AI agents should require user authentication
Prečo je to dôležité
Povolenie anonymného prístupu k agentom Copilot Studio predstavuje významné bezpečnostné riziko. Bez autentifikácie používateľov môže s agentom interagovať ktokoľvek, kto má odkaz na agenta, čo môže viesť k sprístupneniu citlivých údajov alebo funkcií neoprávneným používateľom. Zavedenie autentifikácie zaručuje, že agenta môžu používať iba overení používatelia vo vašom tenante.
Čo kontroluje Aether365
Táto kontrola prehľadáva všetkých agentov Copilot Studio vo vašom tenante Microsoft 365 a identifikuje tých, ktorí sú nakonfigurovaní bez autentifikácie používateľov, teda umožňujú anonymný prístup. Zobrazuje sa na paneli Aether365 v sekcii microsoft-365 checks.
Ako to opraviť
- Otvorte Copilot Studio a prejdite na agenta, ktorého chcete zabezpečiť.
- Prejdite na stránku Settings a vyberte kartu Authentication.
- Vyberte možnosť Authenticate with Microsoft alebo Authenticate manually ako spôsob autentifikácie.
- Zapnite prepínač Require users to sign in, aby ste prinútili každého používateľa overiť sa pred interakciou s agentom.
- Uložte zmeny a zopakujte postup pre všetkých ostatných agentov, ktorí povoľujú anonymný prístup.
Compliance
- Framework: Other (Custom security best practice)
- Referencie: None