通过

使用条件访问策略保护 AI

生成式人工智能 (AI) 服务(如 Microsoft Security CopilotMicrosoft 365 Copilot)使用适当能为组织创造价值。 可以使用现有功能(如 Microsoft Entra 条件访问策略)防止滥用这些服务。

可以通过现有策略将条件访问策略应用于这些生成式 AI 服务,这些策略可以面向所有用户、有风险的用户登录以及具有内部风险的用户的所有资源。

本文介绍如何针对特定的生成式 AI 服务(例如 Microsoft Security Copilot 和 Microsoft 365 Copilot)进行策略执行。

使用 PowerShell 创建可定向的服务主体

若要单独面向这些生成式 AI 服务,组织必须创建以下服务主体,使其在条件访问应用选取器中可用。 以下步骤演示如何使用 New-MgServicePrincipal cmdlet(Microsoft Graph PowerShell SDK 的一部分)添加这些服务主体。

# Connect with the appropriate scopes to create service principals
Connect-MgGraph -Scopes "Application.ReadWrite.All"

# Create service principal for the service Enterprise Copilot Platform (Microsoft 365 Copilot)
New-MgServicePrincipal -AppId fb8d773d-7ef8-4ec0-a117-179f88add510

# Create service principal for the service Security Copilot (Microsoft Security Copilot) 
New-MgServicePrincipal -AppId bb5ffd56-39eb-458c-a53a-775ba21277da

创建条件访问策略

采用 Microsoft 365 Copilot 和 Microsoft Security Copilot 等服务的组织希望确保只有满足安全要求的用户才能访问。 例如:

  • 生成式 AI 服务的所有用户都必须完成防网络钓鱼 MFA
  • 当内部风险为中等时,生成式 AI 服务的所有用户都必须从合规设备访问
  • 当内部风险提升时,将阻止生成式 AI 服务的所有用户

提示

以下条件访问策略面向独立体验,而非嵌入式体验

用户排除项

条件访问策略是功能强大的工具,建议从策略中排除以下帐户:

  • 紧急访问帐户或应急帐户,用于防止因策略错误配置导致的锁定。 在极少数情况下,所有管理员都被锁定,这时可以使用紧急访问管理帐户登录,以采取措施来恢复访问。
  • 服务帐户服务主体,例如 Microsoft Entra Connect 同步帐户。 服务帐户是不与任何特定用户关联的非交互式帐户。 它们通常由后端服务使用,以便可以对应用程序进行编程访问,不过也会用于登录系统以进行管理。 范围限定为用户的条件访问策略将不会阻止由服务主体进行的调用。 对工作负载标识使用条件访问来定义面向服务主体的策略。
    • 如果组织在脚本或代码中使用这些帐户,请考虑将其替换为托管标识

生成式 AI 服务的所有用户都必须完成防网络钓鱼 MFA

以下步骤帮助创建条件访问策略,以要求所有用户都使用身份验证强度策略执行多重身份验证。

警告

如果你使用的是外部身份验证方法,这些方法当前与身份验证强度不兼容,你应使用需要多重身份验证授权控制。

  1. 最低以条件访问管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到 Entra ID>条件访问>策略
  3. 选择“新策略”
  4. 为策略指定名称。 建议组织创建一个有意义的策略名称标准。
  5. 在“分配”下,选择“用户或工作负载标识”
    1. 在“包括”下,选择“所有用户”
    2. 在“排除”下,选择“用户和组”,然后选择你的组织的紧急访问或应急访问帐户。
  6. 在“目标资源”“资源(前云应用)”“包含”“选择资源”下>>>,选择:
    1. 企业 Copilot 平台 fb8d773d-7ef8-4ec0-a117-179f88add510 (Microsoft 365 Copilot)
    2. Security Copilot bb5ffd56-39eb-458c-a53a-775ba21277da (Microsoft Security Copilot)
  7. 访问控制>授权下,选择“授权访问”
    1. 选择“ 需要身份验证强度”,然后从列表中选择内置的 防钓鱼 MFA 身份验证强度。
    2. 选中“选择”。
  8. 确认设置,然后将“启用策略”设置为“仅限报告”
  9. 选择“创建”以创建并启用策略。

管理员使用 策略影响或仅报告模式评估策略设置后,可以将 “启用策略 ”切换从 “仅报告 ”移动到 “打开”。

当内部风险为中等时,生成式 AI 服务的所有用户都必须从合规设备访问

提示

在创建以下策略之前先配置自适应保护

如果没有在 Microsoft Intune 中创建的合规性策略,此条件访问策略将无法发挥预期作用。 首先创建合规性策略,并确保在继续操作之前至少有一台合规设备。

  1. 最低以条件访问管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到 Entra ID>条件访问>策略
  3. 选择“新策略”
  4. 为策略指定名称。 建议组织创建一个有意义的策略名称标准。
  5. 在“分配”下,选择“用户或工作负载标识”
    1. 在“包括”下,选择“所有用户”
    2. 在“排除”下:
      1. 选择“用户和组”,并选择组织的紧急访问或不受限帐户
      2. 选择“来宾或外部用户”,然后选择以下内容:
        1. B2B 直连用户
        2. 服务提供商用户
        3. 其他外部用户
  6. 在“目标资源”“资源(前云应用)”“包含”“选择资源”下>>>,选择:
    1. 企业 Copilot 平台 fb8d773d-7ef8-4ec0-a117-179f88add510 (Microsoft 365 Copilot)
    2. Security Copilot bb5ffd56-39eb-458c-a53a-775ba21277da (Microsoft Security Copilot)
  7. 在“条件”“内部风险”下,将“配置”设置为“是”>
    1. 下,选择必须分配的风险级别以强制实施策略
      1. 选择“中等”。
      2. 选择“完成”
  8. 在“访问控制”>“授予”下。
    1. 选择“需要将设备标记为兼容”
    2. 选中“选择”。
  9. 确认设置,然后将“启用策略”设置为“仅限报告”
  10. 选择“创建”以创建并启用策略。

管理员使用 策略影响或仅报告模式评估策略设置后,可以将 “启用策略 ”切换从 “仅报告 ”移动到 “打开”。

当内部风险提升时,将阻止生成式 AI 服务的所有用户

提示

在创建以下策略之前先配置自适应保护

  1. 最低以条件访问管理员身份登录到 Microsoft Entra 管理中心
  2. 浏览到 Entra ID>条件访问>策略
  3. 选择“新策略”
  4. 为策略指定名称。 建议组织创建一个有意义的策略名称标准。
  5. 在“分配”下,选择“用户或工作负载标识”
    1. 在“包括”下,选择“所有用户”
    2. 在“排除”下:
      1. 选择“用户和组”,并选择组织的紧急访问或不受限帐户
      2. 选择“来宾或外部用户”,然后选择以下内容:
        1. B2B 直连用户
        2. 服务提供商用户
        3. 其他外部用户
  6. 在“目标资源”“资源(前云应用)”“包含”“选择资源”下>>>,选择:
    1. 企业 Copilot 平台 fb8d773d-7ef8-4ec0-a117-179f88add510 (Microsoft 365 Copilot)
    2. Security Copilot bb5ffd56-39eb-458c-a53a-775ba21277da (Microsoft Security Copilot)
  7. 在“条件”“内部风险”下,将“配置”设置为“是”>
    1. 下,选择必须分配的风险级别以强制实施策略
      1. 选择“提升”。
      2. 选择“完成”
  8. 在“访问控制”>“授权”下,选择“阻止访问”,然后选择“选择”。
  9. 确认设置,然后将“启用策略”设置为“仅限报告”
  10. 选择“创建”以创建并启用策略。

管理员使用 策略影响或仅报告模式评估策略设置后,可以将 “启用策略 ”切换从 “仅报告 ”移动到 “打开”。

相关内容