Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Поскольку организации принимают автономные и интерактивные агенты ИИ для выполнения задач, которые ранее обрабатывались людьми, администраторы нуждаются в видимости и контроле за сетевыми действиями агента. Глобальный безопасный доступ для агентов предоставляет сетевые средства безопасности для агентов Microsoft Copilot Studio, что позволяет применять те же политики безопасности к агентам, что и к пользователям.
С помощью Global Secure Access для агентов можно регулировать, как агенты используют знания, инструменты и действия для доступа к внешним ресурсам. Вы можете применять политики безопасности сети, включая фильтрацию веб-контента, фильтрацию информации об угрозах и фильтрацию сетевых файлов, к трафику агента.
Как работает безопасность сети для агентов Copilot Studio
Чтобы применить средства управления безопасностью сети в агентах Copilot Studio, вы перенаправите трафик агента в глобальную распределенную прокси-службу Global Secure Access. Вы можете включить передачу трафика в Центре администрирования Power Platform для каждой среды или группы сред.
Перенаправление трафика агента применяется к нескольким типам трафика, в том числе:
- Трафик HTTP-узла
- Настраиваемые соединители
- Соединитель сервера MCP
После перенаправления трафика агента в Global Secure Access, можно применить политики безопасности для трафика. Служба оценивает трафик агента в соответствии с настроенными политиками безопасности, аналогично тому, как он оценивает трафик пользователей.
Политики безопасности для агентов
Политики безопасности для агентов настраиваются с помощью базового профиля в Global Secure Access. Базовый профиль применяет политики безопасности на уровне арендатора, обеспечивая согласованные политики безопасности для всего трафика агентов.
Как приступить к работе
Идентификатор агента Microsoft Entra Agent является частью Microsoft Agent 365. Чтобы использовать функции идентификатора агента, пользователям требуется лицензия Microsoft Agent 365 или Microsoft 365 E7. Все агенты, действующие от имени лицензированного пользователя, охватываются лицензией этого пользователя. Агенты не требуют собственной лицензии. Сведения о ценах см. в FAQ по лицензированию Microsoft Agent 365.
Для некоторых функций безопасности Microsoft Entra для агентов требуется дополнительное лицензирование:
- Conditional Access для агентов: Microsoft Entra ID P1 или Microsoft 365 E3.
- ID Protection для агентов: Microsoft Entra ID P2, Microsoft 365 E5 или Microsoft Entra Suite.
- Управление идентификацией для агентов: Microsoft Entra ID P1 или Microsoft 365 E3.
- элементы управления сетью для агентов: Интернет-доступ Microsoft Entra, включенные в Microsoft Entra Suite или лицензированные отдельно. Дополнительные сведения см. в разделе "Что такое глобальный безопасный доступ".