顧客はデータのプライバシーやコンプライアンス要件を抱え、静止状態でデータを暗号化して保護する義務があるかもしれません。 この方法は、たとえストレージが侵害されても悪意のある行為者からデータを守ることを保証します。なぜなら、暗号化鍵がなければ悪意のある行為者はデータにアクセスできないからです。
Copilot Studioに保存されているすべての顧客データは、デフォルトでMicrosoft管理の強力な暗号化キーで静止状態で暗号化されています。 マイクロソフトがすべてのデータのデータベース暗号化キーを保存および管理するため、ユーザーによる管理は不要です。 ただし、Power Platform には、データ保護制御を強化するためにカスタマー マネージド暗号化キー (CMK) を使用するオプションが用意されています。 マイクロソフト環境に関連付けられたデータベース暗号化キーを自己管理する機能を有効にします。 この機能により、暗号化鍵をローテーションまたは交換でき、サービスへの鍵アクセスを取り消した際にMicrosoftが顧客データにアクセスするのを防ぎます。
Copilot Studio は CMK をサポートしており、お客様は Copilot Studio 内のデータへのアクセスを制御できます。 標準 Power Platform の実装をサポートしているので、お客様は Copilot Studio の CMK を有効にするために、特別な操作を行う必要はありません。 Power Platformはマネージド環境のみでCMKをサポートしています。
Copilot Studio に対する CMK の有効化
Copilot Studio は、CMK の Power Platform 実装に対応しています。 詳細については、顧客管理の暗号化キーを管理する を参照してください。 Copilot Studio 環境で CMK が有効になっている場合、Copilot Studio データは、お客様のキーを使用して暗号化されます。 お客様は必要に応じて、キーを再設定したり、CMK をオフにしたりできます。
重要
2025年4月7日以前にすでにCMKが有効になっている環境内のデータは、引き続きMicrosoft管理の鍵を暗号化に使用しています。 CMKがその日以前に有効になっている環境でCMKを使うには、CMKをオフにしてから再度オンにします。
CMK が有効になると、今後のすべての変更とデータは顧客のキーを使用して暗号化されます。 以前に永続化されたデータは、引き続きMicrosoft管理の鍵を暗号化に使用します。
マイクロソフトは、Copilot Studio の CMK サポートを、運用環境、特にライブ顧客トラフィックのある環境ではなく、新しいテスト環境でテストすることを推奨しています。
CMK 適用時の作成者とエージェントのユーザー エクスペリエンス
Copilot Studio は Power Platform CMK プロセス内に統合されています。 Power Platform で初めて CMK を有効にした場合、完全にアクティブ化されるまでに最大 48 時間かかる場合があり、アクティブ化が完了するまで Copilot Studio サービスを利用できません。
CMK が対象とするデータ
CMKは以下のCopilot Studioデータに適用されます:
- エージェント定義内のすべてのデータ
- エージェント定義の公開スナップショット
- エージェント テレメトリ
- エージェント ユーザーの会話
注意
CMKはMicrosoft 365 Copilotで構築されたエージェントには適用されません。なぜなら、それらは環境に紐づいていないからです。