Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klienci mogą mieć wymagania dotyczące prywatności danych i zgodności, aby zabezpieczyć swoje dane poprzez szyfrowanie danych w spoczynku. Ta metoda zapewnia ochronę danych przed nieuczciwymi aktorami, nawet jeśli pamięć jest naruszona, ponieważ nie mogą uzyskać dostępu do danych bez klucza szyfrującego.
Wszystkie dane klientów przechowywane w Copilot Studio są domyślnie szyfrowane w spoczynku silnymi kluczami szyfrowanymi przez Microsoft. Domyślnie Microsoft przechowuje i zarządza kluczem szyfrowania bazy danych dla wszystkich danych, więc użytkownik nie musi tego robić. Power Platform Udostępnia jednak opcję użycia klucza szyfrowania zarządzanego przez klienta (CMK) w celu zapewnienia dodatkowej kontroli ochrony danych. Włącz możliwość samodzielnego zarządzania kluczami szyfrowania bazy danych, które są skojarzone ze środowiskiem Microsoft. Ta funkcja pozwala na rotację lub zamianę klucza szyfrującego oraz uniemożliwia Microsoftowi dostęp do danych Twoich klientów po cofnięciu dostępu do naszych usług.
Copilot Studio obsługuje CMK, który pozwala klientom kontrolować dostęp do swoich danych Copilot Studio. Obsługujemy implementację standardową Power Platform , a klienci nie muszą wykonywać żadnych konkretnych czynności, aby włączyć CMK Copilot Studio. Power Platform obsługuje CMK tylko dla środowisk zarządzanych.
Włącz dla CMK dla Copilot Studio
Copilot Studio obsługuje wdrażanie CMK w Power Platform. Aby uzyskać więcej informacji, zobacz Zarządzanie kluczem szyfrowania zarządzanym przez klienta. Po włączeniu CMK dla środowiska Copilot Studio, wszystkie dane Copilot Studio są szyfrowane przy użyciu klucza klienta. W razie potrzeby klient może przełączać klucze lub wyłączać CMK.
Ważne
Dane w środowiskach, które mają już włączone CMK przed 7 kwietnia 2025 roku, nadal używają kluczy zarządzanych przez Microsoft do szyfrowania. Aby używać CMK w środowiskach, które miały włączone CMK przed tą datą, należy wyłączyć CMK, a następnie ponownie je włączyć.
Po włączeniu CMK dla środowiska, wszystkie przyszłe zmiany i dane są szyfrowane przy użyciu klucza klienta. Wszelkie wcześniej przechowywane dane nadal używają kluczy zarządzanych przez Microsoft do szyfrowania.
Microsoft zaleca przetestowanie obsługi klucza zarządzanego przez klienta w Copilot Studio nowym środowisku testowym, a nie w środowisku produkcyjnym, zwłaszcza w środowisku z rzeczywistym ruchem klientów.
Środowisko użytkownika twórcy i agenta po zastosowaniu klucza zarządzanego przez klienta
Copilot Studio jest zintegrowany z Power Platform procesami KZK. Po pierwszym włączeniu Power Platform KZK pełna aktywacja może potrwać do 48 godzin, co oznacza, że Copilot Studio usługi nie są dostępne do momentu ukończenia aktywacji.
Dane objęte CMK
CMK odnosi się do następujących danych Copilot Studio:
- Wszystkie dane w definicjach agentów
- Opublikowane migawki definicji agentów
- Telemetria agenta
- Rozmowy agenta z użytkownikiem
Notatka
CMK nie dotyczy agentów zbudowanych w Microsoft 365 Copilot, ponieważ nie są powiązani ze środowiskiem.