Freigeben über

Beispiel für eine Datenrichtlinie – Konfigurieren einer Richtlinie für die Benutzerauthentifizierung in Agents

Wenn Sie einen neuen Agenten erstellen, ist die Authentifizierungsoption Mit Microsoft authentifizieren standardmäßig aktiviert. Der Agent verwendet automatisch die Microsoft Entra ID-Authentifizierung, ohne dass eine manuelle Einrichtung erforderlich ist, und erlaubt Ihnen nur, mit Ihrem Agent in Teams zu chatten. Allerdings können Agenten-Erstellende in Ihrer Organisation die Authentifizierungsoption Keine Authentifizierung auswählen, um jedem mit dem Link zu erlauben, mit Ihrem Agenten zu chatten.

Screenshot des Authentifizierungskonfigurationsfensters mit hervorgehobener Option „Mit Microsoft authentifizieren“.

Sie können Datenrichtlinien verwenden, um zu verhindern, dass Ihre Agent-Entwickler Agents konfigurieren und veröffentlichen, die nicht für die Authentifizierung konfiguriert sind, um die Datenexfiltration zu verhindern.

Wenn eine erzwungene Datenrichtlinie für diesen Konnektor gilt, müssen Agent-Entwickler die Benutzerauthentifizierung mit der Authentifizierung bei Microsoft konfigurieren oder manuell in Copilot Studio authentifizieren.

Weitere Informationen zu anderen Datenrichtlinien im Zusammenhang mit Konnektoren finden Sie unter Konfigurieren von Datenrichtlinien für Agents.

Konfigurieren der Datenrichtlinie für die Authentifizierung im Power Platform Admin Center

Führen Sie die folgenden Schritte aus, um die Datenrichtlinie so zu konfigurieren, dass eine Benutzerauthentifizierung erforderlich ist:

  1. Melden Sie sich beim Power Platform Admin Center an.

  2. Wählen Sie auf der Seitennavigation "Sicherheit" und dann " Daten und Datenschutz" aus. Die Seite Datenschutz und Privatsphäre wird geöffnet.

  3. Wählen Sie "Datenrichtlinie" aus. Die Seite "Datenrichtlinien " wird geöffnet.

  4. Erstellen Sie eine neue Datenrichtlinie, oder wählen Sie eine vorhandene Datenrichtlinie aus, die bearbeitet werden soll:

    • Wenn Sie eine neue Datenrichtlinie erstellen möchten, wählen Sie "Neue Richtlinie" aus. Ausführliche Anweisungen finden Sie unter Erstellen einer Datenrichtlinie.
    • Wenn Sie eine vorhandene zu bearbeitende Datenrichtlinie auswählen möchten, wählen Sie die Datenrichtlinie und dann "Richtlinie bearbeiten" aus. Ausführliche Anweisungen finden Sie unter Bearbeiten einer Datenrichtlinie.

  5. Wählen Sie Weiter aus. Die Seite " Umgebung hinzufügen " wird geöffnet.

    • Wenn Sie Ihrer Datenrichtlinie eine Umgebung hinzufügen möchten, wählen Sie die Umgebung auf der Registerkarte "Verfügbar " und dann "Zu Richtlinie hinzufügen" aus.
    • Wenn Sie eine Umgebung aus Ihrer Datenrichtlinie entfernen möchten, wählen Sie die Umgebung auf der Registerkarte " Zu Richtlinie hinzugefügt " aus, und wählen Sie " Aus Richtlinie entfernen" aus.

  6. Wählen Sie Weiter aus. Die Seite "Verbinder zuweisen " wird geöffnet.

  1. Verwenden Sie das Suchfeld, um den Chat ohne Microsoft Entra ID-Authentifizierung im Copilot Studio-Konnektor zu finden.

  2. Wählen Sie die drei Punkte () neben dem Stecker aus und wählen Sie dann eine der folgenden Optionen:

    • Zum Unternehmen wechseln
    • Block
    • Konnektor konfigurieren

  3. Wählen Sie Weiter aus.

  4. Wenn Sie ein Mandantenadministrator oder ein Umgebungsadministrator für mehrere Umgebungen sind, wird die Seite "Bereich definieren " geöffnet. Wählen Sie eine der folgenden Optionen aus:

    • Fügen Sie alle Umgebungen hinzu: Fügt alle Umgebungen in Ihrem gesamten Mandanten hinzu. Diese Richtlinie gilt automatisch für jede neue Umgebung, die erstellt wird.
    • Fügen Sie mehrere Umgebungen hinzu: Wählen Sie die Umgebungen aus, die in diese Richtlinie eingeschlossen werden sollen.
    • Schließen Sie bestimmte Umgebungen aus: Wählen Sie die Umgebungen aus, die von dieser Richtlinie ausgeschlossen werden sollen.

    Notiz

    Wenn die Richtlinie über einen Mandantenbereich verfügt, gilt die Datenrichtlinie für alle Agents.

  5. Wählen Sie Weiter aus.

  6. Überprüfen Sie Ihre Richtlinie, und wählen Sie dann "Richtlinie erstellen " aus, wenn Sie eine neue Richtlinie oder Eine Aktualisierungsrichtlinie erstellen, wenn Sie eine vorhandene Richtlinie bearbeiten.

Bestätigen Sie die Durchsetzung von Datenrichtlinien in Copilot Studio

Sie können bestätigen, dass dieser Konnektor in der Datenrichtlinie der Copilot Studio Web-App verwendet wird.

Öffnen Sie zuerst Ihren Agent aus der Umgebung, in der die Datenrichtlinie angewendet wird.

Wenn die Richtlinie erzwungen wird, wird ein Fehlerbanner mit einer Schaltfläche Details angezeigt. Erweitern Sie auf der Seite Kanäle den Fehler-Link, und wählen Sie die Schaltfläche Herunterladen, um die Details aufzurufen. In der Detaildatei erscheint eine Zeile, die jeden Verstoß beschreibt.

Ein Agent-Hersteller kann sich mit den Details zur Verhinderung von Datenverlust an ihre Administratoren wenden, um geeignete Aktualisierungen der Datenrichtlinie vorzunehmen. Alternativ können Agent-Ersteller die Agent-Authentifizierung auf der Konfigurationsseite mit Microsoft authentifizieren oder manuell authentifizieren (Azure Active Directory or Azure Active Directory v2) in the Authentifizierung aktualisieren. Weitere Informationen finden Sie unter Benutzer-Authentifizierung in Copilot Studio konfigurieren.

Authentifizierungsoptionen sind nicht auswählbar, wenn sie keine Microsoft Entra ID-Authentifizierung verwenden.

Screenshot des Authentifizierungskonfigurationsfensters mit hervorgehobener Option „Manuell authentifizieren“.

  • Last updated on