Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Importante
Windows 365 per Agents è disponibile in anteprima pubblica. La funzionalità è in fase di sviluppo attivo e potrebbe cambiare prima della disponibilità generale.
Windows 365 per Agenti usa un modello di autenticazione strettamente integrato con il ciclo di vita della sessione dell'agente e l'architettura cloud PC.
Autenticazione nel ciclo di vita della sessione
L'autenticazione dell'agente non è un evento occasionale. È intessuto in ogni sessione. Quando inizia un'attività dell'agente, viene acquisito un PC cloud dal pool e viene stabilita una sessione autenticata: si apre un canale sicuro, Microsoft Entra problemi e convalida i token e l'accesso viene valutato in base ai segnali di identità, dispositivo e criteri. L'autenticazione è associata al dispositivo, quindi solo gli agenti autorizzati possono connettersi al PC cloud assegnato. Dopo la connessione dell'agente, tutte le azioni vengono eseguite con l'identità dell'agente autenticato con l'accesso Single Sign-On (SSO) aziendale ad applicazioni e dati. Questa configurazione consente agli agenti di interagire con le risorse aziendali proprio come un utente umano, ma con un'identità regolamentata. Al termine dell'attività, la sessione termina e il PC cloud viene reimpostato.
Sicurezza della sessione basata su token
I token di sessione dell'agente sono associati in modo crittografico al dispositivo e i token di sessione non possono essere riprodotti tra i dispositivi. Questo approccio sostituisce l'autenticazione interattiva con attendibilità da servizio a servizio avanzata, scambio di token sicuro e imposizione degli accessi basata su criteri.
Verifica continua
Zero Trust si applica per tutta la sessione. Ogni richiesta viene convalidata usando segnali di identità e contesto, i segnali di rischio e del dispositivo vengono valutati in modo continuo e l'accesso può essere revocato dinamicamente man mano che cambiano le condizioni.
Isolamento e reimpostazione in base alla progettazione
L'identità è rafforzata dalla natura temporanea delle sessioni dell'agente. Ogni sessione viene eseguita in un ambiente dedicato. L'identità e i token hanno l'ambito per il dispositivo e il PC cloud viene reimpostato prima del riutilizzo. Nessuna credenziali persiste e nessuna relazione di trust tra carichi di lavoro. Questo modello di "limite pulito" garantisce che ogni sessione inizi da una baseline nota e sicura, riducendo al minimo i rischi derivanti dall'attività precedente.
Passaggi successivi
- Informazioni sul ciclo di vita della sessione dell'agente.
- Informazioni su identità e sicurezza in Windows 365 per agenti.