Jegyzet
Az oldalhoz való hozzáférés engedélyezést igényel. Próbálhatod be jelentkezni vagy könyvtárat váltani.
Az oldalhoz való hozzáférés engedélyezést igényel. Megpróbálhatod a könyvtár váltását.
Fontos
A Microsoft Agent 365-höz való korai hozzáféréshez a Frontier előzetes verziójának részeként kell lennie. A Frontier közvetlenül összekapcsolja Önt a Microsoft legújabb AI-innovációival. Gyakorlati ismereteket szerezhet az úttörő funkciókról, megoszthatja észrevételeit a termékcsapatokkal, és segíthet a mesterséges intelligencia jövőjének alakításában. A Frontier előzetesekre az ügyfélszerződések meglévő előzetes feltételei vonatkoznak. Mivel ezek a funkciók még fejlesztés alatt állnak, rendelkezésre állásuk és képességeik idővel változhatnak."
A Microsoft Agent 365 a Microsoft 365 hatékonyságnövelő és együttműködési eszközein keresztül olyan AI-alapú ügynököket hoz létre, amelyek ön mellett működnek. Miután hozzáadott egy ügynököt a szervezethez, például a Teams Áruházból létrehozott egyet, részt vehet a mindennapi munka forgatókönyveiben. Ügynököket is hozzáadhat a Teams-csatornákhoz, csoportos csevegésekhez, e-mail-szálakhoz, megosztott dokumentumokhoz és üzleti adatbázisokhoz. Feldolgozhatják az információkat, tárolhatják őket, és új tartalmakat vagy válaszokat hozhatnak létre a megosztott adatok alapján.
Bár az ügynökök a kérdések megválaszolásával, a tartalom megszövegezésével, a feladatok automatizálásával és így tovább növelik a hatékonyságot, a velük megosztott tartalmakat is öröklik. Ez azt jelenti, hogy egy ügynök a várt módon újra felhasználhatja vagy közzéteheti ezt a tartalmat. Fontos tisztában lenni azzal, hogy az ügynökök hogyan férnek hozzá az információkhoz, és milyen potenciális kockázatokkal jár, ha bizalmas tartalmakat osztanak meg velük. A Microsoft bizonyos vezérlőket és figyelmeztetéseket biztosít az ügynökök felelősségteljes használatához.
Kezelje az ügynököket nyilvános közreműködőként, és óvatosan ossza meg a tartalmat.
Figyelmeztetés
Az ügynökkel megosztott tartalmakat, például fájlokat, csevegési előzményeket vagy e-maileket lehet összegezni vagy belefoglalni az ügynök más felhasználóknak adott válaszaiba, még azok is, akik eredetileg nem férnek hozzá ehhez a tartalomhoz. Ez a kockázat a tartalomra vonatkozó bizalmassági címkéktől vagy engedélyektől függetlenül érvényes.
Ez a cikk bemutatja, hogy az ügynökök hogyan férnek hozzá a Microsoft 365-beli tartalmakhoz, példákat mutatnak az ügynökök viselkedésére a különböző alkalmazásokban, és felsorolják az adatok védelmére vonatkozó biztosítékokat és ajánlott eljárásokat. Azt is ismerteti, hogy a szervezet más tagjai hogyan használhatják az Ön által hozzáadott ügynököt, és hogy milyen átláthatósági intézkedések vannak érvényben.
Ügynök hozzáférési mintái
Az ügynökök különböző módokon férnek hozzá a tartalmakhoz. Az Agent 365-ben három hozzáférési minta (vagy működési mód) létezik. Ezek a minták határozzák meg, hogy az ügynök kinek az engedélyeit használja az adatok elérésekor.
Támogatott ügynök (on-behalf-of, OBO): Ebben a módban az ügynök egy adott felhasználó nevében jár el. Az ügynök a felhasználó hitelesítő adatait és engedélyeit használja a tartalom eléréséhez, mintha a felhasználó az ügynök műveleteit hajtja végre. Sok meglévő ügynök így működik ma. Ha például egy ügynököt használ az OBO-val folytatott Teams-csevegésben, az csak azt látja és teszi, amit csak tud. A támogatott alkalmazásügynökök megkövetelik Öntől, a felhasználótól, hogy hozzájáruljon ahhoz, hogy az ügynök hozzáférjen az Ön adataihoz az Ön nevében. Például, amikor bejelentkezik és jóváhagy bizonyos engedélyeket az ügynök számára.
Autonóm alkalmazás: Ebben a mintában az ügynök saját jogosultságokkal rendelkező független alkalmazásként működik. Az ügynök nem támaszkodik egyetlen felhasználó hitelesítő adataira a futásidőben. Ehelyett egy alkalmazási identitással (ügyfélazonosítóval) rendelkezik a Microsoft Entra ID-ban, és meghatározott API-engedélyekkel rendelkezik, amelyeket egy rendszergazda hagy jóvá. Ez hasonló egy szolgáltatáshoz vagy démonalkalmazáshoz. Például egy ügynök, akinek 'olvasási jogosultsága' van egy SharePoint-webhelyen és 'küldés mint' jogosultsága van egy postafiókon. Az ügynök ezeket az alkalmazásengedélyeket használja, nem pedig egyetlen személy fiókját. Az autonóm ügynökök rendszergazdai hozzájárulást vagy jóváhagyást igényelnek, mert az ügynök közvetlenül több felhasználó adataihoz is hozzáférhet. A szervezetek úgy mérsékelhetik a kockázatot, hogy csak a minimális jogosultságokat biztosítják (a minimális jogosultság elve), és szükség szerint letilthatják vagy figyelhetik az ügynököt.
Autonóm felhasználó: Ez a 365-ös ügynökkel bevezetett új minta. Itt az ügynök rendelkezik egy felhasználói identitással a címtárban. Az ügynök bejelentkezik önmagában, és hozzárendelhető a Teamshez, hozzáadható a csoportokhoz, rendelkezik egy e-mail-címmel és így tovább, mint bármely felhasználó. Úgy is gondolhatja, hogy az ügynök a szervezet teljes jogú tagja az engedélyek szempontjából. Az ügynök hozzáférhet a vele megosztott tartalmakhoz, illetve a hozzá tartozó tartalmakhoz. Az ilyen ügynök engedélyezéséhez rendszergazdai beállításokra van szükség. Ha az ügynök létezik, minden olyan felhasználó, aki hozzáfér az adott ügynökhöz (például az ügynökkezelőhöz, de nem kizárólagosan) megoszthatja vele a tartalmat, vagy hozzáadhatja a helyekhez. Minden ilyen megosztási művelet egy hozzájárulási pillanat. Az autonóm felhasználói minta azért hatékony, mert leginkább egy alkalmazott hozzáadására hasonlít – a megfelelő hozzáférési megőrzéssel, amely magában foglalja a megosztott tartalmak nagy léptékű extrapolálásának lehetőségét.
Hogyan férnek hozzá az ügynökök a tartalomhoz?
Az ügynökök csak a velük megosztott tartalmakhoz férnek hozzá. Gyakori megosztási forgatókönyvek a következők:
- Teams-csatornák: Az ügynökök minden csatornaerőforráshoz öröklik a hozzáférést, beleértve a meglévő és jövőbeli bejegyzéseket, fájlokat és értekezlet-átiratokat.
- Csoportos csevegések: Az ügynökök elolvashatják a csevegési előzményeket (attól függően, hogy mennyi előzményt tartalmaz, például új személy hozzáadását), valamint a csevegésben megosztott összes fájlt vagy hivatkozást. Az ügynök a beszélgetés folytatásával élő frissítéseket is elérhet.
- E-mailek: Amikor egy ügynököt másolatba tesz, az hozzáférést biztosít az ügynöknek a teljes szálhoz és annak mellékleteihez.
- Fájlok: Egy fájl vagy mappa megosztása a visszavonásig állandó hozzáférést biztosít.
- Microsoft Dataverse: A megadott biztonsági szerepkörrel rendelkező ügynökök hozzáférhetnek a strukturált üzleti adatokhoz.
Tartalom ügynökkel való megosztásának kockázatai
- Tartalom kitéve a szándékolatlan közönségek számára. Az ügynökök összegzhetik az eredeti hozzáféréssel nem rendelkező felhasználók tartalmát.
- Régi vagy elfelejtett tartalmak felszínre helyezése.
- Állandó hozzáférés megosztott fájlokhoz.
- Keresztadat-szivárgás. Az ügynökök szerepkörök vagy részlegek között hidat képezhetnek az adatok között.
- Nincs emberi ítélet a bizalmas tartalmakról.
Beépített védelem
- A bizalmassági címkék védik a fájlokat, de az összegzéseket nem.
- Az engedélyhatárok megakadályozzák a nem tagolt tartalomhoz való hozzáférést.
- Az ellenőrzési naplók követik az ügynökök tevékenységeit.
- A rendszergazdai vezérlők szabályozzák az ügynökök létrehozását és elérését.
- A felhasználói figyelmeztetések a megosztási pontokon jelennek meg.
- A szabályzatkényszerítés adatveszteség-megelőzési (DLP) és megfelelőségi szabályokon keresztül történik.
Megbízhatóság és átláthatóság
- Az ügynökök egyértelműen fel vannak címkézve a felhasználói felületen.
- A rendszer közzéteszi az AI által létrehozott tartalmakat.
- Az első interakciók figyelmeztetéseket tartalmaznak.
- Az adatok a Microsoft 365 megfelelőségi határain belül maradnak.
- A rendszergazdák bármikor visszavonhatják az ügynökök hozzáférését.
Ajánlott eljárások az ügynökökkel való együttműködéshez
Ha ügynököt szeretne használni, forduljon az informatikai vagy a rendszergazdához, hogy milyen ügynökök érhetők el és hagyhatók jóvá a szervezetben.
Tekintse át a szervezet által a mesterséges intelligenciával és adatkezeléssel kapcsolatos belső irányelvek vagy képzések.
Kezdje az alacsony kockázatú interakciókkal. Tegyük fel például, hogy az ügynök nyilvánosan megosztható vagy nem érzékletes tartalommal dolgozik, hogy jobban megbékéljen a viselkedésével, mielőtt bizalmasabb feladatokkal bízik benne.