AI agents should require user authentication
Por Que Isso é Importante
Permitir acesso anônimo a agentes do Copilot Studio apresenta um risco significativo de segurança. Sem autenticação de usuário, qualquer pessoa com o link do agente pode interagir com ele, potencialmente expondo dados ou funcionalidades confidenciais a usuários não autorizados. Exigir autenticação garante que apenas usuários verificados dentro do seu locatário possam acessar e usar cada agente.
O Que o Aether365 Verifica
Esta verificação examina todos os agentes do Copilot Studio no seu locatário do Microsoft 365 e identifica qualquer um configurado sem autenticação de usuário, o que significa que permitem acesso anônimo. Ele aparece no painel do Aether365 sob a seção de verificações do Microsoft 365.
Como Corrigir
- Abra o Copilot Studio e navegue até o agente que deseja proteger.
- Vá para a página Settings e selecione a guia Authentication.
- Escolha Authenticate with Microsoft ou Authenticate manually como seu método de autenticação.
- Ative a opção Require users to sign in para forçar cada usuário a se autenticar antes de interagir com o agente.
- Salve suas alterações e repita o processo para quaisquer outros agentes que permitam acesso anônimo.
Conformidade
- Framework: Other (Melhores práticas de segurança personalizadas)
- Referências: Nenhuma