Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Kunden könnten Datenschutz- und Compliance-Anforderungen haben, um ihre Daten durch Verschlüsselung ihrer ruhenden Daten zu schützen. Diese Methode stellt sicher, dass die Daten vor bösen Akteuren geschützt sind, selbst wenn der Speicher kompromittiert wird, da die Täter ohne den Verschlüsselungsschlüssel keinen Zugriff auf die Daten erhalten.
Alle Kundendaten, die in Copilot Studio gespeichert sind, sind standardmäßig im Ruhezustand mit starken, von Microsoft verwalteten Verschlüsselungsschlüsseln verschlüsselt. Microsoft Stores verwaltet und speichert den Datenbankschlüssel für all Ihre Daten, sodass Sie sich nicht darum kümmern müssen. Power Platform bietet jedoch die Möglichkeit, den kundenseitig verwalteten Schlüssel (CMK) für zusätzliche Kontrolle über den Datenschutz zu verwenden. Sie können den Datenbankschlüssel, der Ihrer Microsoft-Umgebung zugeordnet ist, selbst verwalten. Diese Funktion ermöglicht es Ihnen, den Verschlüsselungsschlüssel zu drehen oder zu tauschen, und verhindert, dass Microsoft Zugriff auf Ihre Kundendaten hat, wenn Sie den Schlüsselzugriff auf unsere Dienste widerrufen.
Copilot Studio unterstützt CMK, bei dem Kunden den Zugriff auf ihre Daten innerhalb Copilot Studio steuern können. Wir unterstützen die Standardimplementierung von Power Platform und Kunden müssen nichts weiter tun, um CMK für Copilot Studio zu aktivieren. Power Platform unterstützt CMK ausschließlich für verwaltete Umgebungen.
CMK für Copilot Studio aktivieren
Copilot Studio unterstützt die Power Platform-Implementierung von CMK. Weitere Informationen finden Sie unter Ihren vom Kunden verwalteten Verschlüsselungsschlüssel verwalten. Wenn CMK für die Copilot Studio-Umgebung aktiviert ist, werden alle Copilot Studio-Daten mit dem Schlüssel des Kunden verschlüsselt. Der Kunde kann bei Bedarf Schlüssel wechseln oder den CMK deaktivieren.
Wichtig
Daten in Umgebungen, in denen CMK bereits vor dem 7. April 2025 aktiviert war, verwenden weiterhin von Microsoft verwaltete Schlüssel zur Verschlüsselung. Um CMK in Umgebungen zu verwenden, in denen CMK vor diesem Datum aktiviert war, schalte CMK aus und schalte es dann wieder ein.
Sobald CMK aktiviert ist, werden alle zukünftigen Änderungen und Daten mit dem Schlüssel des Kunden verschlüsselt. Alle zuvor gespeicherten Daten verwenden weiterhin die von Microsoft verwalteten Schlüssel zur Verschlüsselung.
Microsoft empfiehlt, dass Sie die CMK-Unterstützung für Copilot Studio in einer neuen Testumgebung und nicht in einer Produktionsumgebung testen, vor allem nicht in einer Umgebung mit Live-Kundendatenverkehr.
Benutzererfahrung von Ersteller und Agenten bei Anwendung des CMK
Copilot Studio ist in Power Platform-CMK-Prozesse integriert. Wenn der CMK in Power Platform zum ersten Mal aktiviert wird, kann es bis zur vollständigen Aktivierung bis zu 48 Stunden dauern, was bedeutet, dass die Copilot Studio-Dienste erst nach Abschluss der Aktivierung zur Verfügung stehen.
Daten, die von CMK abgedeckt werden
CMK gilt für die folgenden Copilot-Studio-Daten:
- Alle Daten in Agentendefinitionen
- Veröffentlichte Schnappschüsse von Agentendefinitionen
- Agent-Telemetrie
- Agentenbenutzerunterhaltungen
Anmerkung
CMK gilt nicht für Agenten, die in Microsoft 365 Copilot gebaut wurden, weil sie nicht an eine Umgebung gebunden sind.