AI agents should require user authentication
Perché è Importante
Consentire l'accesso anonimo agli agenti di Copilot Studio introduce un rischio di sicurezza significativo. Senza l'autenticazione dell'utente, chiunque disponga del collegamento all'agente può interagire con esso, esponendo potenzialmente dati sensibili o funzionalità a utenti non autorizzati. Imporre l'autenticazione garantisce che solo gli utenti verificati all'interno del tuo tenant possano accedere e utilizzare ciascun agente.
Cosa Controlla Aether365
Questo controllo esamina tutti gli agenti di Copilot Studio nel tuo tenant di Microsoft 365 e identifica quelli configurati senza autenticazione utente, consentendo quindi l'accesso anonimo. Viene visualizzato nel dashboard di Aether365 nella sezione dei controlli microsoft-365.
Come Risolvere
- Apri Copilot Studio e vai all'agente che desideri proteggere.
- Vai alla pagina Settings e seleziona la scheda Authentication.
- Scegli Authenticate with Microsoft o Authenticate manually come metodo di autenticazione.
- Attiva l'opzione Require users to sign in per obbligare ogni utente ad autenticarsi prima di interagire con l'agente.
- Salva le modifiche e ripeti per eventuali altri agenti che consentono l'accesso anonimo.
Conformità
- Framework: Altro (Best practice di sicurezza personalizzata)
- Riferimenti: Nessuno