Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Em 6 de janeiro de 2025, publicamos um anúncio do Centro de Mensagens (ID de Mensagem MC973179) aos clientes da Power Platform sobre atualizações na aplicação de prevenção de perda de dados no Copilot Studio. O anúncio descreve uma transição do atual processo de aplicação de opt-in para uma abordagem faseada em que o nível de aplicação padrão passará de "Desativado" para "Habilitado" até março de 2025, garantindo que todos os bots cumpram as políticas de dados definidas pelo locatário.
É fundamental tomar medidas proativas para alinhar suas políticas de dados com suas cargas de trabalho de produção para evitar possíveis interrupções. Configurações desalinhadas, como políticas de dados bloqueando novos conectores por padrão, podem resultar em interrupções de produção. Por exemplo, recursos essenciais como Direct Line ou implantações de agentes não autenticados em sites podem ser bloqueados inesperadamente.
Este documento fornece orientação para ajudá-lo a revisar e ajustar suas políticas de dados para garantir operações perfeitas, mantendo a conformidade com os padrões organizacionais.
Sintomas
As violações da política de dados podem afetar seus agentes de várias maneiras e apresentar mensagens de erro quando ocorrem. No exemplo a seguir, as alterações de prevenção de perda de dados são especificamente mencionadas como o motivo pelo qual a publicação falhou:
Neste exemplo, as mensagens de erro dizem:
- Status do agente de rascunho: você tem erros no rascunho que impedirão a publicação. Devido a uma recente alteração na política de dados, alguns problemas estão impedindo que seu agente funcione corretamente. Transfira o ficheiro para rever os detalhes do erro e contacte o administrador. Você precisa configurar pelo menos um canal (por exemplo, Teams) devido a alterações recentes na política de dados. Entre em contato com o administrador se tiver dúvidas.
- Status do agente publicado: você tem erros no agente publicado. Devido a uma recente alteração na política de dados, alguns problemas estão impedindo que seu agente funcione corretamente. Transfira o ficheiro para rever os detalhes do erro e contacte o administrador. Você precisa configurar pelo menos um canal (por exemplo, Teams) devido a alterações recentes na política de dados. Entre em contato com o administrador se tiver dúvidas.
Violações da política de dados para criadores de agentes no Copilot Studio
Se o agente estiver violando uma política de dados para o ambiente, os fabricantes verão uma notificação de aviso no Copilot Studio que diz: "1 erro está impedindo que seu agente seja publicado. 1 erro pode estar impedindo seu agente de trabalhar como pretendido."
Violações da política de dados ao tentar publicar
Se você tentar publicar um agente que viole uma política de dados, uma mensagem de erro será exibida: "Falha ao publicar seu agente. Tente publicar novamente mais tarde. A validação para o bot falhou."
Selecione Mostrar raw para obter informações detalhadas sobre o erro no formato JSON, incluindo o tipo de violação e uma descrição do erro. Neste exemplo, o JSON contém valores para as seguintes chaves:
-
errorDescription: Pelo menos um conector aqui foi bloqueado pelo seu administrador -
$kind: DlpViolationError -
violationType: BlockedConnector
Violações da política de dados para usuários finais do agente
Se o agente publicado for afetado pela aplicação da política de dados e violar as políticas de dados, os usuários finais do agente verão um erro DataLossPreventionViolation ao tentar interagir com ele.
A mensagem diz: "Desculpe, algo inesperado aconteceu. Estamos analisando isso. Código de erro: DataLossPreventionViolation." e inclui o ID da conversa e a hora do erro.
Os usuários finais devem entrar em contato com o administrador para resolver o problema. O administrador pode verificar as violações da política de dados e atualizar as políticas ou a configuração do agente, conforme necessário.
Reason
A ativação da política de dados do Microsoft Copilot Studio foi habilitada suavemente para todos os clientes ao longo de janeiro e fevereiro de 2025. Com essa alteração, os fabricantes veem erros relacionados à política de dados ao publicar ou gerenciar agentes que violam políticas de dados existentes sem bloquear imediatamente suas ações para agentes que já foram publicados.
Com essas alterações, a isenção da política de dados não é mais suportada e os agentes não podem ser isentos. A capacidade de isentar agentes com um comando do PowerShell não funcionará.
Os agentes que foram isentos da aplicação da política de dados tiveram sua aplicação definida como Soft-enabled em janeiro e fevereiro de 2025 e definida como Enabled em fevereiro e março de 2025.
Mitigation
Os criadores precisam trabalhar com os administradores para verificar o status de publicação de todos os agentes implantados na produção para identificar possíveis problemas causados por violações da política de dados. Usando as informações dos erros de publicação e relatórios baixáveis na guia Canais , os administradores podem ajustar suas políticas de dados para alinhá-las com suas cargas de trabalho de produção.
Identificar agentes que violam uma política de dados
Na guia Canais no Copilot Studio, você pode ver imediatamente avisos se seu agente estiver violando as políticas de dados.
Você também pode selecionar o link Detalhes na notificação de erro para obter mais informações sobre uma violação. A guia Canais abre automaticamente e resume as violações da política de dados que impedem a nova publicação de um agente não publicado (ou "rascunho") ou que estão causando erros para um agente publicado.
Selecione Baixar para recuperar uma pasta de trabalho do Excel que contém informações detalhadas sobre as violações da política de dados. A pasta de trabalho inclui um resumo dos erros, incluindo o nome da política de dados específica, a ID e o conector bloqueado que causa o problema.
Há duas planilhas no arquivo do Excel:
- Violações de DLP, contendo detalhes para as violações da política de dados desse agente.
- Canais bloqueados, contendo uma lista dos canais que estão atualmente bloqueados por políticas de dados para o agente.
A folha de violações de DLP fornece o nome do agente (como nome do Copilot) e seu ambiente, seguido por uma tabela com as seguintes colunas:
| Coluna | Description |
|---|---|
| Content | O status de publicação do agente |
| Nome do tópico | Nome do tópico que desencadeou a violação, se aplicável |
| Subcomponente | Categoria da atividade |
| Tipo de subcomponente | Categoria para a área de superfície da política de dados |
| Nome da política de DLP | O nome da política (definido pelo administrador quando a política foi criada) |
| ID da política | GUID para a política |
| Tipo de erro DLP | O resultado da política (por exemplo, Conector bloqueado) |
| Conector (grupo de dados) | Nome do conector que disparou a violação |
A folha Canais bloqueados inclui o nome do agente (como nome do Copilot), juntamente com o nome do ambiente. É seguido por uma tabela com as seguintes colunas:
| Coluna | Description |
|---|---|
| Nome do canal | O nome do canal onde o agente foi bloqueado por uma violação da política de dados |
| Nome da política de DLP | O nome da política (definido pelo administrador quando a política foi criada) |
| ID da política | GUID para a política |
Importante
Se todos os canais do agente estiverem bloqueados por políticas de dados, você não poderá publicar seu agente.
Identificar usuários com permissões suficientes para atualizar políticas de dados
Depois de identificar as políticas de dados que podem precisar ser atualizadas, você precisará de um administrador para atualizar as políticas de dados no centro de administração da Power Platform.
Consulte Configurar políticas de dados para agentes para obter mais detalhes e exemplos de uso de políticas de dados no Copilot Studio.
Quando um agente viola uma política de dados, os fabricantes precisam determinar quais políticas os estão afetando. As políticas de dados podem ser definidas no nível do locatário (para afetar todos os ambientes em um locatário) ou para um ou mais ambientes específicos.
As políticas de dados em todo o locatário exigem um administrador no nível do locatário. As políticas de dados específicas do ambiente podem ser configuradas por usuários com uma função menos permissiva no ambiente.