Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Copilot Studio suit un certain nombre de contrôles et de processus de sécurité et de gouvernance, y compris la résidence géographique des données, la protection contre la perte de données (DLP), diverses certifications de normes, la conformité réglementaire, l’acheminement de l’environnement et la personnalisation régionale. Consultez l’article Résidence géographique des données dans Copilot Studio pour obtenir des informations et des détails sur la manière dont les données sont traitées dans Copilot Studio.
Cet article fournit une vue d’ensemble des pratiques de sécurité suivies par Copilot Studio, une liste de contrôles et de fonctionnalités de sécurité et de gouvernance, ainsi que des exemples et des suggestions pour utiliser la sécurité dans Copilot Studio pour vos créateurs et utilisateurs d’assistant.
Contrôles de sécurité et de gouvernance
| Control | Scénario de base | Contenu associé |
|---|---|---|
| Statut de protection de l’exécution de l’assistant | Les créateurs peuvent voir l’état de sécurité de leurs agents à partir de la page Agents. | Statut de protection de l’exécution de l’assistant |
| Contrôles de la stratégie de données | Les administrateurs peuvent utiliser des stratégies de données dans le Centre d’administration Power Platform pour régir l’utilisation et la disponibilité des fonctionnalités de Copilot Studio et des fonctionnalités d’agent, notamment :
|
Configurer des stratégies de données pour les copilotes |
| Journaux d’audit des créateurs dans Microsoft Purview pour les administrateurs | Les administrateurs ont une visibilité complète sur les journaux d’audit des créateurs dans Microsoft Purview. | Afficher les journaux d’audit |
| Journaux d’audit dans Microsoft Sentinel pour les administrateurs | Les administrateurs peuvent surveiller et recevoir des alertes sur les activités de l’agent via Microsoft Sentinel. | Afficher les journaux d’audit |
| Exécuter des outils avec des informations d’identification utilisateur | Les créateurs d’assistants peuvent configurer des outils pour utiliser les informations d’identification de l’utilisateur par défaut. | Utiliser des actions avec les copilotes personnalisés |
| Étiquette de confidentialité pour les connaissances avec SharePoint | Les créateurs et les utilisateurs d’agent peuvent voir l’étiquette de confidentialité la plus élevée appliquée aux sources utilisées dans la réponse de l’agent et les étiquettes de référence individuelles dans la conversation instantanée. | Afficher les étiquettes de confidentialité pour les sources de données SharePoint |
| Authentification de l’utilisateur avec des certificats | Les administrateurs et les créateurs peuvent configurer les agents pour qu’ils utilisent l’authentification manuelle Entra ID avec le fournisseur de certificats. | Configurez l’authentification de l’utilisateur |
| Avertissement de sécurité du créateur | Les créateurs peuvent voir les alertes de sécurité pour leur agent avant de le publier lorsque les configurations par défaut de sécurité et de gouvernance sont modifiées. | Analyse de sécurité automatique dans Copilot Studio |
| Acheminement d’environnement | Les administrateurs peuvent configurer le routage de l’environnement pour fournir à leurs créateurs un espace sûr pour créer des agents. | Utiliser les environnements Power Platform |
| Message de bienvenue du créateur | Les administrateurs peuvent configurer un message de bienvenue pour informer les créateurs des exigences importantes en matière de confidentialité et de conformité. | Utiliser les environnements Power Platform |
| Gouvernance des assistants autonomes avec des stratégies de données | Les administrateurs peuvent gérer les fonctionnalités de l’assistant avec des déclencheurs à l’aide de stratégies de données, garantissant ainsi la protection contre l’exfiltration des données et d’autres risques. | Exemple de stratégie de données - Bloquer les déclencheurs d’événements dans les assistants |
| CMK | Les administrateurs peuvent activer les clés de chiffrement gérées par le client (CMK) pour leurs environnements Copilot Studio. | Configurer les clés de chiffrement gérées par le client |
Cycle de vie du développement de la sécurité
Copilot Studio suit le cycle de vie du développement de la sécurité (SDL). Le SDL est un ensemble de pratiques strictes qui prennent en charge les exigences d’assurance de la sécurité et de conformité. En savoir plus sur Pratiques du cycle de vie du développement de la sécurité Microsoft.
Traitement des données et contrats de licence
Le service Copilot Studio est régi par vos contrats de licence commerciale, y compris les Conditions d’utilisation des produits Microsoft et l’Avenant à la protection des données. Pour l’emplacement du traitement des données, consultez la documentation sur la disponibilité géographique.
Respect des normes et des usages
Le Centre de gestion de la confidentialité Microsoft est la ressource principale pour obtenir des informations sur la conformité Power Platform.
En savoir plus dans les Offres de conformité de Copilot Studio.
Protection contre la perte de données et gouvernance
Copilot Studio dispose d’un vaste ensemble de fonctionnalités de protection contre la perte des données pour vous aider à gérer la sécurité de vos données, ainsi que les stratégies Power Platform.
En outre, pour mieux gouverner et sécuriser Copilot Studio à l’aide des fonctionnalités d’IA générative dans votre organisation, vous pouvez :
Désactiver la publication d’agents : votre administrateur peut utiliser le Centre d’administration de Power Platform pour désactiver la possibilité de publier des agents utilisant des fonctionnalités d’IA générative pour votre instance.
Désactiver le déplacement des données entre les emplacements géographiques pour les fonctionnalités d’IA générative de Copilot Studio en dehors des États-Unis.
Enfin, Copilot Studio prend en charge l’accès sécurisé aux données des clients à l’aide de Customer Lockbox.