Schaduw-AI in Microsoft 365-beheercentrum (preview)

De pagina Shadow AI in de Microsoft 365-beheercentrum helpt IT-beheerders onbeheerde AI-agents die binnen hun organisatie worden gebruikt, te detecteren, te bewaken en te beheren.

Deze preview-functie biedt een speciale weergave voor het detecteren en beheren van niet-goedgekeurde lokale AI-agents, zoals OpenClaw, en stelt beheerders in staat om governanceacties te ondernemen om de beveiliging en naleving te behouden.

Vereisten

Voor het gebruik van Detectie en governance van Schaduw-AI hebt u het volgende nodig:

• Microsoft 365 E3 licentie om Schaduw-AI-agents weer te geven.

• Ten minste een van de volgende rollen:

  • Beveiligingsbeheerder.
  • AI-beheerder.
  • Globale lezer.
  • Beveiligingslezer.
  • Beveiligingsoperator.
  • Rapportlezer.
  • User Experience Success Manager.
  • Intune beheerder.

• Microsoft Intune inschrijving voor beheerde Windows-apparaten.

• Meld u aan voor de Frontier Preview-ervaring in de Microsoft 365-beheercentrum.

Wat is Schaduw-AI?

Schaduw-AI verwijst naar door AI aangedreven hulpprogramma's en agents die door gebruikers worden gebruikt zonder dat de IT zich bewust is of wordt goedgekeurd. Hoewel deze hulpprogramma's de productiviteit kunnen verbeteren, kan onbeheerd gebruik risico's met zich meebrengen met betrekking tot:

• Gegevenslekken.
• Nalevingsschendingen.
• Beveiligingsproblemen.
• Gebrek aan controleerbaarheid en governance.

Veelvoorkomende voorbeelden van Shadow AI-hulpprogramma's zijn:

• Niet-geautoriseerde AI-coderingsassistenten. Bijvoorbeeld OpenClaw.
• Lokale agents, MCP-servers en agentische CDI's.
• Browserextensies met AI-mogelijkheden.

De Shadow AI-ervaring helpt beheerders bij het identificeren en beheren van deze risico's zonder legitieme zakelijke werkstromen te verstoren.

Beschikbare functies

Tijdens de openbare preview kan de Shadow AI-ervaring beheerders de volgende Shadow AI-agent detecteren en blokkeren:

Toegang tot de Shadow AI-agent (Frontier)

De pagina Shadow AI (Frontier) in de Microsoft 365-beheercentrum is een speciale ervaring die losstaat van de pagina Alle agents. Het richt zich uitsluitend op niet-beheerde AI-agents waarvoor detectie en governance is vereist.

Voer de volgende stappen uit om toegang te krijgen tot de pagina Shadow AI (Frontier) in de Microsoft 365-beheercentrum:

1. Meld u aan bij het Microsoft 365-beheercentrum.

2. Selecteer in de linkernavigatiebalk ... Alles weergeven en vervolgens Agents selecteren om het uit te vouwen.

3. Selecteer onder Agentsde optie Shadow AI (Frontier)

4. Op de pagina Shadow AI (Frontier) ziet u een lijst met bekende Shadow AI-agents die in uw omgeving kunnen worden gedetecteerd.

Details van schaduw-AI-agent weergeven

1. Als u details van de Shadow AI-agent wilt weergeven, zoals Details van OpenClaw, selecteert u de Shadow AI-agent in de lijst met agents op de pagina Shadow AI (Frontier).

2. Het detailvenster wordt geopend voor de geselecteerde Shadow AI-agent. Zorg ervoor dat Details is geselecteerd. In Details kunt u informatie bekijken over het type agent. Bijvoorbeeld:

   • Wanneer het voor het laatst is gescand.
   • Als er momenteel Microsoft Intune beveiligingsbeleid wordt toegepast.

Detectie inschakelen voor een Shadow AI-agent

Voer de volgende stappen uit om detectie proactief te configureren voor een Shadow AI-agent voordat deze algemeen wordt aangenomen:

1. Selecteer beveiligingsbeleid in het deelvenster Details van schaduw-AI-agent.

2. Selecteer onder Beveiligingsbeleidde optie Beheerde apparaten continu detecteren.

3. Selecteer Beleid toepassen om te bevestigen.

Gedetecteerde apparaten voor een Shadow AI-agent weergeven

Zodra detectie is ingeschakeld voor een Shadow AI-agent, kunt u gedetecteerde apparaten weergeven in het detailvenster schaduw-AI-agent door de volgende stappen uit te voeren:

1. Selecteer in het deelvenster Details van de Shadow AI-agent het tabblad Gedetecteerde apparaten .

2. Er wordt een lijst en het aantal gedetecteerde apparaten weergegeven.

   Opmerking

   De lijst met gedetecteerde apparaten en het aantal worden alleen ingevuld als er een detectiebeleid wordt toegepast. Nadat het detectiebeleid in eerste instantie is ingeschakeld, kan het even duren voordat apparaten zijn gesynchroniseerd met Microsoft Intune en voordat de gedetecteerde apparaten in de lijst zijn ingevuld.

3. In Gedetecteerde apparaten kunt u zoeken naar een specifieke apparaatnaam. U kunt ook de volgende apparaatgegevens zien:

   • Apparaatnaam: naam van het apparaat.
   • Apparaattype: Type apparaat (desktop, virtuele machine, server, laptop, enzovoort)
   • Besturingssysteem: besturingssysteem geïnstalleerd op het apparaat.
   • Laatste Intune scan: de laatste keer dat Microsoft Intune het apparaat heeft gescand.

Een Shadow AI-agent blokkeren

Nadat detectie is ingeschakeld en de Shadow AI-agent is geïdentificeerd in uw omgeving, kunt u deze blokkeren om uitvoering op beheerde apparaten te voorkomen. Wanneer een Shadow AI-agent wordt geblokkeerd, zoals OpenClaw, blokkeert dit veelgebruikte manieren om deze uit te voeren door een nieuw Microsoft Intune-beleid te maken dat automatisch wordt doorgegeven aan alle beheerde Windows-apparaten die zijn ingeschreven in Intune.

Als u de beleidsdetails wilt weergeven, zoekt u naar de beleidsnaam A365 - OpenClaw blokkeren in het artikel Beleidsregels toewijzen in Microsoft Intune. Afhankelijk van hoe Intune is geconfigureerd in uw organisatie, kan het 15 minuten tot 8 uur duren voordat deze Intune beleidsupdate is toegepast. Volledige beleidsdetails, inclusief wanneer Intune beleid van toepassing is, vindt u in Intune. Ten slotte kan beleid ook worden bewerkt in Intune om extra besturingselementen toe te voegen.

Voer de volgende stappen uit om een Shadow AI-agent te blokkeren:

1. Selecteer beveiligingsbeleid in het deelvenster Details van schaduw-AI-agent.

2. Selecteer onder Beveiligingsbeleidde optie AI-agents blokkeren in Naam> van< schaduw-AI-agent. Selecteer bijvoorbeeld AI-agents blokkeren in OpenClaw.