Exemplo de política de dados – Configurar uma política para exigir a autenticação do usuário em agentes

Quando você cria um novo agente, a opção de autenticação Autenticar com a Microsoft é ativada por padrão. O agente usa automaticamente a autenticação do Microsoft Entra ID sem exigir nenhuma configuração manual e só permite que você converse com seu agente no Teams. No entanto, os criadores de agente em sua organização podem selecionar a opção de autenticação Sem autenticação para permitir que qualquer pessoa com o link converse com seu agente.

Você pode usar políticas de dados para impedir que os criadores de agente configurem e publiquem agentes que não estão configurados para autenticação para ajudar a impedir a exfiltração de dados.

Se uma política de dados imposta se aplicar a esse conector, os criadores de agentes deverão configurar a autenticação do usuário com a Autenticação com a Microsoft ou autenticar manualmente no Copilot Studio.

Para obter mais informações sobre outros conectores relacionados à política de dados, consulte Configurar políticas de dados para agentes.

Configurar a política de dados para exigir autenticação no Centro de administração do Power Platform

Para configurar a política de dados para exigir a autenticação do usuário, siga estas etapas:

1. Entre no centro de administração do Power Platform.

2. Na navegação lateral, selecione Segurança e selecione Dados e privacidade. A página de proteção e privacidade de dados é aberta.

3. Selecione a política de dados. A página Políticas de dados é aberta.

4. Crie uma nova política de dados ou escolha uma política de dados existente para editar:

   • Se você quiser criar uma nova política de dados, selecione Nova Política. Para obter instruções detalhadas, consulte Criar uma política de dados.
   • Se você quiser escolher uma política de dados existente para editar, selecione a política de dados e selecione Editar Política. Para obter instruções detalhadas, consulte Editar uma política de dados.

5. Selecione Avançar. A página Adicionar um ambiente é aberta.

   • Se você quiser adicionar um ambiente à política de dados, selecione o ambiente na guia Disponível e selecione Adicionar à política.
   • Se você quiser remover um ambiente da política de dados, selecione o ambiente na guia Adicionado à política e selecione Remover da política.

6. Selecione Avançar. A página Atribuir conectores é aberta.

7. Use a caixa de pesquisa para encontrar o conector Chat sem autenticação do Microsoft Entra ID no Copilot Studio.

8. Selecione os três pontos (⋮) ao lado do conector e então selecione qualquer uma das seguintes opções:

   • Migrar para o Business
   • Bloquear
   • Configurar conector

9. Selecione Avançar.

10. Se você for um administrador de locatários ou um administrador de ambiente para vários ambientes, a página Definir escopo será aberta. Selecione uma das seguintes opções:

    • Adicione todos os ambientes: adiciona todos os ambientes em toda a locação. Essa política se aplica automaticamente a qualquer novo ambiente criado.
    • Adicionar vários ambientes: escolha os ambientes a serem incluídos nessa política.
    • Excluir determinados ambientes: escolha os ambientes a serem excluídos dessa política.

    Observação

    Se a política tiver um escopo de locatário, a política de dados se aplicará a todos os agentes.

11. Selecione Avançar.

12. Examine sua política e, em seguida, selecione Criar política se você estiver criando uma nova política ou política de atualização se estiver editando uma política existente.

Confirmar a imposição da política de dados no Copilot Studio

Você pode confirmar se esse conector está sendo usado na política de dados do aplicativo Web Copilot Studio.

Primeiro, abra o agente no ambiente em que a política de dados é aplicada.

Se a política for aplicada, você verá um banner de erro com um botão Detalhes. Para ver os detalhes, na página Canais expanda o link de erro e selecione o botão Download. No arquivo de detalhes, aparecerá uma linha para descrever cada violação.

Um criador de agente pode entrar em contato com seus administradores com os detalhes da planilha de download de prevenção contra perda de dados para fazer atualizações apropriadas para a política de dados. Como alternativa, o criador de agente pode atualizar a autenticação agente para Autenticar com a Microsoft ou Autenticar manualmente (Azure Active Directory ou Azure Active Directory v2) na página de configuração de Autenticação. Consulte Configurar autenticação de usuário no Copilot Studio.

As opções de autenticação não são selecionáveis, se eles não usarem a autenticação do Microsoft Entra ID.