AI agents should require user authentication
Kodėl tai svarbu
Anoniminės prieigos prie Copilot Studio agentų leidimas kelia didelę saugumo riziką. Be vartotojo autentifikacijos kiekvienas, turintis agento nuorodą, gali su juo sąveikauti, o tai potencialiai gali atskleisti neskelbtinus duomenis ar funkcionalumą neįgaliotiems vartotojams. Autentifikacijos įgyvendinimas užtikrina, kad tik patvirtinti jūsų nuomotojo vartotojai galėtų pasiekti ir naudoti kiekvieną agentą.
Ką tikrina Aether365
Ši patikra nuskaito visus jūsų Microsoft 365 nuomotojo Copilot Studio agentus ir nustato tuos, kurie sukonfigūruoti be vartotojo autentifikacijos, t. y. leidžia anoniminę prieigą. Ji rodoma Aether365 valdymo skydelyje po microsoft-365 checks skyriumi.
Kaip ištaisyti
- Atidarykite Copilot Studio ir eikite prie agento, kurį norite apsaugoti.
- Eikite į Settings puslapį ir pasirinkite Authentication skirtuką.
- Pasirinkite Authenticate with Microsoft arba Authenticate manually kaip savo autentifikavimo metodą.
- Įjunkite Require users to sign in perjungiklį, kad priverstumėte kiekvieną vartotoją autentifikuotis prieš sąveikaujant su agentu.
- Išsaugokite pakeitimus ir pakartokite veiksmus su kitais agentais, kurie leidžia anoniminę prieigą.
Atitiktis
- Sistema: Kita (Pasirinktinė saugumo praktika)
- Nuorodos: Nėra