AI agents should require user authentication
Waarom dit van belang is
Het toestaan van anonieme toegang tot Copilot Studio-agents brengt een aanzienlijk beveiligingsrisico met zich mee. Zonder gebruikersauthenticatie kan iedereen met de link naar de agent ermee interacteren, wat mogelijk gevoelige gegevens of functionaliteit blootstelt aan onbevoegde gebruikers. Door authenticatie af te dwingen, zorgt u ervoor dat alleen geverifieerde gebruikers binnen uw tenant toegang hebben tot en gebruik kunnen maken van elke agent.
Wat Aether365 controleert
Deze controle scant alle Copilot Studio-agents in uw Microsoft 365-tenant en identificeert agents die zijn geconfigureerd zonder gebruikersauthenticatie, wat betekent dat ze anonieme toegang toestaan. Deze verschijnt in het Aether365-dashboard onder de microsoft-365 checks-sectie.
Hoe u dit kunt oplossen
- Open Copilot Studio en navigeer naar de agent die u wilt beveiligen.
- Ga naar de pagina Settings en selecteer het tabblad Authentication.
- Kies Authenticate with Microsoft of Authenticate manually als uw authenticatiemethode.
- Schakel de toggle Require users to sign in in om ervoor te zorgen dat elke gebruiker zich moet authenticeren voordat hij of zij met de agent kan interacteren.
- Sla uw wijzigingen op en herhaal dit voor andere agents die anonieme toegang toestaan.
Compliance
- Framework: Other (Custom security best practice)
- References: None