Copilot Studio を使用することで、多くのデータソースやサービスと連携できる高付加価値エージェントを迅速に構築し、ユーザーに展開できます。 これらの情報源やサービスの一部は、外部 (非 Microsoft) のサービスである可能性があり、ソーシャル ネットワークを含む場合もあります。また、組織内のデータへの接続も含まれる場合があります。
組織のデータは、管理者が責任をもって守るべき最も重要な資産です。 他のサービスやシステムと連携して相互作用を維持しつつ、そのデータを保護された方法で使用する能力は、データ セキュリティの基礎です。
データ ポリシーは、エージェントが組織内外のデータやサービスとどのように接続し、やり取りするかを管理します。 管理者は、Power Platform管理センターで Copilot Studio と Power Platform のデータ ポリシーを構成できます。
重要
2025 年初頭、すべてのテナントにおけるデータ ポリシーの適用は、メッセージ センターのアラート MC973179: Copilot Studio - データ損失防止ポリシー適用の今後の更新で発表されている通り、既定で有効に設定されます。
テナントでの強制に関するトラブルシューティングを参照してください。
前提条件
Copilot Studio コネクタとデータ グループ
Copilot Studio コネクタは、データ ポリシー内で以下のデータ グループに分類され、データ ポリシーを確認する際に Power Platform 管理センターで表示されます。
- 事業
- 非ビジネス
- ブロック済み
データ ポリシー用のコネクタを使用して、エージェント作成者による悪意のあるデータ流出や意図しないデータ流出から組織のデータを保護できます。
データ ポリシーの既定グループは、導入時に明示的なグループ分けが定義されていない場合に、コネクタが自動的に追加されるカテゴリです。 Microsoft Entra ID 認証のないチャットや Direct Line チャネルなど、2019 年より後に導入されたコネクタは、既定の "非ビジネス" グループに含まれる可能性があります。
多くの組織では、"非ビジネス" グループのコネクタは自動的にブロックされます。 テナントで Copilot Studio データ ポリシー コネクタがブロックされている場合は、コネクタが存在するデータ グループを確認する必要があります。
管理者は、Power Platform 管理センター内のデータ ポリシー レベルで既定グループを構成することができます。
重要
Copilot Studio はデータ ポリシーのリアルタイム適用をサポートします。 エージェント作成者とユーザーは、データ ポリシー違反が発生した場合にエラー メッセージを確認します。
データ ポリシーでは、異なるグループに属するコネクタ間でデータを共有することはできないため、コネクタは同じデータ グループに属している必要があります。
Power Platform 管理センターでデータ ポリシーを構成し、以下の Copilot Studio コネクタのいずれかをブロックできます。
| コネクタ名 | 使用例 |
|---|---|
| Copilot Studio の Application Insights | エージェント作成者がエージェントを Application Insights に接続することをブロックします。 |
| Copilot Studio で Microsoft Entra ID の認証なしでチャットする | 認証用に構成されていないエージェントを公開するエージェント作成者をブロックします。 エージェントとチャットにあたって、エージェントのユーザーは、自分自身を認証する必要があります 。 詳細については、データ ポリシーの例 - エージェントでユーザー認証を要求するを参照してください。 |
| Copilot Studio の Direct Line チャネル | エージェントの作成者の Direct Line チャネルの有効化、または使用をブロックします。 たとえば、デモ Web サイト、カスタム Web サイト、モバイル アプリ、その他の Direct Line チャネルはブロックされます。 |
| Copilot Studio の Facebook チャネル | エージェントの作成者の Facebook チャネルの有効化、または使用をブロックします。 |
| Copilot Studio の SharePoint と OneDrive を含むナレッジ ソース | SharePoint をナレッジ ソースとして構成したエージェントの作成者をブロックして、エージェントの公開をブロックします。 エンドポイントを許可または拒否するための データ ポリシー コネクタ エンドポイント フィルター処理 をサポートします。 |
| Copilot Studio のドキュメントでのナレッジ ソース | エージェント作成者が、ナレッジ ソースとしてドキュメントを構成したエージェントを公開することをブロックします。 |
| 公開 Web サイトと Copilot Studio のデータを含むナレッジ ソース | 公開 Web サイトをナレッジソースとして構成されたエージェントを、エージェント作成者が公開することをブロックします。 エンドポイントを許可または拒否するための データ ポリシー コネクタ エンドポイント フィルター処理 をサポートします。 |
| Microsoft Copilot Studio | エージェント作成者が Copilot Studio エージェントでイベントトリガーを使用することをブロックします。 詳細については、「 データ ポリシーの例 - イベント トリガーをブロックする」を参照してください。 認証済みアカウントを使ってエージェント作成者が 自動評価 を行うのをブロックしましょう。 |
| Copilot Studio内 の Microsoft Teams チャネル | エージェント作成者による Teams チャネルの有効化または使用をブロックします。 |
| Copilot Studio のオムニチャネル | エージェント作成者がオムニチャネルのチャネルを有効化または使用することをブロックします。 |
| Copilot Studio のスキル | エージェント作成者が Copilot Studio エージェントでスキルを使用することをブロックします。 詳細については、「 データ ポリシーの例 - スキルのポリシーを構成する 」および「 データ ポリシーの例 - HTTP 要求をブロックする」を参照してください。 |
データ ポリシーの影響を特定してトラブルシューティングする
組織のデータ ポリシーが影響を与える可能性のあるエージェントを見つけるには、次の操作を行います:
センター オブ エクセレンス (CoE) スターター キットの Power BI ダッシュボードを使用します。 CoE ダッシュボードの Copilot Studio の概要ページには、組織内のエージェントと環境が一覧表示されます。
注
Microsoft Teamsの従来の Microsoft Copilot Studio アプリで作成された従来のチャットボットは、CoE スターター キットでは検出できません。 環境内のすべてのエージェントとクラシック チャットボットの一覧を取得するには、選択した環境の Dataverse アクション の行を一覧表示 する Power Automate クラウド フローを作成します。
データ ポリシー エラーまたは更新されたデータ ポリシーに対処するには、組織内のエージェント作成者と共にキャンペーンを実行します。 すべてのエージェント データ ポリシー エラーをダウンロードするには、エラー通知バナーで [詳細 ] を選択し、エラー メッセージの詳細から [ダウンロード ] を選択します。
データ ポリシーがエージェントの機能に影響を与える場合は、Copilot Studio のデータ ポリシーのトラブルシューティングを参照してください。
データ ポリシー構成の例
Copilot Studio エージェントのガバナンスを開始するには、以下の例となるシナリオを確認してください:
- データ ポリシーの例 - エージェントでユーザー認証を要求する
- データ ポリシーの例 - エージェントで SharePoint のナレッジ ソースをブロックする
- データ ポリシーの例 - エージェントで Power Platform コネクタをブロックする
- データ ポリシーの例 - HTTP 要求をブロックする
- データ ポリシーの例 - スキルのポリシーを構成する
- データ ポリシーの例 - イベント トリガーをブロックする
- データ ポリシーの例 - チャネルをブロックしてエージェントの公開を無効にする
重要
エージェント データ ポリシー適用除外はサポートされなくなりました。 以前はデータポリシーの適用が除外されていたエージェントは、2025 年 1 月以降、その適用がソフト対応に設定され、2025 年 2 月以降は有効に設定されます。
詳細情報と管理者の連絡先メール リンクを追加および更新する
Set-PowerAppDlpErrorSettings PowerShell コマンドレットを使用して、メール アドレスとデータ ポリシー エラー メッセージへの 「詳細情報」 リンクを追加できます。
メールアドレスと「詳しくはこちら」のリンクを初めて追加するには、次の PowerShell スクリプトを実行し、<email>、<URL>、<tenant ID> のパラメーターの値を各自の値に置き換えてください。
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
既存の設定を更新する場合は、同じ PowerShell スクリプトを使用し、 New-PowerAppDlpErrorSettings を Set-PowerAppDlpErrorSettings に置き換えます。
警告
これらの設定は、指定されたテナント内のすべての Power Platform アプリに適用されます。