AI agents should not use author (maker) authentication for connections
Warum dies wichtig ist
Wenn KI-Agenten die Autorenauthentifizierung für Connector-Tools verwenden, agieren sie mit den Berechtigungen des Erstellers statt mit denen des Endbenutzers. Das bedeutet, dass ein Benutzer, der mit dem Agenten interagiert, unbeabsichtigt auf Daten oder Dienste zugreifen kann, die über seinen autorisierten Umfang hinausgehen. Für IT-Administratoren stellt dies eine erhebliche Sicherheitslücke dar, die zu Privilegienausweitung oder unbeabsichtigter Datenoffenlegung führen kann.
Was Aether365 prüft
Diese Prüfung scannt alle Copilot Studio-Agenten in Ihrem Microsoft 365-Mandanten, um Connector-Tools zu identifizieren, die mit Autorenauthentifizierung anstatt mit Endbenutzerauthentifizierung konfiguriert sind. Sie sehen dieses Ergebnis im Aether365-Dashboard unter den microsoft-365-Prüfungen als AE.1118.
Behebung
- Melden Sie sich bei Copilot Studio an und navigieren Sie zum Abschnitt "Agents".
- Wählen Sie den Agenten aus, bei dem Connector-Tools durch diese Prüfung markiert wurden.
- Suchen Sie unter dem Register "Tools" des Agenten nach jedem in den Ergebnissen aufgeführten Connector.
- Ändern Sie für jeden Connector die Authentifizierungseinstellung von "Agent author authentication" auf "User authentication".
- Speichern Sie Ihre Änderungen und testen Sie den Agenten, um zu bestätigen, dass der Connector jetzt die Anmeldeinformationen des chatenden Benutzers verwendet.
Compliance
- Framework: Sonstige (Microsoft-Sicherheitsbest Practice für Copilot Studio)
- Referenzen: Keine angegeben