AI agents should not be shared with broad access control policies
Warum dies wichtig ist
Wenn Sie KI-Agenten für Ihre gesamte Organisation freigeben oder den Mandantenübergreifenden Support aktivieren, können nicht autorisierte Benutzer über Copilot Studio-Agenten auf sensible Unternehmensdaten zugreifen. Diese breite Zugriffsberechtigung erhöht das Risiko von Datenlecks und nicht autorisierten Vorgängen, da jeder mit Zugriff auf den Agenten potenziell Informationen abfragen oder manipulieren kann, auf die er keinen Zugriff haben sollte. Die Einschränkung der Agentenfreigabe auf bestimmte Benutzer oder Gruppen ist für die Aufrechterhaltung der Datensicherheit und Compliance unerlässlich.
Was Aether365 prüft
Diese Prüfung, die im Aether365-Dashboard unter microsoft-365-Prüfungen als AE.1113 identifiziert wird, untersucht alle Copilot Studio-Agenten auf Konfigurationen, die Agenten für die gesamte Organisation ("My organization") freigeben oder den Mandantenübergreifenden Support aktivieren. Sie markiert jeden Agenten, bei dem die Zugriffskontrolle zu weit gefasst ist, sodass möglicherweise jeder Benutzer oder Benutzer aus anderen Mandanten mit dem Agenten interagieren kann.
Behebung
- Öffnen Sie das Copilot Studio-Portal und navigieren Sie zur Agentenübersichtsseite.
- Suchen Sie den Agenten, für den Sie den Zugriff einschränken möchten, klicken Sie auf die drei Punkte (Auslassungspunkte) daneben und wählen Sie "Share".
- Stellen Sie unter "My organization" sicher, dass die Einstellung auf No permissions, unless specified geändert wurde, um den breiten Zugriff zu entfernen.
- Gehen Sie in den Einstellungen des jeweiligen Agenten zu Security und dann zu Authentication.
- Stellen Sie sicher, dass der Schalter Multi-tenant support auf Off gesetzt ist, um zu verhindern, dass Benutzer aus anderen Mandanten mit dem Agenten interagieren.
- Wiederholen Sie diese Schritte für alle Agenten, die mit weit gefassten Freigaberichtlinien konfiguriert sind.
Compliance
- Framework: Other
- Schweregrad: Medium
- Dienst: microsoft-365