AI agents should require user authentication

Pourquoi Cela Est Important

Autoriser l'accès anonyme à des agents Copilot Studio introduit un risque de sécurité significatif. Sans authentification utilisateur, toute personne disposant du lien de l'agent peut interagir avec lui, ce qui expose potentiellement des données ou fonctionnalités sensibles à des utilisateurs non autorisés. Imposer une authentification garantit que seuls les utilisateurs vérifiés de votre client peuvent accéder et utiliser chaque agent.

Ce Que Aether365 Vérifie

Cette vérification analyse tous les agents Copilot Studio de votre client Microsoft 365 et identifie ceux configurés sans authentification utilisateur, c'est-à-dire autorisant l'accès anonyme. Elle apparaît dans le tableau de bord Aether365 sous la section des vérifications microsoft-365.

Comment Corriger

1. Ouvrez Copilot Studio et accédez à l'agent que vous souhaitez sécuriser.
2. Rendez-vous dans la page Settings et sélectionnez l'onglet Authentication.
3. Choisissez Authenticate with Microsoft ou Authenticate manually comme méthode d'authentification.
4. Activez l'option Require users to sign in pour obliger chaque utilisateur à s'authentifier avant d'interagir avec l'agent.
5. Enregistrez vos modifications et répétez l'opération pour tous les autres agents autorisant l'accès anonyme.

Conformité

• Cadre : Autre (bonne pratique de sécurité personnalisée)
• Références : Aucune

Ressources Associées

• Configurer l'authentification utilisateur dans Copilot Studio

Microsoft references

• Configuration end user authentication
• Security top 10