AI agents should not be shared with broad access control policies
Proč na tom záleží
Zpřístupnění AI agentů celé organizaci nebo povolení podpory více tenantů může umožnit neoprávněným uživatelům interagovat s citlivými firemními daty prostřednictvím agentů Copilot Studio. Tento široký přístup zvyšuje riziko úniku dat a neoprávněných operací, protože kdokoli s přístupem k agentovi může potenciálně dotazovat nebo manipulovat s informacemi, k nimž by neměl mít přístup. Omezení sdílení agentů na konkrétní uživatele nebo skupiny je klíčové pro zachování bezpečnosti dat a souladu s předpisy.
Co Aether365 kontroluje
Tato kontrola, označená jako AE.1113 v přehledu Aether365 v rámci kontrol microsoft-365, prověřuje všechny agenty Copilot Studio na konfigurace, které sdílejí agenty s celou organizací ("Moje organizace") nebo povolují podporu více tenantů. Označuje každého agenta, u kterého je řízení přístupu nastaveno příliš široce, což by mohlo umožnit jakémukoli uživateli nebo uživatelům napříč tenanty s agentem interagovat.
Jak to opravit
- Otevřete portál Copilot Studio a přejděte na stránku přehledu agentů.
- Najděte agenta, kterému chcete omezit přístup, klikněte na tři tečky (elipsu) vedle něj a vyberte "Share".
- V části "My organization" ověřte, že je nastavení změněno na No permissions, unless specified, čímž odstraníte široký přístup.
- V nastavení konkrétního agenta přejděte do Security a poté Authentication.
- Ujistěte se, že přepínač Multi-tenant support je nastaven na Off, aby se zabránilo interakci uživatelů z jiných tenantů s agentem.
- Opakujte tyto kroky pro všechny agenty nakonfigurované s širokými zásadami sdílení.
Soulad s předpisy
- Rámec: Jiné
- Závažnost: Střední
- Služba: microsoft-365