Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Importante
Windows 365 des agents est en préversion publique. La fonctionnalité est en cours de développement actif et peut changer avant la disponibilité générale.
Windows 365 pour les agents utilise un modèle d’authentification étroitement intégré au cycle de vie de session de l’agent et à l’architecture du PC cloud.
Authentification dans le cycle de vie de la session
L’authentification de l’agent n’est pas un événement unique. C’est intégré à chaque session. Lorsqu’une tâche d’agent commence, un PC cloud est acquis à partir du pool et une session authentifiée est établie : un canal sécurisé s’ouvre, Microsoft Entra émet et valide les jetons, et l’accès est évalué par rapport aux signaux d’identité, d’appareil et de stratégie. L’authentification étant liée à l’appareil, seuls les agents autorisés peuvent se connecter au PC cloud attribué. Une fois l’agent connecté, toutes les actions s’exécutent sous l’identité de l’agent authentifié avec l’authentification unique (SSO) d’entreprise pour les applications et les données. Cette configuration permet aux agents d’interagir avec les ressources d’entreprise comme un utilisateur humain, mais sous une identité régie. Une fois la tâche terminée, la session se termine et le PC cloud est réinitialisé.
Sécurité de session basée sur les jetons
Les jetons de session de l’agent sont liés par chiffrement à l’appareil, et les jetons de session ne peuvent pas être relus entre les appareils. Cette approche remplace l’authentification interactive par une forte approbation de service à service, un échange de jetons sécurisé et une application d’accès basée sur des stratégies.
Vérification continue
Confiance nulle s’applique tout au long de la session. Chaque demande est validée à l’aide des signaux d’identité et de contexte, les signaux de risque et d’appareil sont évalués en continu, et l’accès peut être révoqué dynamiquement à mesure que les conditions changent.
Isolation et réinitialisation par conception
L’identité est renforcée par la nature éphémère des sessions d’agent. Chaque session s’exécute dans un environnement dédié. L’identité et les jetons sont limités à cet appareil, et le PC cloud est réinitialisé avant réutilisation. Aucune information d’identification n’est conservée et aucune confiance n’est présente entre les charges de travail. Ce modèle de « limite propre » garantit que chaque session démarre à partir d’une base de référence connue et sécurisée, ce qui réduit les risques liés à l’activité précédente.
Étapes suivantes
- En savoir plus sur le cycle de vie de la session de l’agent.
- Découvrez l’identité et la sécurité dans Windows 365 pour agents.