AI agents should not use author (maker) authentication for connections
Hvorfor dette er vigtigt
Når AI-agenter bruger forfattergodkendelse til forbindelsesværktøjer, fungerer de under skaberens rettigheder i stedet for slutbrugerens. Det betyder, at en bruger, der interagerer med agenten, utilsigtet kan få adgang til data eller tjenester ud over deres autoriserede omfang. For IT-administratorer udgør dette et betydeligt sikkerhedshul, der kan føre til rettighedsoptrapning eller utilsigtet datæksponering.
Hvad Aether365 kontrollerer
Denne kontrol scanner alle Copilot Studio-agenter i din Microsoft 365-lejer for at identificere eventuelle forbindelsesværktøjer, der er konfigureret med forfattergodkendelse i stedet for slutbrugerautentifikation. Du vil se dette resultat i Aether365-dashboardet under microsoft-365-kontroller som AE.1118.
Sådan rettes det
- Log ind på Copilot Studio, og naviger til sektionen Agents.
- Vælg den agent, der har forbindelsesværktøjer, der er markeret af denne kontrol.
- Under agentens Tools-fane skal du finde hver forbindelse, der er angivet i resultaterne.
- For hver forbindelse skal du ændre godkendelsesindstillingen fra "Agent author authentication" til "User authentication".
- Gem dine ændringer, og test agenten for at bekræfte, at forbindelsen nu bruger den chatteinde brugers legitimationsoplysninger.
Overholdelse
- Ramme: Andet (Microsofts sikkerhedsbedste praksis for Copilot Studio)
- Referencer: Ingen angivet