AI agents should require user authentication
De Ce Este Important
Permiterea accesului anonim la agenții Copilot Studio introduce un risc semnificativ de securitate. Fără autentificarea utilizatorilor, orice persoană care deține linkul agentului poate interacționa cu acesta, putând expune date sau funcționalități sensibile utilizatorilor neautorizați. Impunerea autentificării asigură că numai utilizatorii verificați din cadrul entității dvs. pot accesa și utiliza fiecare agent.
Ce Verifică Aether365
Această verificare scanează toți agenții Copilot Studio din entitatea dvs. Microsoft 365 și identifică orice agent configurat fără autentificare a utilizatorilor, ceea ce înseamnă că permite accesul anonim. Apare în tabloul de bord Aether365, în secțiunea verificărilor microsoft-365.
Cum Se Corectează
- Deschideți Copilot Studio și navigați la agentul pe care doriți să îl securizați.
- Accesați pagina Settings, apoi selectați fila Authentication.
- Alegeți fie Authenticate with Microsoft, fie Authenticate manually ca metodă de autentificare.
- Activați comutatorul Require users to sign in pentru a forța fiecare utilizator să se autentifice înainte de a interacționa cu agentul.
- Salvați modificările și repetați operațiunea pentru orice alți agenți care permit accesul anonim.
Conformitate
- Cadru de reglementare: Altul (Bună practică de securitate personalizată)
- Referințe: Niciuna