AI agents should not be shared with broad access control policies
Dlaczego to jest istotne
Udostępnianie agentów AI całej organizacji lub włączanie obsługi wielu dzierżawców może umożliwić nieautoryzowanym użytkownikom interakcję z wrażliwymi danymi firmowymi za pośrednictwem agentów Copilot Studio. Tak szeroki dostęp zwiększa ryzyko wycieku danych i nieautoryzowanych operacji, ponieważ każda osoba mająca dostęp do agenta może potencjalnie odczytywać lub manipulować informacjami, do których nie powinna mieć dostępu. Ograniczenie udostępniania agentów do konkretnych użytkowników lub grup jest niezbędne do zachowania bezpieczeństwa danych i zgodności z przepisami.
Co sprawdza Aether365
To sprawdzenie, oznaczone jako AE.1113 w panelu Aether365 w ramach kontroli microsoft-365, analizuje wszystkich agentów Copilot Studio pod kątem konfiguracji, które udostępniają agentów całej organizacji ("Moja organizacja") lub włączają obsługę wielu dzierżawców. Oznacza ono każdego agenta, którego kontrola dostępu jest ustawiona zbyt szeroko, co może pozwolić dowolnym użytkownikom lub użytkownikom z innych dzierżawców na interakcję z agentem.
Jak naprawić
- Otwórz portal Copilot Studio i przejdź do strony przeglądu agentów.
- Znajdź agenta, dla którego chcesz ograniczyć dostęp, kliknij trzy kropki (wielokropek) obok niego i wybierz "Share".
- W sekcji "My organization" upewnij się, że ustawienie zostało zmienione na No permissions, unless specified, aby usunąć szeroki dostęp.
- W ustawieniach konkretnego agenta przejdź do Security, a następnie Authentication.
- Upewnij się, że przełącznik Multi-tenant support jest ustawiony na Off, aby uniemożliwić użytkownikom z innych dzierżawców interakcję z agentem.
- Powtórz te kroki dla wszystkich agentów skonfigurowanych z szerokimi zasadami udostępniania.
Zgodność
- Ramy: Inne
- Ważność: Średnia
- Usługa: microsoft-365