企业 Agent 的治理正在进入一个更具体的问题:Agent 到底是谁?它代表哪个用户行动,还是以自己的身份行动?它能访问哪些数据,谁能停用它,出问题以后日志里能不能区分用户、Agent 和工具动作?
这条趋势已经能从几家平台的公开资料里看到。Microsoft 的 Agent Registry 文档把管理、治理和审计 Agent 放进 Microsoft 365 管理中心;Microsoft Entra Agent ID 强调为 Agent 分配身份、管理元数据、任务和日志。Google 的 Agent Identity 文档也提到,Agent Identity 会和 IAM、Principal Access Boundary、VPC Service Controls 以及 audit logging 集成。
事实梳理
第一,Agent 开始被当成可管理对象。Microsoft Agent Registry 支持管理员查看和管理组织里的 Agent,并围绕可发现、置顶、范围和风险做管理。这说明 Agent 不再只是个人创建的小工具,而是需要进入组织目录。
第二,身份和审计正在绑定。Google 的 Agent Identity 文档强调,当 Agent 以自身身份行动或代表最终用户行动时,都需要清楚的审计日志。这个细节很关键,因为事故复盘时不能只看到“系统调用了工具”。
第三,最小权限会变成基础要求。Agent 有身份以后,权限才能更细地授予、撤销、审计和过期。没有身份,权限只能绑在用户或通用服务账号上,后面很难解释责任边界。
影响分析
对企业来说,Agent 身份管理会影响部署速度。管理员如果看不见所有 Agent,也不知道它们用了哪些连接器、持有哪些权限,就很难放心扩大使用范围。
对开发者来说,未来创建 Agent 可能不只是写提示词和接工具,还要填写用途、负责人、数据范围、权限申请、日志策略和停用条件。这和 权限矩阵、审计日志、AgentOps 运营台 会逐渐合在一起。
对平台竞争来说,Agent 身份管理会从安全功能变成采购问题。平台能否提供注册表、生命周期管理、访问控制、审计和风险提示,会影响企业是否愿意把关键流程交给 Agent。
老达点评
我觉得 Agent 身份管理是企业 Agent 从演示走向生产的必经阶段。一个没有身份的 Agent,短期看起来省事,长期会让权限、日志和责任都变模糊。组织里一旦有几十个 Agent,靠命名和群公告管理肯定不够。
真正成熟的做法,是让每个 Agent 都有身份、有负责人、有权限边界、有审计记录,也有明确的下线条件。这样 Agent 才能像应用、账号和自动化脚本一样被正式管理。
总结
Agent 身份管理正在升温。注册表解决“有哪些 Agent”,身份解决“谁在行动”,审计解决“发生了什么”,最小权限解决“能做什么”。这些能力会成为企业 Agent 的新基础设施。