Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Microsoft Entra Agent ID ist Teil von Microsoft Agent 365. Beide sind über das Frontier-Programm in Microsoft 365 verfügbar. Um auf diese Features zuzugreifen, benötigen Sie eine Lizenz für Microsoft 365 Copilot und haben Frontier für Ihre Benutzer aktiviert.
Befolgen Sie den Leitfaden für die ersten Schritte von Frontier , oder führen Sie die folgenden Schritte aus, um zu überprüfen, ob Frontier aktiviert ist:
- Melden Sie sich beim Microsoft 365 Admin Center als Abrechnungsadministrator an.
- Navigieren Sie zu Copilot>>> Frontier, und stellen Sie sicher, dass sie für Benutzer aktiviert ist. Wenn diese Optionen nicht angezeigt werden, wenden Sie sich an Ihren Administrator, um Ihre Microsoft 365 Copilot-Lizenzierung zu überprüfen.
Da Organisationen autonome und interaktive KI-Agents einführen, um zuvor von Menschen behandelte Aufgaben auszuführen, benötigen Administratoren Sichtbarkeit und Kontrolle über die Agent-Netzwerkaktivität. Der globale sichere Zugriff für Agents bietet Netzwerksicherheitskontrollen für Microsoft Copilot Studio-Agents, sodass Sie dieselben Sicherheitsrichtlinien auf Agents anwenden können, die Sie für Benutzer verwenden.
Mit dem globalen sicheren Zugriff für Agents können Sie steuern, wie Agents Wissen, Tools und Aktionen verwenden, um auf externe Ressourcen zuzugreifen. Sie können Netzwerksicherheitsrichtlinien anwenden, einschließlich Webinhaltsfilterung, Bedrohungserkennungsfilterung und Netzwerkdateifilterung auf Agentdatenverkehr.
Funktionsweise der Netzwerksicherheit für Copilot Studio-Agents
Um Netzwerksicherheitskontrollen für Copilot Studio-Agents zu erzwingen, leiten Sie den Agent-Datenverkehr an den global verteilten Proxydienst von Global Secure Access weiter. Sie aktivieren die Datenverkehrsweiterleitung im Power Platform Admin Center pro Umgebung oder pro Umgebungsgruppe.
Agent-Datenverkehrsweiterleitung gilt für mehrere Datenverkehrstypen, einschließlich:
- HTTP-Knotenverkehr
- Benutzerdefinierte Konnektoren
- MCP-Serveranschluss
Sobald der Agentdatenverkehr an den globalen sicheren Zugriff weitergeleitet wird, können Sie Sicherheitsrichtlinien auf den Datenverkehr anwenden. Der Dienst wertet den Agentdatenverkehr anhand Ihrer konfigurierten Sicherheitsrichtlinien aus, ähnlich wie es den Benutzerdatenverkehr auswertet.
Sicherheitsrichtlinien für Agents
Sicherheitsrichtlinien für Agents werden mithilfe des Basisprofils im globalen sicheren Zugriff konfiguriert. Das Basisprofil wendet Sicherheitsrichtlinien auf Mandantenebene an und stellt konsistente Sicherheitskontrollen für den gesamten Agentdatenverkehr sicher.