Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Belangrijk
Windows 365 voor Agents is in openbare preview. De functie is in ontwikkeling en kan worden gewijzigd voordat deze algemeen beschikbaar is.
Windows 365 voor Agents maakt gebruik van een verificatiemodel dat nauw is geïntegreerd met de levenscyclus van de agentsessie en cloud-pc-architectuur.
Verificatie in de sessielevenscyclus
Agentverificatie is geen eenmalige gebeurtenis. Het is in elke sessie verweven. Wanneer een agenttaak begint, wordt een cloud-pc opgehaald uit de pool en wordt er een geverifieerde sessie tot stand gebracht: er wordt een beveiligd kanaal geopend, Microsoft Entra problemen met en valideert tokens, en de toegang wordt geëvalueerd op basis van identiteits-, apparaat- en beleidssignalen. Verificatie is gebonden aan het apparaat, zodat alleen geautoriseerde agents verbinding kunnen maken met de toegewezen cloud-pc. Nadat de agent verbinding heeft gemaakt, worden alle acties uitgevoerd onder de geverifieerde agentidentiteit met eenmalige aanmelding (SSO) voor toepassingen en gegevens. Met deze instelling kunnen agents communiceren met bedrijfsresources, net als een menselijke gebruiker, maar onder een beheerde identiteit. Wanneer de taak is voltooid, wordt de sessie beëindigd en wordt de cloud-pc opnieuw ingesteld.
Sessiebeveiliging op basis van tokens
Agentsessietokens zijn cryptografisch gebonden aan het apparaat en sessietokens kunnen niet opnieuw worden afgespeeld op verschillende apparaten. Deze benadering vervangt interactieve verificatie door een sterke service-naar-service-vertrouwensrelatie, veilige tokenuitwisseling en op beleid gebaseerde toegang afdwingen.
Continue verificatie
Zero Trust is van toepassing gedurende de hele sessie. Elke aanvraag wordt gevalideerd met behulp van identiteits- en contextsignalen, risico- en apparaatsignalen worden continu geëvalueerd en de toegang kan dynamisch worden ingetrokken wanneer de omstandigheden veranderen.
Isolatie en opnieuw instellen per ontwerp
Identiteit wordt versterkt door de tijdelijke aard van agentsessies. Elke sessie wordt uitgevoerd in een toegewezen omgeving. Identiteit en tokens zijn gericht op dat apparaat en de cloud-pc wordt opnieuw ingesteld voordat het opnieuw wordt gebruikt. Er blijven geen referenties behouden en er is geen vertrouwen in workloads. Dit 'schone grens'-model zorgt ervoor dat elke sessie begint met een bekende, veilige basislijn, waardoor het risico van eerdere activiteiten wordt geminimaliseerd.
Volgende stappen
- Meer informatie over de levenscyclus van de agentsessie.
- Meer informatie over identiteit en beveiliging in Windows 365 voor agents.