AI agents should not use author (maker) authentication for connections
Чому це важливо
Коли AI-агенти використовують авторську автентифікацію для інструментів-конекторів, вони діють від імені творця, а не кінцевого користувача. Це означає, що користувач, який взаємодіє з агентом, може ненавмисно отримати доступ до даних або сервісів за межами своїх повноважень. Для IT-адміністраторів це становить значну прогалину в безпеці, яка може призвести до ескалації привілеїв або ненавмисного розкриття даних.
Що перевіряє Aether365
Ця перевірка сканує всі агенти Copilot Studio у вашому Microsoft 365-середовищі, щоб виявити будь-які інструменти-конектори, налаштовані з авторською автентифікацією замість автентифікації кінцевого користувача. Ви побачите цей результат у панелі Aether365 у розділі microsoft-365 checks як AE.1118.
Як виправити
- Увійдіть до Copilot Studio та перейдіть до розділу Agents.
- Виберіть агента, для якого ця перевірка позначила інструменти-конектори.
- На вкладці Tools агента знайдіть кожен конектор, зазначений у результатах перевірки.
- Для кожного конектора змініть налаштування автентифікації з "Agent author authentication" на "User authentication".
- Збережіть зміни та протестуйте агента, щоб підтвердити, що конектор тепер використовує облікові дані користувача, який веде чат.
Відповідність
- Framework: Other (найкраща практика безпеки Microsoft для Copilot Studio)
- Посилання: не надано