Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt
Den här funktionen är en del av frontier preview-programmet. Frontier ansluter dig direkt till Microsofts senaste AI-innovationer. Förhandsversioner av Frontier omfattas av de befintliga förhandsversionsvillkoren för dina kundavtal. Eftersom dessa funktioner fortfarande är under utveckling kan deras tillgänglighet och funktioner ändras med tiden.
Sidan Shadow AI i Administrationscenter för Microsoft 365 hjälper IT-administratörer att identifiera, övervaka och styra ohanterade AI-agenter som används i organisationen.
Den här förhandsgranskningsfunktionen ger en dedikerad vy för att identifiera och styra icke godkända lokala AI-agenter, till exempel OpenClaw, och gör det möjligt för administratörer att vidta styrningsåtgärder för att upprätthålla säkerhet och efterlevnad.
Obs!
Shadow AI är för närvarande i offentlig förhandsversion. Funktioner, agenter som stöds och beteenden kan ändras före allmän tillgänglighet.
Förhandskrav
Om du vill använda identifiering och styrning av Skugg-AI behöver du:
Microsoft 365 E3 licens för att visa Shadow AI-agenter.
Minst en av följande roller:
Microsoft Intune registrering för hanterade Windows-enheter.
Välj förhandsversionen av Frontier i Administrationscenter för Microsoft 365.
Vad är Shadow AI?
Shadow AI avser AI-baserade verktyg och agenter som används av användare utan IT-medvetenhet eller godkännande. Även om dessa verktyg kan förbättra produktiviteten kan ohanterad användning medföra risker relaterade till:
- Dataläckage.
- Efterlevnadsöverträdelser.
- Säkerhetsrisker.
- Brist på granskning och styrning.
Vanliga exempel på Shadow AI-verktyg är:
- Obehöriga AI-kodningsassistenter. Till exempel OpenClaw.
- Lokala agenter, MCP-servrar och agentiska CLI:er.
- Webbläsartillägg med AI-funktioner.
Shadow AI-upplevelsen hjälper administratörer att identifiera och hantera dessa risker utan att störa legitima affärsarbetsflöden.
Tillgängliga funktioner
I den offentliga förhandsversionen gör Shadow AI-upplevelsen att administratörer kan identifiera och blockera följande Shadow AI-agent:
| Agent | Upptäckt | Blockera |
|---|---|---|
| OpenClaw | Tillgänglig | Tillgänglig |
Obs!
Identifiering och blockering av skugg-AI gäller för närvarande endast för hanterade Windows-enheter som registrerats med Microsoft Intune.
Få åtkomst till Shadow AI-agenten (Frontier)
Sidan Shadow AI (Frontier) i Administrationscenter för Microsoft 365 är en dedikerad upplevelse som är separat från sidan Alla agenter. Den fokuserar uteslutande på ohanterade AI-agenter som kräver identifiering och styrning.
Följ dessa steg för att komma åt sidan Shadow AI (Frontier) i Administrationscenter för Microsoft 365:
Logga in på Administrationscenter för Microsoft 365.
I det vänstra navigeringsfältet väljer du ... Visa alla och välj sedan Agenter för att expandera det.
Under Agenter väljer du Shadow AI (Frontier)
Sidan Shadow AI (Frontier) visar en lista över kända Shadow AI-agenter som kan identifieras i din miljö.
Visa information om Shadow AI-agenten
Om du vill visa information om Shadow AI-agenten, till exempel OpenClaw-information, väljer du Shadow AI-agenten i listan över agenter på sidan Shadow AI (Frontier ).
Informationsfönstret öppnas för den valda Shadow AI-agenten. Kontrollera att Information är markerat. Från Information kan du visa information om typen av agent. Till exempel:
- När den senast skannades.
- Om det finns några Microsoft Intune säkerhetsprinciper som tillämpas för närvarande.
Aktivera identifiering för en Shadow AI-agent
Följ dessa steg för att proaktivt konfigurera identifiering för en Shadow AI-agent innan du inför en bred implementering:
I informationsfönstret för Shadow AI-agenten väljer du Säkerhetsprinciper.
Under Säkerhetsprinciper väljer du Kontinuerligt identifiera hanterade enheter.
Välj Tillämpa principer för att bekräfta.
Visa identifierade enheter för en Shadow AI-agent
När identifiering har aktiverats för en Shadow AI-agent kan du visa identifierade enheter i informationsfönstret för Shadow AI-agenten genom att följa dessa steg:
I informationsfönstret för Shadow AI-agenten väljer du fliken Identifierade enheter .
En lista och antalet identifierade enheter visas.
Obs!
Listan över identifierade enheter och antalet fylls bara i om en identifieringsprincip tillämpas. När identifieringsprincipen har aktiverats kan det ta lite tid för enheter att synkronisera med Microsoft Intune och för de identifierade enheterna att fyllas i i listan.
I Identifierade enheter kan du söka efter ett specifikt enhetsnamn. Du kan också se följande enhetsdata:
- Enhetsnamn: Enhetens namn.
- Enhetstyp: Typ av enhet (stationär dator, virtuell dator, server, bärbar dator osv.)
- Operativsystem: Operativsystem installerat på enheten.
- Senaste Intune genomsökning: Senaste gången Microsoft Intune genomsökt enheten.
Blockera en Shadow AI-agent
När identifiering har aktiverats och Shadow AI-agenten har identifierats i din miljö kan du blockera den för att förhindra körning på hanterade enheter. När en Shadow AI-agent blockeras, till exempel OpenClaw, blockerar den vanliga sätt att köra den genom att skapa en ny Microsoft Intune princip som automatiskt sprids till alla hanterade Windows-enheter som registrerats i Intune.
Om du vill visa principinformationen söker du efter principnamnet A365 – Blockera OpenClaw i artikeln Tilldela principer i Microsoft Intune. Beroende på hur Intune har konfigurerats i din organisation kan den här Intune principuppdateringen ta allt från 15 minuter upp till 8 timmar att tillämpa. Fullständig principinformation, inklusive när Intune princip gäller, finns i Intune. Slutligen kan principer också redigeras i Intune för att lägga till ytterligare kontroller.
Följ dessa steg om du vill blockera en Shadow AI-agent:
I informationsfönstret för Shadow AI-agenten väljer du Säkerhetsprinciper.
Under Säkerhetsprinciper väljer du Blockera AI-agenter från <Shadow AI-agentens namn>. Välj till exempel Blockera AI-agenter från OpenClaw.