Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Copilot Studio nutzt einer Reihe von Sicherheits- und Governance-Kontrollen und -Prozessen, einschließlich geografischer Datenresidenz, Verhinderung von Datenverlust (DLP), Zertifizierungen mehrerer Standards, Einhaltung gesetzlicher Vorschriften, Umgebungsrouting und regionale Anpassung. Sehen Sie sich den Artikel Geografische Datenresidenz in Copilot Studio an, um Informationen und Details zum Umgang mit Daten in Copilot Studio zu erhalten.
Dieser Artikel bietet einen Überblick über die von Copilot Studio angewandten Sicherheitsvorkehrungen, eine Liste der Sicherheits- und Governance-Kontrollen und -Features sowie Beispiele und Vorschläge für die Umsetzung der Sicherheit in Copilot Studio für Ihre Erstellenden und Benutzenden von Agenten.
Sicherheits- und Governance-Kontrollen
| Kontrolle | Kernszenario | Zugehöriger Inhalt |
|---|---|---|
| Status des Laufzeitschutzes des Agenten | Die Entscheidungsträger können den Sicherheitsstatus ihrer Agenten auf der Seite "Agents" sehen. | Agent-Laufzeitschutzstatus |
| Steuerelemente für Datenrichtlinien | Administratoren können Datenrichtlinien im Power Platform Admin Center verwenden, um die Verwendung und Verfügbarkeit von Copilot Studio-Features und Agentfunktionen zu steuern, einschließlich:
|
Konfigurieren von Datenrichtlinien für Copiloten |
| Überwachungsprotokolle der Erstellenden in Microsoft Purview für die Administration | Fachkräfte für die Administration haben vollständigen Einblick in die Überwachungsprotokolle der Erstellenden in Microsoft Purview. | Überwachungsprotokolle aufrufen |
| Überwachungsprotokolle in Microsoft Sentinel für die Administration | Fachkräfte für die Administration können über Microsoft Sentinel Agentenaktivitäten überwachen und Benachrichtigungen erhalten. | Überwachungsprotokolle aufrufen |
| Ausführen von Tools mit Benutzeranmeldeinformationen | Agent-Hersteller können Tools so konfigurieren, dass die Anmeldeinformationen des Benutzers standardmäßig verwendet werden. | Verwenden von Aktionen mit benutzerdefinierten Copiloten |
| Vertraulichkeitsbezeichnung für Wissen mit SharePoint | Erstellende und Benutzende von Agenten können die höchste Vertraulichkeitsbezeichnung, die auf Quellen angewendet wird, die in der Antwort von Agenten verwendet werden, sowie einzelne Referenzbezeichnungen im Chat sehen. | Vertraulichkeitsbezeichnungen für SharePoint-Datenquellen anzeigen |
| Benutzerauthentifizierung mit Zertifikaten | Fachkräfte für die Administration und Erstellende können Agenten für die Verwendung der manuellen Authentifizierung mit der Entra ID beim Zertifikatsanbieter konfigurieren. | Benutzerauthentifizierung konfigurieren |
| Sicherheitswarnung für Erstellende | Erstellende können vor der Veröffentlichung Sicherheitswarnungen für ihren Agenten sehen, wenn die Standardkonfigurationen für Sicherheit und Governance geändert werden. | Automatischer Sicherheitsscan in Copilot Studio |
| Umgebungsrouting | Fachkräfte für die Administration können das Umgebungsrouting konfigurieren, um ihren Erstellenden einen sicheren Bereich zum Erstellen von Agenten zur Verfügung zu stellen. | Mit Power Platform-Umgebungen arbeiten |
| Begrüßungsnachricht für Erstellende | Fachkräfte für die Administration können eine Begrüßungsnachricht für Erstellende konfigurieren, um sie über wichtige Datenschutz- und Compliance-Anforderungen zu informieren. | Mit Power Platform-Umgebungen arbeiten |
| Autonome Agents-Governance mit Datenrichtlinien | Administratoren können Agent-Funktionen mit Triggern mithilfe von Datenrichtlinien verwalten und den Schutz vor Datenexfiltration und anderen Risiken sicherstellen. | Beispiel für Datenrichtlinien – Blockieren von Ereignistriggern in Agents |
| CMK | Administrationsfachkräfte können kundenseitig verwaltete Schlüssel (CMK) für ihre Copilot Studio-Umgebungen aktivieren. | Kundenseitig verwaltete Schlüssel konfigurieren |
Sicherheitsentwicklungszyklus
Copilot Studio folgt dem Security Development Lifecycle (SDL). Das SDL ist eine Reihe strenger Praktiken, die die Sicherheitsgewährleistung und Compliance-Anforderungen unterstützen. Weitere Informationen finden Sie unter Praktiken des Security Development Lifecycle von Microsoft.
Datenverarbeitung und Lizenzverträge
Für den Copilot Studio-Dienst gelten Ihre kommerziellen Lizenzvereinbarungen, einschließlich der Microsoft-Produktbedingungen und des Datenschutzzusatzes. Informationen zum Ort der Datenverarbeitung finden Sie in der Dokumentation zur geografischen Verfügbarkeit.
Einhaltung von Standards und Praktiken
Das Microsoft Trust Center ist die Hauptanlaufstelle für Power Platform Complianceinformationen.
Erfahren Sie mehr über Copilot Studio-Complianceangebote.
Verhinderung von Datenverlust und Governance
Copilot Studio verfügt über eine umfangreiches Palette an Funktionen zur Verhinderung von Datenverlust, die Ihnen im Zusammenspiel mit Power Platform-Richtlinien helfen, die Sicherheit Ihrer Daten zu steuern.
Um Copilot Studio mithilfe generativer KI-Funktionen in Ihrer Organisation weiter zu steuern und zu sichern, haben Sie darüber hinaus folgende Möglichkeiten:
Deaktivieren Sie die Agent-Veröffentlichung: Ihr Administrator kann das Power Platform Admin Center verwenden, um die Möglichkeit zu deaktivieren, Agents zu veröffentlichen, die generative KI-Features für Ihren Mandanten verwenden.
Deaktivieren Sie die Datenverschiebung über geografische Standorte hinweg für generative Copilot Studio-KI-Funktionen außerhalb der USA.
Schließlich unterstützt Copilot Studio den sicheren Zugriff auf Kundendaten mithilfe der Kunden-Lockbox.