重要事項
Windows 365 for Agents 目前為公開預覽版。 此功能目前仍在積極開發中,可能會在正式上市前做出改變。
Windows 365 for Agents 採用與代理會話生命週期及雲端 PC 架構緊密整合的認證模型。
會話生命週期中的認證
代理認證不是一次性事件。 它融入了每一場遊戲。 當代理任務開始時,會從池中取得一台雲端電腦並建立一個認證會話:安全通道會開啟,Microsoft Entra 發出並驗證令牌,並根據身份、裝置及政策訊號評估存取權限。 認證綁定在裝置上,只有授權的代理能連接到指定的雲端電腦。 代理連接後,所有動作皆以已認證的代理身份執行,並以企業單一登入 (SSO) 與應用程式及資料進行。 這種架構讓代理能像對待人類使用者一樣,使用企業資源,但以受規範的身份進行操作。 任務完成後,會話結束,Cloud PC 會被重置。
基於憑證的會話安全
代理會話令牌是加密綁定於裝置的,且會話令牌無法在裝置間重播。 此方法以強服務對服務信任、安全令牌交換及基於政策的存取強制取代互動式認證。
持續驗證
零信任在整個會談中都適用。 每個請求都會透過身份與上下文訊號進行驗證,風險與裝置訊號會持續評估,且可隨著條件變化動態撤銷存取權限。
隔離與重置設計
身份認同因代理人會話的短暫性而被強化。 每個工作階段都在專用環境中運行。 身份與令牌權限會被設定在該裝置,雲端電腦在重複使用前會被重置。 沒有任何憑證會持續存在,也無法跨工作負載傳遞信任。 這種「乾淨邊界」模型確保每次會話都從已知且安全的基線開始,將先前活動的風險降到最低。
後續步驟
- 了解 代理會話生命週期。
- 了解 Windows 365 代理中的身份與安全性。