AI agents should not be shared with broad access control policies
Perché è Importante
Esporre gli agenti AI all'intera organizzazione o abilitare il supporto multi-tenant può consentire a utenti non autorizzati di interagire con dati aziendali sensibili tramite gli agenti di Copilot Studio. Questo accesso esteso aumenta il rischio di perdita di dati e operazioni non autorizzate, poiché chiunque abbia accesso all'agente può potenzialmente interrogare o manipolare informazioni a cui non dovrebbe avere accesso. Limitare la condivisione degli agenti a utenti o gruppi specifici è essenziale per mantenere la sicurezza e la conformità dei dati.
Cosa Controlla Aether365
Questo controllo, identificato come AE.113 nel dashboard di Aether365 sotto i controlli di microsoft-365, esamina tutti gli agenti di Copilot Studio per configurazioni che condividono agenti con l'intera organizzazione ("My organization") o abilitano il supporto multi-tenant. Segnala qualsiasi agente in cui il controllo degli accessi è impostato in modo troppo ampio, il che potrebbe consentire a qualsiasi utente o a utenti di più tenant di interagire con l'agente.
Come Risolvere
- Aprire il portale di Copilot Studio e navigare alla pagina di panoramica degli agenti.
- Individuare l'agente per cui si desidera limitare l'accesso, fare clic sui tre puntini (puntini di sospensione) accanto ad esso e selezionare "Share".
- In "My organization", verificare che l'impostazione sia cambiata in No permissions, unless specified per rimuovere l'accesso esteso.
- Nelle impostazioni dell'agente specifico, andare a Security e poi Authentication.
- Assicurarsi che l'interruttore Multi-tenant support sia impostato su Off per impedire agli utenti di altri tenant di interagire con l'agente.
- Ripetere questi passaggi per tutti gli agenti configurati con politiche di condivisione estese.
Conformità
- Framework: Other
- Severity: Medium
- Service: microsoft-365