AI agents should require user authentication
Чому це важливо
Дозвіл анонімного доступу до агентів Copilot Studio створює значний ризик для безпеки. Без автентифікації користувачів будь-хто, хто має посилання на агента, може взаємодіяти з ним, що потенційно відкриває чутливі дані або функціонал для неавторизованих осіб. Запровадження автентифікації гарантує, що лише перевірені користувачі у вашому клієнті зможуть отримувати доступ до кожного агента та використовувати його.
Що перевіряє Aether365
Ця перевірка сканує всіх агентів Copilot Studio у вашому клієнті Microsoft 365 та виявляє тих, які налаштовані без автентифікації користувачів, тобто дозволяють анонімний доступ. Вона відображається на панелі керування Aether365 у розділі перевірок microsoft-365.
Як виправити
- Відкрийте Copilot Studio та перейдіть до агента, якого потрібно захистити.
- Перейдіть на сторінку Settings та виберіть вкладку Authentication.
- Оберіть Authenticate with Microsoft або Authenticate manually як спосіб автентифікації.
- Увімкніть перемикач Require users to sign in, щоб кожен користувач зобов'язаний був автентифікуватися перед взаємодією з агентом.
- Збережіть зміни та повторіть це для всіх інших агентів, які дозволяють анонімний доступ.
Відповідність вимогам
- Структура: Інше (Власна передова практика безпеки)
- Посилання: Відсутні