AI agents should require user authentication

Γιατί Είναι Σημαντικό

Η παροχή ανώνυμης πρόσβασης σε agents του Copilot Studio ενέχει σημαντικό κίνδυνο ασφαλείας. Χωρίς έλεγχο ταυτότητας χρήστη, οποιοσδήποτε έχει τον σύνδεσμο του agent μπορεί να αλληλεπιδράσει μαζί του, με κίνδυνο έκθεσης ευαίσθητων δεδομένων ή λειτουργιών σε μη εξουσιοδοτημένους χρήστες. Η επιβολή ελέγχου ταυτότητας διασφαλίζει ότι μόνο επαληθευμένοι χρήστες εντός του tenant σας μπορούν να έχουν πρόσβαση και να χρησιμοποιούν κάθε agent.

Τι Ελέγχει το Aether365

Αυτός ο έλεγχος σαρώνει όλους τους agents του Copilot Studio στο Microsoft 365 tenant σας και εντοπίζει όσους είναι ρυθμισμένοι χωρίς έλεγχο ταυτότητας χρήστη, επιτρέποντας δηλαδή ανώνυμη πρόσβαση. Εμφανίζεται στον πίνακα ελέγχου του Aether365 στην ενότητα microsoft-365 checks.

Πώς να το Διορθώσετε

1. Ανοίξτε το Copilot Studio και μεταβείτε στον agent που θέλετε να ασφαλίσετε.
2. Πηγαίνετε στη σελίδα Settings και επιλέξτε την καρτέλα Authentication.
3. Επιλέξτε είτε Authenticate with Microsoft είτε Authenticate manually ως μέθοδο ελέγχου ταυτότητας.
4. Ενεργοποιήστε την επιλογή Require users to sign in για να υποχρεώσετε κάθε χρήστη να πιστοποιηθεί πριν αλληλεπιδράσει με τον agent.
5. Αποθηκεύστε τις αλλαγές σας και επαναλάβετε για οποιονδήποτε άλλο agent επιτρέπει ανώνυμη πρόσβαση.

Συμμόρφωση

• Πλαίσιο: Άλλο (Προσαρμοσμένη βέλτιστη πρακτική ασφαλείας)
• Αναφορές: Κανένα

Σχετικοί Πόροι

• Configure user authentication in Copilot Studio

Microsoft references

• Configuration end user authentication
• Security top 10