AI agents should require user authentication
Hvorfor dette er vigtigt
At tillade anonym adgang til Copilot Studio-agenter udgør en betydelig sikkerhedsrisiko. Uden brugerautentificering kan enhver med agentens link interagere med den, hvilket potentielt kan eksponere følsomme data eller funktionalitet for uautoriserede brugere. Håndhævelse af autentificering sikrer, at kun verificerede brugere i din lejer kan få adgang til og bruge hver agent.
Hvad Aether365 kontrollerer
Denne kontrol scanner alle Copilot Studio-agenter i din Microsoft 365-lejer og identificerer dem, der er konfigureret uden brugerautentificering, hvilket betyder, at de tillader anonym adgang. Den vises i Aether365-dashboardet under sektionen microsoft-365 checks.
Sådan løser du det
- Åbn Copilot Studio, og naviger til den agent, du vil sikre.
- Gå til siden Settings, og vælg fanen Authentication.
- Vælg enten Authenticate with Microsoft eller Authenticate manually som din autentificeringsmetode.
- Aktivér indstillingen Require users to sign in for at tvinge alle brugere til at autentificere, før de interagerer med agenten.
- Gem dine ændringer, og gentag for alle andre agenter, der tillader anonym adgang.
Overholdelse
- Framework: Other (Custom security best practice)
- References: None