AI agents should require user authentication
Warum das wichtig ist
Durch die Gewährung von anonymem Zugriff auf Copilot Studio Agents entsteht ein erhebliches Sicherheitsrisiko. Ohne Benutzerauthentifizierung kann jeder, der den Link zum Agenten besitzt, mit ihm interagieren und möglicherweise vertrauliche Daten oder Funktionen für unbefugte Benutzer freigeben. Die Durchsetzung der Authentifizierung stellt sicher, dass nur verifizierte Benutzer in Ihrem Mandanten auf die einzelnen Agenten zugreifen und diese nutzen können.
Was Aether365 prüft
Diese Prüfung durchsucht sämtliche Copilot Studio Agents in Ihrem Microsoft 365-Mandanten und identifiziert solche, die ohne Benutzerauthentifizierung konfiguriert sind, also anonymen Zugriff erlauben. Sie wird im Aether365-Dashboard im Bereich der microsoft-365-Prüfungen angezeigt.
Behebung des Problems
- Öffnen Sie Copilot Studio und navigieren Sie zu dem Agenten, den Sie schützen möchten.
- Rufen Sie die Seite Settings auf und wählen Sie die Registerkarte Authentication.
- Wählen Sie entweder Authenticate with Microsoft oder Authenticate manually als Authentifizierungsmethode.
- Aktivieren Sie den Schalter Require users to sign in, um zu erzwingen, dass sich jeder Benutzer vor der Interaktion mit dem Agenten authentifizieren muss.
- Speichern Sie Ihre Änderungen und wiederholen Sie den Vorgang für alle anderen Agenten, die anonymen Zugriff erlauben.
Compliance
- Framework: Other (Custom security best practice)
- References: None