AI agents should not be shared with broad access control policies
Waarom dit belangrijk is
Het blootstellen van AI-agents aan uw gehele organisatie of het inschakelen van multitenant-ondersteuning kan ertoe leiden dat onbevoegde gebruikers via Copilot Studio-agents toegang krijgen tot gevoelige bedrijfsgegevens. Deze brede toegang vergroot het risico op datalekken en onbevoegde handelingen, aangezien iedereen met toegang tot de agent mogelijk informatie kan opvragen of manipuleren waar zij geen toegang toe zouden moeten hebben. Het beperken van het delen van agents tot specifieke gebruikers of groepen is essentieel voor het waarborgen van gegevensbeveiliging en naleving van regelgeving.
Wat Aether365 controleert
Deze controle, geïdentificeerd als AE.1113 in het Aether365-dashboard onder microsoft-365-controles, onderzoekt alle Copilot Studio-agents op configuraties waarbij agents worden gedeeld met de gehele organisatie ('My organization') of waarbij multitenant-ondersteuning is ingeschakeld. Het markeert elke agent waarbij de toegangscontrole te breed is ingesteld, waardoor gebruikers of gebruikers van andere tenants mogelijk met de agent kunnen interageren.
Hoe u dit kunt oplossen
- Open de Copilot Studio-portal en ga naar de overzichtspagina van agents.
- Zoek de agent waarvoor u de toegang wilt beperken, klik op de drie puntjes (beletselteken) ernaast en selecteer 'Share'.
- Controleer onder 'My organization' of de instelling is gewijzigd naar No permissions, unless specified om brede toegang te verwijderen.
- Ga in de specifieke agentinstellingen naar Security en vervolgens Authentication.
- Zorg ervoor dat de schakelaar Multi-tenant support op Off staat om te voorkomen dat gebruikers van andere tenants met de agent kunnen interageren.
- Herhaal deze stappen voor alle agents die zijn geconfigureerd met brede deelbeleidsregels.
Naleving
- Kader: Overig
- Ernst: Gemiddeld
- Service: microsoft-365