Agenci
Ujednolicone zarządzanie każdym agentem AI w tenancie — Copilot, Entra i firm trzecich — wraz z wglądem w dostęp i wymaganiami licencyjnymi potrzebnymi, aby zobaczyć je wszystkie.
Microsoft rozprasza agentów AI po osobnych portalach administracyjnych — Copilot, Azure AI Foundry i Entra — każdy z własnym modelem, tagami i API. Ekran Agenci scala je wszystkie w jedną zarządzaną listę, stosując ten sam wgląd w dostęp, którego 1Security używa dla użytkowników, aplikacji i plików.
Jeden ekran dla każdego agenta
Ekran Agenci obejmuje trzy nakładające się ekosystemy agentów udostępniane przez Microsoft:
- Agenci Microsoft Copilot — agenci deklaratywni tworzeni w Copilot Studio / Agent Builder (np. wyszukiwarka zasad SharePoint, rozszerzenie wiadomości Teams).
- Agenci Entra Agent ID — autonomiczni agenci backendowi z własną tożsamością Entra (Copilot Studio, Azure AI Foundry).
- Agenci firm trzecich — aplikacje SaaS korzystające z Copilota „pod maską” (np. Decisions, Adobe).
Zamiast trzech konsol otrzymujesz jedną listę — a gdy ten sam agent pojawia się w kilku miejscach, jeden ujednolicony rekord, który łączy jego obecność w czacie Copilot z jego uprawnieniami API w Entra.
Ujednolicony wgląd w dostęp
Każdy agent jest rozłożony na to, do czego faktycznie ma dostęp — według tego samego modelu, który 1Security stosuje dla tożsamości i aplikacji:
- Pliki, witryny, użytkownicy i e-maile, do których agent ma dostęp
- Dane wrażliwe ujawnione przez ten dostęp
- Źródła wiedzy / danych, z których czyta — SharePoint, OneDrive, Teams, poczta, konektory Graph, Dataverse, sieć web
- Uprawnienia — każde atomowe uprawnienie z jego źródłem (bezpośrednie, dziedziczone z blueprintu lub zadeklarowane) oraz flagą Microsoftu „zablokowane dla agentów”
Wartością jest scalanie: sygnały z Copilot, Azure i Entra stają się jednym rekordem agenta, dzięki czemu możesz zarządzać zachowaniem agenta i jego rzeczywistym dostępem do danych w jednym miejscu — bez przeskakiwania między portalami.
Licencjonowanie: co możesz zobaczyć
Widoczność agentów zależy od licencjonowania Microsoft w tenancie. To ograniczenie API Microsoftu, a nie 1Security.
1Security zawsze skanuje backend Entra. Licencja blokuje jedynie katalog pakietów Copilot — API, w którym znajdują się lekcy agenci Copilot.
| Typ agenta | Widoczny bez Agent 365 | Wymaga Agent 365 |
|---|---|---|
Agenci Entra Agent ID — Azure AI Foundry, cięższe boty Copilot Studio (tworzą rzeczywiste jednostki usługi Entra z tagami power-virtual-agents-* / AgenticInstance) | ✅ | |
| Deklaratywni agenci Copilot — wyszukiwarki zasad SharePoint, rozszerzenia Teams oraz nakładki firm trzecich jak Decisions / Adobe (brak śladu w Entra; istnieją tylko w katalogu pakietów Copilot) | ✅ |
Bez licencji deklaratywni agenci Copilot albo się nie pojawiają, albo wyglądają jak zwykłe aplikacje enterprise — 1Security nie rozpozna, że to agenci. Dotyczy to zarówno nakładek firm trzecich, jak i natywnych deklaratywnych agentów Copilot, nie tylko aplikacji firm trzecich.
Licencjonowanie: co trzeba kupić
Nie potrzebujesz pakietu Microsoft 365 E7 za 99 USD. Produktem, który odblokowuje katalog, jest Agent 365.
- E7 (pakiet „Frontier”) jedynie łączy E5 + Microsoft 365 Copilot + Entra Suite + Agent 365. To droga droga do celu.
- Agent 365 jest dostępny samodzielnie za ok. 15 USD/użytkownika miesięcznie i można go dodać do istniejącego E3 lub E5 — to jedyne, czego API faktycznie wymaga.
Potrzebujesz tylko JEDNEJ licencji. 1Security odczytuje katalog za pomocą delegowanego tokenu administratora, więc Microsoft weryfikuje licencję pojedynczego administratora, który go podłączył — a nie każdego użytkownika. Zlicencjonuj to jedno konto administratora, a odblokuje się cały katalog agentów Copilot w tenancie.
Do testów: przypisz jedną samodzielną licencję Agent 365 za 15 USD do konta administratora używanego do podłączenia 1Security.
Podłączenie i płynna degradacja
Aby skanować agentów Copilot, administrator jednorazowo podłącza token delegowany (zobacz przewodnik Podłączanie tenantów). Dopóki to nie nastąpi — lub jeśli tenant nie ma Agent 365 — 1Security:
- nadal skanuje i zarządza każdym agentem Entra,
- wyświetla baner na ekranie Agenci wyjaśniający, że agenci Copilot wymagają Agent 365,
- nigdy nie przerywa skanu tenanta z powodu braku licencji.
Rozmowa z klientem
Klient zaniepokojony bezpieczeństwem Copilota ma już Microsoft 365 Copilot — a Microsoft wymaga Agent 365, aby zarządzać agentami tworzonymi za jego pomocą natywnymi narzędziami, więc większość docelowych klientów już go posiada. Jeśli nie, 1Security jasno określa ograniczenie:
Możemy zeskanować tylko Twój backend Entra. Zlicencjonuj administratora pakietem Agent 365, aby skanować również agentów czatu Copilot.
Graf uprawnień
Dowiedz się, w jaki sposób graf uprawnień w 1Security stanowi w pełni interaktywną mapę tenanta, umożliwiającą intuicyjne audyty.
Skanowanie wrażliwości
Dowiedz się, jak 1Security wykonuje skanowanie pod kątem danych wrażliwych, w tym jakie formaty są obsługiwane, jakie są ograniczenia oraz wymagania licencyjne.