AI agents should require user authentication
Kāpēc tas ir svarīgi
Nenodrošinot autentifikāciju Copilot Studio aģentiem, tiek radīts būtisks drošības risks. Ja lietotāja autentifikācija nav obligāta, ikviens, kam ir saite uz aģentu, var ar to mijiedarboties, potenciāli atklājot sensitīvus datus vai funkcionalitāti neatļautiem lietotājiem. Ieviešot autentifikāciju, tiek nodrošināts, ka tikai verificēti jūsu nomnieka lietotāji var piekļūt un izmantot katru aģentu.
Ko pārbauda Aether365
Šī pārbaude skenē visus Copilot Studio aģentus jūsu Microsoft 365 nomniekā un identificē tos, kuri ir konfigurēti bez lietotāja autentifikācijas, t.i., atļauj anonīmu piekļuvi. Tā ir redzama Aether365 informācijas panelī sadaļā microsoft-365 checks.
Kā novērst
- Atveriet Copilot Studio un dodieties uz aģentu, kuru vēlaties aizsargāt.
- Atveriet lapu Settings un izvēlieties cilni Authentication.
- Izvēlieties kā autentifikācijas metodi vai nu Authenticate with Microsoft vai Authenticate manually.
- Ieslēdziet slēdzi Require users to sign in, lai piespiestu katru lietotāju autentificēties pirms mijiedarbības ar aģentu.
- Saglabājiet izmaiņas un atkārtojiet darbības visiem pārējiem aģentiem, kas atļauj anonīmu piekļuvi.
Atbilstība
- Pamats: Citi (Pielāgota drošības labā prakse)
- Atsauces: Nav