AI agents should require user authentication
Защо това е важно
Разрешаването на анонимен достъп до агенти на Copilot Studio крие сериозен риск за сигурността. Без удостоверяване на потребителите, всеки, който разполага с връзката към агента, може да взаимодейства с него, което потенциално излага чувствителни данни или функционалности на неоторизирани потребители. Налагането на удостоверяване гарантира, че само проверени потребители от вашия клиент могат да имат достъп и да използват всеки агент.
Какво проверява Aether365
Тази проверка обхожда всички агенти на Copilot Studio във вашия клиент на Microsoft 365 и идентифицира всички конфигурирани без удостоверяване на потребителите, т.е. които позволяват анонимен достъп. Тя се появява в таблото на Aether365 в раздела за проверки на Microsoft-365.
Как да коригирате
- Отворете Copilot Studio и отидете до агента, който искате да защитите.
- Отидете на страницата Settings и изберете раздела Authentication.
- Изберете или Authenticate with Microsoft, или Authenticate manually като метод на удостоверяване.
- Включете превключвателя Require users to sign in, за да принудите всеки потребител да се удостовери, преди да взаимодейства с агента.
- Запазете промените и повторете за всички останали агенти, които позволяват анонимен достъп.
Съответствие с изискванията
- Рамка: Друга (потребителска практика за сигурност)
- Препратки: Няма