Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Les clients peuvent avoir des exigences de confidentialité et de conformité des données pour sécuriser leurs données en les chiffreant au repos. Cette méthode garantit la protection des données contre les acteurs malveillants, même si le stockage est compromis, car les acteurs malveillants ne peuvent pas accéder aux données sans la clé de chiffrement.
Par défaut, toutes les données client stockées dans Copilot Studio sont chiffrées au repos avec des clés de chiffrement fortes gérées par Microsoft. Microsoft stocke et gère la clé de chiffrement de la base de données pour toutes vos données afin que vous n’ayez pas à le faire. Toutefois, Power Platform fournit une option permettant d’utiliser la clé de chiffrement gérée par le client (CMK) pour un meilleur contrôle de la protection des données. Vous pouvez autogérer la clé de chiffrement de la base de données associée à votre environnement Microsoft. Cette fonctionnalité vous permet de faire pivoter ou d’échanger la clé de chiffrement, et empêche Microsoft d’accéder à vos données clients lorsque vous révoquez l’accès à la clé à nos services.
Copilot Studio prend en charge CMK, qui permet aux clients de contrôler l’accès à leurs données dans Copilot Studio. Nous prenons en charge l’implémentation Power Platform standard et les clients n’ont rien de spécifique à faire pour activer CMK pour Copilot Studio. Power Platform prend en charge CMK uniquement pour les environnements gérés.
Activer CMK pour Copilot Studio
Copilot Studio prend en charge l’implémentation Power Platform de CMK. Pour plus d’informations, voir Gérer votre clé de chiffrement gérée par le client. Lorsque CMK est activé pour l’environnement Copilot Studio, toutes les données Copilot Studio sont chiffrées à l’aide de la clé du client. Le client peut alterner les clés ou désactiver CMK selon ses besoins.
Important
Les données dans des environnements déjà activés par CMK avant le 7 avril 2025 continuent d’utiliser des clés gérées par Microsoft pour le chiffrement. Pour utiliser CMK dans des environnements où la CMK était activée avant cette date, désactivez la clé puis réactivez-la.
Une fois la clé CMK activée, toutes les modifications et données futures sont chiffrées à l’aide de la clé du client. Toute donnée précédemment conservée continue d’utiliser les clés gérées par Microsoft pour le chiffrement.
Microsoft vous recommande de tester la prise en charge de CMK pour Copilot Studio dans un nouvel environnement de test, et non dans un environnement de production, en particulier dans un environnement avec un trafic client en direct.
Expérience utilisateur du créateur et de l’agent lorsque CMK est appliqué
Copilot Studio est intégré dans les processus CMK de Power Platform. Lorsque CMK est activé pour la première fois dans Power Platform, l’activation complète peut prendre jusqu’à 48 heures, ce qui signifie que les services Copilot Studio ne sont pas disponibles tant que l’activation n’est pas terminée.
Données couvertes par CMK
CMK s’applique aux données suivantes de Copilot Studio :
- Toutes les données dans les définitions d’agents
- Instantanés publiés des définitions d’agents
- Télémétrie de l’agent
- Conversations de l’utilisateur de l’assistant
Nonte
CMK ne s’applique pas aux agents construits dans Microsoft 365 Copilot, car ils ne sont pas liés à un environnement.