Copilot Studio のデータ ポリシー適用のトラブルシューティング

2025 年 1 月 6 日に、 Copilot Studio でのデータ損失防止の適用の更新に関するメッセージ センターのお知らせ (メッセージ ID MC973179) を Power Platform のお客様に公開しました。 この発表では、2025 年 3 月までに既定の強制レベルが "無効" から "有効" に移行され、すべてのボットがテナント定義のデータ ポリシーに準拠するように、現在のオプトイン強制プロセスから段階的なアプローチへの移行の概要が示されています。

中断の可能性を回避するために、データ ポリシーを運用環境のワークロードに合わせて事前に手順を実行することが重要です。 既定で新しいコネクタをブロックするデータ ポリシーなど、構成が正しく調整されていないと、運用が停止する可能性があります。 たとえば、Direct Line や Web サイトでの認証されていないエージェントのデプロイなどの重要な機能が予期せずブロックされる可能性があります。

このドキュメントでは、組織の標準への準拠を維持しながらシームレスな運用を確保するために、データ ポリシーを確認および調整するのに役立つガイダンスを提供します。

症状

データ ポリシー違反は、エージェントに複数の方法で影響を与え、発生した場合にエラー メッセージを表示する可能性があります。 次の例では、公開が失敗した理由として、データ損失防止の変更が特に示されています。

この例では、次のエラー メッセージが表示されます。

• 下書きエージェントの状態: 下書きに、発行を妨げるエラーがあります。 最近のデータ ポリシーの変更により、一部の問題により、エージェントが正常に動作しなくなります。 ファイルをダウンロードしてエラーの詳細を確認し、管理者に問い合わせてください。最新のデータ ポリシーの変更により、少なくとも 1 つのチャネル (Teams など) を構成する必要があります。 ご質問がある場合は、管理者にお問い合わせください。
• 発行済みエージェントの状態: 発行済みエージェントにエラーがあります。 最近のデータ ポリシーの変更により、一部の問題により、エージェントが正常に動作しなくなります。 ファイルをダウンロードしてエラーの詳細を確認し、管理者に問い合わせてください。最新のデータ ポリシーの変更により、少なくとも 1 つのチャネル (Teams など) を構成する必要があります。 ご質問がある場合は、管理者にお問い合わせください。

Copilot Studio でのエージェント作成者のデータ ポリシー違反

エージェントが環境のデータ ポリシーに違反している場合、作成者は Copilot Studio に 警告通知 を表示します。"1 エラーによってエージェントが発行されません。 1 エラーにより、エージェントが意図したとおりに動作しない可能性があります。

発行しようとするとデータ ポリシー違反が発生する

データ ポリシーに違反する エージェントを発行 しようとすると、"エージェントの発行に失敗しました。 後でもう一度発行してみてください。 ボットの検証に失敗しました。

違反の種類やエラーの説明など、JSON 形式で詳細なエラー情報を取得するには、[ 未加工の表示 ] を選択します。 この例では、JSON には次のキーの値が含まれています。

• errorDescription: ここで少なくとも 1 つのコネクタが管理者によってブロックされています
• $kind: DlpViolationError
• violationType: BlockedConnector

エージェントのエンド ユーザーに対するデータ ポリシー違反

公開されたエージェントがデータ ポリシーの適用の影響を受け、データ ポリシーに違反している場合、エージェントのエンド ユーザーが操作しようとすると 、DataLossPreventionViolation エラーが表示されます。

"申し訳ございません。予期しない問題が発生しました。 調査中です。 エラー コード: DataLossPreventionViolation"。メッセージ交換 ID とエラーの時刻が含まれています。

エンド ユーザーは、管理者に連絡して問題を解決する必要があります。 管理者は、データ ポリシー違反を確認し、必要に応じてポリシーまたはエージェントの構成を更新できます。

理由

Microsoft Copilot Studio データ ポリシーの有効化は、2025 年 1 月と 2 月の間にすべての顧客に対して論理的に有効になっています。 この変更により、作成者は、既に公開されているエージェントに対するアクションをすぐにブロックすることなく、既存のデータ ポリシーに違反するエージェントを発行または管理するときに、データ ポリシー関連のエラーを確認できます。

これらの変更により、データ ポリシーの除外はサポートされなくなり、エージェントは除外できなくなります。 PowerShell コマンドを使用してエージェントを除外する機能は機能しません。

データ ポリシーの適用から除外されたエージェントの適用は、2025 年 1 月と 2 月に ソフト対応 に設定され、2025 年 2 月と 3 月に 有効 に設定されていました。

緩和策

作成者は、管理者と協力して 、運用環境にデプロイされているすべてのエージェントの発行状態 を確認し、データ ポリシー違反によって引き起こされる潜在的な問題を特定する必要があります。 管理者は、[ チャネル ] タブの発行エラーとダウンロード可能なレポートの分析情報を使用して、運用ワークロードに合わせてデータ ポリシーを調整できます。

データ ポリシーに違反しているエージェントを特定する

エージェントがデータ ポリシーに違反している場合は、Copilot Studio の [ チャネル ] タブからすぐに警告を表示できます。

エラー通知の [詳細] リンクを選択して、違反に関する詳細情報を取得することもできます。 [ チャネル ] タブが自動的に開き、未発行の (または "下書き") エージェントの新しい公開を妨げるデータ ポリシー違反、または発行済みエージェントのエラーの原因となっているデータ ポリシー違反の概要が表示されます。

[ ダウンロード ] を選択して、データ ポリシー違反に関する詳細情報を含む Excel ブックを取得します。 ブックには、特定のデータ ポリシー名、ID、問題の原因となっているブロックされたコネクタなど、エラーの概要が含まれています。

Excel ファイルには、次の 2 つのワークシートがあります。

• DLP 違反。そのエージェントのデータ ポリシー違反の詳細が含まれます。
• ブロックされたチャネル。エージェントのデータ ポリシーによって現在ブロックされているチャネルの一覧が含まれます。

DLP 違反シートには、エージェントの名前 (Copilot 名) とその環境が表示され、その後に次の列が含まれるテーブルが表示されます。

[ブロックされたチャネル] シートには、エージェントの名前 (Copilot 名) と環境名が含まれます。 その後に、次の列を含むテーブルが続きます。

データ ポリシーを更新するための十分なアクセス許可を持つユーザーを特定する

更新が必要になる可能性があるデータ ポリシーを特定したら、Power Platform 管理センターでデータ ポリシーを更新する管理者が必要になります。

Copilot Studio での データ ポリシー の使用の詳細と例については、エージェントのデータ ポリシーの構成に関するページを参照してください。

エージェントがデータ ポリシーに違反している場合、作成者は、影響を受けるポリシーを決定する必要があります。 データ ポリシーは、(テナント内のすべての環境に影響を与えるために) テナント レベルで定義することも、1 つ以上の特定の環境に対して定義することもできます。

テナント全体のデータ ポリシーには、テナント レベルの管理者が必要です。 環境固有のデータ ポリシーは、環境内のロールが緩いユーザーが構成できます。