Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Agent 365-Vorlagen bieten einen optimierten Ansatz für Governance und Sicherheitsverwaltung für Agents in Ihrer Organisation. Vorlagen bündeln vordefinierte Richtlinien und Schutzmaßnahmen von Microsoft Entra, Purview, SharePoint Online und Defender, um konsistente Sicherheits- und Compliance-Kontrollen für alle Ihre Agenten sicherzustellen.
In diesem Artikel wird beschrieben, wie Richtlinienvorlagen erstellt, aktualisiert und gelöscht werden, und es werden unterstützte Standard- und benutzerdefinierte Richtlinien erläutert.
Was ist eine Vorlage?
Eine Agent 365-Vorlage ist eine Sammlung vordefinierter Governance- und Sicherheitsrichtlinien, die Sie für Agents anwenden, um Organisationsstandards durchzusetzen. Verwenden Von Vorlagen für:
- Standardisieren Sie die Governance für alle Agents in Ihrer Organisation.
- Reduzieren Sie die manuelle Konfiguration, indem Sie mehrere Richtlinien gleichzeitig anwenden.
- Sicherstellen der Einhaltung von Sicherheits- und gesetzlichen Vorschriften.
Vorlagentypen
Um die Governance und Sicherheit für Agents zu verbessern, wenden Sie eine Vorlage an, die vordefinierte Richtlinien und Schutzmaßnahmen enthält.
Standardvorlagen
Microsoft stellt Standardvorlagen bereit, die wesentliche Sicherheits- und Compliancesteuerelemente enthalten:
- Microsoft Entra
- Microsoft Purview
- SharePoint Online
- Microsoft Defender
Ihr Mandant verfügt über Standardrichtlinien für alle Agenten. Die Plattform aktiviert automatisch einige Richtlinien, während andere basierend auf den Setup- und Anforderungen Ihrer Organisation mehr Konfiguration erfordern.
| Richtlinienname | Description |
|---|---|
| Purview-Überwachung aktiviert | Audit-Trails protokollieren alle Aktivitäten und bieten eine klare Sichtbarkeit. Weitere Informationen finden Sie unter |
| Erkennung vertraulicher Informationen (DSPM) in KI-Interaktion | Datensicherheitskontrollen schützen vor vertrauliche Datenlecks und übermäßigen Freigaben. Weitere Informationen über das Data Security Posture Management (DSPM) finden Sie unter Erfahren Sie mehr über Data Security Posture Management für KI. |
| Purview KI-Compliancebewertung | Die kontinuierliche Überwachung bewertet Agenten auf Compliance-Lücken und identifiziert Bereiche, die Aufmerksamkeit benötigen. Weitere Informationen finden Sie unter Microsoft Purview Compliance Manager. |
| Schutz der Identität | Erkennen Sie Bedrohungen für die Agent-Identität, indem Sie anomale Aktivitäten mit Agents kennzeichnen. Weitere Informationen finden Sie unter ID Protection für Agents. |
| Netzwerksichtbarkeit | Aktivieren Sie die Netzwerksichtbarkeit für Agents und externe Ressourcen. Weitere Informationen finden Sie unter Konfigurieren Sie das sichere Web- und KI-Gateway für Microsoft Copilot Studio Agenten. |
| Lebenszyklusverwaltung für Agents | Steuern sie Microsoft Entra-Agent-IDs im großen Stil mit Lebenszyklusrichtlinien. Weitere Informationen finden Sie unter "Verwalten von Agentidentitäten". |
| Erkenntnisse zum Agentzugriff | Bietet Einblicke in Agents, die auf SharePoint- und OneDrive-Websites zugreifen. Weitere Informationen finden Sie unter Microsoft Agent 365-Integration in SharePoint Online und OneDrive. |
| Einschränken der externen Freigabe von Websites und deren Inhalten | Bietet die Möglichkeit, Agents und Copilot daran zu hindern, bestimmte Websites und Inhalte zu entdecken. Weitere Informationen finden Sie unter Einschränken des SharePoint-Seitenzugriffs mit Microsoft 365-Gruppen und Microsoft Entra-Sicherheitsgruppen. |
| Zugriffssteuerung für Websites und OneDrive | Weitere Informationen finden Sie unter Microsoft Agent 365-Integration in SharePoint Online und OneDrive. |
| Einblicke in die Berechtigungen für Inhalte | Weitere Informationen finden Sie unter Einschränken der Ermittlung von SharePoint-Websites und -Inhalten. |
| KI-Echtzeitschutz und -untersuchung | Erkennen und Blockieren verdächtiger Agent-Aktivitäten während der Laufzeit. Weitere Informationen finden Sie unter Erkennen, blockieren und untersuchen von Bedrohungen für KI-Agenten mit Microsoft Defender. |
| Erweitertes Hunting | Erhalten Sie Warnungen zu Agentaktivitäten und untersuchen Sie verdächtige Ereignisse mit erweiterten Suchfunktionen. Weitere Informationen finden Sie in den Tabellen "Erweiterte Suche" für die Untersuchung von KI-Agenten. |
SharePoint Onlinevoraussetzungen
Um die SharePoint Onlinefunktionen zu verwenden, müssen die folgenden Voraussetzungen erfüllt sein.
- Nachdem die Richtlinie in der Vorlage ausgewählt wurde, muss der Administrator zum SharePoint Admin Center wechseln, um den Insights-Bericht zu erstellen oder die Einstellung Restrict Content Discovery anzuwenden.
- Der globale Administrator und SharePoint-Administrator können sich bei SharePoint Admin Center anmelden.
- Der Mandant muss über eine Microsoft 365 Copilot Lizenz verfügen.
Benutzerdefinierte Vorlagen
Verwenden Sie benutzerdefinierte Vorlagen, um die Governance über die Standardrichtlinien hinaus zu erweitern und die spezifischen Anforderungen Ihrer Organisation zu erfüllen. Benutzerdefinierte Vorlagen enthalten Richtlinien aus Microsoft Entra, die Sie fallweise anwenden können, um bestimmte Governanceanforderungen zu erfüllen.
Voraussetzungen für benutzerdefinierte Vorlagen
Um eine Vorlage zu erstellen, stellen Sie sicher, dass die folgenden Voraussetzungen erfüllt sind:
Erstellen Sie alle Richtlinien in Entra. Andernfalls können Sie beim Erstellen einer Vorlage keine Richtlinie auswählen.
Sowohl der globale Administrator als auch der KI-Administrator benötigen die Rolle " Attributzuweisungsadministrator " für benutzerdefinierte Sicherheitsattributerichtlinien. Wenn Sie ein globaler Administrator sind, können Sie der Zuweisung der Rolle zustimmen.
Der KI-Administrator kann Zugriffspakete erstellen und anwenden, verfügt jedoch nicht über ausreichende Berechtigungen für bedingten Zugriff und benutzerdefinierte Sicherheitsattribute.
| Richtlinienname | Description |
|---|---|
| Bedingter Zugriff | Konfigurieren Sie Richtlinien für bedingten Zugriff für Agents, um die Sicherheitsanforderungen Ihrer Organisation zu erfüllen. Weitere Informationen finden Sie unter "Bedingter Zugriff für Agent-ID". |
| Zugriffspakete | Steuern Sie die Zugriffsrechte für Agents über Zugriffspakete. Weitere Informationen finden Sie unter Erlauben Sie Benutzern, Dienstprinzipalen und Agentenidentitäten in Ihrem Verzeichnis, das Zugriffspaket anzufordern. |
| Benutzerdefiniertes Sicherheitsattribute | Weisen Sie benutzerdefinierte Sicherheitsattribute zu, um eine differenzierte Zugriffssteuerung zu erzwingen. Weitere Informationen finden Sie unter Was sind benutzerdefinierte Sicherheitsattribute in Microsoft Entra ID?. |
Bedingter Zugriff
Erstellen Sie eine Richtlinie für bedingten Zugriff für Agents in Entra. Dieser Prozess umfasst die folgenden wichtigen Komponenten:
- Zuweisungen: Umfangsrichtlinien für bestimmte Agents.
- Zielressourcen: Definieren Sie, auf welche Ressourcen die Richtlinie angewendet wird.
- Bedingungen: Festlegen von Bedingungen, z. B. Anmelderisiko.
- Zugriffssteuerungen: Zugriffssteuerungen konfigurieren oder blockieren.
- Richtlinienstatus: Richtlinien Ein, Aus oder nur Bericht schalten.
Richtlinie erstellen
Navigieren Sie zum Microsoft Entra Admin Center.
Wählen Sie im Navigationsbereich den bedingten Zugriff aus.
Wählen Sie +Neue Richtlinie erstellen, und geben Sie dann einen Richtliniennamen ein.
Wählen Sie unter "Aufgaben" den Link aus, um andere Optionen zu öffnen.
Geben Sie an, dass diese Richtlinie für Agents gilt.
Wählen Sie die Option " Agents auswählen " und dann mindestens eine einzelne Agentidentität aus.
Important
Die Auswahl mindestens einer Agentidentität ist erforderlich, um die Richtlinie zu erstellen. Beim Erstellen einer Vorlage sind im Microsoft 365 Admin Center nur Richtlinien mit mindestens einer Agent-ID sichtbar.
Schließen Sie die verbleibende Richtlinienkonfiguration nach Bedarf ab, erstellen Sie anschließend die Richtlinie und speichern Sie sie.
Weitere Informationen finden Sie unter "Bedingter Zugriff für Agent-ID".
Note
Wenn die Richtlinie auf alle Agentidentitäten festgelegt ist, wird sie automatisch in der Microsoft 365 Admin Center-Oberfläche ausgewählt und kann nicht außer Kraft gesetzt werden.
Zugriffspakete
Access-Pakete ermöglichen Ihnen die Steuerung von Agent-Zugriffsrechten, indem Sie Ressourcen, Rollen und Richtlinien in ein einzelnes Paket bündeln. Verwenden Sie Zugriffspakete, um den Zugriff für Agents zu verwalten und zu automatisieren. Erfahren Sie mehr darüber, wie Sie Zugriffspakete erstellen können in Benutzern, Dienstprinzipalen und Agent-Identitäten in Ihrem Verzeichnis erlauben, das Zugriffspaket anzufordern.
Benutzerdefinierte Sicherheitsattribute
Mit benutzerdefinierten Sicherheitsattributen können Sie organisationsspezifische Metadaten Agentidentitäten zuweisen, wodurch eine differenzierte Zugriffssteuerung und Richtlinienerzwingung basierend auf benutzerdefinierten Attributwerten ermöglicht wird. Weitere Informationen zu benutzerdefinierten Sicherheitsattributen in What are custom security attributes in Microsoft Entra ID?.
Important
Für die Entra-Richtlinie muss sich ein Agent authentifizieren, indem er seine Entra-Identität beim Zugriff auf Ressourcen verwendet. Wenn der Agent die Entra-basierte Authentifizierung nicht verwendet, können Sie diese Richtlinie zwar zuweisen, sie wird jedoch eventuell nicht zur Runtime durchgesetzt. Arbeiten Sie mit Ihrem Agententwickler zusammen, um zu überprüfen, ob die entrabasierte Authentifizierung aktiviert ist, bevor Sie sich auf diese Richtlinien für die Compliance verlassen.
Hinzufügen einer neuen Vorlage
Führen Sie die folgenden Schritte aus, um eine neue Vorlage hinzuzufügen:
Öffnen Sie die Microsoft 365 Admin Center in Ihrem Browser.
Erweitern Sie im Navigationsbereich Agents.
Wählen Sie "Einstellungsvorlagen>>" aus, um eine neue Vorlage hinzuzufügen.
Geben Sie Details zur Vorlage ein:
- Geben Sie den Vorlagennamen ein.
- Geben Sie eine Beschreibung für die Vorlage ein.
- Geben Sie an, ob diese Vorlage für Agents mit eigenem Zugriff gilt.
Wählen Sie "Weiter" und dann alle benutzerdefinierten Richtlinien aus, die Sie der Vorlage hinzufügen möchten.
Überprüfen und beenden Sie das Hinzufügen der Vorlage.
Note
Microsofts integrierte Standardrichtlinien sind als gesperrt markiert und können nicht bearbeitet werden. Fügen Sie nach Bedarf benutzerdefinierte Richtlinien hinzu, um die Anforderungen Ihrer Organisation zu erfüllen.
Wenn Sie eine neue Vorlage hinzufügen, wird sie als gesperrt angezeigt, und Sie können keine neue Vorlage erstellen. Der Mandant muss über eine Agent 365-Lizenz verwenden, damit benutzerdefinierte Entra-Richtlinien angewendet werden können.
Szenarien für KI-Vorlagen befinden sich in der Vorschau und sind nur für Frontier-Mandanten verfügbar. Benutzerdefinierte Richtlinien werden noch nicht unterstützt.
Wählen Sie "Vorlage speichern" aus.
Wenn Sie einen Agent aktivieren, zeigt ein Dropdownmenü sowohl Ihre benutzerdefinierten Vorlagen als auch die Standardvorlagen Microsoft an. Um die Richtlinien auf den Agent anzuwenden, wählen Sie die gewünschte Vorlage aus der Liste aus.
Bearbeiten einer Vorlage
Führen Sie zum Bearbeiten einer Vorlage die folgenden Schritte aus:
- Öffnen Sie die Microsoft 365 Admin Center in Ihrem Browser.
- Erweitern Sie im Navigationsbereich Agents.
- Wechseln Sie zu "Einstellungsvorlagen>", und wählen Sie eine Vorlage aus.
- Wählen Sie die richtlinie aus, die aktualisiert werden soll.
- Speichere deine Änderungen.
Note
Die aktualisierte Vorlage gilt für alle neuen Aktivierungen. Die Änderungen wirken sich nicht auf Agents aus, die bereits genehmigt wurden.
Eine Vorlage löschen
Führen Sie die folgenden Schritte aus, um eine Vorlage zu löschen:
- Öffnen Sie die Microsoft 365 Admin Center in Ihrem Browser.
- Erweitern Sie im Navigationsbereich Agents.
- Wechseln Sie zu "Einstellungsvorlagen>", und wählen Sie eine Vorlage aus.
- Wählen Sie eine zu löschende Richtlinie aus.
- Klicken Sie auf Löschen.
Auswählen einer Vorlage
Wählen Sie als Administrator eine Standardvorlage oder benutzerdefinierte Vorlage aus, die basierend auf dem Agenttyp angewendet werden soll. Es stehen zwei Standardvorlagen zur Verfügung:
Standard-Agent-Vorlage für alle Agents mit Ausnahme von KI-Teamkollegen.
Standard-Agent-Vorlage für KI-Teamkollegen in Frontier.
Note
AI-Teamkollegen befinden sich in der Vorschau und sind nur für Frontier-Mandanten verfügbar.
Wenn Sie einen Agent aktivieren, zeigt ein Dropdownmenü sowohl Microsoft Standardvorlagen als auch benutzerdefinierte Vorlagen an. Wählen Sie die gewünschte Vorlage aus, um deren Richtlinien auf den Agent anzuwenden. Weitere Informationen finden Sie unter Agent-Vorlagen.
Häufig gestellte Fragen (FAQ)
Kann ich die Richtlinie auf bereits genehmigte Agents anwenden?
Agent 365-Vorlagen unterstützen nur die neue Agentaktivierung. Sie können die Richtlinie nicht auf genehmigte Agents anwenden.