AI agents should require user authentication
Miksi tämä on tärkeää
Anonyymin pääsyn salliminen Copilot Studio -agenteille aiheuttaa merkittävän tietoturvariskin. Ilman käyttäjätodennusta kuka tahansa, jolla on agentin linkki, voi olla vuorovaikutuksessa sen kanssa, mikä saattaa altistaa arkaluonteisia tietoja tai toimintoja luvattomille käyttäjille. Todennuksen pakottaminen varmistaa, että vain vahvistetut käyttäjät vuokraajassasi voivat käyttää ja hyödyntää kutakin agenttia.
Mitä Aether365 tarkistaa
Tämä tarkistus skannaa kaikki Microsoft 365 -vuokraajasi Copilot Studio -agentit ja tunnistaa ne, jotka on määritetty ilman käyttäjätodennusta, eli ne sallivat anonyymin pääsyn. Se näkyy Aether365-hallintapaneelissa microsoft-365-tarkistusosiossa.
Korjausohjeet
- Avaa Copilot Studio ja siirry agenttiin, jonka haluat suojata.
- Siirry Settings-sivulle ja valitse Authentication-välilehti.
- Valitse joko Authenticate with Microsoft tai Authenticate manually todennusmenetelmäksesi.
- Ota käyttöön Require users to sign in -valitsin pakottaaksesi jokaisen käyttäjän todentautumaan ennen agentin käyttöä.
- Tallenna muutokset ja toista toimenpide kaikille muille agenteille, jotka sallivat anonyymin pääsyn.
Vaatimustenmukaisuus
- Viitekehys: Muu (Mukautettu tietoturvan paras käytäntö)
- Viittaukset: Ei ole