Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
À mesure que les organisations adoptent des agents IA pour automatiser les flux de travail et améliorer la productivité, la sécurisation de ces agents est devenue une préoccupation essentielle. Contrairement aux applications traditionnelles, les agents IA fonctionnent de manière autonome, interagissent avec des données sensibles et exécutent des tâches sur plusieurs systèmes, ce qui les rend cibles à valeur élevée pour les attaques intentionnelles et est également vulnérable à une compromission involontaire causée par des configurations incorrectes ou des autorisations excessives.
Microsoft Agent 365 fournit un plan de contrôle unifié qui vous permet de superviser la sécurité de tous les agents IA de votre organisation. Elle s’intègre à la suite de sécurité de Microsoft , désormais étendue pour sécuriser les agents IA, pour sécuriser les agents intégrés dans Microsoft Copilot Studio, Microsoft Foundry (anciennement appelé Azure AI Foundry) et les solutions tierces.
Cet article décrit les principales fonctionnalités de sécurité que Microsoft Agent 365 fournit en fonction de l’infrastructure de sécurité étendue de Microsoft pour les agents IA.
Pour plus d’informations sur Microsoft Agent 365, consultez la documentation microsoft Agent 365.
Plan de contrôle unifié pour la gestion de la sécurité de l’agent
Agent 365 s’intègre au Centre d’administration Microsoft 365, ce qui permet aux équipes informatiques de configurer des stratégies, d’appliquer l’accès conditionnel et de surveiller la conformité dans la flotte d’agents.
Ce plan de contrôle offre une visibilité centralisée et vous permet d’explorer la suite d’outils de sécurité de Microsoft , les mêmes outils que ceux que vous utilisez pour gérer, sécuriser et régir les utilisateurs afin de gérer la posture, de configurer des stratégies, d’examiner les problèmes et de corriger les risques pour les agents.
Infrastructure de sécurité Microsoft étendue aux agents IA
Agent 365 étend vos pratiques de sécurité et de gouvernance existantes aux agents IA, afin que les équipes puissent utiliser des outils et des processus familiers sans interruption.
En intégrant la suite de sécurité de Microsoft , améliorée avec des contrôles et des fonctionnalités spécifiques à l’agent, Agent 365 vous permet de gérer la sécurité de l’agent IA dans les domaines clés. Examinez en détail chaque produit de sécurité depuis l'interface de contrôle Agent 365 pour agir sur des analyses approfondies et des recommandations spécifiques à l'agent.
Les sections suivantes décrivent les principales fonctionnalités de sécurité que Microsoft Agent 365 fournit en intégrant la suite de sécurité de Microsoft.
Gestion des identités
Centre d’administration Microsoft 365 | Registre Microsoft Entra
Obtenez la vue complète de tous les agents utilisés dans votre organisation, y compris les agents avec l’ID de l’agent, les agents que vous inscrivez vous-même et les agents d’ombre.
En savoir plus sur la gestion des identités dans Microsoft Agent 365 :
- Page Vue d’ensemble de l’agent 365 dans le Centre d’administration Microsoft 365
- Registre de l’agent dans le Centre d’administration Microsoft 365
- Qu’est-ce que le Registre Microsoft Entra Agent ?
- Relations administratives dans l’ID microsoft Entra Agent (propriétaires, sponsors et gestionnaires)
Contrôle d’accès
Flux de travail de cycle de vie Microsoft Entra | Gouvernance Microsoft Entra ID | Accès conditionnel Microsoft Entra et Protection d'identité
Limitez l'accès des agents aux ressources dont ils ont uniquement besoin et prévenez la compromission des agents avec des stratégies d'accès conditionnelles basées sur le risque.
Définissez des garde-fous : définissez des stratégies qui définissent qui peut créer, intégrer et gérer des agents, affecter des sponsors d’agent pour les garder sous surveillance et garantir que les agents commencent à se sécuriser avec des modèles de stratégie de sécurité.
Accès de gouvernance : appliquez l’accès au privilège minimum en accordant uniquement des droits d’accès aux agents aux applications et aux ressources dont ils ont besoin pour effectuer des tâches.
Définir l’accès conditionnel : appliquez des décisions d’accès intelligentes en temps réel en fonction du contexte de l’agent et du risque, les conditions que vous définissez et les ressources auxquelles ils tentent d’accéder.
En savoir plus sur le contrôle d’accès dans Microsoft Agent 365 :
- Qu’est-ce que la plateforme d’identités de l’agent Microsoft ?
- Gouverner les identités d’agent (aperçu)
- Accès conditionnel pour l'identifiant de l’agent (version préliminaire)
- Tâches du sponsor d’identité de l’agent dans les flux de travail de cycle de vie (préversion)
Posture de sécurité
Microsoft Defender | Microsoft Security Exposure Management
Comprenez la posture de sécurité de votre agent, la sécurité de vos données et les chemins d'attaque pouvant être créés par les attaquants à partir des agents vers d'autres ressources critiques. Corrigez les configurations incorrectes, les expositions et les vulnérabilités dans les agents.
En savoir plus sur la gestion de la posture de sécurité de l’agent à l’aide de Microsoft Agent 365 :
- Gestion de la posture de sécurité pour les applications et agents IA
- Découvrez et protégez vos agents IA (version préliminaire)
Détection et réponse
Microsoft Defender
Détectez les menaces connues et émergentes ciblant les agents et activez une réponse rapide avec une vue complète de la chaîne de cyberattaque et hiérarchisé l’investigation et la réponse au niveau de l’incident.
En savoir plus sur la détection et la réponse aux menaces à l’aide de Microsoft Agent 365 :
Défense du runtime
Microsoft Defender | Microsoft Entra Secure Access Service Edge | Microsoft Purview Insider Risk Management
Utilisez l'intelligence alimentée par l'IA pour bloquer les attaques par injection d'invite, le trafic malveillant, et prévenir l'exfiltration de données en raison d'un comportement d'agent risqué en temps réel.
En savoir plus sur la défense du runtime pour les agents dans Microsoft Agent 365 :
Sécurité des données
Protection contre la perte de données Microsoft Purview | Microsoft Purview Information Protection | Gestion de la posture de sécurité des données Microsoft Purview
Bénéficiez d’une visibilité sur les risques d’exposition des données liées à l’IA et bloquez dynamiquement les interactions entre les agents et les données sensibles en fonction des étiquettes et stratégies de sécurité des données.
En savoir plus sur la protection des données contre les agents dans Microsoft 365 :
- Sécurité des données dans Microsoft Agent 365
- Utiliser Microsoft Purview pour gérer la sécurité et la conformité des données pour les agents IA
Étape suivante
En savoir plus sur Microsoft Agent 365 :