Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Viktigt
Windows 365 för agenter finns i offentlig förhandsversion. Funktionen är under aktiv utveckling och kan komma att ändras innan den blir allmänt tillgänglig.
Windows 365 för agenter använder en autentiseringsmodell som är nära integrerad med agentsessionens livscykel och Cloud PC-arkitektur.
Autentisering i sessionslivscykeln
Agentautentisering är inte en engångshändelse. Den vävs in i varje session. När en agentuppgift börjar hämtas en molndator från poolen och en autentiserad session upprättas: en säker kanal öppnas, Microsoft Entra problem och validerar token och åtkomst utvärderas mot identitets-, enhets- och principsignaler. Autentiseringen är bunden till enheten, så endast auktoriserade agenter kan ansluta till den tilldelade molndatorn. När agenten har anslutit körs alla åtgärder under den autentiserade agentidentiteten med enkel inloggning (SSO) för företag till program och data. Med den här konfigurationen kan agenter interagera med företagsresurser precis som en mänsklig användare, men under en styrd identitet. När uppgiften har slutförts avslutas sessionen och molndatorn återställs.
Tokenbaserad sessionssäkerhet
Agentsessionstoken är kryptografiskt bundna till enheten och sessionstoken kan inte spelas upp på flera enheter. Den här metoden ersätter interaktiv autentisering med starkt tjänst-till-tjänst-förtroende, säkert tokenutbyte och principbaserad åtkomsttillämpning.
Kontinuerlig verifiering
Nolltillit gäller under hela sessionen. Varje begäran verifieras med hjälp av identitets- och kontextsignaler, risk- och enhetssignaler utvärderas kontinuerligt och åtkomsten kan återkallas dynamiskt när villkoren ändras.
Isolering och återställning efter design
Identiteten förstärks av agentsessionernas tillfälliga karaktär. Varje session körs i en dedikerad miljö. Identiteter och token är begränsade till enheten och molndatorn återställs innan den återanvänds. Inga autentiseringsuppgifter bevaras och inget förtroende förekommer mellan arbetsbelastningar. Den här modellen med "ren gräns" säkerställer att varje session startar från en känd, säker baslinje, vilket minimerar risken från tidigare aktivitet.
Nästa steg
- Läs mer om agentsessionens livscykel.
- Lär dig mer om identitet och säkerhet i Windows 365 för agenter.