微軟預覽Foundry Agent Service託管代理人服務，強調治理及BYOC

隨著代理人深入企業環境，能自動化處理多種任務，許多企業在本地開發代理人執行特定工具、存取底層檔案系統、撰寫和執行程式碼，或運用檔案和記憶體以執行長期間的複雜任務。雖然在本地環境開發代理人很容易，缺點是難以均衡在整個企業環境部署，對話安全性、代理人治理及管理可視度也是問題。

微軟去年Microsoft Ignite大會上首次公布Foundry Agent Service託管代理人，正是為了解決這些問題，將公有雲的安全、擴充性、穩定性及管理性等優點結合代理人的方便及能力。

Foundry Agent Service託管代理人服務目前為公開預覽版。最新版本增加了獨立沙箱、scale-to-zero、及治理功能等。專用沙盒隔離（Per-session Isolation）：每個代理人會話（Session）都擁有獨立的VM級別隔離沙盒，而非僅是進程隔離。這確保即使代理執行任意程式碼，也不會跨用戶影響資料安全。使用者可以Isolation Key管理及劃定命名空間，並支援自有VNet管理代理人對外流量，滿足政府、金融或大型企業的連線控制權。

具備持久化文件系統的「縮減至零」（Scale-to-Zero with Persistence）：這是一項重大突破。當代理人閒置時，系統會關閉計算資源以節省成本（Scale to Zero），但其磁碟狀態、文件與Session身份會保留。當代理人再次喚醒時，能從上次中斷的地方立即恢復，冷啟動時間極短。

代理人內建身份與治理：每個代理人都擁有自己的Entra Agent ID，可以代表用戶（On-Behalf-Of，OBO）執行任務，並具備完整的審計日誌，解決了過去共享服務帳號帶來的安全盲點。

框架與模型中立（Bring Your Own Everything），支持多種主流框架（如LangGraph、Microsoft Agent Framework、Claude SDK、OpenAI SDK）與多種模型（OpenAI, Anthropic, Meta, Mistral等）。主打Bring your own code（BYOC），開發者只需定義Dockerfile即可快速部署。

其餘特色包括穩定代理人端點方便整合，內建代理人版本管理，便於代理人部署，以及支援多種協定，例如支援微軟的OpenResponses協定及Microsoft 365的Activity Protocol，這方便企業代理人的輸出結果輸出到M365，例如Teams。

Flexible Invocations protocol支援則允許將代理人輸出整合到其他平臺如自家產品、車載系統或特定工業設備。此外，它提供AG-UI支援，允許代理人生成互動式UI。

其他工具

微軟同時宣布整合的工具，包括Microsoft Agent Framework v1.0，以及安全測試用代理人AI Red Teaming Agent。微軟也正在預覽工具箱與記憶體（Toolbox& Memory）：提供統一的工具管理工具箱（Toolbox）與受管長期記憶（Memory），讓代理人跨會話記住上下文，無需開發者自行配置外部數據庫。