Megjegyzés
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhat bejelentkezni vagy módosítani a címtárat.
Az oldalhoz való hozzáféréshez engedély szükséges. Megpróbálhatja módosítani a címtárat.
Fontos
Windows 365 for Agents nyilvános előzetes verzióban érhető el. A funkció aktív fejlesztés alatt áll, és az általános elérhetőség előtt változhat.
Windows 365 az ügynökökhöz olyan hitelesítési modellt használ, amely szorosan integrálva van az ügynök munkamenet-életciklusával és a felhőalapú PC-architektúrával.
Hitelesítés a munkamenet életciklusában
Az ügynökhitelesítés nem egyszeri esemény. Minden munkamenetbe szőtt. Amikor egy ügynökfeladat megkezdődik, a rendszer beszerez egy felhőbeli számítógépet a készletből, és létrehoz egy hitelesített munkamenetet: megnyílik egy biztonságos csatorna, Microsoft Entra problémákat és érvényesíti a jogkivonatokat, a hozzáférést pedig identitás-, eszköz- és szabályzatjelzések alapján értékeli ki a rendszer. A hitelesítés az eszközhöz van kötve, így csak az arra jogosult ügynökök csatlakozhatnak a hozzárendelt felhőbeli SZÁMÍTÓGÉPhez. Miután az ügynök csatlakozott, az összes művelet a hitelesített ügynökidentitás alatt, vállalati egyszeri bejelentkezéssel (SSO) hajt végre alkalmazásokat és adatokat. Ezzel a beállítással az ügynökök ugyanúgy kezelhetik a vállalati erőforrásokat, mint egy emberi felhasználó, de egy szabályozott identitás alatt. Amikor a feladat befejeződik, a munkamenet véget ér, és a felhőbeli számítógép alaphelyzetbe áll.
Jogkivonat-alapú munkamenetbiztonság
Az ügynök munkamenet-jogkivonatai kriptográfiailag kötődnek az eszközhöz, és a munkamenet-jogkivonatok nem játszhatók vissza az eszközök között. Ez a megközelítés az interaktív hitelesítést az erős szolgáltatásközi megbízhatóságra, a biztonságos jogkivonatcserére és a szabályzatalapú hozzáférés-kényszerítésre cseréli.
Folyamatos ellenőrzés
Teljes felügyelet a munkamenet során érvényes. A rendszer minden kérést identitás- és környezeti jelek használatával ellenőriz, a kockázat- és eszközjelek kiértékelése folyamatosan történik, és a hozzáférés a feltételek változásával dinamikusan visszavonható.
Elkülönítés és alaphelyzetbe állítás terv szerint
Az identitást erősíti az ügynökmunkamenetek rövid élettartamú jellege. Minden munkamenet dedikált környezetben fut. Az identitások és a jogkivonatok hatóköre erre az eszközre terjed ki, és a felhőbeli számítógép alaphelyzetbe áll az újbóli használat előtt. A hitelesítő adatok nem maradnak meg, és a megbízhatóság nem terjed ki a számítási feladatokra. Ez a "tiszta határ" modell biztosítja, hogy minden munkamenet egy ismert, biztonságos alapkonfigurációból induljon ki, amely minimálisra csökkenti a korábbi tevékenységek kockázatát.
Következő lépések
- Tudnivalók az ügynök munkamenet-életciklusáról.
- Tudnivalók az ügynökök Windows 365 identitásáról és biztonságáról.