Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Con Copilot Studio, puede crear e implementar rápidamente agentes de alto valor para sus usuarios que pueden conectarse con muchos orígenes de datos y servicios. Algunas de estas fuentes y servicios pueden ser servicios externos que no son de Microsoft, e incluso pueden incluir redes sociales, junto con conexiones a los datos de su organización.
Los datos de la organización son los activos más importantes que los administradores tienen la responsabilidad de proteger. La capacidad de utilizar esos datos de forma protegida, sin dejar de conectarse e interactuar con otros servicios y sistemas, es una piedra angular de la seguridad de los datos.
Las directivas de datos permiten controlar cómo los agentes se conectan e interactúan con datos y servicios, dentro y fuera de la organización. Los administradores pueden configurar directivas de datos de Copilot Studio y Power Platform en el Centro de administración de Power Platform.
Importante
A principios de 2025, la aplicación de directivas de datos para todos los inquilinos está establecida en Habilitado de manera predeterminada, como se anunció en la alerta del centro de mensajesMC973179: Copilot Studio: próximas actualizaciones de la aplicación de prevención de pérdida de datos.
Más información sobre solución de problemas de aplicación en su inquilino.
Requisitos previos
- Debe revisar los conceptos de revisión sobre las directivas de datos.
- Debe ser administrador del inquilino o tener la función de administrador del entorno
Conectores y grupos de datos de Copilot Studio
Los conectores de Copilot Studio se pueden clasificar dentro de una directiva de datos en los siguientes grupos de datos, que se presentan en el Centro de administración de Power Platform al revisar las directivas de datos:
- Negocio
- No empresariales
- Bloqueado
Puede usar los conectores para las directivas de datos para proteger los datos de la organización de cualquier filtración de datos malintencionada o involuntaria por parte de los creadores del agente.
El grupo predeterminado en las directivas de datos es una categoría en la que los conectores se agregan automáticamente cuando no se define ninguna agrupación explícita durante su introducción. Los conectores introducidos después de 2019, como Chat sin autenticación de Microsoft Entra ID o Direct Line Channels, probablemente formen parte del grupo predeterminado «No empresarial».
En muchas organizaciones, los conectores del grupo "No empresarial" se bloquean automáticamente. Si un conector de la directiva de datos de Copilot Studio está bloqueado en su entorno, debe revisar en qué grupo de datos está presente el conector.
Los administradores pueden configurar grupos predeterminados en el nivel de directiva de datos, en el Centro de administración de Power Platform.
Importante
Copilot Studio admite la aplicación de directivas de datos en tiempo real. Los creadores de agentes y los usuarios ven mensajes de error para cualquier infracción de directiva de datos.
En una directiva de datos, los conectores deben estar en el mismo grupo de datos porque los datos no se pueden compartir entre conectores que se encuentran en grupos diferentes.
Puede configurar directivas de datos en el Centro de administración de Power Platform para bloquear cualquiera de los siguientes conectores de Copilot Studio.
| Nombre del conector | Caso de uso |
|---|---|
| Application Insights en Copilot Studio | Impedir que los creadores de agentes conecten agentes con Application Insights. |
| Chat sin autenticación de Microsoft Entra ID en Copilot Studio | Bloquear a los creadores de agente de la publicación de agentes que no están configurados para la autenticación. Los usuarios del agente deben autenticarse para charlar con el agente. Para obtener más información, consulte Ejemplo de directiva de datos: Requerir autenticación de usuario en agentes. |
| Canales Direct Line de Copilot Studio | Impedir que los creadores de agente habiliten o usen el canal de Direct Line. Por ejemplo, se bloquearían el sitio web de demostración, el sitio web personalizado, la aplicación móvil y otros canales de Direct Line. |
| Canal de Facebook en Copilot Studio | Impedir que los creadores de agente habiliten o usen el canal de Facebook. |
| Origen de conocimiento con SharePoint y OneDrive en Copilot Studio | Bloquear a los creadores de agentes para que no publiquen agentes configurados con SharePoint como origen de conocimiento. Admite Filtrado de puntos de conexión de conector de directivas de datos para permitir o denegar puntos de conexión. |
| Origen de conocimiento con documentos en Copilot Studio | Bloquear a los creadores de agentes para que no publiquen agentes configurados con documentos como origen de conocimiento. |
| Origen de conocimiento con datos y sitios web públicos en Copilot Studio | Bloquear a los creadores de agentes para que no publiquen agentes configurados con sitios públicos como origen de conocimiento. Admite Filtrado de puntos de conexión de conector de directivas de datos para permitir o denegar puntos de conexión. |
| Microsoft Copilot Studio | Impedir que los creadores de agente usen desencadenadores de eventos en los agentes de Copilot Studio. Para obtener más información, consulte Ejemplo de directiva de datos: Bloquear desencadenadores de eventos. Bloquea a los creadores de agentes que no realicen evaluaciones automáticas usando una cuenta autenticada. |
| Canal de Microsoft Teams en Copilot Studio | Bloquear a los creadores de agente para que no habiliten o usen el canal de Teams. |
| Omnichannel en Copilot Studio | Impedir que los creadores de agente habiliten o usen el canal omnicanal. |
| Capacidades con Copilot Studio | Impedir que los creadores de agente usen capacidades de eventos en los agentes de Copilot Studio. Para obtener más información, consulte Ejemplo de directiva de datos: Configuración de una directiva para aptitudes y ejemplo de directiva de datos: Bloquear solicitudes HTTP. |
Identificar y solucionar problemas del impacto de las directivas de datos
Para buscar agentes que podrían afectar las directivas de datos de la organización, puede hacer lo siguiente:
Utiliza el panel de Power BI del Kit de inicio del Centro de Excelencia (CoE). En la página de información general de Copilot Studio del Panel de CoE se enumeran los agentes y entornos de su organización.
Nota:
Los bots de chat clásicos creados con la aplicación microsoft Copilot Studio heredada en Microsoft Teams no se pueden detectar en el Kit de inicio de CoE. Para obtener una lista de todos los agentes y bots de chat clásicos en un entorno, puede crear un flujo en la nube de Power Automate con una acción Dataverse Listar filas del entorno seleccionado.
Para solucionar errores de directiva de datos o directivas de datos actualizadas, realice una campaña con los creadores de agentes de su organización. Para descargar todos los errores de directiva de datos del agente, seleccione Detalles en el banner de notificación de error y seleccione Descargar en los detalles del mensaje de error.
Si las directivas de datos afectan a la funcionalidad de los agentes, consulte Solución de problemas de directivas de datos para Copilot Studio.
Configuraciones de directivas de datos de ejemplo
Para empezar con gobernanza de agente de Copilot Studio, revise los siguientes escenarios de ejemplo:
- Ejemplo de directiva de datos: requerir la autenticación del usuario en agentes
- Ejemplo de directiva de datos: bloquear el origen de conocimiento de SharePoint en agentes
- Ejemplo de directiva de datos: Bloquear conectores de Power Platform en agentes
- Ejemplo de directiva de datos: bloquear solicitudes HTTP
- Ejemplo de directiva de datos: configuración de una directiva para aptitudes
- Ejemplo de directiva de datos: bloqueo de desencadenadores de eventos
- Ejemplo de directiva de datos: bloquear canales para deshabilitar la publicación del agente
Importante
Ya no se admite la exención de aplicación de directivas de datos del agente. Los agentes que anteriormente estaban exentos de la aplicación de directivas de datos tienen su cumplimiento establecido en Habilitado temporalmente desde enero de 2025 y establecido en Habilitado desde febrero de 2025.
Agregar y actualizar los vínculos de correo electrónico de contacto de administrador y obtener más información
Puede usar el Set-PowerAppDlpErrorSettings cmdlet de PowerShell para agregar una dirección de correo electrónico y un vínculo "Más información" a los mensajes de error de la directiva de datos.
Para agregar la dirección de correo electrónico y el vínculo más información por primera vez, ejecute el siguiente script PowerShell, reemplazando los valores de los parámetros <email>, <URL> y <tenant ID> por los suyos.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Para actualizar una configuración existente, use el mismo script de PowerShell y reemplace New-PowerAppDlpErrorSettings con Set-PowerAppDlpErrorSettings.
Advertencia
Esta configuración se aplica a todas las aplicaciones de Power Platform dentro del inquilino especificado.