Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Com o Copilot Studio, você pode criar e implantar rapidamente agentes de alto valor para seus usuários que podem se conectar a várias fontes de dados e serviços. Algumas dessas fontes e serviços podem ser serviços externos, que não são da Microsoft, e podem até incluir redes sociais, juntamente com conexões com seus dados organizacionais.
Os dados de sua organização são um dos ativos mais importantes pelos quais você é responsável por proteger. A capacidade de usar esses dados de forma protegida, enquanto ainda se conecta e interage com outros serviços e sistemas, é uma pedra angular da segurança de dados.
As políticas de dados permitem que você governe como os agentes se conectam e interagem com dados e serviços, dentro e fora de sua organização. Os administradores podem configurar as políticas de dados do Copilot Studio e do Power Platform no Centro de administração do Power Platform.
Importante
No início de 2025, a imposição de política de dados para todos os locatários é definida como Habilitada por padrão, conforme anunciado no MC973179 de alerta do centro de mensagens : Copilot Studio – atualizações futuras para a imposição de prevenção contra perda de dados.
Saiba mais sobre como solucionar problemas de aplicação em seu locatário.
Pré-requisitos
- Você deve examinar conceitos sobre políticas de dados
- Você deve ser um administrador do locatário ou ter a função de Administrador do Ambiente
Conectores e grupos de dados do Copilot Studio
Os conectores do Copilot Studio podem ser classificados em uma política de dados nos seguintes grupos de dados, que são apresentados no centro de administração do Power Platform ao revisar as políticas de dados:
- Negócios
- Não comercial
- Bloqueado
Você pode usar os conectores para políticas de dados para proteger os dados da sua organização contra qualquer exfiltração de dados mal-intencionada ou não intencional por seus criadores de agentes.
O grupo padrão em políticas de dados é uma categoria em que os conectores são adicionados automaticamente quando nenhum agrupamento explícito é definido durante sua introdução. Conectores introduzidos após 2019, como Chat sem autenticação de ID do Microsoft Entra ou Canais de Linha Direta, provavelmente farão parte do grupo padrão "Não comercial".
Em muitas organizações, os conectores no grupo "Não comercial" são bloqueados automaticamente. Se um conector de política de dados do Copilot Studio estiver bloqueado em seu locatário, você deverá examinar em qual grupo de dados o conector está presente.
Os administradores podem configurar grupos padrão no nível da política de dados, no centro de administração do Power Platform.
Importante
O Copilot Studio dá suporte à imposição de política de dados em tempo real. Os criadores e usuários do agente veem mensagens de erro para qualquer violação de política de dados.
Em uma política de dados, os conectores devem estar no mesmo grupo de dados porque os dados não podem ser compartilhados entre conectores que estão em grupos diferentes.
Você pode configurar políticas de dados no centro de administração do Power Platform para bloquear qualquer um dos seguintes conectores do Copilot Studio.
| Nome do conector | Caso de uso |
|---|---|
| Application Insights no Copilot Studio | Impeça os criadores de agente de conectar agentes com o Application Insights. |
| Chat sem autenticação do Microsoft Entra ID no Copilot Studio | Bloqueie criadores de agente de publicar agentes que não estejam configurados para autenticação. Os usuários do agente devem se autenticar para conversar com o agente. Para obter mais informações, confira o exemplo de política de dados – Exigir autenticação de usuário em agentes. |
| Canais do Direct Line no Copilot Studio | Impede que criadores do agente habilitem ou usem o canal do Direct Line. Por exemplo, o Site de demonstração, o Site personalizado, o Aplicativo móvel e outros canais do Direct Line seriam bloqueados. |
| Canal do Facebook no Copilot Studio | Impede que criadores do agente habilitem ou usem o canal do Facebook. |
| Fonte de conhecimento com o SharePoint e o OneDrive no Copilot Studio | Impede que os criadores do agente publiquem agentes configurados com o SharePoint e como uma fonte de conhecimento. Dá suporte à filtragem de ponto de extremidade do conector de política de dados para permitir ou negar pontos de extremidade. |
| Fonte de conhecimento com documentos no Copilot Studio | Impeça criadores do agente de publicar agentes configurados com documento como uma fonte de conhecimento. |
| Fonte de conhecimento com sites públicos e dados no Copilot Studio | Impeça criadores do agente de publicar agentes configurados com sites públicos como uma fonte de conhecimento. Dá suporte à filtragem de ponto de extremidade do conector de política de dados para permitir ou negar pontos de extremidade. |
| Microsoft Copilot Studio | Impede que os criadores de agente usem gatilhos de eventos nos agentes do Copilot Studio. Para obter mais informações, consulte o exemplo de política de dados – Bloquear gatilhos de evento. Bloqueie os criadores de agentes de executar avaliações automáticas usando uma conta autenticada. |
| Canal do Microsoft Teams no Copilot Studio | Impedir que os criadores de agente habilitem ou usem o canal do Teams. |
| Omnicanal no Copilot Studio | Impedir que os criadores de agente habilitem ou usem o canal do Omnicanal. |
| Habilidades com o Copilot Studio | Impede que os criadores de agente usem habilidades nos agentes do Copilot Studio. Para obter mais informações, consulte Exemplo de política de dados – Configurar uma política para habilidades e exemplo de política de dados – bloquear solicitações HTTP. |
Identificar e solucionar o impacto das políticas de dados
Para localizar agentes que as políticas de dados da sua organização podem afetar, você pode:
Use o painel do Power BI do Kit inicial do Centro de Excelência (CoE). A página de visão geral do Copilot Studio no Painel do CoE lista os agentes e ambientes em sua organização.
Observação
Chatbots clássicos criados com o aplicativo herdado do Microsoft Copilot Studio no Microsoft Teams não são detectáveis no CoE Starter Kit. Para obter uma lista de todos os agentes e chatbots clássicos em um ambiente, você pode criar um fluxo na nuvem do Power Automate com a ação do Dataverse 'Listar linhas do ambiente selecionado'.
Para resolver erros de política de dados ou políticas de dados atualizadas, execute uma campanha com os criadores de agentes em sua organização. Para baixar todos os erros de política de dados do agente, selecione Detalhes no banner de notificação de erro e selecione Baixar nos detalhes da mensagem de erro.
Se as políticas de dados estiverem afetando a funcionalidade de seus agentes, consulte Solucionar problemas de políticas de dados para o Copilot Studio.
Configurações de política de dados de exemplo
Para começar a usar a governança do agente do Copilot Studio, analise os seguintes cenários de exemplo:
- Exemplo de política de dados – Exigir autenticação de usuário em agentes
- Exemplo de política de dados – Bloquear fonte de conhecimento do SharePoint em agentes
- Exemplo de política de dados – Bloquear conectores do Power Platform em agentes
- Exemplo de política de dados – Bloquear solicitações HTTP
- Exemplo de política de dados – Configurar uma política para habilidades
- Exemplo de política de dados – Bloquear gatilhos de evento
- Exemplo de política de dados – Bloquear canais para desabilitar a publicação do agente
Importante
Não há mais suporte para a isenção de imposição de política de dados do agente. Os agentes que foram anteriormente isentos da imposição da política de dados têm sua imposição definida como habilitada para soft desde janeiro de 2025 e definida como Habilitada desde fevereiro de 2025.
Adicione e atualize os links saiba mais e email de contato do administrador
Você pode usar o cmdlet do Set-PowerAppDlpErrorSettings PowerShell para adicionar um endereço de email e um link "Saiba mais" às mensagens de erro da política de dados.
Para adicionar o endereço de email e o link Saiba mais pela primeira vez, execute o seguinte script PowerShell, substituindo os valores dos parâmetros <email>, <URL>, e <tenant ID> pelos seus.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Para atualizar uma configuração existente, use o mesmo script do PowerShell e substitua New-PowerAppDlpErrorSettings por Set-PowerAppDlpErrorSettings.
Aviso
Essas configurações se aplicam a todos os aplicativos do Power Platform no locatário especificado.