Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Certaines des fonctionnalités décrites dans ce plan de lancement n’ont pas été publiées. Les chronologies de remise peuvent changer et les fonctionnalités projetées peuvent ne pas être publiées (voir stratégie Microsoft). En savoir plus : Nouveautés et planifications
| Activé(e) pour | Version d'essai publique | Disponibilité générale |
|---|---|---|
| Administrateurs, développeurs, responsables marketing ou analystes, automatiquement |
3 septembre 2025 |
Août 2026 |
Valeur commerciale
En bloquant l’utilisation des informations d’identification du créateur par les agents IA, les administrateurs peuvent augmenter la sécurité et la conformité des agents dans leurs organisations :
- Empêchez l’accès non autorisé aux systèmes ou aux données sensibles auxquels les informations d'identification du fabricant pourraient donner accès.
- Aidez les organisations à se conformer aux réglementations en matière de protection des données (par exemple, RGPD ou HIPAA) en garantissant que seules les identités autorisées sont utilisées pour l’accès aux données.
- Permettez aux équipes informatiques et de sécurité de mettre en œuvre les politiques de l’organisation, relatives à la gestion des identités et des accès.
- Augmentez la confiance entre les parties prenantes et les services informatiques, ce qui facilite l’adoption des agents IA à grande échelle.
Détails des fonctionnalités
Cette fonctionnalité de gouvernance dans Microsoft Copilot Studio permet aux administrateurs de restreindre la façon dont les outils d’agent sont authentifiés.
Cette fonctionnalité permet à un administrateur de désactiver l’utilisation des informations d’identification fournies par le créateur pour tous les outils d’un agent, ce qui garantit que seules les informations d’identification de l’utilisateur final peuvent être utilisées pour l’authentification. En appliquant ce contrôle, un créateur d’assistant ne peut plus intégrer ses propres informations d’identification dans les outils de l’assistant. Au lieu de cela, toutes les connexions doivent être établies par l’utilisateur final au moment de l’exécution via une invite de connexion. La mise en cache et l’authentification unique (SSO) peuvent être utilisées lors du runtime pour un canal spécifique.
Dans des circonstances normales, un créateur peut ajouter un outil (comme un connecteur ou un flux Power Automate) à un agent à l’aide d’informations d’identification personnelles, puis tout utilisateur final qui utilise l’agent tirerait indirectement parti de l’accès du créateur. Cela peut entraîner un sur-partage des données ou des fonctionnalités. Par exemple, un utilisateur final peut récupérer des informations ou effectuer des actions que seul le compte du créateur est autorisé à effectuer.
Grâce aux contrôles d’authentification des créateurs, de tels scénarios sont évités, car chaque utilisateur final n’a accès qu’aux ressources autorisées, conformément aux droits propres à son compte. L’agent invite l’utilisateur à se connecter (au service ou au connecteur approprié) si nécessaire. Aucune information d’identification de créateur stockée n’est utilisée au moment de l’exécution, en alignant le comportement de l’agent avec les autorisations réelles de l’utilisateur final.
Cette fonctionnalité n’est pas activée par défaut et les administrateurs doivent l’activer dans le Centre d’administration Power Platform pour des environnements spécifiques ou des groupes d’environnements managés.
Si les administrateurs n’activent pas ces contrôles, les fabricants conservent la liberté de choisir des méthodes d’authentification (y compris leurs propres informations d’identification) pour les outils d’agent comme d’habitude.
Zones géographiques
Visitez le rapport Explore Feature Geography pour les zones Microsoft Azure où cette fonctionnalité est planifiée ou disponible.
Langues disponibles
Pour plus d'informations sur la disponibilité de cette fonctionnalité, consultez le rapport Explore Feature Language.
Contenu associé
Configurer l’authentification utilisateur avec Microsoft Entra ID (documentation)