Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Dzięki Copilot Studio można szybko tworzyć i wdrażać agentów o wysokiej wartości dla użytkowników, którzy mogą łączyć się z wieloma źródłami danych i usługami. Niektóre z tych źródeł i usług mogą być zewnętrznymi usługami firm innych niż Microsoft, a nawet mogą obejmować sieci społecznościowe wraz z połączeniami z danymi organizacji.
Dane organizacyjne są najprawdopodobniej jednym z najważniejszych składników aktywów, za których bezpieczeństwo jest odpowiedzialny administrator. Możliwość korzystania z tych danych w sposób chroniony, przy jednoczesnym łączeniu się i interakcji z innymi usługami i systemami, jest podstawą bezpieczeństwa danych.
Zasady danych umożliwiają zarządzanie sposobem, w jaki agenci łączą się i wchodzą w interakcje z danymi i usługami w organizacji i poza nią. Administratorzy mogą skonfigurować zasady danych Copilot Studio i Power Platform w centrum administracyjnym platformy Power Platform.
Ważne
Na początku 2025 r. wymuszanie zasad danych dla wszystkich dzierżaw jest domyślnie ustawione na Włączone, jak ogłoszono w alercie centrum wiadomości MC973179: Copilot Studio — nadchodzące aktualizacje wymuszania zasad zapobiegania utracie danych.
Dowiedz się więcej o rozwiązywanie problemów z egzekwowaniem w dzierżawie.
Wymagania wstępne
- Należy zapoznać się z pojęciami dotyczącymi zasad danych
- Musisz mieć rolę administratora dzierżawy lub rolę administratora środowiska
Łączniki i grupy danych programu Copilot Studio
Łączniki Copilot Studio można przejrzeć w ramach zasad danych w następujących grupach danych, które są prezentowane w Centrum administracyjnym platformy Power Platform podczas przeglądania zasad danych:
- Służbowy
- Niebiznesowe
- Zablokowano
Łączniki zasad danych umożliwiają ochronę danych organizacji przed wszelkimi złośliwymi lub niezamierzonym eksfiltracją danych przez twórców agentów.
Domyślna grupa w zasadach danych to kategoria, w której łączniki są automatycznie dodawane, gdy podczas ich wprowadzenia nie zdefiniowano jawnego grupowania. Łączniki wprowadzone po 2019 r., takie jak rozmowy bez uwierzytelniania za pomocą Microsoft Entra ID lub Kanały Direct Line, prawdopodobnie będą częścią domyślnej grupy "niebiznesowej."
W wielu organizacjach łączniki w grupie "Inne niż biznesowe" są automatycznie blokowane. Jeśli łącznik zasad danych programu Copilot Studio jest zablokowany w dzierżawie, sprawdź, w której grupie danych znajduje się łącznik.
Administratorzy mogą konfigurować domyślne grupy na poziomie zasad danych w centrum administracyjnym platformy Power Platform.
Ważne
Copilot Studio obsługuje wymuszanie zasad danych w czasie rzeczywistym. Twórcy agentów i użytkownicy widzą komunikaty o błędach w przypadku naruszenia zasad danych.
W zasadach danych łączniki muszą znajdować się w tej samej grupie danych, ponieważ dane nie mogą być współużytkowane między łącznikami, które znajdują się w różnych grupach.
Zasady danych można skonfigurować w centrum administracyjnym Power Platform , aby blokować dowolne z następujących łączników Copilot Studio.
| Nazwa łącznika | Przypadek użycia |
|---|---|
| Application Insights w Copilot Studio | Zablokuj twórcom agentów możliwość łączenia agentów z Application Insights. |
| Czat bez uwierzytelniania usługi Tożsamości Microsoft Entra w aplikacji Copilot Studio | Zablokuj twórcom agentów możliwość publikowania agentów, którzy nie zostali skonfigurowani do uwierzytelniania. Użytkownicy agentów muszą się uwierzytelnić, aby móc czatować z agentem. Aby uzyskać więcej informacji, zobacz Przykład zasad danych — wymaganie uwierzytelniania użytkownika w agentach. |
| Kanały interfejsu Direct Line w aplikacji Copilot Studio | Blokowanie twórców agentów z możliwością włączania i używania kanału Direct Line. Na przykład witryna internetowa pokazu, niestandardowa witryna sieci Web, aplikacja mobilna i inne kanały Direct Line zostaną zablokowane. |
| Kanał aplikacji Facebook w aplikacji Copilot Studio | Blokowanie twórców agentów z możliwością włączania i używania kanału Facebook. |
| Źródło wiedzy z programem SharePoint i usługą OneDrive w aplikacji Copilot Studio | Blokowanie twórców agentów z publikowania agentów skonfigurowanych dla SharePoint jako źródła wiedzy. Obsługuje filtrowanie łącznika danych punkt końcowy w celu zezwalania na punkty końcowe lub odrzucania ich. |
| Źródło wiedzy z dokumentami i w programie Copilot Studio | Blokowanie twórcom agentów możliwości publikowania agentów skonfigurowanych z dokumentami jako źródłem wiedzy. |
| Źródło wiedzy z publicznymi witrynami internetowymi oraz danymi w aplikacji Copilot Studio | Zablokuj twórcom agentów możliwość publikowania agentów skonfigurowanych z publicznymi witrynami internetowymi jako źródłem wiedzy. Obsługuje filtrowanie łącznika danych punkt końcowy w celu zezwalania na punkty końcowe lub odrzucania ich. |
| Microsoft Copilot Studio | Blokowanie twórcom agentów możliwości korzystania z wyzwalaczy zdarzeń w agentach Copilot Studio. Aby uzyskać więcej informacji, zobacz Przykład zasad danych — blokowanie wyzwalaczy zdarzeń. Zablokuj twórców agentów przed przeprowadzaniem automatycznych ocen za pomocą uwierzytelnionego konta. |
| Kanał aplikacji Microsoft Teams w aplikacji Copilot Studio | Zablokuj twórcom agentów możliwość włączania lub używania kanału Teams. |
| Kanał aplikacji Obsługa wielokanałowa w aplikacji Copilot Studio | Zablokuj twórcom agentów możliwość włączania lub używania kanału obsługi wielokanałowej. |
| Umiejętności w aplikacji Copilot Studio | Blokowanie twórcom agentów możliwości korzystania z umiejętności w agentach Copilot Studio. Aby uzyskać więcej informacji, zobacz Przykład zasad danych — Konfigurowanie zasad dla umiejętności i przykład zasad danych — Blokowanie żądań HTTP. |
Identyfikowanie i rozwiązywanie problemów związanych z wpływem zasad danych
Aby znaleźć agentów, na których mogą mieć wpływ zasady danych organizacji, możesz:
Użyj pulpitu nawigacyjnego zestawu startowego Centrum doskonałości (CoE) usługi Power BI. Na stronie przeglądu programu Copilot Studio na pulpicie nawigacyjnym coE znajduje się lista agentów i środowisk w organizacji.
Uwaga / Notatka
Klasyczne czatboty utworzone przy użyciu starszej aplikacji Microsoft Copilot Studio w usłudze Microsoft Teams nie są wykrywalne w zestawie startowym CoE. Aby uzyskać listę wszystkich agentów i klasycznych chatbotów w środowisku, można utworzyć przepływ chmury Power Automate z akcją Dataverse Wyświetl wiersze z wybranego środowiska (Wyświetl wiersze z wybranego środowiska).
Aby rozwiązać problemy związane z błędami w polityce dotyczącej danych lub zaktualizować tę politykę, przeprowadź kampanię z udziałem twórców agentów w swojej organizacji. Aby pobrać wszystkie błędy zasad danych agenta, wybierz pozycję Szczegóły na banerze powiadomień o błędzie i wybierz pozycję Pobierz ze szczegółów komunikatu o błędzie.
Jeśli zasady dotyczące danych wpływają na funkcjonalność agentów, zobacz Rozwiązywanie problemów związanych z zasadami dotyczącymi danych dla Copilot Studio.
Przykładowe konfiguracje zasad danych
Aby rozpocząć pracę z ładem dla agentów Copilot Studio, zapoznaj się z następującymi przykładowymi scenariuszami:
- Przykład zasad danych — Wymaganie uwierzytelniania się użytkownika w agentach
- Przykład zasad danych — blokowanie SharePoint jako źródła wiedzy w agentach
- Przykład zasad danych — blokowanie łączników Power Platform w agentach
- Przykład zasad danych — blokowanie żądań HTTP
- Przykład zasad danych — konfigurowanie zasad pod kątem umiejętności
- Przykład zasad danych — blokuj wyzwalacze zdarzeń
- Przykład zasad danych — blokowanie kanałów w celu wyłączenia publikowania agenta
Ważne
Wykluczenie wymuszania zasad danych agenta nie jest już obsługiwane. Agenci, którzy byli wcześniej zwolnieni z wymuszania zasad danych, mają ich wymuszanie ustawione na nietrwałe od stycznia 2025 r. i mają wartość Włączone od lutego 2025 r.
Dodawanie i aktualizowanie kolejnych łączy informacji i do poczty e-mail kontaktu z administratorem
Możesz użyć polecenia cmdlet PowerShell Set-PowerAppDlpErrorSettings, aby dodać adres e-mail i link „Dowiedz się więcej” do komunikatów o błędach zasad danych.
Aby dodać adres e-mail i link Dowiedz się więcej po raz pierwszy, uruchom następujący skrypt PowerShell, zastępując wartości parametrów <email>, <URL> i <tenant ID> własnymi wartościami.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Aby zaktualizować istniejącą konfigurację, należy użyć tego samego skryptu programu PowerShell i zastąpić New-PowerAppDlpErrorSettings używając Set-PowerAppDlpErrorSettings.
Ostrzeżenie
Te ustawienia dotyczą wszystkich aplikacji Power Platform w ramach określonego dzierżawcy.