Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
6 stycznia 2025 r. opublikowaliśmy ogłoszenie Centrum wiadomości (identyfikator wiadomości MC973179) dla klientów platformy Power Platform dotyczące aktualizacji wymuszania ochrony przed utratą danych w copilot Studio. Ogłoszenie przedstawia przejście z bieżącego procesu wymuszania zgody na podejście etapowe, w którym domyślny poziom wymuszania zostanie przeniesiony z "Wyłączone" do "Włączone" do marca 2025 r., zapewniając, że wszystkie boty są zgodne z zasadami danych zdefiniowanymi przez dzierżawę.
Kluczowe jest podjęcie proaktywnych kroków w celu dostosowania zasad danych do obciążeń produkcyjnych, aby uniknąć potencjalnych zakłóceń. Nieprawidłowo wyrównane konfiguracje, takie jak zasady danych blokujące nowe łączniki domyślnie, mogą spowodować awarie produkcyjne. Na przykład podstawowe funkcje, takie jak Direct Line lub nieuwierzytelnione wdrożenia agentów w witrynach internetowych, mogą zostać nieoczekiwanie zablokowane.
Ten dokument zawiera wskazówki ułatwiające przeglądanie i dostosowywanie zasad danych w celu zapewnienia bezproblemowych operacji przy zachowaniu zgodności ze standardami organizacyjnymi.
Objawy
Naruszenia zasad danych mogą wpływać na agentów na wiele sposobów i prezentować komunikaty o błędach, gdy wystąpią. W poniższym przykładzie zmiany zapobiegania utracie danych są szczególnie wymienione jako przyczyna niepowodzenia publikowania:
W tym przykładzie komunikaty o błędach mówią:
- Stan agenta wersji roboczej: w wersji roboczej występują błędy, które uniemożliwią publikowanie. Ze względu na niedawne zmiany zasad danych niektóre problemy uniemożliwiają poprawne działanie agenta. Pobierz plik, aby przejrzeć szczegóły błędu i skontaktować się z administratorem. Musisz skonfigurować co najmniej jeden kanał (na przykład teams) ze względu na niedawne zmiany zasad danych. Skontaktuj się z administratorem, aby uzyskać pytania.
- Stan opublikowanego agenta: Występują błędy w opublikowanym agencie. Ze względu na niedawne zmiany zasad danych niektóre problemy uniemożliwiają poprawne działanie agenta. Pobierz plik, aby przejrzeć szczegóły błędu i skontaktować się z administratorem. Musisz skonfigurować co najmniej jeden kanał (na przykład teams) ze względu na niedawne zmiany zasad danych. Skontaktuj się z administratorem, aby uzyskać pytania.
Naruszenia zasad danych dla twórców agentów w Copilot Studio
Jeśli agent narusza zasady dotyczące danych dla środowiska, twórcy zobaczą powiadomienie ostrzegawcze w aplikacji Copilot Studio z informacją: "1 błąd uniemożliwia opublikowanie agenta. Błąd 1 może uniemożliwiać agentowi działanie zgodnie z oczekiwaniami".
Naruszenia zasad danych podczas próby opublikowania
Jeśli spróbujesz opublikować agenta naruszającego zasady danych, zostanie wyświetlony komunikat o błędzie "Nie można opublikować agenta. Spróbuj opublikować ponownie później. Walidacja bota nie powiodła się".
Wybierz pozycję Pokaż nieprzetworzone , aby uzyskać szczegółowe informacje o błędzie w formacie JSON, w tym typ naruszenia i opis błędu. W tym przykładzie kod JSON zawiera wartości następujących kluczy:
-
errorDescription: Co najmniej jeden łącznik został tutaj zablokowany przez administratora -
$kind: DlpViolationError -
violationType: BlockedConnector
Naruszenia zasad danych dla użytkowników końcowych agenta
Jeśli twój opublikowany agent ma wpływ na wymuszanie zasad danych i narusza zasady danych, użytkownicy końcowi agenta zobaczą błąd DataLossPreventionViolation podczas próby interakcji z nim.
Komunikat brzmi: "Niestety, wystąpił nieoczekiwany błąd. Patrzymy na to. Kod błędu: DataLossPreventionViolation. Zawiera identyfikator konwersacji i czas błędu.
Użytkownicy końcowi powinni skontaktować się z administratorem, aby rozwiązać ten problem. Administrator może sprawdzić naruszenia zasad danych i zaktualizować zasady lub konfigurację agenta zgodnie z potrzebami.
Przyczyna
Włączenie zasad danych programu Microsoft Copilot Studio jest nietrwałe dla wszystkich klientów w okresie od stycznia do lutego 2025 r. Dzięki tej zmianie twórcy widzą błędy związane z zasadami danych podczas publikowania agentów naruszających istniejące zasady danych lub zarządzania nimi bez natychmiastowego blokowania ich akcji dla agentów, którzy są już publikowane.
Dzięki tym zmianom wykluczenie z zasad danych nie jest już obsługiwane, a agenci nie mogą być wykluczowani. Możliwość wykluczenia agentów za pomocą polecenia programu PowerShell nie będzie działać.
Agenci, którzy zostali zwolnieni z wymuszania zasad danych, w styczniu i lutym 2025 r. mają ustawienie Włączonew lutym i marcu 2025 r.
Mitigation
Twórcy muszą współpracować z administratorami, aby sprawdzić stan publikowania wszystkich agentów wdrożonych w środowisku produkcyjnym, aby zidentyfikować potencjalne problemy spowodowane naruszeniami zasad danych. Korzystając ze szczegółowych informacji z błędów publikowania i raportów możliwych do pobrania na karcie Kanały , administratorzy mogą dostosować swoje zasady danych, aby dostosować je do obciążeń produkcyjnych.
Identyfikowanie agentów naruszających zasady danych
Na karcie Kanały w programie Copilot Studio można natychmiast zobaczyć ostrzeżenia, jeśli agent narusza zasady danych.
Możesz również wybrać link Szczegóły w powiadomieniu o błędzie, aby uzyskać więcej informacji o naruszeniu. Karta Kanały jest otwierana automatycznie i podsumowuje naruszenia zasad danych uniemożliwiające nową publikację dla nieopublikowanego agenta (lub "wersji roboczej") lub powodujących błędy dla opublikowanego agenta.
Wybierz pozycję Pobierz , aby pobrać skoroszyt programu Excel zawierający szczegółowe informacje o naruszeniach zasad danych. Skoroszyt zawiera podsumowanie błędów, w tym określoną nazwę zasad danych, identyfikator i zablokowany łącznik powodujący problem.
W pliku programu Excel znajdują się dwa arkusze:
- Naruszenia zasad DLP zawierające szczegółowe informacje o naruszeniach zasad danych dla tego agenta.
- Zablokowane kanały zawierające listę kanałów, które są obecnie blokowane przez zasady danych dla agenta.
Arkusz naruszeń DLP zawiera nazwę agenta (jako nazwę copilot) i jego środowisko, a następnie tabelę z następującymi kolumnami:
| Kolumna | Description |
|---|---|
| Content | Stan publikacji agenta |
| Nazwa tematu | Nazwa tematu, który wyzwolił naruszenie, jeśli ma to zastosowanie |
| Podskładnik | Kategoria działania |
| Typ podskładu | Kategoria obszaru powierzchni zasad danych |
| Nazwa zasad DLP | Nazwa zasad (zdefiniowana przez administratora podczas tworzenia zasad) |
| Identyfikator zasad | Identyfikator GUID zasad |
| Typ błędu DLP | Wynik zasad (na przykład zablokowany łącznik) |
| Łącznik (grupa danych) | Nazwa łącznika, który wyzwolił naruszenie |
Arkusz Zablokowanych kanałów zawiera nazwę agenta (jako nazwę Copilot) wraz z nazwą środowiska. Następuje po niej tabela z następującymi kolumnami:
| Kolumna | Description |
|---|---|
| Nazwa kanału | Nazwa kanału, w którym agent został zablokowany przez naruszenie zasad danych |
| Nazwa zasad DLP | Nazwa zasad (zdefiniowana przez administratora podczas tworzenia zasad) |
| Identyfikator zasad | Identyfikator GUID zasad |
Ważne
Jeśli wszystkie kanały agenta są blokowane przez zasady danych, nie można opublikować agenta.
Identyfikowanie użytkowników z wystarczającymi uprawnieniami do aktualizowania zasad danych
Po zidentyfikowaniu zasad danych, które mogą wymagać aktualizacji, konieczne będzie zaktualizowanie zasad danych przez administratora w centrum administracyjnym platformy Power Platform.
Zobacz Konfigurowanie zasad danych dla agentów , aby uzyskać więcej szczegółów i przykłady używania zasad danych w programie Copilot Studio.
Gdy agent narusza zasady dotyczące danych, twórcy muszą określić, jakie zasady mają na nie wpływ. Zasady danych można zdefiniować na poziomie dzierżawy (aby wpłynąć na wszystkie środowiska w dzierżawie) lub dla co najmniej jednego określonego środowiska.
Zasady danych dla całej dzierżawy wymagają administratora na poziomie dzierżawy. Zasady danych specyficzne dla środowiska można konfigurować przez użytkowników z mniejszą rolą permissywną w środowisku.