通过 Copilot Studio,您可以为用户快速生成和推出高价值智能体,这些智能体可以与许多数据源和服务相连接。 其中一些源和服务可能是外部的非 Microsoft 服务,甚至可能包括社交网络以及与组织数据的连接。
组织数据是管理员负责保护的最重要的资产。 数据安全的基石是,以受保护的方式使用该数据的能力,同时仍与其他服务和系统连接和交互。
数据策略允许您管理智能体在组织内部和外部连接数据和服务的方式以及与数据和服务交互的方式。 管理员可以在 Power Platform 管理中心中配置 Copilot Studio 和 Power Platform 数据策略。
重要提示
2025 年初,所有租户的数据策略执行默认设置为已启用,正如消息中心警报 MC973179:Copilot Studio - 对数据丢失防护策略执行的即将推出的更新中所宣布的那样。
了解如何在租户中排查执行问题。
先决条件
Copilot Studio 连接器和数据组
Copilot Studio 连接器可以在数据策略中归入到以下数据组中,在查看数据策略时,这些数据组会显示在 Power Platform 管理中心中:
- 企业
- 非业务
- 已屏蔽
可以将连接器用于数据策略,来保护组织的数据免受智能体制作者的任何恶意或无意数据外泄的影响。
数据策略中的默认组是一个类别,在引入期间未定义明确分组时,会自动添加连接器。 2019 年之后引入的连接器(例如 聊天(无需Microsoft Entra ID 身份验证 或 Direct Line 通道)可能是默认“非业务”组的一部分。
在许多组织中,“非业务”组中的连接器会自动被阻止。 如果租户中阻止了 Copilot Studio 数据策略连接器,您应查看连接器所在的数据组。
管理员可以 在 Power Platform 管理中心在数据策略级别配置默认组。
重要提示
Copilot Studio 支持实时数据策略执行。 智能体制作者和用户会看到任何违反数据策略的错误消息。
在数据策略中,连接器必须位于同一数据组中,因为数据不能在不同组中的连接器之间共享。
您可以在 Power Platform 管理中心中配置数据策略,以阻止以下任何 Copilot Studio 连接器。
| 连接器名称 | 用例 |
|---|---|
| Copilot Studio 中的 Application Insights | 阻止智能体制作者将智能体与 Application Insights 连接。 |
| 在 Copilot Studio 中无需 Microsoft Entra ID 身份验证即可聊天 | 阻止智能体制作者发布未配置为身份验证的智能体。 智能体用户必须验证自己的身份以与智能体聊天。 有关详细信息,请参阅数据策略示例 - 需要在智能体中进行用户身份验证。 |
| Copilot Studio 中的 Direct Line 渠道 | 阻止智能体制作者启用或使用 Direct Line 渠道。 例如,演示网站、自定义网站、移动应用和其他 Direct Line 渠道将被阻止。 |
| Copilot Studio 中的 Facebook 渠道 | 阻止智能体制作者启用或使用 Facebook 渠道。 |
| Copilot Studio 中包含 SharePoint 和 OneDrive 的知识源 | 阻止智能体制作者发布配置了 SharePoint 作为知识源的智能体。 支持数据策略连接器终结点筛选以允许或拒绝终结点。 |
| Copilot Studio 中包含文档的知识源 | 阻止智能体制作者发布配置了文档作为知识源的智能体。 |
| Copilot Studio 中包含公共网站和数据的知识源 | 阻止智能体制作者发布配置了公共网站作为知识源的智能体。 支持数据策略连接器终结点筛选以允许或拒绝终结点。 |
| Microsoft Copilot Studio | 阻止智能体制作者在 Copilot Studio 智能体中使用事件触发器。 有关详细信息,请参阅 数据策略示例 - 阻止事件触发器。 阻止代理制作者使用认证账户进行 自动评估 。 |
| Copilot Studio 中的 Microsoft Teams 渠道 | 阻止智能体制作者启用或使用 Teams 频道。 |
| Copilot Studio 中的全渠道 | 阻止智能体制作者启用或使用全渠道渠道。 |
| Copilot Studio 的技能 | 阻止智能体制作者在 Copilot Studio 智能体中使用技能。 有关详细信息,请参阅 数据策略示例 - 配置技能策略 和数据 策略示例 - 阻止 HTTP 请求。 |
发现和排除数据策略的影响
若要查找组织的数据策略可能影响的智能体,可以:
使用 卓越中心(CoE)初学者工具包中的 Power BI 仪表板。 CoE 仪表板上的 Copilot Studio 概述页列出了组织中的代理和环境。
注释
Microsoft Teams 中使用旧版 Microsoft Copilot Studio 应用创建的经典聊天机器人无法在 CoE 初学者工具包中发现。 若要获取环境中所有代理和经典聊天机器人的列表,可以使用 从选定环境列出行 Dataverse 动作创建 Power Automate 云端流。
要解决数据策略错误或更新的数据策略,与组织中的智能体制作者一起开展活动。 若要下载所有代理数据策略错误,请在错误通知横幅中选择“ 详细信息 ”,然后从错误消息详细信息中选择“ 下载 ”。
如果数据策略影响智能体的功能,请参阅 Copilot Studio 数据策略故障排除。
示例数据策略配置
若要开始使用 Copilot Studio 智能体管理,请查看以下示例应用场景:
- 数据策略示例 - 在智能体中要求进行用户身份验证
- 数据策略示例 - 阻止智能体中的 SharePoint 知识源
- 数据策略示例 - 阻止智能体中的 Power Platform 连接器
- 数据策略示例 - 阻止 HTTP 请求
- 数据策略示例 - 为技能配置策略
- 数据策略示例 - 阻止事件触发器
- 数据策略示例 - 阻止渠道以禁用智能体发布
重要提示
不再支持智能体数据策略执行豁免。 对于以前被豁免数据策略强制执行的智能体,自 2025 年 1 月起此执行设置为软启用,自 2025 年 2 月起设置为启用。
添加并更新了解更多信息和管理员联系电子邮件链接
您可以使用 Set-PowerAppDlpErrorSettings PowerShell cmdlet 在数据策略错误消息中添加电子邮件地址和“了解更多信息”链接。
如果是第一次添加电子邮件地址和了解更多信息链接,运行以下 PowerShell 脚本,将 <email>、<URL> 和 <tenant ID> 参数的值替换为您自己的值。
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
要更新现有配置,使用相同的 PowerShell 脚本,将 New-PowerAppDlpErrorSettings 替换为 Set-PowerAppDlpErrorSettings。
警告
这些设置适用于指定租户内的所有 Power Platform 应用。