Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Importante
Windows 365 para Agentes está em pré-visualização pública. A funcionalidade está em desenvolvimento ativo e pode mudar antes da disponibilidade geral.
Windows 365 para Agentes utiliza um modelo de autenticação totalmente integrado com o ciclo de vida da sessão do agente e a arquitetura do CLOUD PC.
Autenticação no ciclo de vida da sessão
A autenticação do agente não é um evento único. É tecida em todas as sessões. Quando uma tarefa de agente é iniciada, um PC na Cloud é adquirido do conjunto e é estabelecida uma sessão autenticada: é aberto um canal seguro, Microsoft Entra problemas e valida tokens e o acesso é avaliado relativamente a sinais de identidade, dispositivo e política. A autenticação está vinculada ao dispositivo, pelo que apenas os agentes autorizados podem ligar-se ao PC cloud atribuído. Após a ligação do agente, todas as ações são executadas na identidade do agente autenticado com o início de sessão único (SSO) empresarial para aplicações e dados. Esta configuração permite que os agentes interajam com recursos empresariais, tal como um utilizador humano, mas sob uma identidade governada. Quando a tarefa estiver concluída, a sessão termina e o PC na Cloud é reposto.
Segurança de sessão baseada em tokens
Os tokens de sessão do agente estão criptograficamente vinculados ao dispositivo e os tokens de sessão não podem ser reproduzidos em todos os dispositivos. Esta abordagem substitui a autenticação interativa por uma confiança serviço a serviço forte, troca segura de tokens e imposição de acesso baseada em políticas.
Verificação contínua
Confiança Zero aplica-se ao longo da sessão. Cada pedido é validado através de sinais de identidade e contexto, os sinais de risco e de dispositivo são avaliados continuamente e o acesso pode ser revogado dinamicamente à medida que as condições mudam.
Isolamento e reposição por predefinição
A identidade é reforçada pela natureza efémera das sessões de agentes. Cada sessão é executada num ambiente dedicado. A identidade e os tokens estão no âmbito desse dispositivo e o CLOUD PC é reposto antes da reutilização. Nenhuma credencial persiste e nenhuma confiança é suportada entre cargas de trabalho. Este modelo "limpo limite" garante que cada sessão começa a partir de uma linha de base conhecida e segura, o que minimiza o risco da atividade anterior.
Próximas etapas
- Saiba mais sobre o ciclo de vida da sessão do agente.
- Saiba mais sobre identidade e segurança no Windows 365 para Agentes.