模型與稽核需求,再評估新平台或既有 IdP 擴充是否合適。

NewCore 已經成熟了嗎?

官方表示 NewCore 已可提供給 enterprise customers;TechCrunch 則報導目前客戶數少於 10 家、設計夥伴超過 10 家,並預期今年夏季開始收費。比較務實的看法是:它是 agent identity 市場成形的重要訊號,採購前仍要做 PoC、合規檢查與既有 IdP 整合評估。

小公司也需要 agent governance 嗎?

需要,但不一定一開始就買大型平台。至少要先做 agent inventory、owner、權限清單、資料範圍與停用機制。只要 agent 能碰客戶資料、財務資料、內部系統或 production code,就需要治理。

這會讓 AI agent 導入變慢嗎?

短期會多一層流程,長期反而會加速。沒有治理時,企業常卡在資安與法遵疑慮;有清楚的權限、稽核與封鎖機制後,更多團隊才敢把 agent 放進正式流程。

參考來源

№ · further reading

延伸閱讀