AI agents should require user authentication
Hvorfor dette er viktig
Å tillate anonym tilgang til Copilot Studio-roboter medfører en betydelig sikkerhetsrisiko. Uten brukerautentisering kan alle som har lenken til roboten samhandle med den, noe som potensielt kan eksponere sensitive data eller funksjonalitet for uautoriserte brukere. Å pålegge autentisering sikrer at bare verifiserte brukere i din tenant får tilgang til og kan bruke hver robot.
Hva Aether365 sjekker
Denne sjekken skanner alle Copilot Studio-roboter i din Microsoft 365-tenant og identifiserer de som er konfigurert uten brukerautentisering, det vil si at de tillater anonym tilgang. Den vises i Aether365-dashbordet under microsoft-365-sjekk-delen.
Slik løser du det
- Åpne Copilot Studio og naviger til roboten du vil sikre.
- Gå til Settings-siden og velg fanen Authentication.
- Velg enten Authenticate with Microsoft eller Authenticate manually som autentiseringsmetode.
- Aktiver veksleknappen Require users to sign in for å tvinge alle brukere til å autentisere seg før de samhandler med roboten.
- Lagre endringene og gjenta for eventuelle andre roboter som tillater anonym tilgang.
Samsvar
- Rammeverk: Annet (Egendefinert sikkerhetspraksis)
- Referanser: Ingen