Bemærk
Adgang til denne side kræver godkendelse. Du kan prøve at logge på eller ændre mapper.
Adgang til denne side kræver godkendelse. Du kan prøve at ændre mapper.
Disse ofte stillede spørgsmål fokuserer på sikkerhed for at hjælpe dig med at få svar for at fremskynde din indførelse og brug af Copilot Studio i din organisation.
Copilot Studio opretter en Microsoft Entra ID appregistrering for en enkelt lejer, når en ny agent oprettes. Eksisterende agenter har fortsat multitenant Microsoft Entra ID appregistrering. Udgør en multitenant Microsoft Entra ID appregistrering for eksisterende agenter en sikkerhedsrisiko?
Nej, multitenant Microsoft Entra ID appregistrering udgør ingen sikkerhedsrisiko.
Copilot Studio opretter én appregistrering pr. brugerdefineret agent for at identificere den og aktivere sikker kommunikation med de kanaler og færdigheder, den kan bruge. Denne appregistrering får ikke adgang til eller eksponerer kundedata, ressourcer eller agentoplysninger. Copilot Studio gemmer og administrerer appregistreringen sikkert og kompatibelt.
Appregistreringen er til validering og sikring af opkald fra Copilot Studio til vores Azure Bot Service ressource. Copilot Studio opretter og administrerer registreringen af kundeprogrammet. Denne funktionalitet findes i Bot Framework og Azure Bot Service siden 2016.
- Alle nye agenter, der oprettes, har en enkelt lejer Microsoft Entra ID appregistrering. Vi undersøger muligheden for at flytte eksisterende agenter til enkeltlejerregistrering i Microsoft Entra ID i fremtiden. Hvis du vil have besked om denne funktion, kan du afgive din stemme for denne funktion her.
Microsoft Power Platform har et omfattende økosystem af connectors, der er baseret på Microsoft Entra ID, der gør det muligt for godkendte Microsoft Entra ID brugere at bygge overbevisende apps og flow, der opretter forbindelser til de forretningsdata, der er tilgængelige via disse datalagre. Isolationen af lejere gør det nemt for administratorer at sikre, at disse connectorer kan udnyttes på en sikker måde i lejeren, samtidig med at risikoen for dataudtrækning uden for lejeren minimeres. Understøtter Copilot studio lejerisolation?
Nej, Copilot Studio understøtter ikke lejerisolering.
Standardkonfigurationen i Power Platform med lejerisolation Off er at tillade oprettelse af forbindelser på tværs af lejere uden problemer, hvis brugeren fra lejer A, der opretter forbindelse til lejer B, præsenterer de relevante Microsoft Entra ID legitimationsoplysninger.
Hvis administratorer kun vil give udvalgte lejere tilladelse til at etablere forbindelser til eller fra deres lejer, kan de slå lejerisolation Til.
- Få mere at vide om restriktioner på tværs af lejer
Copilot Studio opretter en tjenesteprincipal og certifikater i kundens Microsoft Entra ID lejer, hver gang der oprettes en brugerdefineret agent. Hvad er formålet med tjenesteprincipalen og certifikaterne, og hvordan styres de?
Hvis du vil lade brugerdefinerede agenter kommunikere med dine datakilder og tjenester, opretter Copilot Studio et program i din Microsoft Entra ID lejer sammen med en tilknyttet tjenesteprincipal.
En tjenesteprincipal er en identitet, der repræsenterer et program, og som giver adgang til ressourcer i din lejer. Af sikkerheds- og overholdelseshensyn bruger Copilot Studio organisationsnetværksidentitet.
Kan jeg deaktivere Microsoft Copilot Studio agentoprettelse i min organisation?
Du kan ikke deaktivere oprettelse af agent. Vores vejledning er at bruge datapolitikker til at deaktivere alle fra at chatte med den pågældende agent.
- For flere oplysninger, se Konfigurer datapolitikker for agenter
- Hvis du skal bruge detaljerede styringskontrolelementer, skal du sende din funktionsanmodning her
Jeg er ansvarlig AI Champion eller Overholdelses-lead i min organisation. Hvor kan jeg finde oplysninger om agentsikkerhed og beskyttelse af personlige oplysninger i forbindelse med data, der bruges af agenter, data, der bruges af underliggende modeller i agenter, databeskyttelsespraksisser og moderation af indhold, før der genereres et svar fra Copilot?
Microsoft drives af tillid. Vi forpligter os til sikkerhed, beskyttelse af personlige oplysninger og overholdelse af regler og standarder i alt, hvad vi gør, og vores tilgang til kunstig intelligens er ikke anderledes.
- Du kan få flere oplysninger om, hvordan vi beskytter dine data ved hjælp af branchens førende praksis for overholdelse af angivne standarder, sikkerhed og beskyttelse af personlige oplysninger, i FAQ for Copilot datasikkerhed og beskyttelse af personlige oplysninger for Dynamics 365 og Power Platform.
Hvilke overvågningsfunktioner tilbyder Copilot Studio? Hvordan anmoder jeg om andre funktioner, hvis det er nødvendigt?
Du er IT-administrator i en Fortune 1000-organisation. Du vil styre specialtilpassede agenter, der er bygget af skabere inden for din organisation. Hvis du vil demokratisere Copilot Studio i din organisation, skal du have detaljerede overvågningsfunktioner. Prøv f.eks. at stille følgende spørgsmål:
- Hvem byggede en tilpasset agent?
- Er der medejere?
- Er offentlige slutpunkter for generative svar tilgængelige?
- Hvem konfigurerede eller ændrede en agent?
Som administrator kan du bruge indbyggede overvågningsfunktioner i Copilot Studio til at sikre og styre dine miljøer. Log på Microsoft Purview-portalen og brug filtre til at identificere bestemte auditerede hændelser og aktiviteter.
Hvis du vil tilføje flere overvågningshændelser eller -felter , skal du indsende din produktidé.
Hvordan kan jeg styre generative AI-funktioner i Copilot Studio?
Du er Power Platform-administrator i organisationen. Som en del af din rolle skal du selektivt tillade adgang til generative AI-funktioner i Copilot Studio til oprettere på tværs af miljøer.
Copilot Studio indeholder kontrolelementer til styring på detaljeret og lejerniveau for brugerdefinerede agenter i din organisation. Brug Power Platform administrationscenter til at:
- Gør udgivelse af brugerdefinerede agenter tilgængelige eller ikke tilgængelige på lejerniveau.
- Kontrol af, om brugerdefinerede agenter kan bruge offentlige URL-adresser som videnskilder på miljøniveau.
- Tillad dataflytning på tværs af geografiske placeringer for AI-funktioner på miljøniveau.
Hvis du har brug for flere detaljerede kontrolelementer til styring af brugerdefinerede agenter , skal du indsende din produktidé her.
Hvordan gennemtvinger jeg adgang til videnskilder på tværs af mine miljøer?
Som et miljøadministrator i organisationen for Power Platform, skal du kontrollere, hvilke videnskilder der er tilgængelige for udviklere, når de bygger brugerdefinerede agenter. Jeg vil f.eks. have, at udviklere i dit standardmiljø kun overfører filer eller bruger bestemte websteder som videnskilder, når de bygger brugerdefinerede agenter.
Copilot Studio tilbyder detaljeret kontrol for at aktivere eller deaktivere specifikke videnkilder ved hjælp af datapolitikker i Power Platform Administration. Du kan konfigurere datapolitikker til at styre brugen af SharePoint, offentlige websteder eller dokumenter som videnkilder. Du kan derefter anvende disse politikker på miljøniveau eller lejerniveau.
Tilbyder Copilot Studio data til restkryptering?
Dine samtaler kan indeholde følsomme oplysninger, og du kan beskytte dem ved at kryptere dem ved hjælp af kundeadministrerede nøgler (CMK).
Med Copilot Studio kan du tænde for CMK. Du kan finde flere oplysninger i Administrere en krypteringsnøgle, der er administreret af kunden. Når CMK er slået til for Copilot Studio-miljøet, krypteres alle Copilot Studio-data ved hjælp af kundens nøgle. Kunden kan skifte taster eller slå CMK fra efter behov.
Hvordan sikrer Copilot Studio, at svar fra fortrolige websteder ikke er synlige for personer, der ikke har tilladelse til at se sådanne oplysninger?
Du kan konfigurere brugerdefinerede agenter til at få adgang til flere interne websteder, hvoraf nogle indeholder fortrolige oplysninger, som kun er tilgængelige for visse godkendte brugere.
Copilot Studio er som standard sikker. Systemet tilpasser svarene ud fra, hvem der er afhængig af dem, og de tilladelser, de har. Copilot Studio understøtter følsomhedsmærkater for at forhindre overdeling. Den understøtter også filtrering af slutpunkter til forebyggelse af datatab for SharePoint videnkilder.