Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Mit Copilot Studio können Sie schnell hochwertige Agents für Ihre Benutzer erstellen und einführen, die sich mit vielen Datenquellen und Diensten verbinden können. Einige dieser Quellen und Dienste können externe Dienste sein, die nicht von Microsoft stammen und neben Verbindungen zu Ihren Organisationsdaten sogar soziale Netzwerke umfassen.
Organisationsdaten sind die wichtigsten Ressourcen, für deren Sicherung Administratoren zuständig sind. Die Möglichkeit, diese Daten auf geschützte Weise zu verwenden und gleichzeitig eine Verbindung zu anderen Diensten und Systemen herzustellen und mit ihnen zu interagieren, ist ein Eckpfeiler der Datensicherheit.
Mithilfe von Datenrichtlinien können Sie steuern, wie Agents innerhalb und außerhalb Ihrer Organisation mit Daten und Diensten interagieren. Administratoren können Copilot Studio- und Power Platform-Datenrichtlinien im Power Platform Admin Center konfigurieren.
Wichtig
Anfang 2025 ist die Erzwingung von Datenrichtlinien für alle Mandanten standardmäßig auf Aktiviert festgelegt, wie in der Warnung im Meldungscenter ersichtlich ist MC973179: Copilot Studio – Bevorstehende Updates für die Durchsetzung von Datenverlusten.
Erfahren Sie, wie Sie die Problembehandlung in Ihrem Mandanten vornehmen.
Anforderungen
- Sie sollten Konzepte zu Datenrichtlinien überprüfen
- Sie müssen eine Fachkraft für die Mandantenadministration sein oder die Rolle einer Fachkraft für die Umgebungsadministration haben
Copilot Studio Anschlüsse und Datengruppen
Copilot Studio-Konnektoren können in einer Datenrichtlinie unter den folgenden Datengruppen klassifiziert werden, die im Power Platform Admin Center beim Überprüfen von Datenrichtlinien angezeigt werden:
- Unternehmen
- Nicht geschäftlich
- Blockiert
Sie können die Konnektoren für Datenrichtlinien verwenden, um die Daten Ihrer Organisation vor böswilligen oder unbeabsichtigten Datenexfiltrationen durch Ihre Agentenhersteller zu schützen.
Die Standardgruppe in Datenrichtlinien ist eine Kategorie, in der Konnektors automatisch hinzugefügt werden, wenn während der Einführung keine explizite Gruppierung definiert wird. Konnektoren, die nach 2019 eingeführt wurden, z. B. Chat ohne Microsoft Entra ID-Authentifizierung oder Direct Line-Kanäle, sind wahrscheinlich Teil der Standardgruppe „Nichtgeschäftsbereich“.
In vielen Organisationen werden Konnektoren in der Gruppe "Nicht-Geschäftsbereich" automatisch blockiert. Wenn ein Copilot Studio Datenrichtlinien-Konnektor in Ihrem Mandanten blockiert ist, sollten Sie überprüfen, in welcher Datengruppe sich der Konnektor befindet.
Administratoren können Standardgruppen auf Datenrichtlinienebene im Power Platform Admin Center konfigurieren.
Wichtig
Copilot Studio unterstützt die Erzwingung von Datenrichtlinien in Echtzeit. Agent-Ersteller und -Benutzer sehen Fehlermeldungen für Verstöße gegen Datenrichtlinien.
In einer Datenrichtlinie müssen sich die Konnektoren in derselben Datengruppe befinden, da Daten nicht für Konnektoren freigegeben werden können, die sich in verschiedenen Gruppen befinden.
Sie können Datenrichtlinien im Power Platform Admin Center konfigurieren, um einen der folgenden Copilot Studio-Konnektoren zu blockieren.
| Konnektorname | Anwendungsfall |
|---|---|
| Anwendungs-Einblicke in Copilot Studio | Blockieren Sie Agent-Ersteller, die Agents mit Application Insights verbinden. |
| Chatten ohne Microsoft Entra ID-Authentifizierung in Copilot Studio | Blockieren Sie Agent-Ersteller vor der Veröffentlichung von Agenten, die nicht für die Authentifizierung konfiguriert sind. Agent-Benutzer müssen sich authentifizieren, um mit dem Agent chatten zu können. Weitere Informationen finden Sie unter Datenrichtlinienbeispiel: Benutzerauthentifizierung in Agents erforderlich. |
| Direct Line-Kanäle in Copilot Studio | Hindern Sie Agents-Ersteller daran, den Direct Line-Kanal zu aktivieren oder zu verwenden. Dabei würden zum Beispiel die Demowebsite, die benutzerdefinierte Website, die mobile App und andere Direct Line-Kanäle blockiert. |
| Facebook-Kanal in Copilot Studio | Hindern Sie Agents-Ersteller daran, den Facebook-Kanal zu aktivieren oder zu verwenden. |
| Wissensquelle mit SharePoint und OneDrive in Copilot Studio | Hindern Sie Agent-Ersteller daran, Agents zu veröffentlichen, die mit SharePoint als Wissensquelle konfiguriert sind. Unterstützt die Endpunktfilterung des Datenrichtlinien-Konnektoren, um Endpunkte zuzulassen oder zu verweigern. |
| Wissensquelle mit Dokumenten in Copilot Studio | Blockieren Sie Agent-Ersteller an der Veröffentlichung von Agenten, die mit Dokumenten als Wissensquelle konfiguriert sind. |
| Wissensquelle mit öffentlichen Websites und Daten in Copilot Studio | Hindern Sie Agenten-Erstellende daran, Agenten zu veröffentlichen, die mit öffentlichen Websites als Wissensquelle konfiguriert sind. Unterstützt die Endpunktfilterung des Datenrichtlinien-Konnektoren, um Endpunkte zuzulassen oder zu verweigern. |
| Microsoft Copilot Studio | Verhindern Sie, dass Agent-Ersteller Ereignistrigger in Copilot Studio-Agents verwenden. Weitere Informationen finden Sie unter Datenrichtlinienbeispiel – Blockierung von Ereignistriggern. Agentenhersteller daran hindern, automatisierte Bewertungen mit einem authentifizierten Konto durchzuführen. |
| Microsoft Teams-Kanal in Copilot Studio | Blockieren Sie Agent-Entwickler daran, den Teams-Kanal zu aktivieren oder zu verwenden. |
| Omnichannel im Copilot-Studio | Blockieren Sie Agent-Entwickler, den Omnichannel-Kanal zu aktivieren oder zu verwenden. |
| Fertigkeiten mit Copilot Studio | Verhindern Sie, dass Agent-Ersteller Fertigkeiten in Copilot Studio-Agents verwenden. Weitere Informationen finden Sie unter "Datenrichtlinienbeispiel : Konfigurieren einer Richtlinie für Fähigkeiten und Datenrichtlinie" – Blockieren von HTTP-Anforderungen. |
Identifizieren und Beheben der Auswirkungen von Datenrichtlinien
Um Agents zu finden, die sich auf die Datenrichtlinien Ihrer Organisation auswirken könnten, können Sie folgende Aktionen ausführen:
Verwenden Sie das Power BI-Dashboard des Center of Excellence (CoE) Starter Kit. Auf der Übersichtsseite von Copilot Studio im CoE-Dashboard sind die Agents und Umgebungen in Ihrer Organisation aufgeführt.
Hinweis
Klassische Chatbots, die mit der älteren Microsoft Copilot Studio-App in Microsoft Teams erstellt wurden, sind im CoE Starter Kit nicht auffindbar. Um eine Liste aller Agents und klassischen Chatbots in einer Umgebung zu erhalten, können Sie einen Power Automate-Cloudfluss mit einer Dataverse-Aktion Listenzeile aus der ausgewählten Umgebung erstellen.
Um Datenrichtlinienfehler oder aktualisierte Datenrichtlinien zu beheben, führen Sie eine Kampagne mit den Agent-Makern in Ihrer Organisation aus. Um alle Agent-Datenrichtlinienfehler herunterzuladen, wählen Sie im Banner der Fehlerbenachrichtigung Details aus, und wählen Sie "Herunterladen " aus den Fehlermeldungsdetails aus.
Wenn Sich Datenrichtlinien auf die Funktionalität Ihrer Agents auswirken, lesen Sie die Problembehandlung von Datenrichtlinien für Copilot Studio.
Beispiel für Datenrichtlinienkonfigurationen
Sehen Sie sich die folgenden Beispielszenarien an, um mit Copilot Studio Agent Governance zu beginnen:
- Beispiel für Datenrichtlinie – Eine Benutzerauthentifizierung in Agents anfordern
- Beispiel für Eine Datenrichtlinie – Blockieren der SharePoint-Wissensquelle in Agents
- Beispiel für Datenrichtlinien – Blockieren von Power Platform-Konnektoren in Agents
- Beispiel für Eine Datenrichtlinie – BLOCKIEREN von HTTP-Anforderungen
- Beispiel für Datenrichtlinie – Konfigurieren einer Richtlinie für Fähigkeiten
- Beispiel für Datenrichtlinien – Blockierung von Ereignistriggern
- Beispiel für Eine Datenrichtlinie – Blockieren von Kanälen zum Deaktivieren der Agent-Veröffentlichung
Wichtig
Die Ausnahmen zur Erzwingung von Agent-Datenrichtlinien werden nicht mehr unterstützt. Agents, die zuvor von der Durchsetzung von Datenrichtlinien ausgenommen waren, sind seit Januar 2025 auf Soft-enabled festgelegt und seit Februar 2025 auf Aktiviert festgelegt.
Fügen Sie die E-Mail-Links für weitere Informationen und Administratorkontakte hinzu und aktualisieren Sie sie
Sie können das Set-PowerAppDlpErrorSettings PowerShell-Cmdlet verwenden, um eine E-Mail-Adresse und einen Link „Weitere Informationen“ zu den Fehlermeldungen der Datenrichtlinie hinzuzufügen.
Um die E-Mail-Adresse und den Link zum ersten Mal hinzuzufügen, führen Sie das folgende PowerShell Skript aus, und ersetzen Sie die Werte für die <email>, <URL> und <tenant ID> Parameter durch Ihre eigenen.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Um eine vorhandene Konfiguration zu aktualisieren, verwenden Sie dasselbe PowerShell-Skript, und ersetzen Sie New-PowerAppDlpErrorSettings durch Set-PowerAppDlpErrorSettings.
Warnung
Diese Einstellungen gelten für alle Power Platform-Apps innerhalb des angegebenen Mandanten.