AI agents should require user authentication
Por que esto es importante
Permitir acceso anonimo a los agentes de Copilot Studio introduce un riesgo de seguridad significativo. Sin autenticacion de usuario, cualquier persona con el enlace del agente puede interactuar con el, exponiendo potencialmente datos sensibles o funcionalidades a usuarios no autorizados. Exigir autenticacion garantiza que solo usuarios verificados dentro de su inquilino puedan acceder y usar cada agente.
Que verifica Aether365
Esta verificacion examina todos los agentes de Copilot Studio en su inquilino de Microsoft 365 e identifica aquellos configurados sin autenticacion de usuario, lo que significa que permiten acceso anonimo. Aparece en el panel de Aether365 bajo la seccion de verificaciones de microsoft-365.
Como solucionarlo
- Abra Copilot Studio y navegue hasta el agente que desea asegurar.
- Vaya a la pagina Settings y seleccione la pestana Authentication.
- Elija Authenticate with Microsoft o Authenticate manually como su metodo de autenticacion.
- Active la opcion Require users to sign in para obligar a cada usuario a autenticarse antes de interactuar con el agente.
- Guarde los cambios y repita el proceso para cualquier otro agente que permita acceso anonimo.
Cumplimiento normativo
- Marco: Otro (Mejor practica de seguridad personalizada)
- Referencias: Ninguna