Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Am 6. Januar 2025 haben wir eine Meldungscenterankündigung (Nachrichten-ID MC973179) für Power Platform-Kunden veröffentlicht, die updates für die Durchsetzung von Datenverlust in Copilot Studio betreffen. Die Ankündigung beschreibt einen Übergang vom aktuellen Opt-In-Erzwingungsprozess zu einem phasenweisen Ansatz, bei dem die Standarderzwingungsstufe bis März 2025 von "Deaktiviert" auf "Aktiviert" umgestellt wird, um sicherzustellen, dass alle Bots mandantendefiniert Datenrichtlinien einhalten.
Es ist wichtig, proaktive Schritte zu ergreifen, um Ihre Datenrichtlinien an Ihre Produktionsworkloads auszurichten, um potenzielle Unterbrechungen zu vermeiden. Falsch ausgerichtete Konfigurationen, z. B. Datenrichtlinien, die neue Connectors standardmäßig blockieren, können zu Produktionsausfällen führen. Beispielsweise können wichtige Features wie Direct Line- oder nicht authentifizierte Agent-Bereitstellungen auf Websites unerwartet blockiert werden.
Dieses Dokument enthält Anleitungen, mit denen Sie Ihre Datenrichtlinien überprüfen und anpassen können, um einen nahtlosen Betrieb zu gewährleisten und gleichzeitig die Einhaltung von Organisationsstandards zu gewährleisten.
Symptome
Datenrichtlinienverletzungen können Sich auf mehrere Arten auf Ihre Agents auswirken und Fehlermeldungen darstellen, wenn sie auftreten. Im folgenden Beispiel werden Änderungen an der Verhinderung von Datenverlust insbesondere als Grund erwähnt, warum die Veröffentlichung fehlgeschlagen ist:
In diesem Beispiel sagen die Fehlermeldungen:
- Entwurfs-Agent-Status: Sie haben Fehler in Ihrem Entwurf, der die Veröffentlichung verhindert. Aufgrund einer kürzlich geänderten Datenrichtlinie verhindern einige Probleme, dass Ihr Agent ordnungsgemäß funktioniert. Laden Sie die Datei herunter, um die Fehlerdetails zu überprüfen, und wenden Sie sich an Ihren Administrator. Sie müssen mindestens einen Kanal (z. B. Teams) aufgrund neuer Datenrichtlinienänderungen konfigurieren. Wenden Sie sich an Ihren Administrator mit Fragen.
- Veröffentlichter Agentstatus: Sie haben Fehler in Ihrem veröffentlichten Agent. Aufgrund einer kürzlich geänderten Datenrichtlinie verhindern einige Probleme, dass Ihr Agent ordnungsgemäß funktioniert. Laden Sie die Datei herunter, um die Fehlerdetails zu überprüfen, und wenden Sie sich an Ihren Administrator. Sie müssen mindestens einen Kanal (z. B. Teams) aufgrund neuer Datenrichtlinienänderungen konfigurieren. Wenden Sie sich an Ihren Administrator mit Fragen.
Datenschutzverletzungen für Agent-Macher in Copilot Studio
Wenn der Agent gegen eine Datenrichtlinie für die Umgebung verstößt, wird den Entscheidungsträgern eine Warnbenachrichtigung in Copilot Studio angezeigt, die besagt: "1 Fehler verhindert, dass Ihr Agent veröffentlicht wird. 1 Fehler kann verhindern, dass Ihr Agent wie beabsichtigt funktioniert."
Datenschutzverletzungen beim Veröffentlichen
Wenn Sie versuchen , einen Agent zu veröffentlichen , der gegen eine Datenrichtlinie verstößt, wird eine Fehlermeldung angezeigt: "Wir konnten Ihren Agent nicht veröffentlichen. Versuchen Sie es später erneut zu veröffentlichen. Fehler bei der Überprüfung für den Bot."
Wählen Sie " Unformatieren" aus, um detaillierte Fehlerinformationen im JSON-Format zu erhalten, einschließlich des Verletzungstyps und einer Beschreibung des Fehlers. In diesem Beispiel enthält der JSON-Code Werte für die folgenden Schlüssel:
-
errorDescription: Hier wurde mindestens ein Connector von Ihrem Administrator blockiert. -
$kind: DlpViolationError -
violationType: BlockedConnector
Datenschutzverletzungen für Endbenutzer des Agents
Wenn Ihr veröffentlichter Agent durch die Erzwingung von Datenrichtlinien betroffen ist und gegen Ihre Datenrichtlinien verstößt, wird Endbenutzern des Agents ein DataLossPreventionViolation-Fehler angezeigt, wenn Sie versuchen, mit ihr zu interagieren.
Die Meldung besagt: "Leider ist ein unerwarteter Vorgang aufgetreten. Wir betrachten es. Fehlercode: DataLossPreventionViolation." und enthält die Unterhaltungs-ID und den Zeitpunkt des Fehlers.
Endbenutzer sollten sich an ihren Administrator wenden, um das Problem zu beheben. Der Administrator kann die Datenrichtlinienverletzungen überprüfen und die Richtlinien oder die Agentkonfiguration bei Bedarf aktualisieren.
Ursache
Die Datenrichtlinienaktivierung von Microsoft Copilot Studio wurde für alle Kunden im Laufe von Januar und Februar 2025 vorläufig aktiviert. Mit dieser Änderung sehen Die Entscheidungsträger Beim Veröffentlichen oder Verwalten von Agents, die gegen vorhandene Datenrichtlinien verstoßen, werden Datenrichtlinien angezeigt, ohne ihre Aktionen für bereits veröffentlichte Agents sofort zu blockieren.
Bei diesen Änderungen wird die Datenrichtlinienausnahme nicht mehr unterstützt, und Agents können nicht ausgenommen werden. Die Möglichkeit, Agents mit einem PowerShell-Befehl auszunehmen, funktioniert nicht.
Agents, die von der Durchsetzung von Datenrichtlinien ausgenommen wurden, hatten ihre Durchsetzung im Januar und Februar 2025 auf "Soft-enabled " festgelegt und im Februar und März 2025 auf "Aktiviert" festgelegt.
Abschwächung
Die Entscheidungsträger müssen mit Administratoren zusammenarbeiten, um den Veröffentlichungsstatus aller in der Produktion bereitgestellten Agents zu überprüfen, um mögliche Probleme zu identifizieren, die durch Datenrichtlinienverletzungen verursacht werden. Mithilfe der Erkenntnisse aus den Veröffentlichungsfehlern und herunterladbaren Berichten auf der Registerkarte "Kanäle " können Administratoren ihre Datenrichtlinien so anpassen, dass sie ihren Produktionsworkloads entsprechen.
Identifizieren von Agents, die gegen eine Datenrichtlinie verstoßen
Auf der Registerkarte "Kanäle " in Copilot Studio können Sie sofort Warnungen sehen, wenn Ihr Agent gegen Datenrichtlinien verstößt.
Sie können auch den Link "Details" in der Fehlerbenachrichtigung auswählen, um weitere Informationen zu einer Verletzung zu erhalten. Die Registerkarte "Kanäle " wird automatisch geöffnet und fasst die Datenrichtlinienverstöße zusammen, die verhindern, dass neue Publikation für einen nicht veröffentlichten Agent (oder "Entwurf") oder fehler für einen veröffentlichten Agent verursacht wird.
Wählen Sie "Herunterladen " aus, um eine Excel-Arbeitsmappe abzurufen, die detaillierte Informationen zu den Datenrichtlinienverletzungen enthält. Die Arbeitsmappe enthält eine Zusammenfassung der Fehler, einschließlich des spezifischen Datenrichtliniennamens, der ID und des blockierten Connectors, der das Problem verursacht.
Es gibt zwei Arbeitsblätter in der Excel-Datei:
- DLP-Verstöße, die Details zu den Datenrichtlinienverletzungen für diesen Agent enthalten.
- Blockierte Kanäle, die eine Liste der Kanäle enthalten, die derzeit durch Datenrichtlinien für den Agent blockiert werden.
Das Blatt "DLP-Verstöße" enthält den Namen des Agents (als Copilot-Name) und seine Umgebung, gefolgt von einer Tabelle mit den folgenden Spalten:
| Kolumne | Description |
|---|---|
| Content | Der Publikationsstatus des Agents |
| Themaname | Name des Themas, das die Verletzung ausgelöst hat, falls zutreffend |
| Unterkomponente | Kategorie der Aktivität |
| Unterkomponententyp | Kategorie für die Datenrichtlinienoberfläche |
| DLP-Richtlinienname | Der Name der Richtlinie (vom Administrator beim Erstellen der Richtlinie definiert) |
| Richtlinien-ID | GUID für die Richtlinie |
| DLP-Fehlertyp | Das Ergebnis der Richtlinie (z. B . "Connector blockiert") |
| Connector (Datengruppe) | Name des Connectors, der die Verletzung ausgelöst hat |
Das Blatt "Blockierte Kanäle " enthält den Namen des Agents (als Copilot-Name) zusammen mit dem Umgebungsnamen. Es folgt eine Tabelle mit den folgenden Spalten:
| Kolumne | Description |
|---|---|
| Kanalname | Der Name des Kanals, in dem der Agent durch einen Datenrichtlinienverstoß blockiert wurde |
| DLP-Richtlinienname | Der Name der Richtlinie (vom Administrator beim Erstellen der Richtlinie definiert) |
| Richtlinien-ID | GUID für die Richtlinie |
Von Bedeutung
Wenn alle Kanäle für den Agent durch Datenrichtlinien blockiert werden, können Sie Ihren Agent nicht veröffentlichen.
Identifizieren von Benutzern mit ausreichenden Berechtigungen zum Aktualisieren von Datenrichtlinien
Nachdem Sie Datenrichtlinien identifiziert haben, die möglicherweise aktualisiert werden müssen, benötigen Sie einen Administrator, um Datenrichtlinien im Power Platform Admin Center zu aktualisieren.
Weitere Details und Beispiele für die Verwendung von Datenrichtlinien in Copilot Studio finden Sie unter Konfigurieren von Datenrichtlinien für Agents .
Wenn ein Agent gegen eine Datenrichtlinie verstößt, müssen die Entscheidungsträger bestimmen, welche Richtlinien sie beeinträchtigen. Datenrichtlinien können auf Mandantenebene definiert werden (um sich auf alle Umgebungen in einem Mandanten auswirken) oder für eine oder mehrere bestimmte Umgebungen zu definieren.
Mandantenweite Datenrichtlinien erfordern Administrator auf Mandantenebene. Umgebungsspezifische Datenrichtlinien können von Benutzern mit einer weniger eingeschränkten Rolle in der Umgebung konfiguriert werden.