Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Wichtig
Windows 365 für Agents befindet sich in der öffentlichen Vorschauphase. Das Feature befindet sich in der aktiven Entwicklung und kann sich vor der allgemeinen Verfügbarkeit ändern.
Windows 365 für Agents verwendet ein Authentifizierungsmodell, das eng in den Agent-Sitzungslebenszyklus und die Cloud-PC-Architektur integriert ist.
Authentifizierung im Sitzungslebenszyklus
Die Agent-Authentifizierung ist kein einmaliges Ereignis. Es ist in jede Sitzung eingebunden. Wenn eine Agent-Aufgabe beginnt, wird ein Cloud-PC aus dem Pool abgerufen und eine authentifizierte Sitzung eingerichtet: Ein sicherer Kanal wird geöffnet, Microsoft Entra Token ausstellt und überprüft, und der Zugriff wird anhand von Identitäts-, Geräte- und Richtliniensignalen ausgewertet. Die Authentifizierung ist an das Gerät gebunden, sodass nur autorisierte Agents eine Verbindung mit dem zugewiesenen Cloud-PC herstellen können. Nachdem der Agent eine Verbindung hergestellt hat, werden alle Aktionen unter der authentifizierten Agent-Identität mit einmaligem Anmelden (Single Sign-On, SSO) des Unternehmens für Anwendungen und Daten ausgeführt. Dieses Setup ermöglicht Es Agents, mit Unternehmensressourcen genau wie ein menschlicher Benutzer, aber unter einer verwalteten Identität zu interagieren. Wenn die Aufgabe abgeschlossen ist, wird die Sitzung beendet, und der Cloud-PC wird zurückgesetzt.
Tokenbasierte Sitzungssicherheit
Agent-Sitzungstoken werden kryptografisch an das Gerät gebunden, und Sitzungstoken können nicht geräteübergreifend wiedergegeben werden. Dieser Ansatz ersetzt die interaktive Authentifizierung durch eine starke Dienst-zu-Dienst-Vertrauensstellung, einen sicheren Tokenaustausch und richtlinienbasierte Zugriffserzwingung.
Kontinuierliche Überprüfung
Zero Trust gilt während der gesamten Sitzung. Jede Anforderung wird mithilfe von Identitäts- und Kontextsignalen überprüft, Risiko- und Gerätesignale werden kontinuierlich ausgewertet, und der Zugriff kann dynamisch widerrufen werden, wenn sich die Bedingungen ändern.
Isolation und Reset by Design
Die Identität wird durch die kurzlebige Natur von Agentsitzungen verstärkt. Jede Sitzung wird in einer dedizierten Umgebung ausgeführt. Identität und Token sind auf dieses Gerät festgelegt, und der Cloud-PC wird vor der Wiederverwendung zurückgesetzt. Es werden keine Anmeldeinformationen beibehalten, und es gibt keine vertrauenswürdigen Workloads. Dieses "sauber"-Begrenzungsmodell stellt sicher, dass jede Sitzung mit einer bekannten, sicheren Baseline beginnt, wodurch das Risiko aus früheren Aktivitäten minimiert wird.
Nächste Schritte
- Erfahren Sie mehr über den Agent-Sitzungslebenszyklus.
- Erfahren Sie mehr über Identität und Sicherheit in Windows 365 für Agents.