AI agents should not use author (maker) authentication for connections
Proč na tom záleží
Když agenti umělé inteligence používají ověření autora pro nástroje konektorů, fungují pod oprávněními tvůrce, nikoli koncového uživatele. To znamená, že uživatel komunikující s agentem by mohl neúmyslně získat přístup k datům nebo službám nad rámec svého oprávněného rozsahu. Pro správce IT to představuje významnou bezpečnostní mezeru, která může vést k eskalaci oprávnění nebo nechtěnému úniku dat.
Co Aether365 kontroluje
Tato kontrola prohledává všechny agenty Copilot Studio ve vašem tenantovi Microsoft 365 a identifikuje všechny nástroje konektorů nakonfigurované s ověřením autora místo ověření koncového uživatele. Tento výsledek uvidíte na řídicím panelu Aether365 v části kontroly microsoft-365 jako AE.1118.
Jak to opravit
- Přihlaste se do Copilot Studio a přejděte do sekce Agents.
- Vyberte agenta, u kterého byly touto kontrolou označeny nástroje konektorů.
- Na kartě nástrojů agenta vyhledejte každý konektor uvedený v nálezech.
- U každého konektoru změňte nastavení ověření z "Agent author authentication" na "User authentication".
- Uložte změny a otestujte agenta, abyste potvrdili, že konektor nyní používá přihlašovací údaje chatujícího uživatele.
Shoda s předpisy
- Rámec: Jiné (osvědčený bezpečnostní postup společnosti Microsoft pro Copilot Studio)
- Odkazy: Neuvedeno