AI agents should not be shared with broad access control policies
Bunun Önemi
AI ajanlarını tüm kuruluşunuza açmak veya çok kiracılı desteği etkinleştirmek, yetkisiz kullanıcıların Copilot Studio ajanları aracılığıyla hassas kurumsal verilerle etkileşime girmesine olanak tanıyabilir. Bu geniş erişim, ajana erişimi olan herkesin erişmemesi gereken bilgileri sorgulayabilmesi veya değiştirebilmesi nedeniyle veri sızıntısı ve yetkisiz işlem riskini artırır. Ajan paylaşımını belirli kullanıcılar veya gruplarla sınırlamak, veri güvenliğini ve uyumluluğu sağlamak için çok önemlidir.
Aether365'ın Kontrol Ettiği Şeyler
Aether365 panosunda microsoft-365 kontrolleri altında AE.1113 olarak tanımlanan bu kontrol, tüm Copilot Studio ajanlarını, ajanları tüm kuruluşla ("Kuruluşum") paylaşan veya çok kiracılı desteği etkinleştiren yapılandırmalar açısından inceler. Erişim kontrolünün çok geniş ayarlandığı ve herhangi bir kullanıcının veya kiracılar arasındaki kullanıcıların ajanla etkileşime girmesine izin verebilecek tüm ajanları işaretler.
Nasıl Düzeltilir
- Copilot Studio portalını açın ve ajanlara genel bakış sayfasına gidin.
- Erişimini kısıtlamak istediğiniz ajanı bulun, yanındaki üç noktaya (üç nokta) tıklayın ve "Paylaş"ı seçin.
- "Kuruluşum" altında, ayarın geniş erişimi kaldırmak için Aksi belirtilmedikçe izin yok olarak değiştirildiğini doğrulayın.
- İlgili ajanın ayarlarında Güvenlik ve ardından Kimlik Doğrulama bölümüne gidin.
- Diğer kiracılardan kullanıcıların ajanla etkileşime girmesini önlemek için Çok kiracılı destek geçişinin Kapalı olarak ayarlandığından emin olun.
- Bu adımları geniş paylaşım politikalarıyla yapılandırılmış tüm ajanlar için tekrarlayın.
Uyumluluk
- Çerçeve: Diğer
- Önem Derecesi: Orta
- Hizmet: microsoft-365