商傳媒|葉安庭/綜合外電報導
在 Microsoft 365 生態系統中,各式人工智慧(AI)代理程式(Agent)被設計來解決企業用戶的不同需求,但每種代理程式在安全、邏輯及權限處理方式上各有差異。若設定不當,可能導致意外的授權費用或嚴重的資料安全風險。
目前 Microsoft 3365 提供了四種主要類型的 AI Agent:
SharePoint 文件庫 AI Agent: 這類代理程式是針對特定 SharePoint 文件庫設計的單一用途、無程式碼(no-code)助理。它們遵循 SharePoint 的標準權限規則,適用於快速從大量 PDF 文件、政策或標準作業流程中查找資訊。然而,這類 Agent 存在索引延遲問題,後端爬蟲可能需要數小時才能重新索引新資料。此外,它們難以處理複雜的多分頁 Excel 試算表,會將文字從上下文中提取出來,導致行列表格結構混亂。
第一方應用程式 Agent(First-Party App Agents): 這些是內建於 Microsoft 產品中的即用型助理,例如 Microsoft Teams 中的 Microsoft 365 Copilot 聊天功能,或 Microsoft Dynamics 365 及 Microsoft Power Apps 中的專用側邊欄。Microsoft 負責這些 Agent 的系統訊息、上下文管理和安全金鑰。它們直接連結到主機應用程式的資料庫與結構,適合日常辦公自動化任務,例如總結 Teams 會議記錄、撰寫微軟 Outlook 例行電子郵件或從客戶關係管理(CRM)系統中提取通用指標。然而,用戶對其架構沒有控制權,完全依賴 Microsoft 的產品開發路線圖。
Copilot Studio Agent: 被定位為建立客製化企業級機器人的旗艦平台,它彌補了低程式碼配置與專業開發者能力之間的差距。Copilot Studio Agent 可執行與第三方應用程式介面(API)互動或運行業務流程等複雜任務。它採用動態鏈接協調器(dynamic chaining orchestrator),能靈活且適應性地處理用戶請求,並可設定嚴格的、循序漸進的條件路徑(Topics),或連結外部連接器讓大型語言模型(LLM)即時決策。大型企業若有自訂工作流程,需要機器人執行存取檢查、單一登入(SSO)及連續任務,Copilot Studio 是理想選擇。但當高度特定的主題與公司的通用 SharePoint 內部網路發生衝突時,可能會出現意圖衝突問題。此外,若雲端流程取得資料耗時超過 15 秒,Copilot 介面會判定逾時並中斷用戶的聊天狀態。
Azure AI Foundry Agent: 專為經驗豐富的軟體開發者設計,提供直接使用程式碼的環境,支援 Python、C# 等語言。用戶能將原始 LLM 部署到自己的 Azure 訂閱中,從頭編寫協調程式碼、管理系統提示、控制 LLM 溫度(LLM temperature,指模型輸出內容的隨機性和創意程度),並使用 Azure AI Search 建立資料區塊化與向量搜尋管道。Azure AI Foundry Agent 沒有原生的 Microsoft 365 租用戶感知能力,用戶必須手動建立完整的橋接機制,才能從 SharePoint 讀取文件,包括 Azure App Registrations、OAuth 2.0 權杖交換、自訂資料管道以及手動執行使用者層級的資料安全。因此,若 SharePoint 中的用戶權限發生變更,Azure AI Foundry Agent 的資料庫在自訂同步程式碼再次執行前將不會知曉。這類 Agent 適用於從零開始建立完全客製化的軟體應用程式,並需要完全掌控如權杖預算、自訂嵌入、微調模型和 LLM 測試管道等細節的場景。
大多數成功的企業傾向採用混合策略,通常以 Copilot Studio 作為 Microsoft 365 內的主要入口點,處理用戶認證和基本路由,而將進階的資料科學或自訂搜尋請求導向 Azure AI Foundry 微服務,以發揮各自優勢。