แชร์ผ่าน

โมเดลการกํากับดูแลและการดูแลระบบ

เมื่อต้องการรักษาความปลอดภัยและการควบคุมเมื่อปรับใช้ตัวแทนใน Microsoft 365 คุณต้องเข้าใจแบบจําลองการกํากับดูแลและการดูแลระบบพื้นฐาน Microsoft 365 นําเสนอแนวทางสถาปัตยกรรมที่แตกต่างกันสองวิธี โดยแต่ละวิธีมีการควบคุมความปลอดภัย กลไกความยินยอม และความสามารถในการดูแลระบบที่แตกต่างกัน

คุณสามารถปรับใช้ตัวแทนเป็นบอท Teams ใน Microsoft 365 Copilot และ Copilot Chat นอกจากนี้ คุณสามารถโฮสต์ตัวแทนด้วยตนเองบนแพลตฟอร์มที่คุณเป็นเจ้าของ เช่น เว็บพอร์ทัลหรือแอปบนอุปกรณ์เคลื่อนที่

ตัวเลือกระหว่างโมเดลเหล่านี้ส่งผลต่อวิธีที่องค์กรของคุณจัดการการเข้าถึงข้อมูล สิทธิ์ของผู้ใช้ และการรวมบริการภายนอก บทความนี้เปรียบเทียบโมเดลแอป Teams และโมเดลตัวแทน Copilot เพื่อช่วยให้คุณเข้าใจผลกระทบด้านความปลอดภัย และพิจารณาว่าแนวทางใดเหมาะกับความต้องการขององค์กรของคุณมากที่สุด

โมเดลแอป Teams

แอป Teams และ Power Platform ที่มีอยู่ให้การควบคุมในระดับต่อแอปและต่อตัวเชื่อมต่อ ซึ่งหมายความว่าความยินยอมของผู้ดูแลระบบจะเกิดขึ้นในเวลาที่ได้มา ตัวอย่างเช่น แอป Teams ขอความยินยอมในการติดตั้ง และคุณไม่สามารถรับตัวเชื่อมต่อ Power Platform ได้หากถูกบล็อกโดยนโยบายข้อมูล

โมเดลแอป Teams ใช้การควบคุมความปลอดภัยจากภายนอกเข้าที่ความยินยอมของผู้ดูแลระบบเกิดขึ้นในขณะที่ได้มาซึ่งแอปพลิเคชัน โมเดลนี้ให้การควบคุมการเข้าถึงบริการภายนอกอย่างละเอียดไปยังขอบเขตของผู้เช่า Microsoft 365

โมเดลนี้ช่วยให้สามารถกําหนดเนื้อหาและปริมาณงานเป็นออบเจ็กต์แบบละเอียด เช่น ข้อความ Teams อีเมล และข้อมูลภายนอกที่มีรั้วรอบขอบชิดของ Microsoft Entra เช่น Service Now

ไดอะแกรมแสดงโมเดลความปลอดภัยของแอป Teams พร้อมโฟลว์การควบคุมจากภายนอกเข้า ความยินยอมของผู้ดูแลระบบ ณ เวลาที่ได้มา และการรับรองความถูกต้องระหว่าง Microsoft และแอปพลิเคชันภายนอก

ในแบบจําลองนี้ บริการภายนอกต้องการสิทธิ์ที่ชัดเจนในการเข้าถึงข้อมูลผู้เช่า แม้ว่าจะไม่ได้ใช้สิทธิ์ที่ได้รับก็ตาม วิธีการนี้เปิดใช้งานเนื้อหาและคําจํากัดความปริมาณงานแบบละเอียด รวมถึงข้อความ Teams อีเมล และแหล่งข้อมูลภายนอกที่มี Entra-gated

กลไกการรับรองความถูกต้องแบบบริการต่อบริการช่วยลดความเสี่ยงจากการเป็นพิษของ DNS (ระบบชื่อโดเมน) หรือการโจมตีการจี้โดเมน เนื่องจากจําเป็นต้องประนีประนอมกับบริการแอปพลิเคชันเองเพื่อรับข้อมูลประจําตัวของแอปพลิเคชัน อย่างไรก็ตาม การบรรลุความละเอียดของเนื้อหาที่เหมาะสมสําหรับความต้องการของลูกค้าที่หลากหลาย (ต่อกล่องจดหมาย ต่อไซต์ และอื่นๆ) อาจเป็นเรื่องที่ท้าทาย

โมเดลตัวแทน Copilot

ในรูปแบบนี้ ผู้ใช้ให้ความยินยอม ณ จุดที่เรียกใช้ ทุกครั้งที่แอปส่งข้อมูล ผู้ใช้จะได้รับแจ้งให้อนุญาตการเข้าถึงปลายทางที่ระบุ คุณไม่สามารถแยกเนื้อหาหรือปริมาณงานในโมเดลนี้ได้ เนื่องจากเนื้อหาทั้งหมดเป็นประเภท Copilot Chat เมื่อสังเคราะห์แล้ว URL ภายนอกจะกลายเป็นออบเจ็กต์หรือขอบเขตของการควบคุมแบบละเอียด โดยมีรายการลิงก์ที่อนุญาตและการตรวจสอบแพ็กเกจแอป

โมเดลตัวแทน Copilot ใช้การควบคุมความปลอดภัยจากภายในสู่ภายนอก ซึ่งผู้ใช้ให้ความยินยอม ณ จุดที่เรียกใช้ ผู้ใช้จะได้รับข้อความแจ้งให้อนุญาตการแบ่งปันข้อมูลทุกครั้งที่ข้อมูลออกจากขอบเขตของผู้เช่าไปยังบริการภายนอก

ไดอะแกรมแสดงโมเดลความปลอดภัยของตัวแทน Copilot พร้อมโฟลว์การควบคุมจากภายในสู่ภายนอก ความยินยอมตามผู้ใช้ ณ เวลาเรียกใช้ และการอนุญาตต่อข้อความสําหรับการเข้าถึงบริการภายนอก

โมเดลนี้ไม่มีข้อมูลรับรองการรับรองความถูกต้องระดับบริการ ดังนั้นให้ใช้การเสริมความแข็งแกร่ง API ที่เหมาะสม ผู้ดูแลระบบสามารถป้องกันไม่ให้ชนิดเนื้อหาออกจากผู้เช่าได้โดยการบล็อกการใช้ใน Copilot ทั้งหมดผ่านป้ายชื่อการป้องกันการสูญหายของข้อมูล

โมเดลนี้เปิดใช้งานความยินยอมแบบละเอียดในระดับต่อข้อความหรือต่อการเรียกใช้ แต่ขึ้นอยู่กับการตัดสินใจของผู้ใช้ทั้งหมดโดยไม่มีความสามารถในการแทรกแซงของผู้ดูแลระบบ

ขั้นตอนถัดไป

ทําความเข้าใจโฟลว์ข้อมูลของเอเจนต์เพื่อระบุขอบเขตความปลอดภัย ข้อกําหนดความน่าเชื่อถือ และช่องโหว่ที่อาจเกิดขึ้นในระบบเอเจนต์

อ้างอิงโฟลว์ข้อมูลและแบบจําลองภัยคุกคามสําหรับการประเมินความปลอดภัย

  • Last updated on