AI agents should not be shared with broad access control policies
Por Que Es Importante
Exponer los agentes de IA a toda su organizacion o habilitar la compatibilidad multiinquilino puede permitir que usuarios no autorizados interactuen con datos corporativos confidenciales a traves de los agentes de Copilot Studio. Este amplio acceso aumenta el riesgo de fuga de datos y operaciones no autorizadas, ya que cualquier persona con acceso al agente puede potencialmente consultar o manipular informacion a la que no deberia tener acceso. Restringir el uso compartido de agentes a usuarios o grupos especificos es esencial para mantener la seguridad de los datos y el cumplimiento normativo.
Que Verifica Aether365
Esta verificacion, identificada como AE.1113 en el panel de Aether365 bajo las comprobaciones de microsoft-365, examina todos los agentes de Copilot Studio para detectar configuraciones que compartan agentes con toda la organizacion ("My organization") o habiliten la compatibilidad multiinquilino. Marca cualquier agente donde el control de acceso este configurado de manera demasiado amplia, lo que podria permitir que cualquier usuario o usuarios de distintos inquilinos interactue con el agente.
Como Solucionarlo
- Abra el portal de Copilot Studio y navegue hasta la pagina de descripcion general de agentes.
- Localice el agente al que desea restringir el acceso, haga clic en los tres puntos (puntos suspensivos) junto a el y seleccione "Share".
- En "My organization", verifique que la configuracion este cambiada a No permissions, unless specified para eliminar el acceso amplio.
- En la configuracion del agente especifico, vaya a Security y luego a Authentication.
- Asegurese de que el interruptor Multi-tenant support este configurado en Off para evitar que usuarios de otros inquilinos interactuen con el agente.
- Repita estos pasos para todos los agentes configurados con politicas de uso compartido amplias.
Cumplimiento
- Marco: Otros
- Gravedad: Media
- Servicio: microsoft-365