Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Ważna
Windows 365 dla agentów jest w publicznej wersji zapoznawczej. Funkcja jest w trakcie aktywnego opracowywania i może ulec zmianie przed ogólną dostępnością.
Windows 365 dla agentów używa modelu uwierzytelniania ściśle zintegrowanego z cyklem życia sesji agenta i architekturą komputera w chmurze.
Uwierzytelnianie w cyklu życia sesji
Uwierzytelnianie agenta nie jest zdarzeniem jednorazowym. Jest wpleciony w każdą sesję. Po rozpoczęciu zadania agenta komputer w chmurze jest uzyskiwany z puli i ustanawiana jest uwierzytelniona sesja: zostanie otwarty bezpieczny kanał, Microsoft Entra problemy i weryfikuje tokeny, a dostęp jest oceniany na podstawie sygnałów tożsamości, urządzenia i zasad. Uwierzytelnianie jest powiązane z urządzeniem, więc tylko autoryzowani agenci mogą łączyć się z przypisanym komputerem w chmurze. Po nawiązaniu połączenia z agentem wszystkie akcje są wykonywane w ramach uwierzytelnionej tożsamości agenta z logowaniem jednokrotnym przedsiębiorstwa do aplikacji i danych. Ta konfiguracja umożliwia agentom interakcję z zasobami przedsiębiorstwa, podobnie jak użytkownik ludzki, ale w ramach tożsamości zarządzanej. Po zakończeniu zadania sesja kończy się, a komputer w chmurze jest resetowany.
Zabezpieczenia sesji oparte na tokenach
Tokeny sesji agenta są kryptograficznie powiązane z urządzeniem, a tokenów sesji nie można odtwarzać między urządzeniami. Takie podejście zastępuje uwierzytelnianie interaktywne silnym zaufaniem typu usługa-usługa, bezpieczną wymianą tokenów i wymuszanie dostępu opartego na zasadach.
Ciągła weryfikacja
Zero Trust ma zastosowanie w całej sesji. Każde żądanie jest weryfikowane przy użyciu sygnałów tożsamości i kontekstu, sygnały ryzyka i urządzenia są oceniane w sposób ciągły, a dostęp można odwołać dynamicznie w miarę zmiany warunków.
Izolacja i resetowanie według projektu
Tożsamość jest wzmacniana przez efemeryczny charakter sesji agenta. Każda sesja jest uruchamiana w dedykowanym środowisku. Tożsamość i tokeny są ograniczone do tego urządzenia, a komputer w chmurze jest resetowany przed ponownym użyciem. Żadne poświadczenia nie są utrwalane, a relacja zaufania nie jest ekscesyjna między obciążeniami. Ten model "czystej granicy" gwarantuje, że każda sesja rozpoczyna się od znanego, bezpiecznego punktu odniesienia, co minimalizuje ryzyko związane z poprzednim działaniem.
Następne kroki
- Dowiedz się więcej o cyklu życia sesji agenta.
- Dowiedz się więcej o tożsamości i zabezpieczeniach w Windows 365 for Agents.