Poznámka:
Přístup k této stránce vyžaduje autorizaci. Můžete se zkusit přihlásit nebo změnit adresáře.
Přístup k této stránce vyžaduje autorizaci. Můžete zkusit změnit adresáře.
Důležité
Windows 365 pro agenty je ve verzi Public Preview. Tato funkce je aktivní ve vývoji a před obecnou dostupností se může změnit.
Windows 365 pro agenty používá model ověřování, který je úzce integrovaný s životním cyklem relace agenta a architekturou cloudových počítačů.
Ověřování v životním cyklu relace
Ověřování agentem není jednorázová událost. Je to tkané do každé relace. Když začne úloha agenta, získá se cloudový počítač z fondu a vytvoří se ověřená relace: otevře se zabezpečený kanál, Microsoft Entra problémy a ověří tokeny a přístup se vyhodnotí podle signálů identity, zařízení a zásad. Ověřování je vázané na zařízení, takže se k přiřazené cloudovému počítači můžou připojit jenom autorizovaní agenti. Po připojení agenta se všechny akce spouštějí pod identitou ověřeného agenta s podnikovým jednotným přihlašováním (SSO) k aplikacím a datům. Toto nastavení umožňuje agentům pracovat s podnikovými prostředky stejně jako s lidskými uživateli, ale pod řízenou identitou. Po dokončení úlohy se relace ukončí a Cloud PC se obnoví do továrního nastavení.
Zabezpečení relací na základě tokenů
Tokeny relace agenta jsou kryptograficky vázané na zařízení a tokeny relací se nedají přehrávat mezi zařízeními. Tento přístup nahrazuje interaktivní ověřování silným vztahem důvěryhodnosti mezi službami, zabezpečenou výměnou tokenů a vynucováním přístupu na základě zásad.
Průběžné ověřování
nulová důvěra (nulová důvěra (Zero Trust)) platí během celé relace. Každý požadavek se ověřuje pomocí signálů identit a kontextových signálů, rizika a signály zařízení se průběžně vyhodnocují a při změně podmínek je možné přístup dynamicky odvolat.
Izolace a resetování podle návrhu
Identita je posílena dočasným charakterem relací agentů. Každá relace běží ve vyhrazeném prostředí. Identita a tokeny jsou omezené na toto zařízení a cloudový počítač se před opětovným použitím resetuje. Žádné přihlašovací údaje se nezachovávají a mezi úlohami se nepřenáší žádný vztah důvěryhodnosti. Tento model "čisté hranice" zajišťuje, že každá relace začíná ze známého zabezpečeného standardního plánu, což minimalizuje riziko z předchozí aktivity.
Další kroky
- Přečtěte si o životním cyklu relace agenta.
- Seznamte se s identitou a zabezpečením v Windows 365 pro agenty.