Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Com o Copilot Studio, você pode criar e implantar rapidamente agentes de alto valor para seus usuários que podem se conectar a muitas fontes de dados e serviços. Algumas dessas fontes e serviços podem ser serviços externos, não pertencentes à Microsoft, e podem até incluir redes sociais, juntamente com conexões com seus dados organizacionais.
Os dados organizacionais são os ativos mais importantes que os administradores são responsáveis por proteger. A capacidade de usar esses dados de forma protegida, enquanto ainda se conecta e interage com outros serviços e sistemas, é uma pedra angular da segurança de dados.
As políticas de dados permitem-lhe controlar a forma como os agentes se ligam e interagem com dados e serviços, dentro e fora da sua organização. Os administradores podem configurar as políticas de dados do Copilot Studio e do Power Platform no centro de administração do Power Platform.
Importante
No início de 2025, a imposição da política de dados para todos os inquilinos está definida como Ativada por predefinição, conforme anunciado no alerta do centro de mensagens MC973179: Copilot Studio — Próximas atualizações para a imposição da prevenção de perda de dados.
Saiba mais sobre resolução de problemas de imposição no seu inquilino.
Pré-requisitos
- Deve rever os conceitos sobre Políticas de dados
- Você deve ser um administrador de locatário ou ter a função de administrador de ambiente
Conectores e grupos de dados do Copilot Studio
Os conectores do Copilot Studio podem ser classificados dentro de uma política de dados nos seguintes grupos de dados, que são apresentados no centro de administração do Power Platform ao rever as políticas de dados:
- Negócios
- Não comercial
- Bloqueado
Pode usar os conectores para políticas de dados para proteger os dados da sua organização contra qualquer transferência de dados não autorizada maliciosa ou não intencional pelos criadores de agentes.
O grupo predefinido em políticas de dados é uma categoria em que os conectores são adicionados automaticamente quando nenhum agrupamento explícito é definido durante a respetiva introdução. Os conectores introduzidos após 2019, como o Chat sem autenticação do Microsoft Entra ID ou os Canais Direct Line, provavelmente, farão parte do grupo predefinido "Não negócio".
Em muitas organizações, os conectores no grupo "Não comerciais" são bloqueados automaticamente. Se um conector de política de dados do Copilot Studio estiver bloqueado em seu locatário, você deverá revisar em qual grupo de dados o conector está presente.
Os administradores podem configurar grupos predefinidos ao nível da política de dados, dentro do centro de administração do Power Platform.
Importante
O Copilot Studio suporta a imposição da política de dados em tempo real. Os criadores de agentes e os utilizadores veem mensagens de erro para qualquer violação à política de dados.
Numa política de dados, os conectores têm de estar no mesmo grupo de dados porque os dados não podem ser partilhados entre conectores que estão em grupos diferentes.
Pode configurar políticas de dados no centro de administração do Power Platform para bloquear qualquer um dos seguintes conectores do Copilot Studio.
| Nome do conector | Caso de uso |
|---|---|
| Application Insights no Copilot Studio | Impeça os criadores de agentes de ligar os agentes ao Application Insights. |
| Bate-papo sem autenticação do Microsoft Entra ID no Copilot Studio | Bloqueie os criadores de agentes de publicar agentes que não estão configurados para autenticação. Os usuários do agente devem autenticar-se para conversar com o agente. Para obter mais informações, consulte Exemplo de política de dados — Requerer autenticação de utilizador em agentes. |
| Canais do Direct Line no Copilot Studio | Bloqueie os criadores de agentes de ativar ou utilizar o canal Direct Line. Por exemplo, o site de demonstração, o site personalizado, o aplicativo móvel e outros canais de linha direta seriam bloqueados. |
| Canal do Facebook no Copilot Studio | Bloqueie os criadores de agentes de ativar ou utilizar o canal do Facebook. |
| Fonte de conhecimento com o SharePoint e o OneDrive no Copilot Studio | Bloqueie os criadores de agentes de publicar agentes configurados com o SharePoint como uma origem de conhecimento. Suporta a Filtragem de pontos finais do conector de política de dados para permitir ou recusar pontos finais. |
| Fonte de conhecimento com documentos no Copilot Studio | Bloqueie os criadores de agentes de publicar agentes configurados com documentos como uma origem de conhecimento. |
| Fonte de conhecimento com sites públicos e dados no Copilot Studio | Bloqueie os criadores de agentes de publicar agentes configurados com sites públicos como uma origem de conhecimento. Suporta a Filtragem de pontos finais do conector de política de dados para permitir ou recusar pontos finais. |
| Microsoft Copilot Studio | Bloqueie os criadores de agentes de utilizarem acionadores de eventos em agentes do Copilot Studio. Para obter mais informações, consulte Exemplo de política de dados - Bloquear gatilhos de eventos. Bloqueia os criadores de agentes de executar avaliações automáticas usando uma conta autenticada. |
| Canal do Microsoft Teams no Copilot Studio | Impedir que os criadores de agentes ativem ou usem o canal do Microsoft Teams. |
| Omnichannel no Copilot Studio | Bloqueie os criadores de agentes de ativar ou utilizar o canal do Omnicanal. |
| Habilidades com o Copilot Studio | Bloqueie os criadores de agentes de utilizarem competências em agentes do Copilot Studio. Para obter mais informações, consulte Exemplo de política de dados - Configurar uma política para habilidades e Exemplo de política de dados - Bloquear solicitações HTTP. |
Identificar e resolver problemas de impacto de políticas de dados
Para encontrar agentes que as políticas de dados da sua organização poderão afetar, pode:
Use o painel de controlo do Power BI do Kit de Arranque do Centro de Excelência (CoE). A página de visão geral do Copilot Studio no Painel CoE lista os agentes e ambientes em sua organização.
Observação
Os chatbots clássicos criados com o aplicativo Microsoft Copilot Studio herdado no Microsoft Teams não são detetáveis no CoE Starter Kit. Para obter uma lista de todos os agentes e chatbots clássicos num ambiente, pode criar um fluxo de cloud do Power Automate com a ação Listar linhas do ambiente selecionado do Dataverse.
Para resolver erros de política de dados ou políticas de dados atualizadas, execute uma campanha com os desenvolvedores de agentes na sua organização. Para baixar todos os erros da política de dados do agente, selecione Detalhes no banner de notificação de erro e selecione Download nos detalhes da mensagem de erro.
Se as políticas de dados estiverem a afetar a funcionalidade dos seus agentes, consulte Resolver problemas com políticas de dados para o Copilot Studio.
Configurações de política de dados de exemplo
Para começar a usar a governança do agente do Copilot Studio, analise os seguintes cenários de exemplo:
- Exemplo de política de dados — Requerer autenticação do utilizador em agentes
- Exemplo de política de dados — Bloquear fonte de conhecimento do SharePoint em agentes1
- Exemplo de política de dados — Bloquear Conectores do Power Platform em agentes
- Exemplo de política de dados - Bloquear solicitações HTTP
- Exemplo de política de dados - Configurar uma política para habilidades
- Exemplo de política de dados - Bloquear acionadores de eventos
- Exemplo de política de dados — Bloquear canais para desativar a publicação do agente
Importante
A isenção de imposição da política de dados do agente já não é suportada. Os agentes que anteriormente estavam isentos da imposição da política de dados têm a respetiva imposição definida como Ativação recuperável desde janeiro de 2025 e definida como Ativada desde fevereiro de 2025.
Adicione e atualize os links de e-mail de contato do learn-more e do administrador
Pode usar o cmdlet Set-PowerAppDlpErrorSettings do PowerShell para adicionar um endereço de e-mail e uma ligação "Saber mais" às mensagens de erro da política de dados.
Para adicionar o endereço de email e o link para saber mais pela primeira vez, execute o seguinte script do PowerShell, substituindo os valores dos parâmetros <email>, <URL> e <tenant ID> pelos seus próprios.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Para atualizar uma configuração existente, use o mesmo script do PowerShell e substitua New-PowerAppDlpErrorSettings por Set-PowerAppDlpErrorSettings.
Advertência
Essas configurações se aplicam a todos os aplicativos da Power Platform dentro do locatário especificado.