AI agents should not be shared with broad access control policies
Miks see on oluline
Kui lubate AI-agentidele juurdepääsu kogu teie organisatsioonile või lülitate sisse mitme rentniku toe, võimaldab see volitamata kasutajatel Copilot Studio agentide kaudu tundlikele ettevõtte andmetele ligi pääseda. Selline lai juurdepääs suurendab andmelekete ja volitamata toimingute riski, kuna agentidele juurdepääsu saanud isikud võivad potentsiaalselt pärida või muuta teavet, millele neil juurdepääs ei tohiks olla. Agentide jagamise piiramine konkreetsete kasutajate või rühmadega on andmeturbe ja nõuetele vastavuse säilitamiseks hädavajalik.
Mida Aether365 kontrollib
See kontroll, tähisega AE.1113 Aether365 armatuurlaual jaotises microsoft-365 kontrollid, vaatab üle kõik Copilot Studio agendid, et tuvastada konfiguratsioonid, kus agente jagatakse kogu organisatsiooniga ("Minu organisatsioon") või on lubatud mitme rentniku tugi. See märgib kõik agendid, mille juurdepääsukontroll on liiga lai, võimaldades potentsiaalselt igal kasutajal või rentnikülesel kasutajal agendiga suhelda.
Kuidas parandada
- Avage Copilot Studio portaal ja minge agentide ülevaate lehele.
- Leidke agent, mille juurdepääsu soovite piirata, klõpsake selle kõrval olevat kolme punkti (ellipsit) ja valige "Share".
- Valige jaotises "My organization" seade "No permissions, unless specified", et eemaldada lai juurdepääs.
- Avage konkreetse agendi sätetes Security ja seejärel Authentication.
- Veenduge, et Multi-tenant support lüliti oleks seatud asendisse Off, et takistada teiste rentnike kasutajatel agendiga suhtlemist.
- Korrake neid samme kõigi agentide puhul, millel on laiad jagamispoliitikad.
Vastavus
- Raamistik: Muu
- Raskusaste: Keskmine
- Teenus: microsoft-365