创建新的智能体时,默认情况下会打开使用 Microsoft 进行身份验证选项。 智能体会自动使用 Microsoft Entra ID 身份验证,无需任何手动设置,并且只允许您在 Teams 上与智能体聊天。 但是,您组织中的智能体制作者可以选择无身份验证的身份验证选项,以允许任何具有链接的人与您的智能体聊天。
可以使用数据策略阻止智能体制作者配置和发布未配置身份验证的智能体,以帮助防止数据外泄。
如果强制执行的数据策略适用于此连接器,智能体制作者必须在 Copilot Studio 中通过通过 Microsoft 身份验证或手动进行身份验证来配置用户身份验证。
有关其他数据策略相关连接器的更多信息,请参阅为智能体配置数据策略。
在 Power Platform 管理中心配置数据策略来要求进行身份验证
若要配置数据策略以要求用户身份验证,请执行以下步骤:
登录到 Power Platform 管理中心。
在侧导航上,选择“ 安全性”,然后选择“ 数据和隐私”。 此时会打开 数据保护和隐私 页面。
选择 “数据策略”。 此时会打开 “数据策略 ”页。
创建新数据策略,或选择要编辑的现有数据策略:
选择下一步。 此时会打开 “添加环境 ”页。
- 如果要向数据策略添加环境,请在 “可用 ”选项卡中选择环境,然后选择“ 添加到策略”。
- 如果要从数据策略中删除环境,请在“ 添加到策略 ”选项卡中选择环境,然后选择“ 从策略中删除”。
选择下一步。 此时会打开 “分配连接器 ”页。
使用搜索框查找在 Copilot Studio 中无需 Microsoft Entra ID 身份验证即可聊天连接器。
选择连接器的“更多操作”图标(⋮),然后选择以下任一选项:
- 移至业务
- 屏蔽
- 配置连接器
选择下一步。
如果你是租户管理员或多个环境的环境管理员,则“ 定义范围”页 随即打开。 选择以下任一选项:
- 添加所有环境:添加整个租户中的所有环境。 此策略会自动应用于创建的任何新环境。
- 添加多个环境:选择要包含在此策略中的环境。
- 排除某些环境:选择要从此策略中排除的环境。
备注
如果策略具有租户范围,数据策略适用于所有智能体。
选择下一步。
查看策略,如果正在创建新策略,请选择“ 创建策略 ”,如果正在编辑现有策略,则 选择“更新策略 ”。
在 Copilot Studio 中确认数据政策的强制实施
您可以确认此连接器在 Copilot Studio Web 应用的数据策略中使用。
首先,从应用数据策略的环境打开智能体。
如果实施了该策略,您将看到一个带有详细信息按钮的错误横幅。 要查看详细信息,请在渠道页面上,展开错误链接,然后选择下载按钮。 在详细信息文件中,将出现一行描述各项违规的内容。
智能体制作者可以联系管理员,了解数据丢失防护下载电子表格详细信息,以对数据策略进行适当的更新。 或者,智能体制作者可以在身份验证配置页面将智能体身份验证更新为通过 Microsoft 身份验证或手动身份验证(Azure Active Directory 或 Azure Active Directory v2)。 请参阅在 Copilot Studio 中配置用户身份验证。
如果不使用 Microsoft Entra ID 身份验证,身份验证选项不可以选择。
