AI agents should require user authentication
Proč na tom záleží
Povolení anonymního přístupu k agentům Copilot Studio představuje významné bezpečnostní riziko. Bez ověřování uživatelů může s agentem interagovat kdokoli, kdo má odkaz na něj, což může potenciálně vystavit citlivá data nebo funkce neoprávněným uživatelům. Vynucení ověřování zaručuje, že ke každému agentovi mají přístup a mohou jej používat pouze ověření uživatelé ve vašem tenantovi.
Co Aether365 kontroluje
Tato kontrola prohledá všechny agenty Copilot Studio ve vašem tenantovi Microsoft 365 a identifikuje ty, kteří jsou nakonfigurováni bez ověřování uživatelů, což znamená, že umožňují anonymní přístup. Zobrazuje se na řídicím panelu Aether365 v sekci kontrol microsoft-365.
Jak to opravit
- Otevřete Copilot Studio a přejděte na agenta, kterého chcete zabezpečit.
- Přejděte na stránku Settings a vyberte kartu Authentication.
- Jako metodu ověřování zvolte Authenticate with Microsoft nebo Authenticate manually.
- Zapněte přepínač Require users to sign in, aby se každý uživatel musel před interakcí s agentem ověřit.
- Uložte změny a opakujte postup pro všechny další agenty, kteří umožňují anonymní přístup.
Soulad s předpisy
- Rámec: Jiné (vlastní bezpečnostní osvědčený postup)
- Odkazy: Žádné