Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avec Copilot Studio, vous pouvez créer et déployer rapidement des assistants de grande valeur pour vos utilisateurs qui peuvent se connecter à de nombreuses sources de données et de nombreux services. Certaines de ces sources et services peuvent être des services externes, non Microsoft, et peuvent même inclure des réseaux sociaux, ainsi que des connexions à vos données d’organisation.
Les données organisationnelles sont l’une des ressources les plus importantes qu’il incombe aux administrateurs de protéger. La possibilité d’utiliser ces données de manière protégée, tout en continuant à se connecter et à interagir avec d’autres services et systèmes, est la pierre angulaire de la sécurité des données.
Les stratégies de données vous permettent de régir la façon dont les assistants se connectent et interagissent avec les données et les services, à l’intérieur et à l’extérieur de votre organisation. Les administrateurs peuvent configurer des stratégies de données pour Copilot Studio et Power Platform dans le centre d’administration Power Platform.
Important
Au début de l’année 2025, l’application de la stratégie de données pour tous les clients est définie sur Activé par défaut, comme annoncé dans l’alerte du centre de messages MC973179 : Copilot Studio - Mises à jour à venir pour l’application de la protection contre la perte de données.
En savoir plus sur la résolution des problèmes liés à l’application dans votre client.
Conditions préalables
- Vous devez passer en revue les concepts relatifs aux stratégies de données
- Vous devez être un administrateur de clients ou avoir le rôle Administrateur d’environnement
Connecteurs et groupes de données Copilot Studio
Les connecteurs Copilot Studio peuvent être classés au sein d’une stratégie de données dans les groupes de données suivants, qui sont présentés dans le centre d’administration Power Platform lors de l’examen des stratégies de données :
- Métier
- Hors métier
- Blocage
Vous pouvez utiliser les connecteurs pour les stratégies de données pour protéger les données de votre organisation contre toute exfiltration de données malveillantes ou involontaires par vos créateurs d’assistants.
Le groupe par défaut dans les stratégies de données est une catégorie dans laquelle les connecteurs sont automatiquement ajoutés lorsqu’aucun regroupement explicite n’est défini lors de leur introduction. Les connecteurs introduits après 2019, tels que Chat sans authentification d’ID Microsoft Entra ou les canaux Direct Line, font probablement partie du groupe « Non professionnel » par défaut.
Dans de nombreuses organisations, les connecteurs du groupe « Non-business » sont automatiquement bloqués. Si un connecteur de stratégie de données Copilot Studio est bloqué dans votre environnement, vous devez vérifier dans quel groupe de données se trouve le connecteur.
Les administrateurs peuvent configurer des groupes par défaut au niveau de la stratégie de données, dans le Centre d’administration Power Platform.
Important
Copilot Studio prend en charge l’application de la stratégie de données en temps réel. Les créateurs et les utilisateurs d’assistants voient des messages d’erreur pour toute violation de la stratégie de données.
Dans une stratégie de données, les connecteurs doivent se trouver dans le même groupe de données, car les données ne peuvent pas être partagées entre des connecteurs appartenant à des groupes différents.
Vous pouvez configurer les stratégies de données dans le centre d’administration Power Platform pour bloquer l’un des connecteurs Copilot Studio suivants.
| Nom du connecteur | Cas d’utilisation |
|---|---|
| Application Insights dans Copilot Studio | Empêchez les créateurs d’assistant de connecter des assistants à Application Insights. |
| Conversation sans authentification Microsoft Entra ID dans Copilot Studio | Empêchez les créateurs d’agents de publier des agents qui ne sont pas configurés pour l’authentification. Les utilisateurs de l’assistant doivent s’authentifier pour discuter avec l’assistant. Pour plus d’informations, consultez Exemple de stratégie de données - Exiger l’authentification de l’utilisateur dans les assistants. |
| Canaux Direct Line dans Copilot Studio | Empêchez les créateurs d’assistants d’activer ou d’utiliser le canal Direct Line. Par exemple, le site web de démonstration, le site web personnalisé, l’application mobile et d’autres canaux Direct Line seraient bloqués. |
| Canal Facebook dans Copilot Studio | Empêchez les créateurs d’assistants d’activer ou d’utiliser le canal Facebook. |
| Source de connaissances avec SharePoint et OneDrive dans Copilot Studio | Empêchez les créateurs d’assistants de publier des assistants configurés avec SharePoint comme source de connaissances. Prend en charge le filtrage du point de terminaison du connecteur de stratégie de données pour autoriser ou refuser les points de terminaison. |
| Source de connaissances avec des documents dans Copilot Studio | Empêchez les créateurs d’agents de publier des agents configurés avec des documents comme source de connaissances. |
| Source de connaissances avec les sites web publics et les données dans Copilot Studio | Empêchez les créateurs d’agents de publier des agents configurés avec des sites web publics comme source de connaissances. Prend en charge le filtrage du point de terminaison du connecteur de stratégie de données pour autoriser ou refuser les points de terminaison. |
| Microsoft Copilot Studio | Empêchez les créateurs d’assistant d’utiliser des déclencheurs d’événements dans les assistants Copilot Studio. Pour plus d’informations, consultez l’exemple de stratégie de données - Bloquer les déclencheurs d’événements. Empêchez les créateurs d’agents d’effectuer des évaluations automatisées via un compte authentifié. |
| Canal Microsoft Teams dans Copilot Studio | Empêchez les créateurs d’agents d’activer ou d’utiliser le canal Teams. |
| Omnicanal dans Copilot Studio | Empêchez les créateurs d’agent d’activer ou d’utiliser le canal omnicanal. |
| Compétences avec Copilot Studio | Empêchez les créateurs d’assistant d’utiliser des compétences dans les assistants Copilot Studio. Pour plus d’informations, consultez l’exemple de stratégie de données - Configurer une stratégie pour les compétences et l’exemple de stratégie de données - Bloquer les requêtes HTTP. |
Identifier et dépanner l’impact des stratégies de données
Pour rechercher les assistants susceptibles d’être affectés par les stratégies de données de votre organisation, vous pouvez :
Utilisez le tableau de bord Power BI du Kit de démarrage Centre d’excellence (CoE). La page de présentation de Copilot Studio dans le tableau de bord CoE répertorie les agents et les environnements de votre organisation.
Note
Les chatbots classiques créés avec l’application Microsoft Copilot Studio héritée dans Microsoft Teams ne sont pas détectables dans le Kit de démarrage CoE. Pour obtenir la liste de tous les agents et chatbots classiques dans un environnement, vous pouvez créer un flux Power Automate dans le cloud avec une action Dataverse lister les lignes de l'environnement sélectionné.
Pour résoudre les erreurs de politique de données ou les politiques de données mises à jour, menez une campagne avec les concepteurs d'agents de votre organisation. Pour télécharger toutes les erreurs de stratégie de données de l’agent, sélectionnez Détails dans la bannière de notification d’erreur, puis sélectionnez Télécharger dans les détails du message d’erreur.
Si les stratégies de données affectent les fonctionnalités de vos assistants, consultez Résoudre les problèmes de stratégies de données pour Copilot Studio.
Exemple de configurations de stratégie de données
Pour commencer à utiliser la gouvernance de l’assistant Copilot Studio, examinez les exemples de scénarios suivants :
- Exemple de stratégie de données - Exiger l’authentification de l’utilisateur dans les assistants
- Exemple de stratégie de données – Bloquer la source de connaissances SharePoint dans les assistants
- Exemple de stratégie de données - Bloquer les connecteurs Power Platform dans les assistants
- Exemple de stratégie de données - Bloquer les requêtes HTTP
- Exemple de stratégie de données - Configurer une stratégie pour les compétences
- Exemple de stratégie de données - Bloquer les déclencheurs d’événements
- Exemple de stratégie de données – Bloquer les canaux pour désactiver la publication de l’assistant
Important
L’exemption d’application de la stratégie de données de l’assistant n’est plus prise en charge. Les assistants qui ont été précédemment exemptés de l’application de la stratégie de données ont leur application activée en mode souple de manière réversible depuis janvier 2025 et définie sur Activée depuis février 2025.
Ajouter et mettre à jour les liens Pour en savoir plus et les liens Adresse e-mail de contact de l’administrateur
Vous pouvez utiliser l’applet de commande PowerShell Set-PowerAppDlpErrorSettings pour ajouter une adresse e-mail et un lien « En savoir plus » aux messages d’erreur de stratégie de données.
Pour ajouter l’adresse e-mail et le lien En savoir plus pour la première fois, exécutez le script PowerShell suivant, en remplaçant les valeurs des paramètres <email>, <URL> et <tenant ID> par les vôtres.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Pour mettre à jour une configuration existante, utilisez le même script PowerShell et remplacez New-PowerAppDlpErrorSettings par Set-PowerAppDlpErrorSettings.
Avertissement
Ces paramètres s’appliquent à toutes les applications Power Platform au sein du client spécifié.