Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Penting
Anda harus menjadi bagian dari program pratinjau Frontier untuk mendapatkan akses awal ke Microsoft Agent 365. Frontier menghubungkan Anda langsung dengan inovasi AI terbaru Microsoft. Pratinjau frontier tunduk pada ketentuan pratinjau yang ada dari perjanjian pelanggan Anda. Karena fitur-fitur ini masih dalam pengembangan, ketersediaan dan kemampuannya dapat berubah dari waktu ke waktu.
Microsoft Agent 365 menghadirkan agen bertenaga AI yang bekerja bersama Anda dalam alat produktivitas dan kolaborasi Microsoft 365. Setelah Anda menambahkan agen ke organisasi Anda, seperti dengan membuatnya dari penyimpanan Teams, agen tersebut dapat berpartisipasi dalam skenario kerja sehari-hari. Anda juga dapat menambahkan agen ke saluran Teams, obrolan grup, utas email, dokumen bersama, dan database bisnis. Mereka dapat memproses informasi, menyimpannya, dan menghasilkan konten atau jawaban baru berdasarkan apa yang Anda bagikan.
Meskipun agen meningkatkan produktivitas dengan menjawab pertanyaan, menyusun konten, mengotomatiskan tugas, dan sebagainya, agen juga mewarisi konten apa pun yang Anda bagikan dengan mereka. Ini berarti agen mungkin menggunakan kembali atau mengekspos konten tersebut dengan cara yang tidak Anda harapkan. Penting untuk memahami bagaimana agen mengakses informasi dan potensi risiko berbagi konten sensitif dengan mereka. Microsoft menyediakan kontrol dan peringatan tertentu untuk membantu Anda menggunakan agen secara bertanggung jawab.
Perlakukan agen sebagai kolaborator publik dan bagikan konten dengan hati-hati.
Peringatan
Konten yang Anda bagikan dengan agen, seperti file, riwayat obrolan, atau email, mungkin dirangkum atau disertakan dalam respons agen terhadap pengguna lain, bahkan individu yang awalnya tidak memiliki akses ke konten tersebut. Risiko ini berlaku terlepas dari label atau izin sensitivitas yang ditempatkan pada konten.
Artikel ini menjelaskan cara agen mengakses konten di Microsoft 365, menyediakan contoh perilaku agen di berbagai aplikasi, serta mencantumkan perlindungan dan praktik terbaik untuk melindungi data Anda. Ini juga mencakup bagaimana orang lain di organisasi Anda dapat berinteraksi dengan agen yang Anda tambahkan dan langkah-langkah transparansi apa yang ada.
Pola akses agen
Agen menggunakan mode yang berbeda untuk mengakses konten. Di Agen 365, ada tiga pola akses (atau mode operasi). Pola-pola ini menentukan izin siapa yang digunakan agen saat mengakses data.
Agen terbantu (Atas nama, OBO): Dalam mode ini, agen bertindak atas nama pengguna tertentu. Agen menggunakan kredensial dan izin pengguna tersebut untuk mengakses konten, seolah-olah pengguna mendorong tindakan agen. Banyak agen yang ada bekerja dengan cara ini hari ini. Misalnya, jika Anda menggunakan agen di obrolan Teams dengan OBO, agen hanya dapat melihat dan melakukan apa yang Anda bisa. Agen aplikasi yang dibantu mengharuskan Anda, pengguna, untuk menyetujui agen yang mengakses data Anda atas nama Anda. Misalnya, saat Anda masuk dan menyetujui izin tertentu untuk agen.
Aplikasi otonom: Dalam pola ini, agen bertindak sebagai aplikasi independen dengan hak istimewanya sendiri. Agen tidak mengandalkan kredensial pengguna tunggal selama runtime. Sebagai gantinya, ia memiliki identitas aplikasi (ID klien) di ID Microsoft Entra, dengan izin API tertentu yang disetujui admin. Ini dianalogikan dengan aplikasi layanan atau daemon. Misalnya, agen dengan 'akses baca' ke situs SharePoint dan izin 'kirim sebagai' pada kotak surat. Agen menggunakan izin aplikasi tersebut, bukan akun satu orang pun. Agen otonom memerlukan persetujuan atau persetujuan admin karena agen berpotensi mengakses data beberapa pengguna secara langsung. Organisasi mengurangi risiko dengan hanya memberikan hak istimewa paling sedikit yang diperlukan (prinsip hak istimewa paling sedikit) dan dengan dapat menonaktifkan atau memantau agen sesuai kebutuhan.
Pengguna otonom: Ini adalah pola baru yang diperkenalkan dengan Agen 365. Di sini, agen memiliki identitas pengguna di direktori Anda. Agen masuk sebagai dirinya sendiri, dan dapat ditetapkan ke Teams, ditambahkan ke grup, memiliki alamat email, dan sebagainya, sama seperti pengguna mana pun. Anda dapat menganggapnya sebagai agen yang menjadi anggota organisasi yang lengkap dari sudut pendapat izin. Agen dapat mengakses konten yang dibagikan dengannya atau tempat konten ditambahkan. Mengaktifkan agen tersebut memerlukan penyiapan administratif. Setelah agen ada, setiap pengguna yang memiliki akses ke agen tersebut (misalnya, termasuk tetapi tidak terbatas pada manajer agen) dapat berbagi konten dengannya atau menambahkannya ke tempat. Setiap tindakan berbagi tersebut adalah momen persetujuan. Pola pengguna otonom sangat kuat karena paling mirip dengan penambahan karyawan - dengan persistensi akses yang sesuai yang menyiratkan dan kemampuan untuk mengekstrapolasi konten bersama dalam skala besar.
Cara agen mengakses konten
Agen hanya mengakses konten yang Anda bagikan dengan mereka. Skenario umum meliputi:
- Saluran Teams: Agen mewarisi akses ke semua sumber daya saluran, termasuk posting, file, dan transkrip rapat yang ada dan yang akan datang.
- Obrolan grup: Agen dapat membaca riwayat obrolan (tunduk pada berapa banyak riwayat yang Anda sertakan, seperti menambahkan orang baru) dan semua file atau tautan yang dibagikan dalam obrolan tersebut. Agen juga dapat mengakses pembaruan langsung saat percakapan berlanjut.
- Email: Saat Anda CC agen, agen memberi agen akses ke utas lengkap dan lampirannya.
- File: Berbagi file atau folder memberikan akses persisten hingga dicabut.
- Microsoft Dataverse: Agen dengan peran keamanan yang diberikan dapat mengakses data bisnis terstruktur.
Risiko berbagi konten dengan agen
- Mengekspos konten ke audiens yang tidak diinginkan. Agen mungkin meringkas konten untuk pengguna yang tidak memiliki akses asli.
- Memunculkan konten lama atau terlupakan.
- Akses persisten ke file bersama.
- Kebocoran lintas data. Agen mungkin menjembungkan data di seluruh peran atau departemen.
- Tidak ada penilaian manusia pada konten sensitif.
Perlindungan bawaan
- Label sensitivitas melindungi file tetapi bukan ringkasan.
- Batas izin mencegah akses ke konten yang tidak dibagikan.
- Log audit melacak tindakan agen.
- Admin mengontrol pembuatan dan akses agen yang diatur.
- Peringatan pengguna muncul di titik berbagi.
- Penegakan kebijakan berlaku melalui aturan pencegahan kehilangan data (DLP) dan kepatuhan.
Kepercayaan dan transparansi
- Agen diberi label dengan jelas di UI.
- Konten yang dihasilkan AI diungkapkan.
- Interaksi pertama kali mencakup peringatan.
- Data tetap berada dalam batas kepatuhan Microsoft 365.
- Admin dapat mencabut akses agen kapan saja.
Praktik terbaik untuk berkolaborasi dengan agen
Jika Anda tertarik menggunakan agen, konsultasikan dengan TI atau admin Anda tentang agen apa yang tersedia dan disetujui di organisasi Anda.
Tinjau panduan internal atau pelatihan yang disediakan organisasi Anda tentang AI dan penanganan data.
Mulailah dengan interaksi berisiko rendah. Misalnya, minta agen bekerja dengan konten yang dapat dibagikan secara publik atau tidak sensitif, untuk nyaman dengan perilakunya sebelum mempercayainya dengan tugas yang lebih sensitif.