Not
Bu sayfaya erişim yetkilendirme gerektiriyor. Oturum açmayı veya dizinleri değiştirmeyi deneyebilirsiniz.
Bu sayfaya erişim yetkilendirme gerektiriyor. Dizinleri değiştirmeyi deneyebilirsiniz.
Aracı kimliği, Microsoft Entra Kimlik'te özel bir hizmet ilkesidir. Aracı kimliği şemasının oluşturduğu ve kimliğine bürünme yetkisi olan bir kimliği temsil eder. Kendi kimlik bilgilerine sahip değildir. Aracı kimliği şeması, kullanıcı veya kiracı yöneticisinin ilgili kapsamlara aracı kimliği için onay verdiği takdirde, aracı kimliği adına belirteçler alabilir. Otonom aracılar, ajan kimliği adına uygulama jetonları alır. Kullanıcı belirteci ile çağrılan etkileşimli aracı yazılımlar, temsilci kimliği adına kullanıcı belirteçleri edinir.
Agent kimlikleri şu amaçlarla kullanılabilir:
- Microsoft Entra ID'den aracı belirteçleri isteyin. Erişim belirtecinin öznesi ajan kimliğidir.
- Microsoft Entra ID tarafından verilen gelen erişim belirteçlerini alın. erişim belirtecinin hedefi temsilci kimliğidir.
- Kimliği doğrulanmış bir kullanıcı için Microsoft Entra ID'den kullanıcı belirteçleri talep edin. Belirtecin konusu bir kullanıcı, aktör ise aracı kimliğidir.
Aracı kimliğinin anatomisi
Yapay zeka aracısı tarafından kullanılan bir hesap, aracı kimliği olarak adlandırılır. Tipik kullanıcı hesabınıza çok benzer şekilde, aracı kimliğinin birkaç temel bileşeni vardır:
Tanımlayıcı. Her aracı kimliğinin bir
id(nesne kimliği olarak da bilinir) vardır, örneğinaaaaaaaa-1111-2222-3333-bbbbbbbbbb. Microsoft Entraidoluşturur ve hesabı Microsoft Entra kiracı içinde benzersiz şekilde tanımlar.Kimlik bilgileri. Aracı kimliklerinin kendi kimlik bilgileri yoktur. Onlar adına belirteçleri almak için aracı kimliği şemasını kullanır.
Görünen Ad. Aracı kimliğinin görünen adı, Microsoft Entra Yönetici Merkezi, Azure Portal, Teams, Outlook ve daha fazlası gibi pek çok farklı ortamda gösterilir. Bir temsilcinin kullanıcı dostu ismidir ve değiştirilebilir.
Sponsor. Aracı kimlikleri, bir ajandan sorumlu olan kullanıcıyı veya grubu kaydeden bir sponsora sahip olabilir. Bu sponsor, bir güvenlik olayı olması durumunda bir insanla iletişim kurmak gibi çeşitli amaçlar için kullanılır.
Plan. Tüm aracı kimlikleri, aracı kimliği şeması olarak adlandırılan yeniden kullanılabilir bir şablondan oluşturulur. Aracı kimliği şeması, aracı türünü oluşturur ve ortak türde tüm aracı kimlikleri arasında paylaşılan meta verileri kaydeder.
Ajanın kullanıcı hesabı (isteğe bağlı). Bazı aracıların kimlik doğrulaması için kesinlikle bir Microsoft Entra kullanıcı hesabı kullanılmasını gerektiren sistemlere erişmesi gerekir. Böyle durumlarda, aracıya aracının kullanıcı hesabı adı verilen ikinci bir hesap verilebilir. Bu ikinci hesap, Microsoft Entra kiracısında yapay zeka ajanı olarak atanmış bir kullanıcı hesabıdır. Aracı kimliğinden farklıdır
id, ancak aracı kimliğiyle aracının kullanıcı hesabı arasında her zaman 1:1 ilişkisi kurulur.
Bunlar, güvenli kimlik doğrulaması ve yetkilendirmeyi etkinleştiren bir aracı kimliğinin temel bileşenleridir. Aracı kimliğinin tam nesne şemasına Microsoft Graph başvuru belgelerinden ulaşabilirsiniz.
Ajan kimliklerini yetkilendirme
Aracı kimliği, bir yapay zeka aracısının çeşitli sistemlerde kimlik doğrulaması yapmak için kullandığı birincil hesaptır. Her zaman aynı değere sahip olan ve kimlik doğrulaması ve yetkilendirme kararları için güvenilir bir şekilde kullanılabilen nesne kimliği ve uygulama kimliği gibi benzersiz tanımlayıcılara sahiptir.
yapay zeka aracıları, insan kullanıcıların aksine kimlik doğrulaması için parola, Kısa İleti Hizmeti (SMS), geçiş anahtarları veya kimlik doğrulayıcı uygulamaları kullanmaz. Aracı kimliklerinin kendi kimlik bilgileri yoktur. Yalnızca aracı kimliği şeması tarafından verilen federasyon kimlik bilgilerini (FIC) kullanarak kimlik doğrulaması yapar. Plan, aracı kimlikleri adına belirteç almak için kullandığı kimlik bilgilerini barındırıyor. Kimlik bilgileri aracı kimliğinde yer almaz . Şemadaki bu kimlik bilgisi türleri şunlardır:
- Federe kimlik kimlik bilgileri
- Sertifikalar / şifreleme anahtarları
- İstemci gizli anahtarları
Aracı kimliklerine yalnızca oluşturuldukları Microsoft Entra kiracısında belirteçler verilebilir. Diğer kiracılardaki kaynaklara veya API'lere erişemezler.
Uyarı
Aracı kimlikleri tek kiracılı olsa da, aracı kimliği şemaları çok kiracılı olarak yapılandırılabilir. Çok kiracılı bir şema yayımlanabilir ve diğer kiracılara eklenebilir ve burada kiracı-yerel aracı kimlikleri oluşturulur. Ajan kimlikleri her zaman tek kiracıda kalır.
Planlar: Aracı kimlikleri için tutarlı güvenlik
Aracı kimliklerinin temel özelliklerinden biri, tüm aracı kimliklerinin aracı kimliği şeması adı verilen yeniden kullanılabilir bir şablondan oluşturulmasıdır. Taslak, bir "tür" etkeni oluşturur ve tüm ortak türdeki etken kimlikleri arasında paylaşılan metaveriyi kaydeder.
Bir kuruluşun "Satış Yardımcısı Aracısı" adlı bir yapay zeka aracısı kullandığını düşünün. Aracı satın alınsa veya şirket içinde yerleşikse, kuruluşun Microsoft Entra kiracısına bir aracı kimliği şeması eklenir. Şema aşağıdaki bilgileri yakalar:
- Taslak adı, örneğin "Satış Asistanı Temsilcisi"
- "Contoso" gibi şemayı yayımlayan kuruluş
- Temsilcinin sunabileceği "satış yöneticisi" veya "satış temsilcisi" gibi roller
- Aracılarına verilen "oturum açmış kullanıcının takvimini okuma" gibi tüm Microsoft Graph izinleri
Kuruluştaki birçok satış ekibi yapay zeka aracısını dağıtır. Kuzey Amerika satışları için bir temsilci atanır. Güney Amerika satışları için bir diğeri dağıtıldı. Biri kurumsal satışlar, biri küçük/orta ölçekli işletmeler ve diğeri de startup'lar için. Oluşturma işleminden sonra bu aracıların her birine bir aracı kimliği verilir. Her bir aracı, kimlik doğrulaması için aracı kimliğini kullanarak görevler gerçekleştirmeye ve çalıştırmaya başlar.
Her aracı kimliği aynı aracı kimliği şeması kullanılarak oluşturulduğundan, tüm aracılar Microsoft Entra yönetim merkezi "Satış Yardımcısı Aracıları" olarak görünür. Bu özellik, Microsoft Entra yöneticisinin aşağıdaki gibi eylemler gerçekleştirmesine olanak tanır:
- Tüm Satış Yardımcısı Aracılarına koşullu erişim ilkesi uygulayın.
- Tüm Satış Yardımcısı aracılarını devre dışı bırakın.
- Tüm Satış Yardımcısı aracıları için izin verme iznini iptal edin.
Aracı kimliği şemaları, Microsoft Entra yöneticisine kuralları ayarlayarak ve aracı türüne göre işlemler gerçekleştirerek aracı kimliklerinin güvenliğini büyük ölçekte sağlama olanağı sağlar. Bu özellik, kuruluşa dağıtılan her yapay zeka aracısı için tutarlı güvenlik sağlar.