Copilot Studio를 사용하면 많은 데이터 원본 및 서비스와 연결할 수 있는 사용자를 위한 고부가가치 에이전트를 신속하게 구축하고 롤아웃할 수 있습니다. 이러한 원본 및 서비스 중 일부는 타사 외부 서비스일 수 있으며 조직 데이터에 대한 연결과 함께 소셜 네트워크를 포함할 수도 있습니다.
조직 데이터는 관리자가 보호해야 하는 가장 중요한 자산입니다. 다른 서비스 및 시스템과 연결하고 상호 작용하면서 보호된 방식으로 해당 데이터를 사용할 수 있는 기능은 데이터 보안의 초석입니다.
데이터 정책을 사용하면 에이전트가 조직 내부 및 외부의 데이터 및 서비스와 연결하고 상호 작용하는 방법을 제어할 수 있습니다. 관리자는 Power Platform 관리 센터에서 Copilot Studio 및 Power Platform 데이터 정책을 구성할 수 있습니다.
중요
2025년 초, 메시지 센터 경고 MC973179: Copilot Studio - 데이터 손실 방지 적용에 대한 예정된 업데이트에 발표된 대로 모든 테넌트에 대한 데이터 정책 적용이 기본적으로 사용으로 설정됩니다.
테넌트에서 정책 적용 문제 해결 방법에 대해 알아봅니다.
사전 요구 사항
Copilot Studio 커넥터 및 데이터 그룹
Copilot Studio 커넥터는 데이터 정책을 검토할 때 Power Platform 관리 센터에 표시되는 다음 데이터 그룹의 데이터 정책 내에서 분류할 수 있습니다.
- 비즈니스
- 비업무
- 차단됨
데이터 정책에 커넥터를 사용하여 에이전트 제조업체의 악의적이거나 의도하지 않은 데이터 반출로부터 조직의 데이터를 보호할 수 있습니다.
데이터 정책의 기본 그룹은 소개 중에 명시적 그룹이 정의되지 않은 경우 커넥터가 자동으로 추가되는 범주입니다. 2019년 이후에 도입된 커넥터(예: Microsoft Entra ID 인증이 없는 채팅 또는 직접 회선 채널)는 기본 "비기업" 그룹에 속할 가능성이 높습니다.
많은 조직에서 "비사업" 그룹의 커넥터는 자동으로 차단됩니다. 테넌트에서 Copilot Studio 데이터 정책 커넥터가 차단된 경우 커넥터가 있는 데이터 그룹을 검토해야 합니다.
관리자는 Power Platform 관리 센터 내에서 데이터 정책 수준에서 기본 그룹을 구성할 수 있습니다.
중요
Copilot Studio는 데이터 정책 적용을 실시간으로 지원합니다. 에이전트 제조업체 및 사용자에게 데이터 정책 위반에 대한 오류 메시지가 표시됩니다.
데이터 정책에서 커넥터는 서로 다른 그룹에 있는 커넥터 간에 데이터를 공유할 수 없으므로 동일한 데이터 그룹에 있어야 합니다.
Power Platform 관리 센터에서 다음 Copilot Studio 커넥터를 차단하도록 데이터 정책을 구성할 수 있습니다.
| 커넥터 이름 | 사용 사례 |
|---|---|
| Copilot Studio의 Application Insights | Application Insights를 통해 에이전트를 연결하는 에이전트 제작자를 차단합니다. |
| Copilot Studio에서 Microsoft Entra ID 인증이 없는 채팅 | 에이전트 제작자가 인증을 위해 구성되지 않은 에이전트를 게시하지 못하도록 차단합니다. 에이전트와 채팅하려면 에이전트 사용자는 자신을 인증해야 합니다. 자세한 내용은 데이터 정책 예제 - 에이전트에서 사용자 인증 필요를 참조하세요. |
| Copilot Studio의 Direct Line 채널 | 에이전트 제작자가 Direct Line 채널을 활성화하거나 사용하지 못하도록 차단합니다. 예를 들어 데모 웹 사이트, 사용자 지정 웹 사이트, 모바일 앱 및 기타 Direct Line 채널이 차단됩니다. |
| Copilot Studio의 Facebook 채널 | 에이전트 제작자가 채널을 활성화하거나 사용하지 못하도록 차단합니다 Facebook . |
| Copilot Studio에 있는 SharePoint 및 OneDrive 참조 자료 원본 | 에이전트 제작자가 지식 소스로 SharePoint 구성된 에이전트를 게시하지 못하도록 차단합니다. 엔드포인트를 허용하거나 거부하도록 데이터 정책 커넥터 엔드포인트 필터링 을 지원합니다. |
| Copilot Studio의 문서를 사용한 참조 자료 원본 | 에이전트 작성자가 문서를 참조 자료 원본으로 사용하여 구성된 에이전트를 게시하지 못하도록 차단합니다. |
| Copilot Studio의 공개 웹 사이트 및 데이터가 있는 참조 자료 원본 | 에이전트 제작자가 공개 웹 사이트를 지식 소스로 사용하여 구성된 에이전트를 게시하지 못하도록 차단합니다. 엔드포인트를 허용하거나 거부하도록 데이터 정책 커넥터 엔드포인트 필터링 을 지원합니다. |
| Microsoft Copilot Studio (마이크로소프트 코파일럿 스튜디오) | 에이전트 제작자가 Copilot Studio 에이전트에서 이벤트 트리거를 사용하지 못하도록 차단합니다. 자세한 내용은 데이터 정책 예제 - 이벤트 트리거 차단을 참조하세요. 인증된 계정을 사용해 에이전트 제작자가 자동 평가를 실행하는 것을 차단하세요. |
| Copilot Studio의 Microsoft Teams 채널 | 에이전트 제작자가 Teams 채널을 사용하도록 설정하거나 사용하지 못하도록 차단합니다. |
| Copilot Studio의 옴니채널 | 에이전트 제작자가 옴니채널 채널을 활성화하거나 사용하지 못하도록 차단합니다. |
| Copilot Studio와 기술 | 에이전트 제작자가 Copilot Studio 에이전트의 기술을 사용하지 못하도록 차단합니다. 자세한 내용은 데이터 정책 예제 - 기술 및 데이터 정책 예제에 대한 정책 구성- HTTP 요청 차단을 참조하세요. |
데이터 정책의 영향 식별 및 문제 해결
조직의 데이터 정책에 영향을 줄 수 있는 에이전트를 찾으려면 다음을 수행할 수 있습니다.
CoE(Center of Excellence) 스타터 키트의 Power BI 대시보드를 사용합니다. CoE 대시보드의 Copilot Studio 개요 페이지에는 조직의 에이전트 및 환경이 나열됩니다.
비고
Microsoft Teams에서 레거시 Microsoft Copilot Studio 앱으로 만든 클래식 챗봇은 CoE 시작 키트에서 검색할 수 없습니다. 환경에서 모든 에이전트 및 클래식 챗봇 목록을 얻으려면 선택한 환경에서 행 목록 작성 Dataverse 작업을 사용하여 Power Automate 클라우드 흐름을 만들 수 있습니다.
데이터 정책 오류 또는 업데이트된 데이터 정책을 해결하려면 조직의 에이전트 제조업체와 함께 캠페인을 실행합니다. 모든 에이전트 데이터 정책 오류를 다운로드하려면 오류 알림 배너에서 세부 정보를 선택하고 오류 메시지 세부 정보에서 다운로드 를 선택합니다.
데이터 정책이 에이전트의 기능에 영향을 주는 경우 Copilot Studio에 대한 데이터 정책 문제 해결을 참조하세요.
예제 데이터 정책 구성
Copilot Studio 에이전트 거버넌스를 시작하려면 다음 예시 시나리오를 검토하세요.
- 데이터 정책 예제 - 에이전트에서 사용자 인증 필요
- 데이터 정책 예제 - 에이전트에서 SharePoint 기술 원본 차단
- 데이터 정책 예제 - 에이전트에서 Power Platform 커넥터 차단
- 데이터 정책 예제 - HTTP 요청 차단
- 데이터 정책 예제 - 기술에 대한 정책 구성
- 데이터 정책 예제 - 이벤트 트리거 차단
- 데이터 정책 예제 - 에이전트 게시를 사용하지 않도록 채널 차단
중요
에이전트 데이터 정책 적용 예외는 더 이상 지원되지 않습니다. 이전에 데이터 정책 적용에서 제외된 에이전트는 2025년 1월부터 적용을 소프트 사용 으로 설정하고 2025년 2월 이후 사용 으로 설정합니다.
자세히 알아보기 및 관리자 연락처 이메일 링크 추가 및 업데이트
PowerShell cmdlet을 Set-PowerAppDlpErrorSettings 사용하여 데이터 정책 오류 메시지에 전자 메일 주소와 "자세히 알아보기" 링크를 추가할 수 있습니다.
처음으로 이메일 주소와 자세히 알아보기 링크를 추가하려면 다음 PowerShell 스크립트를 실행하고 <email>, <URL>, <tenant ID> 매개 변수의 값을 사용자 고유의 값으로 바꿉니다.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
기존 구성을 업데이트하려면 동일한 PowerShell 스크립트를 사용하고 New-PowerAppDlpErrorSettings를 Set-PowerAppDlpErrorSettings로 바꿉니다.
경고
이러한 설정은 지정된 테넌트 내의 모든 Power Platform 앱에 적용됩니다.