Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Это важно
Чтобы получить ранний доступ к Microsoft Agent 365, необходимо быть частью программы предварительного просмотра Фронтир. Frontier напрямую подключает вас к последним инновациям ИИ от Microsoft. Получите практический опыт с прорывными функциями, делитесь своими впечатлениями с продуктовыми командами и помогите сформировать будущее Искусственного интеллекта. Предпросмотры Frontier подчиняются существующим условиям предварительного просмотра в рамках ваших клиентских соглашений. Так как эти функции по-прежнему находятся в разработке, их доступность и возможности могут меняться со временем.
Microsoft Agent 365 позволяет использовать агенты с поддержкой искусственного интеллекта, которые работают вместе с вами в средствах повышения производительности и совместной работы Microsoft 365. После того как вы добавите агента в организацию, например, создав его в магазине Teams, он может участвовать в повседневных рабочих сценариях. Вы также можете добавлять агенты в каналы Teams, групповые чаты, потоки электронной почты, общие документы и бизнес-базы данных. Они могут обрабатывать информацию, хранить её и создавать новый контент или ответы на основе того, чем вы делитесь.
Хотя агенты повышают производительность, отвечая на вопросы, создании контента, автоматизации задач и т. д., они также наследуют любое содержимое, которым вы делитесь с ними. Это означает, что агент может повторно использовать или предоставлять это содержимое таким образом, что вы не ожидаете. Важно понимать, как агенты получают доступ к информации и потенциальные риски совместного использования конфиденциального содержимого с ними. Корпорация Майкрософт предоставляет определенные элементы управления и предупреждения, помогающие использовать агенты ответственно.
Рассматривайте агентов как внешних участников совместной работы и делитесь содержимым с осторожностью.
Предупреждение
Содержимое, которое вы предоставляете агенту, например файлам, журналу чата или электронной почте, может быть обобщено или включено в ответы агента на других пользователей, даже тех, кто изначально не имеет доступа к такому содержимому. Этот риск применяется независимо от меток конфиденциальности или разрешений, размещенных на содержимом.
В этой статье объясняется, как агенты получают доступ к содержимому в Microsoft 365, предоставляют примеры поведения агента в различных приложениях, а также перечислены средства защиты и рекомендации по защите данных. Он также описывает, как другие пользователи в вашей организации могут взаимодействовать с добавленным агентом и какие меры прозрачности существуют.
Шаблоны доступа к агенту
Агенты используют различные режимы для доступа к содержимому. В агенте 365 существует три шаблона доступа (или режимы работы). Эти шаблоны определяют разрешения агента, которые используются при доступе к данным.
Вспомогательный агент (от имени, OBO): В этом режиме агент действует от имени конкретного пользователя. Агент использует учетные данные и разрешения этого пользователя для доступа к содержимому, как будто пользователь управляет действиями агента. Многие существующие агенты работают таким образом сегодня. Например, если вы используете агента в чате Teams с функцией "от имени" (OBO), он может видеть и делать всё то же, что и вы. Вспомогательные агенты приложений требуют, чтобы пользователь предоставил агенту согласие на доступ к вашим данным от вашего имени. Например, когда вы входите в систему и утверждаете определенные полномочия для агента.
Автономное приложение: в этом шаблоне агент выступает в качестве независимого приложения с собственными привилегиями. Агент не зависит от учетных данных одного пользователя во время выполнения. Вместо этого он имеет удостоверение приложения (идентификатор клиента) в Microsoft Entra ID с определенными разрешениями API, утвержденными администратором. Это аналогично приложению службы или системному демону. Например, агент с доступом на чтение к сайту SharePoint и разрешением "Отправлять как" для почтового ящика. Агент использует эти разрешения приложения, а не учетную запись одного пользователя. Автономные агенты требуют согласия администратора или утверждения, так как агент может получить доступ к данным нескольких пользователей напрямую. Организации устраняют риск, предоставляя только минимальные привилегии (принцип наименьших привилегий), а также возможность отключить или отслеживать агент по мере необходимости.
Автономный пользователь: это новый шаблон, представленный с агентом 365. Здесь агент имеет идентификатор пользователя в вашем каталоге. Агент входит в систему под своим именем и может быть назначен в Microsoft Teams, добавлен в группы, иметь адрес электронной почты и т. д., как и любой другой пользователь. Вы можете подумать об этом как о том, что агент является полноправным членом организации с точки зрения разрешений. Агент может получить доступ к содержимому, которое предоставлено ему или где он был добавлен. Для включения такого агента требуется административная настройка. После того как агент существует, любой пользователь, имеющий доступ к этому агенту (например, включая, но не ограничиваясь диспетчером агентов), может предоставлять доступ к содержимому или добавлять его в места. Каждое такое действие совместного доступа является моментом согласия. Шаблон автономного пользователя мощный, так как он очень похож на добавление сотрудника — с соответствующим устойчивым сохранением доступа, которое подразумевает и возможность масштабно распространять общие ресурсы.
Доступ агентов к содержимому
Агенты получают доступ только к содержимому, к которым вы предоставляете общий доступ. К общим сценариям общего доступа относятся:
- Каналы Teams: агенты наследуют доступ ко всем ресурсам канала, включая существующие и будущие публикации, файлы и расшифровки собраний.
- Групповые чаты: агенты могут читать историю чата (в зависимости от того, сколько истории вы включаете, например, когда добавляется новый пользователь) и все файлы или ссылки, находящиеся в общем доступе в этом чате. Агент также может получить доступ к динамическим обновлениям по мере продолжения беседы.
- Сообщения электронной почты: Когда вы ставите агента в копию, это предоставляет ему доступ ко всей переписке и ее вложениям.
- Файлы: общий доступ к файлу или папке предоставляет постоянный доступ до отзыва.
- Microsoft Dataverse: агенты, которым предоставлены роли безопасности, имеют доступ к структурированным бизнес-данным.
Риски совместного использования содержимого с агентом
- Раскрытие содержимого непредназначенной аудитории. Агенты могут суммировать содержимое для пользователей, у которых нет исходного доступа.
- Поиск старого или забытого содержимого.
- Постоянный доступ к общим файлам.
- Утечка между данными. Агенты могут объединять данные между ролями или отделами.
- Никакое человеческое мнение о конфиденциальном контенте.
Встроенные защиты
- Метки конфиденциальности защищают файлы, но не сводки.
- Границы разрешений препятствуют доступу к содержимому без общего доступа.
- Журналы аудита отслеживают действия агента.
- Элементы управления администраторами управляют созданием и доступом агента.
- Предупреждения пользователей отображаются в точках общего доступа.
- Применение политик применяется с помощью правил защиты от потери данных (DLP) и соответствия требованиям.
Доверие и прозрачность
- Агенты четко помечены в пользовательском интерфейсе.
- Содержимое, созданное ИИ, раскрыто.
- При первом взаимодействии содержатся предупреждения.
- Данные остаются в пределах границ соответствия Microsoft 365.
- Администраторы могут отозвать доступ к агенту в любое время.
Рекомендации по совместной работе с агентами
Если вы заинтересованы в использовании агента, обратитесь к ИТ-специалисту или администратору о том, какие агенты доступны и утверждены в вашей организации.
Просмотрите внутренние рекомендации или учебные материалы вашей организации по обработке ИИ и данных.
Начните с взаимодействия с низким риском. Например, пусть агент работает с общедоступным или нечувствительным содержимым, чтобы привыкнуть к его поведению, прежде чем доверять ему более конфиденциальные задачи.