Ескертпе
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Жүйеге кіруді немесе каталогтарды өзгертуді байқап көруге болады.
Бұл бетке кіру үшін қатынас шегін айқындау қажет. Каталогтарды өзгертуді байқап көруге болады.
Это важно
Чтобы получить ранний доступ к Microsoft Agent 365, необходимо быть частью программы предварительного просмотра Фронтир. Frontier напрямую подключает вас к последним инновациям ИИ от Microsoft. Получите практический опыт с прорывными функциями, делитесь своими впечатлениями с продуктовыми командами и помогите сформировать будущее Искусственного интеллекта. Предпросмотры Frontier подчиняются существующим условиям предварительного просмотра в рамках ваших клиентских соглашений. Так как эти функции по-прежнему находятся в разработке, их доступность и возможности могут меняться со временем.
Microsoft Agent 365 позволяет использовать агенты с поддержкой искусственного интеллекта, которые работают вместе с вами в средствах повышения производительности и совместной работы Microsoft 365. После того как вы добавите агента в организацию, например, создав его в магазине Teams, он может участвовать в повседневных рабочих сценариях. Вы также можете добавлять агенты в каналы Teams, групповые чаты, потоки электронной почты, общие документы и бизнес-базы данных. Они могут обрабатывать информацию, хранить её и создавать новый контент или ответы на основе того, чем вы делитесь.
Хотя агенты повышают производительность, отвечая на вопросы, создании контента, автоматизации задач и т. д., они также наследуют любое содержимое, которым вы делитесь с ними. Это означает, что агент может повторно использовать или предоставлять это содержимое таким образом, что вы не ожидаете. Важно понимать, как агенты получают доступ к информации и потенциальные риски совместного использования конфиденциального содержимого с ними. Корпорация Майкрософт предоставляет определенные элементы управления и предупреждения, помогающие использовать агенты ответственно.
Рассматривайте агентов как внешних участников совместной работы и делитесь содержимым с осторожностью.
Предупреждение
Содержимое, которое вы предоставляете агенту, например файлам, журналу чата или электронной почте, может быть обобщено или включено в ответы агента на других пользователей, даже тех, кто изначально не имеет доступа к такому содержимому. Этот риск применяется независимо от меток конфиденциальности или разрешений, размещенных на содержимом.
В этой статье объясняется, как агенты получают доступ к содержимому в Microsoft 365, предоставляют примеры поведения агента в различных приложениях, а также перечислены средства защиты и рекомендации по защите данных. Он также описывает, как другие пользователи в вашей организации могут взаимодействовать с добавленным агентом и какие меры прозрачности существуют.
Шаблоны доступа к агенту
Агенты используют различные режимы для доступа к содержимому. В агенте 365 существует три шаблона доступа (или режимы работы). Эти шаблоны определяют разрешения агента, которые используются при доступе к данным.
Вспомогательный агент (от имени, OBO): В этом режиме агент действует от имени конкретного пользователя. Агент использует учетные данные и разрешения этого пользователя для доступа к содержимому, как будто пользователь управляет действиями агента. Многие существующие агенты работают таким образом сегодня. Например, если вы используете агента в чате Teams с функцией "от имени" (OBO), он может видеть и делать всё то же, что и вы. Вспомогательные агенты приложений требуют, чтобы пользователь предоставил агенту согласие на доступ к вашим данным от вашего имени. Например, когда вы входите в систему и утверждаете определенные полномочия для агента.
Автономное приложение: в этом шаблоне агент выступает в качестве независимого приложения с собственными привилегиями. Агент не зависит от учетных данных одного пользователя во время выполнения. Вместо этого он имеет удостоверение приложения (идентификатор клиента) в Microsoft Entra ID с определенными разрешениями API, утвержденными администратором. Это аналогично приложению службы или системному демону. Например, агент с доступом на чтение к сайту SharePoint и разрешением "Отправлять как" для почтового ящика. Агент использует эти разрешения приложения, а не учетную запись одного пользователя. Автономные агенты требуют согласия администратора или утверждения, так как агент может получить доступ к данным нескольких пользователей напрямую. Организации устраняют риск, предоставляя только минимальные привилегии (принцип наименьших привилегий), а также возможность отключить или отслеживать агент по мере необходимости.
Автономный пользователь: это новый шаблон, представленный с агентом 365. Здесь агент имеет идентификатор пользователя в вашем каталоге. Агент входит в систему под своим именем и может быть назначен в Microsoft Teams, добавлен в группы, иметь адрес электронной почты и т. д., как и любой другой пользователь. Вы можете подумать об этом как о том, что агент является полноправным членом организации с точки зрения разрешений. Агент может получить доступ к содержимому, которое предоставлено ему или где он был добавлен. Для включения такого агента требуется административная настройка. После того как агент существует, любой пользователь, имеющий доступ к этому агенту (например, включая, но не ограничиваясь диспетчером агентов), может предоставлять доступ к содержимому или добавлять его в места. Каждое такое действие совместного доступа является моментом согласия. Шаблон автономного пользователя мощный, так как он очень похож на добавление сотрудника — с соответствующим устойчивым сохранением доступа, которое подразумевает и возможность масштабно распространять общие ресурсы.
Доступ агентов к содержимому
Агенты получают доступ только к содержимому, к которым вы предоставляете общий доступ. К общим сценариям общего доступа относятся:
- Каналы Teams: агенты наследуют доступ ко всем ресурсам канала, включая существующие и будущие публикации, файлы и расшифровки собраний.
- Групповые чаты: агенты могут читать историю чата (в зависимости от того, сколько истории вы включаете, например, когда добавляется новый пользователь) и все файлы или ссылки, находящиеся в общем доступе в этом чате. Агент также может получить доступ к динамическим обновлениям по мере продолжения беседы.
- Сообщения электронной почты: Когда вы ставите агента в копию, это предоставляет ему доступ ко всей переписке и ее вложениям.
- Файлы: общий доступ к файлу или папке предоставляет постоянный доступ до отзыва.
- Microsoft Dataverse: агенты, которым предоставлены роли безопасности, имеют доступ к структурированным бизнес-данным.
Риски совместного использования содержимого с агентом
- Раскрытие содержимого непредназначенной аудитории. Агенты могут суммировать содержимое для пользователей, у которых нет исходного доступа.
- Поиск старого или забытого содержимого.
- Постоянный доступ к общим файлам.
- Утечка между данными. Агенты могут объединять данные между ролями или отделами.
- Никакое человеческое мнение о конфиденциальном контенте.
Встроенные защиты
- Метки конфиденциальности защищают файлы, но не сводки.
- Границы разрешений препятствуют доступу к содержимому без общего доступа.
- Журналы аудита отслеживают действия агента.
- Элементы управления администраторами управляют созданием и доступом агента.
- Предупреждения пользователей отображаются в точках общего доступа.
- Применение политик применяется с помощью правил защиты от потери данных (DLP) и соответствия требованиям.
Доверие и прозрачность
- Агенты четко помечены в пользовательском интерфейсе.
- Содержимое, созданное ИИ, раскрыто.
- При первом взаимодействии содержатся предупреждения.
- Данные остаются в пределах границ соответствия Microsoft 365.
- Администраторы могут отозвать доступ к агенту в любое время.
Рекомендации по совместной работе с агентами
Если вы заинтересованы в использовании агента, обратитесь к ИТ-специалисту или администратору о том, какие агенты доступны и утверждены в вашей организации.
Просмотрите внутренние рекомендации или учебные материалы вашей организации по обработке ИИ и данных.
Начните с взаимодействия с низким риском. Например, пусть агент работает с общедоступным или нечувствительным содержимым, чтобы привыкнуть к его поведению, прежде чем доверять ему более конфиденциальные задачи.