AI agents should require user authentication
Varför detta är viktigt
Att tillåta anonym åtkomst till Copilot Studio-agenter medför en betydande säkerhetsrisk. Utan användarautentisering kan alla som har agentens länk interagera med den, vilket potentiellt kan exponera känsliga data eller funktionalitet för obehöriga användare. Genom att kräva autentisering säkerställer du att endast verifierade användare inom din klientorganisation kan komma åt och använda varje agent.
Vad Aether365 kontrollerar
Denna kontroll genomsöker alla Copilot Studio-agenter i din Microsoft 365-klientorganisation och identifierar de som har konfigurerats utan användarautentisering, vilket innebär att de tillåter anonym åtkomst. Den visas i Aether365-instrumentpanelen under avsnittet microsoft-365-kontroller.
Så här åtgärdar du
- Öppna Copilot Studio och navigera till den agent du vill säkra.
- Gå till sidan Settings och välj fliken Authentication.
- Välj antingen Authenticate with Microsoft eller Authenticate manually som din autentiseringsmetod.
- Aktivera reglaget Require users to sign in för att tvinga varje användare att autentisera sig innan de interagerar med agenten.
- Spara dina ändringar och upprepa för alla andra agenter som tillåter anonym åtkomst.
Efterlevnad
- Ramverk: Annat (anpassad säkerhetsbästa praxis)
- Referenser: Inga