Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
I modelli di Agent 365 offrono un approccio semplificato alla governance e alla gestione della sicurezza per gli agenti dell'organizzazione. I modelli raggruppano criteri e protezioni predefiniti da Microsoft Entra, Purview, SharePoint Online e Defender per garantire controlli di sicurezza e conformità coerenti in tutti gli agenti.
Questo articolo illustra come creare, aggiornare ed eliminare modelli di criteri e illustra i criteri predefiniti e personalizzati supportati.
Che cos'è un modello?
Un modello di Agent 365 è una raccolta di criteri di governance e sicurezza predefiniti applicati agli agenti per applicare gli standard dell'organizzazione. Usa i modelli per:
- Standardizzare la governance in tutti gli agenti dell'organizzazione.
- Ridurre la configurazione manuale applicando più criteri contemporaneamente.
- Garantire la conformità ai requisiti normativi e di sicurezza.
Tipi di modello
Per migliorare la governance e la sicurezza per gli agenti, applicare un modello che include criteri e protezioni predefiniti.
Modelli predefiniti
Microsoft fornisce modelli predefiniti che includono controlli di sicurezza e conformità essenziali da:
- Microsoft Entra
- Microsoft Purview
- SharePoint Online
- Microsoft Defender
Il tuo tenant ha criteri predefiniti per tutti gli agenti. La piattaforma abilita automaticamente alcuni criteri, mentre altri richiedono una configurazione maggiore in base alla configurazione e ai requisiti dell'organizzazione.
| Nome del criterio | Description |
|---|---|
| Controllo Purview abilitato | I trail di controllo registrano tutte le attività e forniscono un'osservabilità chiara. Per altre informazioni, vedere Usa Microsoft Purview per gestire la sicurezza e la conformità dei dati per Microsoft Agent 365. |
| Rilevare le informazioni riservate (DSPM) nell'interazione con intelligenza artificiale | I controlli di sicurezza dei dati proteggono da perdite di dati sensibili e condivisione eccessiva. Per altre informazioni, sulla gestione del comportamento di sicurezza dei dati (DSPM), vedere Informazioni sulla gestione del comportamento di sicurezza dei dati per l'intelligenza artificiale. |
| Valutazione della conformità all'intelligenza artificiale di Purview | Il monitoraggio continuo valuta gli agenti per individuare le lacune di conformità e identifica le aree che richiedono attenzione. Per altre informazioni, vedere Microsoft Purview Compliance Manager. |
| Protezione delle identità | Rilevare le minacce all'identità dell'agente contrassegnando le attività anomale che coinvolgono gli agenti. Per altre informazioni, vedere Protezione ID per gli agenti. |
| Visibilità della rete | Abilitare la visibilità di rete per gli agenti e le risorse esterne. Per ulteriori informazioni, consultare Configura gateway web sicuro e AI per gli agenti di Microsoft Copilot Studio. |
| Gestione del ciclo di vita per gli agenti | Gestisci su larga scala gli ID degli agenti Microsoft Entra con le politiche del ciclo di vita. Per ulteriori informazioni, vedere Gestione delle identità degli agenti. |
| Approfondimenti sull'accesso degli agenti | Fornisce informazioni dettagliate sugli agenti che accedono ai siti di SharePoint e OneDrive. Per altre informazioni, vedere integrazione di Microsoft Agent 365 con SharePoint Online e OneDrive. |
| Limitare la condivisione esterna dei siti e del relativo contenuto | Offre la possibilità di limitare gli agenti e i Copilot dall'individuazione di siti e contenuti specifici. Per ulteriori informazioni, vedere Limitare l'accesso al sito SharePoint con i gruppi di Microsoft 365 e i gruppi di sicurezza di Microsoft Entra. |
| Controllo di accesso per siti e OneDrive | Per altre informazioni, vedere integrazione di Microsoft Agent 365 con SharePoint Online e OneDrive. |
| Informazioni dettagliate sulle autorizzazioni per il contenuto | Per altre informazioni, vedere Limitare l'individuazione di siti e contenuti di SharePoint. |
| Protezione e analisi in tempo reale dell'intelligenza artificiale | Rilevare e bloccare l'attività dell'agente sospetto durante il runtime. Per ulteriori informazioni, vedere Rileva, blocca e indaga sulle minacce agli agenti di intelligenza artificiale usando Microsoft Defender. |
| Ricerca avanzata | Ottenere avvisi sull'attività dell'agente e analizzare eventi sospetti con funzionalità di ricerca avanzate. Per altre informazioni, vedi Tabelle di ricerca avanzata per l'analisi dell'agente IA. |
prerequisiti di SharePoint Online
Per usare le funzionalità di SharePoint Online, è necessario soddisfare i prerequisiti seguenti.
- Dopo aver selezionato il criterio nel modello, l'amministratore deve passare al centro di amministrazione di SharePoint per creare il report di approfondimento o per applicare l'impostazione di individuazione Limita contenuto.
- L'amministratore globale e SharePoint amministratore possono accedere a interfaccia di amministrazione di SharePoint.
- Il tenant deve avere una licenza Microsoft 365 Copilot.
Modelli personalizzati
Usare modelli personalizzati per estendere la governance oltre i criteri predefiniti e soddisfare i requisiti specifici dell'organizzazione. I modelli personalizzati includono criteri di Microsoft Entra che è possibile applicare caso per caso per soddisfare esigenze di governance specifiche.
Prerequisiti del modello personalizzato
Per creare un modello, verificare che siano soddisfatti i prerequisiti seguenti:
Creare tutte le politiche in Entra. In caso contrario, non è possibile selezionare un criterio durante la creazione di un modello.
Sia l'amministratore globale sia l'amministratore AI devono avere il ruolo Amministratore dell'assegnazione di attributi per i criteri personalizzati degli attributi di sicurezza. Se sei un amministratore globale, puoi fornire il consenso per assegnare il ruolo.
L'amministratore di intelligenza artificiale può creare e applicare pacchetti di accesso, ma non dispone di privilegi sufficienti per l'accesso condizionale e gli attributi di sicurezza personalizzati.
| Nome del criterio | Description |
|---|---|
| Accesso condizionale | Configurare i criteri di accesso condizionale per gli agenti in linea con i requisiti di sicurezza dell'organizzazione. Per altre informazioni, vedere Accesso condizionale per l'ID agente. |
| Pacchetti di accesso | Gestire i diritti di accesso degli agenti tramite pacchetti di accesso. Per ulteriori informazioni, vedi Consentire agli utenti, alle entità del servizio e alle identità degli agenti nella directory di richiedere il pacchetto di accesso. |
| Attributo di sicurezza personalizzato | Assegnare attributi di sicurezza personalizzati per applicare il controllo di accesso con granularità fine. Per altre informazioni, vedere Che sono attributi di sicurezza personalizzati in Microsoft Entra ID?. |
Accesso condizionale
Creare un criterio di accesso condizionale per gli agenti in Entra. Questo processo include i componenti chiave seguenti:
- Assegnazioni: definire l'ambito dei criteri per agenti specifici.
- Risorse di destinazione: definire le risorse a cui si applicano i criteri.
- Condizioni: impostare condizioni come il rischio di accesso.
- Controlli di accesso: configurare controlli di accesso concessi o bloccati.
- Stato dei criteri: criteri di attivazione OnOff o Solo report.
Creare un criterio
Nel riquadro di spostamento selezionare Accesso condizionale.
Selezionare + Crea nuovo criterio, quindi immettere un nome per i criteri.
In Assegnazioni selezionare il collegamento per aprire altre opzioni.
Specificare che questo criterio si applica agli agenti.
Selezionare l'opzione Seleziona agenti e quindi selezionare almeno un'identità agente singola.
Importante
Per creare la politica, è necessario selezionare almeno un'identità agente. Solo i criteri con almeno un ID agente sono visibili in interfaccia di amministrazione di Microsoft 365 durante la creazione di un modello.
Completare la configurazione dei criteri rimanenti in base alle esigenze, quindi creare e salvare i criteri.
Per altre informazioni, vedere Accesso condizionale per l'ID agente.
Annotazioni
Se il criterio ha come ambito tutte le identità dell'agente, viene selezionato automaticamente nell'esperienza di interfaccia di amministrazione di Microsoft 365 e non può essere sottoposto a override.
Pacchetti di accesso
I pacchetti di accesso consentono di gestire i diritti di accesso dell'agente raggruppando risorse, ruoli e criteri in un unico pacchetto. Usare i pacchetti di accesso per gestire e automatizzare l'accesso per gli agenti. Scopri di più su come creare un pacchetto di accesso in Consentire agli utenti, alle entità di servizio e alle identità degli agenti nella directory di richiedere il pacchetto di accesso.
Attributi di sicurezza personalizzati
Gli attributi di sicurezza personalizzati consentono di assegnare metadati specifici dell'organizzazione alle identità dell'agente, abilitando il controllo di accesso con granularità fine e l'applicazione dei criteri in base ai valori degli attributi personalizzati. Altre informazioni sugli attributi di sicurezza personalizzati in Cosa sono gli attributi di sicurezza personalizzati in Microsoft Entra ID?.
Importante
Il criterio Entra richiede che un agente esegua l'autenticazione usando l'identità Entra durante l'accesso alle risorse. Se l'agente non usa l'autenticazione basata su Entra, è possibile assegnare questo criterio, ma potrebbe non essere applicato durante il runtime. Collaborare con lo sviluppatore dell'agente per verificare che l'autenticazione basata su Entra sia abilitata prima di basarsi su questi criteri per la conformità.
Aggiungere un nuovo modello
Per aggiungere un nuovo modello, seguire questa procedura:
Aprire il interfaccia di amministrazione di Microsoft 365 nel browser.
Nel riquadro di spostamento, espandi Agenti.
Selezionare Modelli di impostazioni>>Aggiungi un nuovo modello.
Immettere i dettagli sul modello:
- Immettere il nome del modello.
- Immettere la descrizione del modello.
- Indicare se questo modello si applica agli agenti con il proprio accesso.
Selezionare Avanti e quindi scegliere i criteri personalizzati da aggiungere al modello.
Rivedere e completare l'aggiunta del modello.
Annotazioni
Le politiche integrate e predefinite di Microsoft appaiono bloccate e non possono essere modificate. Aggiungere criteri personalizzati, in base alle esigenze, per soddisfare i requisiti dell'organizzazione.
Quando si aggiunge un nuovo modello, viene visualizzato come bloccato e non è possibile creare un nuovo modello. Il tenant deve avere una licenza di Agent 365 per l'applicazione di criteri personalizzati Entra.
Gli scenari per i template di intelligenza artificiale sono in fase di anteprima e sono disponibili solo per i tenant di Frontier. I criteri personalizzati non sono ancora supportati.
Selezionare Salva modello.
Quando si attiva un agente, un menu a discesa visualizza sia i modelli personalizzati che i modelli predefiniti di Microsoft. Per applicare i criteri all'agente, selezionare il modello desiderato dall'elenco.
Modificare un modello
Per modificare un modello, seguire questa procedura:
- Aprire il interfaccia di amministrazione di Microsoft 365 nel browser.
- Nel riquadro di spostamento, espandi Agenti.
- Passare a Modelli di impostazioni>e selezionare un modello.
- Selezionare la politica da aggiornare.
- Salvare le modifiche.
Annotazioni
Il modello aggiornato si applica a tutte le nuove attivazioni. Le modifiche non influiscono sugli agenti già approvati.
Eliminare un modello
Per eliminare un modello, seguire questa procedura:
- Aprire il interfaccia di amministrazione di Microsoft 365 nel browser.
- Nel riquadro di spostamento, espandi Agenti.
- Passare a Modelli di impostazioni>e selezionare un modello.
- Selezionare una politica da eliminare.
- Selezionare Elimina.
Selezionare un modello
In qualità di amministratore, scegliere un modello predefinito o un modello personalizzato da applicare in base al tipo di agente. Sono disponibili due modelli predefiniti:
Modello di agente predefinito per tutti gli agenti ad eccezione dei colleghi di intelligenza artificiale.
Modello di agente predefinito per i colleghi IA in Frontier.
Annotazioni
I membri del team di IA sono disponibili in anteprima e solo per i tenant di Frontiera.
Quando si attiva un agente, un menu a discesa visualizza sia Microsoft modelli predefiniti che modelli personalizzati. Selezionare il modello desiderato per applicare i criteri all'agente. Per altre informazioni, vedere Modelli di agente.
Domande frequenti
È possibile applicare il criterio agli agenti già approvati?
I modelli di Agent 365 supportano solo l'attivazione di nuovi agenti. Non è possibile applicare i criteri agli agenti approvati.