Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Замечание
Превью Microsoft Agent 365 на Frontier в мае 2026 года направлен на создание защищённой и прозрачной базы для агентов с собственными пользовательскими идентичностями. Эта основа включает соблюдение существующих корпоративных решений безопасности, таких как условный доступ, информационные барьеры и метки чувствительности.
Эти возможности отражают текущий продукт Microsoft и предназначены для поддержки безопасной, соответствующей политике сотрудничества с агентами ИИ. Превью Frontier помогает организациям оценивать этих агентов в реальных ситуациях, сохраняя контроль над доступом и обменом контентом.
По мере прохождения предварительного просмотра Microsoft продолжает собирать отзывы и совершенствовать рекомендации, чтобы все агенты удовлетворяли потребности корпоративных клиентов, балансируя между инновациями и доверием и соблюдением требований.
ИИ-агенты действуют, используют инструменты и взаимодействуют с контентом, используя разные модели разрешений. В Microsoft 365 три паттерна доступа определяют, как агент это делает: 1) действие от имени пользователя, 2) действие как приложение и 3) действие с использованием собственной пользовательской идентичности. Эти режимы определяют область действия, контроль и управление доступом агента к инструментам, действиям и контенту. ИИ-агенты, работающие со своей собственной идентичностью могут быть добавлены на поверхности для совместной работы, такие как Teams, Outlook, документы Office, SharePoint и OneDrive. В этих продуктовых поверхностях они участвуют, используя свою собственную присвоенную идентичность.
| Тип доступа агента | Сведения |
|---|---|
| Действие от имени пользователей (делегированный доступ) | Эфемерное/время запроса |
| App agent | Область объёма с помощью разрешений |
| Идентификация пользователя агента (Собственный доступ) | Постоянный, накопительный доступ |
Агент, работающий с собственной идентичностью, открывает мощные новые рабочие процессы, но также вводит новые аспекты доступа и обмена контентом. Этот документ описывает текущий подход Microsoft к обеспечению того, чтобы агент, работающий под собственной идентичностью, соответствовал существующим политикам безопасности данных без ущерба корпоративному управлению. Эти функции направлены на то, чтобы эти агенты могли добиваться значительного повышения производительности пользователей, сохраняя при этом прозрачность, контроль пользователей и соответствие политикам платформы. Цель — дать организациям возможность получать выгоду от этих агентов, балансируя риски без создания ненужных трений или чрезмерного поведения агентов.
Ключевые принципы
Следующие возможности описывают ключевые принципы Агента 365:
- Агенты, работающие в собственных пользовательских идентичностях, используют существующие фреймворки идентификации (Entra ID и OAuth). Они регулируются теми же механизмами корпоративной политики, что и пользователи, включая условный доступ, информационные барьеры и метки чувствительности.
- Microsoft не навязывает, как эти агенты строятся для сторонних партнёров. В частности, Agent 365 не зависит от платформы и не требует выполнения режима. Вместо этого он предоставляет ограничения идентификации, политики и наблюдаемости, которые можно настроить в Центр администрирования Microsoft 365.
- Платформы Microsoft для создания агентов от первых производителей, такие как Copilot Studio, Foundry и Agent Builder, предоставляют рекомендации и собственные органы контроля, помогая разработчикам внедрять безопасные практики создания агентов и обмена контентом.
- Если агент не поддерживает необходимые контроли Agent 365, IT может его отключить. Такой подход создаёт правильное напряжение для глубокой интеграции без навязывания универсальной модели.
Поведение при доступе к контенту
Агенты, действующие в собственной идентичности, отличаются от традиционных агентов делегированного доступа одним ключевым аспектом: они действуют со своей собственной идентичностью и сферой доступа. Это означает следующее для агентов Agent 365:
- Агенты имеют доступ только к тому контенту и ресурсам, которые им предоставляются.
- Агенты могут иметь доступ к контенту, который не все участники беседы разрешены видеть.
- Любой, кто может взаимодействовать с этими агентами, может получить ответы, исходя из полного доступа агента — если нет ограничений.
- Любой пользователь может делиться контентом с этими агентами, например, загрузить файл или переслать электронное письмо, которое позже может быть упомянуто в ответах другим.
Как регулируется доступ
Чтобы снизить эти риски, Microsoft применяет многоуровневую стратегию:
- Соблюдение идентичности и политик: эти агенты управляются теми же политиками идентификации и доступа, что и пользователи, оценивая разрешения, метки и политики. Например, агенты Agent 365 используют информационные барьеры и условный доступ.
- Фильтрация контекста: Для стандартных агентов, таких как Sales Development Agent от Microsoft, контекст вырезается вне модели, чтобы в ответах использовалась только релевантная и подходящая информация. Например, при ответе клиенту контекст агента фильтруется, исключая не связанные или конфиденциальные данные сделки.
Уровни защиты платформы
| Платформа или инструмент | Подход с отбойником | Сведения |
|---|---|---|
| Майкрософт Ентра айди | Идентификация и доступ | Обеспечивает базовую структуру идентификации (идентификаторы агентов, аутентификацию, условный доступ), которая регулирует, как агенты получают доступ к ресурсам. |
| Microsoft Purview | Защита данных и контроль за соблюдением требований | Обеспечивает установку меток чувствительности, предотвращение потери данных (DLP) и информационные барьеры. Эти политические сигналы оцениваются, когда агенты получают доступ и делятся контентом. |
| Агент 365 | Идентичность, политика и наблюдаемость | Оборачивает агентов управлением, но не контролирует внутреннее поведение. |
| Copilot Studio | Шаблоны Secure-by Design | Включает HITL, осведомлённость о лейблах и безопасные схемы обмена. |
| Рабочий IQ | Руководство плюс контроль во время выполнения (где это возможно) | Предлагает API и централизованные ограничения для агентов, использующих это время выполнения. |
| Агенты, созданные Microsoft | Принудительное применение среды выполнения | Агенты Microsoft пытаются обеспечить проверку доступа во время выполнения. |
От агентов, не связанных с Microsoft, ожидается, что они будут следовать рекомендациям и лучшим практикам Microsoft. Если не-Microsoft агент не поддерживает необходимые элементы управления Agent 365, агент может быть заблокирован IT в Центр администрирования Microsoft 365. Microsoft предоставляет платформенные сигналы (метаданные меток) для поддержки безопасного поведения, но не применяет поведение во время выполнения для не-Microsoft агентов.
Приступая к работе
Вот советы, которые помогут вам начать с Agent 365:
- Если вы заинтересованы в использовании агента с собственной пользовательской идентификацией, проконсультируйтесь с вашим IT-специалистом или администратором, чтобы узнать, какие агенты доступны и одобрены в вашей организации.
- Просмотрите внутренние рекомендации или учебные материалы вашей организации по обработке ИИ и данных.
- Начните с взаимодействия с низким риском. Например, пусть агент работает с публично доступным или нечувствительным контентом, чтобы привыкнуть к своему поведению, прежде чем доверять ему более чувствительные задачи.