AI agents should not use author (maker) authentication for connections
Por Que Isso é Importante
Quando agentes de IA utilizam autenticação do autor para ferramentas de conector, eles operam com as permissões do criador, e não com as do usuário final. Isso significa que um usuário interagindo com o agente poderia inadvertidamente acessar dados ou serviços além de seu escopo autorizado. Para administradores de TI, isso representa uma lacuna de segurança significativa que pode levar à escalada de privilégios ou exposição não intencional de dados.
O Que o Aether365 Verifica
Esta verificação examina todos os agentes do Copilot Studio em seu locatário do Microsoft 365 para identificar quaisquer ferramentas de conector configuradas com autenticação do autor em vez de autenticação do usuário final. Você verá esse resultado no painel do Aether365 sob as verificações microsoft-365 como AE.1118.
Como Corrigir
- Entre no Copilot Studio e navegue até a seção Agents.
- Selecione o agente que tem ferramentas de conector sinalizadas por esta verificação.
- Na guia Tools do agente, localize cada conector listado nos resultados.
- Para cada conector, altere a configuração de autenticação de "Agent author authentication" para "User authentication".
- Salve suas alterações e teste o agente para confirmar que o conector agora utiliza as credenciais do usuário que está conversando.
Conformidade
- Framework: Other (prática recomendada de segurança da Microsoft para Copilot Studio)
- Referências: Nenhuma fornecida