AI agents should require user authentication
Miks see on oluline
Anonüümse ligipääsu lubamine Copilot Studio agentidele toob kaasa olulise turvariski. Ilma kasutaja autentimiseta saab igaüks, kellel on agendi link, sellega suhelda, mis võib paljastada tundlikke andmeid või funktsionaalsust volitamata kasutajatele. Autentimise jõustamine tagab, et ainult kinnitatud kasutajad teie rentnikus saavad ligi pääseda ja kasutada iga agenti.
Mida Aether365 kontrollib
See kontroll skannib kõiki Copilot Studio agente teie Microsoft 365 rentnikus ja tuvastab need, mis on konfigureeritud ilma kasutaja autentimiseta, st lubavad anonüümset ligipääsu. See kuvatakse Aether365 töölaual jaotises microsoft-365 kontrollid.
Kuidas parandada
- Avage Copilot Studio ja navigeerige agendi juurde, mida soovite kaitsta.
- Minge lehele Settings ja valige vahekaart Authentication.
- Valige autentimismeetodiks kas Authenticate with Microsoft või Authenticate manually.
- Lülitage sisse lüliti Require users to sign in, et sundida iga kasutajat enne agendiga suhtlemist autentima.
- Salvestage muudatused ja korrake seda kõigi teiste agentide puhul, mis lubavad anonüümset ligipääsu.
Vastavus
- Raamistik: Muu (kohandatud turvalisuse parim tava)
- Viited: Puuduvad