AI agents should require user authentication
Dlaczego to jest ważne
Umożliwienie anonimowego dostępu do agentów Copilot Studio stanowi poważne ryzyko bezpieczeństwa. Bez uwierzytelniania użytkowników każda osoba posiadająca link do agenta może z nim wchodzić w interakcje, potencjalnie ujawniając wrażliwe dane lub funkcjonalności nieupoważnionym użytkownikom. Wymuszenie uwierzytelniania gwarantuje, że tylko zweryfikowani użytkownicy w Twojej dzierżawie mogą uzyskać dostęp do każdego agenta i z niego korzystać.
Co sprawdza Aether365
To sprawdzenie skanuje wszystkich agentów Copilot Studio w Twojej dzierżawie Microsoft 365 i identyfikuje tych skonfigurowanych bez uwierzytelniania użytkowników, co oznacza, że zezwalają na anonimowy dostęp. Pojawia się w panelu Aether365 w sekcji sprawdzeń microsoft-365.
Jak naprawić
- Otwórz Copilot Studio i przejdź do agenta, którego chcesz zabezpieczyć.
- Wejdź na stronę Settings i wybierz kartę Authentication.
- Wybierz opcję Authenticate with Microsoft lub Authenticate manually jako metodę uwierzytelniania.
- Włącz przełącznik Require users to sign in, aby wymusić uwierzytelnianie każdego użytkownika przed interakcją z agentem.
- Zapisz zmiany i powtórz dla pozostałych agentów, którzy zezwalają na anonimowy dostęp.
Zgodność z przepisami
- Ramy: Inne (niestandardowa najlepsza praktyka bezpieczeństwa)
- Odniesienia: Brak