Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Copilot Studio volgt een aantal beveiligings- en beheercontroles en -processen, waaronder geografische gegevensresidentie, preventie van gegevensverlies (DLP), certificeringen voor meerdere normen, naleving van regelgeving, omgevingsroutering en regionale aanpassingen. Voor meer informatie en details over hoe een Copilot Studio-agent met data omgaat, zie Geografische dataresidentie in Copilot Studio.
Dit artikel biedt een overzicht van de beveiligingspraktijken die worden gevolgd door Copilot Studio, een lijst met beveiligings- en governancecontroles en -functies, en voorbeelden en suggesties voor het implementeren van veiligheid en beveiliging binnen Copilot Studio voor uw agentmakers en gebruikers.
Besturingselementen voor beveiliging en governance
| Control | Basisscenario | Gerelateerde inhoud |
|---|---|---|
| Beveiligingsstatus van agentruntime | Makers kunnen de beveiligingsstatus van hun agents zien op de pagina Agents. | Beveiligingsstatus van agentruntime |
| Besturingselementen voor gegevensbeleid | Beheerders kunnen gegevensbeleid gebruiken in het Power Platform-beheercentrum om het gebruik en de beschikbaarheid van Copilot Studio-functies en agentmogelijkheden te beheren, waaronder:
|
Gegevensbeleid configureren voor agents |
| Auditlogboeken van makers in Microsoft Purview voor beheerders | Beheerders hebben volledig inzicht in de auditlogboeken van makers in Microsoft Purview. | Controlelogboeken weergeven |
| Auditlogboeken in Microsoft Sentinel voor beheerders | Beheerders kunnen agentactiviteiten volgen en er meldingen over ontvangen via Microsoft Sentinel. | Controlelogboeken weergeven |
| Hulpprogramma's uitvoeren met gebruikersreferenties | Agentmakers kunnen hulpprogramma's configureren om standaard de referenties van de gebruiker te gebruiken. | Hulpprogramma's gebruiken met aangepaste agents |
| Gevoeligheidslabel voor Kennis met SharePoint | Makers en gebruikers van agenten kunnen het label met de hoogste gevoeligheid zien dat is toegepast op de bronnen die worden gebruikt in het antwoord van de agent en op individuele referentielabels in de chat. | Gevoeligheidslabels voor Sharepoint-gegevensbronnen weergeven |
| Gebruikersverificatie met certificaten | Beheerders en makers kunnen agenten configureren om handmatige Entra ID-verificatie te gebruiken met een certificaatprovider. | Gebruikersverificatie configureren |
| Beveiligingswaarschuwing voor makers | Makers kunnen beveiligingswaarschuwingen voor hun agent bekijken voordat ze deze publiceren, wanneer de standaardconfiguraties voor beveiliging en governance worden gewijzigd. | Automatische beveiligingsscan in Copilot Studio |
| Omgevingsroutering | Beheerders kunnen omgevingsroutering configureren om hun makers een veilige omgeving te bieden om agenten te bouwen. | Werken met Power Platform-omgevingen |
| Welkomstbericht maker | Beheerders kunnen een welkomstbericht voor makers configureren om makers te informeren over belangrijke privacy- en nalevingsvereisten. | Werken met Power Platform-omgevingen |
| Beheer van autonome agents met gegevensbeleid | Beheerders kunnen agentmogelijkheden beheren met triggers met behulp van gegevensbeleid, waardoor beveiliging tegen gegevensexfiltratie en andere risico's wordt gewaarborgd. | Gegevensbeleid configureren voor agents |
| CMK | Beheerders kunnen door klant beheerde encryptiesleutels (CMK) inschakelen voor hun Copilot Studio-omgevingen. | Door de klant beheerde encryptiesleutels configureren |
Levenscyclus van beveiligingsontwikkeling
Copilot Studio volgt de Security Development Lifecycle (SDL). De SDL is een reeks strikte procedures ter ondersteuning van beveiligingsgaranties en nalevingsvereisten. Meer informatie vindt u op Levenscycluspraktijken voor Microsoft-beveiligingsontwikkeling
Gegevensverwerkings- en licentieovereenkomsten
Op de Copilot Studio-service zijn uw commerciƫle licentieovereenkomsten van toepassing, inclusief de Microsoft-productvoorwaarden en het Addendum voor gegevensbescherming. Raadpleeg de documentatie over geografische beschikbaarheid voor de locatie van de gegevensverwerking.
Naleving van normen en praktijken
Het Microsoft Vertrouwenscentrum is de primaire resource voor nalevingsinformatie met betrekking tot Power Platform.
Meer informatie op Copilot Studio-nalevingsaanbod.
Preventie en governance van gegevensverlies
Copilot Studio ondersteunt een uitgebreide set dataverliespreventiefuncties om je te helpen de beveiliging van je data te beheren, samen met Power Platform-databeleid.
Om het gebruik van Copilot Studio verder te beheren en te beveiligen met behulp van generatieve AI-functies in uw organisatie, kunt u daarnaast:
Agentpublicatie uitschakelen: uw beheerder kan het Power Platform-beheercentrum gebruiken om de mogelijkheid uit te schakelen om agents te publiceren die gebruikmaken van generatieve AI-functies voor uw tenant.
Schakel gegevensverplaatsing tussen geografische locaties uit voor generatieve AI-functies van Copilot Studio buiten de Verenigde Staten.
Tot slot ondersteunt Copilot Studio veilige toegang tot klantgegevens met behulp van Klanten-lockbox.