Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Windows 365 for Agents używa modelu uwierzytelniania ściśle zintegrowanego z cyklem życia sesji agenta i architekturą komputera w chmurze.
Uwierzytelnianie w cyklu życia sesji
Uwierzytelnianie agenta nie jest zdarzeniem jednorazowym. Jest wpleciony w każdą sesję. Po rozpoczęciu zadania agenta komputer w chmurze jest uzyskiwany z puli i ustanawiana jest uwierzytelniona sesja: zostanie otwarty bezpieczny kanał, Microsoft Entra problemy i weryfikuje tokeny, a dostęp jest oceniany na podstawie sygnałów tożsamości, urządzenia i zasad. Uwierzytelnianie jest powiązane z urządzeniem, więc tylko autoryzowani agenci mogą łączyć się z przypisanym komputerem w chmurze. Po nawiązaniu połączenia z agentem wszystkie akcje są wykonywane w ramach uwierzytelnionej tożsamości agenta z logowaniem jednokrotnym przedsiębiorstwa do aplikacji i danych. Ta konfiguracja umożliwia agentom interakcję z zasobami przedsiębiorstwa, podobnie jak użytkownik ludzki, ale w ramach tożsamości zarządzanej. Po zakończeniu zadania sesja kończy się, a komputer w chmurze jest resetowany.
Zabezpieczenia sesji oparte na tokenach
Tokeny sesji agenta są kryptograficznie powiązane z urządzeniem, a tokenów sesji nie można odtwarzać między urządzeniami. Takie podejście zastępuje uwierzytelnianie interaktywne silnym zaufaniem typu usługa-usługa, bezpieczną wymianą tokenów i wymuszanie dostępu opartego na zasadach.
Ciągła weryfikacja
Zero Trust ma zastosowanie w całej sesji. Każde żądanie jest weryfikowane przy użyciu sygnałów tożsamości i kontekstu, sygnały ryzyka i urządzenia są oceniane w sposób ciągły, a dostęp można odwołać dynamicznie w miarę zmiany warunków.
Izolacja i resetowanie według projektu
Tożsamość jest wzmacniana przez efemeryczny charakter sesji agenta. Każda sesja jest uruchamiana w dedykowanym środowisku. Tożsamość i tokeny są ograniczone do tego urządzenia, a komputer w chmurze jest resetowany przed ponownym użyciem. Żadne poświadczenia nie są utrwalane, a relacja zaufania nie jest ekscesyjna między obciążeniami. Ten model "czystej granicy" gwarantuje, że każda sesja rozpoczyna się od znanego, bezpiecznego punktu odniesienia, co minimalizuje ryzyko związane z poprzednim działaniem.
Następne kroki
- Dowiedz się więcej o cyklu życia sesji agenta.
- Dowiedz się więcej o tożsamości i zabezpieczeniach w Windows 365 for Agents.