AI agents should require user authentication
Zakaj je to pomembno
Dovoljevanje anonimnega dostopa do agentov Copilot Studio predstavlja pomembno varnostno tveganje. Brez preverjanja pristnosti uporabnikov lahko vsakdo s povezavo do agenta komunicira z njim, kar lahko izpostavi občutljive podatke ali funkcionalnosti nepooblaščenim uporabnikom. Z uveljavljanjem preverjanja pristnosti zagotovite, da lahko do vsakega agenta dostopajo in ga uporabljajo le preverjeni uporabniki znotraj vašega najemnika.
Kaj Aether365 preverja
To preverjanje skenira vse agente Copilot Studio v vašem Microsoft 365 najemniku in identificira tiste, ki so konfigurirani brez preverjanja pristnosti uporabnikov, kar pomeni, da omogočajo anonimen dostop. Pojavi se na nadzorni plošči Aether365 pod razdelkom microsoft-365 preverjanja.
Kako popraviti
- Odprite Copilot Studio in pojdite na agenta, ki ga želite zavarovati.
- Obiščite stran Settings in izberite zavihek Authentication.
- Izberite možnost Authenticate with Microsoft ali Authenticate manually kot način preverjanja pristnosti.
- Vklopite stikalo Require users to sign in, da prisilite vsakega uporabnika k preverjanju pristnosti pred interakcijo z agentom.
- Shranite spremembe in ponovite postopek za vse druge agente, ki omogočajo anonimen dostop.
Skladnost
- Okvir: Drugo (lastna varnostna najboljša praksa)
- Reference: Brez