تكوين الوصول الآمن العالمي والويب الآمن وبوابة الذكاء الاصطناعي للوكلاء (معاينة)

[هذا المقال عبارة عن وثائق نسخة مسبقة وهو عرضة للتغيير.]

نظرا لأن المؤسسات تدمج وكلاء الذكاء الاصطناعي المستقلين والتفاعليين لأداء المهام التي كان البشر يعالجونها مسبقا، فقد يلاحظ المسؤولون انخفاضا في الرؤية والتحكم مقارنة بنهج أمان شبكة المستخدم التقليدية وتجربة الإدارة.

باستخدام الوصول الآمن العالمي (GSA) للوكلاء، يمكنك تنظيم كيفية استخدام هؤلاء الوكلاء للمعرفة والأدوات والإجراءات للوصول إلى الموارد الأخرى بطريقة مشابهة لكيفية تنظيم المستخدمين.

رسم تخطيطي يوضح حركة مرور العامل المتدفقة من خلال الوصول الآمن العالمي إلى الموارد المحمية.

Important

  • هذه ميزة إصدار أولي.
  • الهدف من ميزات المعاينة ليس الاستخدام في الإنتاج وقد يكون لها دالات مقيدة. تخضع هذه الميزات لشروط الاستخدام التكميلية، وهي متاحة قبل الإصدار الرسمي حتى يتمكن العملاء من الوصول المبكر وتقديم التعليقات.

المزايا الرئيسية

بعد إعادة توجيه حركة مرور العامل إلى الوصول الآمن العمومي، يمكنك تطبيق عناصر التحكم الأمنية التالية:

  • تصفية محتوى الويب: التحكم في الوصول إلى محتوى الويب استنادا إلى الفئات وعناوين URL.
  • تصفية التحليل الذكي للمخاطر: حظر الوصول إلى المواقع والخدمات الضارة المعروفة.
  • تصفية ملفات الشبكة: التحكم في تحميلات الملفات وتنزيلاتها.

يمكنك تكوين نهج الأمان للوكلاء باستخدام ملف تعريف الأساس في الوصول الآمن العمومي. يطبق ملف التعريف الأساسي سياسات الأمان على مستوى المستأجر، مما يضمن عناصر تحكم أمان متسقة عبر جميع حركة مرور العوامل.

كيف تعمل البوابة الآمنة للويب والذكاء الاصطناعي لوكلاء Copilot Studio

لفرض ضوابط أمان شبكة متسقة على وكلاء Copilot Studio، قم بإعادة توجيه حركة المرور من الوكلاء إلى خدمة الوكيل الموزعة عالميًا التابعة لـ Global Secure Access. يمكنك تمكين إعادة توجيه حركة مرور العامل في مركز إدارة Power Platform على أساس كل بيئة أو لكل مجموعة بيئة. تنطبق إعادة التوجيه على جميع أنواع حركة مرور العامل، بما في ذلك حركة المرور من عقدة HTTP والموصلات التي تم إنشاؤها بواسطة الأدوات والموصلات المخصصة وخوادم بروتوكول سياق النموذج المخصص (MCP) والأدوات المخصصة وقائمة كاملة بالموصلات المدعومة.

بعد إعادة توجيه نسبة استخدام الشبكة من العامل إلى الوصول الآمن العمومي، يمكنك فرض نفس عناصر التحكم في الأمان التي تستخدمها على المستخدمين إلى الوكلاء، بما في ذلك تصفية محتوى الويب وتصفية التحليل الذكي للمخاطر وتصفية ملفات الشبكة والمزيد.

عندما يقدم عامل طلبا إلى موارد خارجية، تقوم خدمة الوصول الآمن العالمي بتقييم الطلب في الوقت الفعلي مقابل نهج الأمان التي قمت بتكوينها. إذا كان الطلب يتوافق مع النهج المكونة، فإن الخدمة تسمح بذلك. إذا انتهك الطلب أي نهج أمان، ترفض خدمة الوصول الآمن العالمي الطلب مع التسجيل المناسب لأغراض التدقيق والمراقبة.

Prerequisites

  • يجب أن يكون لدى المسؤولين الذين يتفاعلون مع ميزات الوصول الآمن العمومي تعيين واحد أو أكثر من تعيينات الأدوار التالية اعتمادا على المهام التي يقومون بتنفيذها:
  • بيئة Power Platform مع Dataverse المضافة إليها.

الخطوات عَالية المستوى

يتضمن تكوين عناصر تحكم الشبكة لوكلاء Copilot Studio عدة خطوات:

  1. تمكين عناصر التحكم في الشبكة لوكلاء Copilot Studio في إعدادات بيئة Power Platform
  2. إنشاء نهج أمان لحركة مرور Copilot Studio

تمكين عناصر التحكم في الشبكة لوكلاء Copilot Studio

الخطوة الأولى هي تمكين إعادة توجيه حركة المرور من وكلاء Copilot Studio في مركز إدارة منصة Power Platform.

ملاحظة

قبل تمكين هذه الميزة في مركز إدارة Power Platform، تأكد من إلحاق المستأجر بالوصول الآمن العمومي في مركز إدارة Microsoft Entra

تمكين عناصر التحكم في الشبكة على مستوى البيئة

لتكوين إعدادات الوصول الآمن العمومي على مستوى البيئة، أكمل الخطوات التالية:

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الأمان.
  3. في جزء الأمان ، حدد الهوية والوصول.
  4. حدد الوصول الآمن العمومي للوكلاء.
  5. حدد البيئة المناسبة وحدد إعداد.
  6. قم بالتبديل تمكين الوصول الآمن العمومي للوكلاء إلى وضع التشغيل للبيئة المحددة.
  7. حَدِّد حِفظ.

تمكين عناصر التحكم في الشبكة على مستوى مجموعة البيئة

لتكوين إعدادات الوصول الآمن العمومي على مستوى مجموعة البيئة، أكمل الخطوات التالية:

  1. قم بسجيل الدخول إلى مركز مسؤولي Power Platform.
  2. في جزء التنقل، حدد الأمان.
  3. في جزء الأمان ، حدد الهوية والوصول.
  4. حدد الوصول الآمن العمومي للوكلاء.
  5. حدد علامة التبويب مجموعات البيئة التي تريد تطبيق إعداد الأمان عليها، ثم حدد إعداد.
  6. قم بتبديل إعداد تمكين الوصول الآمن العالمي للوكلاء إلى وضع التشغيل لمجموعة البيئة المحددة.
  7. حَدِّد حِفظ.

ملاحظة

بعد تمكين الوصول الآمن العالمي للوكلاء في البيئة أو مجموعة البيئة، يجب تحرير وحفظ أي موصل مخصص Copilot Studio لضمان مسارات حركة المرور الخاصة به من خلال الوصول الآمن العالمي. تستخدم الموصلات المخصصة التي تم إنشاؤها بعد ذلك هذا التكوين تلقائيا.

إنشاء نهج أمان لوكلاء Copilot Studio

بعد تمكين عناصر التحكم في الشبكة، قم بفرض نهج أمان الوصول الآمن العالمي على حركة مرور العامل. تطبيق تصفية محتوى الويب وتصفية التحليل الذكي للمخاطر ونهج الأمان الأخرى. يوضح المثال التالي كيفية تكوين نهج تصفية محتوى ويب:

  1. سجل الدخول إلى مركز إدارة Microsoft Entra كمسؤول وصول آمن Global.
  2. استعرض للوصول إلى الوصول الآمن العالمي>الآمن>سياسات تصفية محتوى الويب.
  3. حدد إنشاء نهج.
  4. أدخل اسما وصفيا ووصفا للنهج، ثم حدد التالي.
  5. حدد إضافة قاعدة.
  6. قم بتكوين القواعد استناداً إلى متطلبات الأمان الخاصة بك ومتطلبات وكيل Copilot Studio. على سبيل المثال، حظر الوصول إلى Web repositories، Illegal software، غير آمن لمواقع عمل (NSFW)، والمزيد.
  7. حدد Next لمراجعة النهج.
  8. حدد إنشاء نهج.

بعد ذلك، قم بإنشاء نهج مثل التحليل الذكي للمخاطر لحماية العوامل من الوجهات الضارة أو نهج الملفات للحماية من التعرض غير المقصود للبيانات ومنع تسرب البيانات المضمنة.

قم بتجميع نهج الأمان الخاصة بك عن طريق ربطها بملف تعريف الأساس لتطبيقها على حركة مرور عامل Copilot Studio. ملفات تعريف الأمان المرتبطة بنهج الوصول المشروط غير مدعومة حاليا لوكلاء Copilot Studio.

  1. سجل الدخول إلى مركز إدارة Microsoft Entra كمسؤول وصول آمن Global.
  2. تصفح إلى الوصول الآمن العالمي>التأمين>ملفات تعريف الأمان.
  3. حدد علامة التبويب ملف تعريف الأساس .
  4. حدد تحرير لتحرير قواعد ملف تعريف الأساس.
  5. حدد Link a policy ثم حدد Existing policy.
  6. حدد نهج مستودعات الويب لعامل Copilot Studio الذي قمت بإنشائه مسبقا وحدد Add.
  7. حدد حفظ لحفظ تغييرات ملف التعريف.

المراقبة والصيانة

تضمن المراقبة والصيانة المنتظمة أن يظل تكوين الأمان الخاص بك فعالا:

  1. راجع سجلات حركة المرور بانتظام للتحقق من الأنماط غير العادية أو حجب حركة المرور المشروعة. لمزيد من المعلومات، راجع سجلات حركة مرور شبكة الوصول الآمن العالمي.
  2. تحديث نهج التصفية مع ظهور خدمات أو متطلبات جديدة.
  3. اختبار تغييرات النهج في بيئة التطوير قبل تطبيقها على الإنتاج.

ملاحظة

عادة ما تسري تغييرات التكوين في تجربة الوصول الآمن العمومي المتعلقة بتصفية محتوى الويب في أقل من خمس دقائق.

مزيد من التفاصيل حول عناصر التحكم في الأمان في الوصول الآمن العمومي

تكوين عناصر التحكم في الأمان في مدخل الوصول الآمن العمومي

القيود المعروفة

  • تُعيد سجلات حركة مرور الوصول الآمن العالمية اسم العامل باعتباره المعرف الفريد للعامل schema name.
  • تُظهر تجربة الحظر لوكلاء "Copilot Studio" المحظورين من خلال "الوصول الآمن العالمي" رمز 502 Bad Gateway لإجراءات HTTP أو 403 Forbidden للموصلات. هذه التجربة هي مشكلة معروفة، والتحسينات قادمة قريبا.
  • يتم دعم ملف التعريف الأساسي فقط للإنفاذ، لذلك تكون سياسات أمان الشبكة على مستوى كل مستأجر.
  • لا يتم دعم تكاملات النظام البيئي لشريك الوصول الآمن العالمي، مثل منع فقدان البيانات (DLP) التابع لجهة خارجية.
  • لا يتم دعم معاملات شبكة البحث Copilot Studio Bing (بما في ذلك المعرفة من مواقع الويب public و Wikipedia).
  • طلبات الشبكة إلى Dataverse ومصادر المعرفة Azure SQL غير مدعومة.
  • طلبات الشبكة إلى نموذج اللغة الكبيرة (LLM)، إما للتنسيق أو لتحسين النتائج، غير مدعومة.
  • دعم موصل محدود (راجع الموصلات المدعومة للحصول على التفاصيل).
  • الموصلات غير تلك المدرجة في الموصلات المدعومة غير مدعومة وقد لا تعمل بشكل موثوق.

الوَصْلاتُ المدعومة

تدعم الموصلات التالية حاليا عملاء الويب الآمن وبوابة الذكاء الاصطناعي Copilot Studio. إذا واجهت أي مشكلة في هذه الموصلات في المعاينة، فاتصل بالدعم.

  • أدوات Adobe PDF
  • Adobe Sign
  • AI Builder
  • أمازون S3
  • الموافقات
  • ArcGIS
  • اسانا
  • Azure AD
  • تطبيقات Azure AD
  • خدمة عامل مصنع الذكاء الاصطناعي في Azure
  • استنتاج Azure AI Foundry
  • Azure Application Insights
  • خدمة Azure للغة الذكية
  • خدمات أزور المعرفية رؤية الحاسوب
  • الخدمات المعرفية من Azure لتحليل النصوص
  • البريد الإلكتروني Azure Communication Services
  • Azure Communication Services SMS
  • Azure Data Factory
  • Azure Event Hubs
  • مُجمّع بيانات Azure Log Analytics
  • Azure Resource Manager
  • تخزين جداول أزور (Azure Table Storage)
  • Azure VM
  • Bing Maps
  • Bitly
  • Blackbaud Altru المكون
  • Blackbaud Raiser's Edge NXT
  • هدايا Blackbaud RENXT
  • الوظائف الإضافية لـ Blackbaud SKY
  • خادم Box MCP
  • بطاقات لـ Power Apps
  • ClickSend الرسائل النصية
  • تحويل "Cloudmersive"
  • نماذج Cognito
  • عامل تشغيل الكمبيوتر
  • Confluence
  • محول بواسطة Power2Apps
  • Copilot للمال
  • Databricks
  • تدفقات سطح المكتب
  • DocuSign
  • عرض توضيحي ل DocuSign
  • إيجنيتي
  • تحويل Encodian
  • Encodian Document Manager
  • ترميز PDF
  • إنكوديان وورد
  • Excel
  • تدفقات ذكية من إكسبيرولوجيكس
  • Formstack
  • Freshdesk
  • Freshservice
  • GitHub
  • تقويم Google
  • جهات اتصال Google
  • جوجل درايف
  • مهام Google
  • مولد التجزئة
  • تجزئة
  • iAuditor
  • Impower ERP
  • Jira
  • JotForm
  • JotForm Enterprise
  • kintone
  • LMS365
  • Luware Nimbus
  • البريد
  • Mailchimp
  • Microsoft 365 Copilot Automations
  • مركز رسائل Microsoft 365
  • تطبيق تحديثات Microsoft 365
  • Microsoft Bookings
  • Microsoft Copilot Studio
  • Microsoft Dataverse
  • Microsoft Defender ATP
  • Microsoft Defender for Cloud Apps
  • عامل بيانات Microsoft Fabric
  • Microsoft Forms
  • Microsoft Forms Pro
  • Microsoft Graph
  • Microsoft Learn Docs MCP
  • Microsoft Loop
  • microsoft School Data Sync
  • خدمات Microsoft المكانية
  • Microsoft Teams
  • مهام Microsoft (الأعمال)
  • Microsoft Translator V2
  • Monday.com
  • Muhimbi PDF
  • NetDocuments
  • مجموعات Office 365
  • بريد مجموعات Office 365
  • Office 365 Outlook
  • OneDrive
  • OneDrive for Business
  • OneNote (الأعمال)
  • مهام Outlook
  • PagerDuty
  • إحالات مركز الشركاء
  • مخطط
  • Plumsail
  • بلومسايل SP
  • Power Apps للمسؤولين
  • Power Apps للمطورين
  • إشعار Power Apps
  • إعلام Power Apps V2
  • Power Automate
  • Power Automate for Admins
  • إدارة Power Automate
  • Power BI
  • تدفقات بيانات Power Platform
  • Power Platform للمسؤولين
  • منصة Power للمسؤولين V2
  • Project Online
  • مخطط المشروع
  • Redmine
  • SendGrid
  • ServiceNow
  • SharePoint
  • الورديات في Microsoft Teams
  • Slack
  • Smartsheet
  • البلورة الثلجية
  • الشريط
  • استطلاع 123
  • SurveyMonkey
  • نماذج الفريق
  • Todoist
  • Trello
  • Twilio
  • منسق UiPath
  • الوريد
  • Webex
  • WordPress
  • Yammer
  • YouTube

لمزيد من المعلومات حول الموصلات الفردية، راجع نظرة عامة على مرجع الموصل.

  • Last updated on