重要
Microsoft Entra Agent ID 是 Microsoft Agent 365 的一部分,现已通过 Microsoft Frontier 的早期访问计划提供,这是最新的 AI 创新。 有关详细信息,请参阅 Microsoft Entra 代理 ID。
当组织采用自治和交互式 AI 代理来执行以前由人类处理的任务时,管理员需要对代理网络活动进行可见性和控制。 适用于代理的全局安全访问为 Microsoft Copilot Studio 代理提供网络安全控制,使你能够将相同的安全策略应用于用于用户的代理。
使用适用于代理的全局安全访问,可以规范代理如何使用知识、工具和作来访问外部资源。 可以将网络安全策略(包括 Web 内容筛选、威胁情报筛选和网络文件筛选)应用于代理流量。
Copilot Studio 代理的网络安全如何运作
若要在 Copilot Studio 代理上强制实施网络安全控制,可将代理流量转发到 Global Secure Access 的全局分布式代理服务。 可以在 Power Platform 管理中心中按每个环境或每个环境组启用流量转发。
代理流量转发适用于多种流量类型,包括:
- HTTP 节点流量
- 自定义连接器
- MCP 服务器连接器
将代理流量转发到全局安全访问后,可以将安全策略应用到流量。 该服务根据配置的安全策略评估代理流量,类似于它评估用户流量的方式。
代理的安全策略
使用全局安全访问中的基准配置文件配置代理的安全策略。 基线配置文件在租户级别应用安全策略,确保跨所有代理流量进行一致的安全控制。