Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os clientes podem ter requisitos de privacidade e conformidade de dados para proteger seus dados criptografando os dados em repouso. Esse método garante que os dados estejam protegidos contra agentes maliciosos, mesmo que o armazenamento seja comprometido, pois os agentes mal-intencionados não conseguem acessar os dados sem a chave de criptografia.
Todos os dados dos clientes armazenados no Copilot Studio são criptografados em repouso com chaves de criptografia gerenciadas pela Microsoft por padrão. A Microsoft armazena e gerencia a chave de criptografia do banco de dados para todos os dados, para que você não precise fazer isso. No entanto, o Power Platform fornece uma opção para usar a chave de criptografia gerenciada pelo cliente (CMK) para controle de proteção de dados adicionado. Você pode autogerenciar a chave de criptografia do banco de dados associadas aos ambientes da Microsoft. Essa capacidade permite que você rotative ou troque a chave de criptografia e impede que a Microsoft tenha acesso aos seus dados de clientes quando você revoga o acesso à chave aos nossos serviços.
O Copilot Studio oferece suporte à CMK, que permite que os clientes controlem o acesso aos seus dados dentro do Copilot Studio. Oferecemos suporte à implementação padrão do Power Platform e os clientes não precisam fazer nada específico para habilitar a CMK para o Copilot Studio. O Power Platform suporta CMK apenas para Ambientes Gerenciados.
Habilitar CMK para o Copilot Studio
O Copilot Studio oferece suporte à implementação do Power Platform da CMK. Para obter mais informações, consulte Gerenciar sua chave de criptografia gerenciada pelo cliente. Quando a CMK é ativada para o ambiente do Copilot Studio, todos os dados do Copilot Studio criptografados usando a chave do cliente. O cliente pode rotacionar chaves ou desativar a CMK conforme necessário.
Importante
Dados em ambientes que já têm a CMK ativada antes de 7 de abril de 2025 continuam a usar chaves gerenciadas pela Microsoft para criptografia. Para usar o CMK em ambientes que tinham o CMK ativado antes dessa data, desligue o CMK e depois o ligue novamente.
Depois que a CMK é ativada, todas as alterações e dados futuros são criptografados usando a chave do cliente. Quaisquer dados previamente preservados continuam a usar as chaves gerenciadas pela Microsoft para criptografia.
A Microsoft recomenda que você teste o suporte à CMK para Copilot Studio em um novo ambiente de teste, e não em um ambiente de produção, especialmente em um ambiente com tráfego de cliente em tempo real.
Experiência do usuário do criador e do agente quando a CMK é aplicada
O Copilot Studio está integrado nos processos da CMK do Power Platform. Quando a CMK é ativada no Power Platform pela primeira vez, pode levar até 48 horas para ser totalmente ativada, o que significa que os serviços do Copilot Studio não estão disponíveis até que a ativação seja concluída.
Dados abrangidos pela CMK
O CMK se aplica aos seguintes dados do Copilot Studio:
- Todos os dados em definições de agentes
- Instantâneos publicados de definições de agentes
- Telemetria do agente
- Conversas do usuário do agente
Observação
CMK não se aplica a agentes construídos no Microsoft 365 Copilot, porque eles não estão atrelados a um ambiente.