Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Am 6. Januar 2025 haben wir eine Ankündigung im Message Center (Nachrichten-ID MC973179) für Power Platform-Kunden veröffentlicht, die Updates zur Durchsetzung der Datenrichtlinien für Copilot Studio-Agenten betreffen. Um sicherzustellen, dass alle Agents mandantendefinierte Datenrichtlinien einhalten, unterstützt Copilot Studio nicht mehr den früheren Opt-In-Datenrichtlinienerzwingungsprozess.
Es ist entscheidend, proaktive Maßnahmen zu ergreifen, um Ihre Datenrichtlinien an Ihre Produktionslasten abzustimmen, um potenzielle Störungen zu vermeiden. Falsch ausgerichtete Konfigurationen, z. B. Datenrichtlinien, die neue Connectors standardmäßig blockieren, können zu Produktionsausfällen führen. Beispielsweise können wichtige Features wie Direct Line oder nicht authentifizierte Agentbereitstellungen auf Websites unerwartet blockiert werden.
Dieses Dokument enthält Anleitungen, mit denen Sie Ihre Datenrichtlinien überprüfen und anpassen können, um einen nahtlosen Betrieb zu gewährleisten und gleichzeitig die Einhaltung von Organisationsstandards zu gewährleisten.
Symptome
Verstöße gegen Datenrichtlinien können Ihre Agenten auf vielfältige Weise betreffen. Im folgenden Beispiel werden Änderungen in der Verhinderung von Datenverlusten als Grund genannt, warum das Veröffentlichen scheiterte:
In diesem Beispiel sagen die Fehlermeldungen:
- Entwurfs-Agent-Status: Sie haben Fehler in Ihrem Entwurf, der die Veröffentlichung verhindert. Aufgrund einer kürzlich geänderten Datenrichtlinie verhindern einige Probleme, dass Ihr Agent ordnungsgemäß funktioniert. Laden Sie die Datei herunter, um die Fehlerdetails zu überprüfen, und wenden Sie sich an Ihren Administrator. Sie müssen mindestens einen Kanal (z. B. Teams) aufgrund neuer Datenrichtlinienänderungen konfigurieren. Wenden Sie sich an Ihren Administrator mit Fragen.
- Veröffentlichter Agent-Status: Ihr veröffentlichter Agent weist Fehler auf. Aufgrund einer kürzlich geänderten Datenrichtlinie verhindern einige Probleme, dass Ihr Agent ordnungsgemäß funktioniert. Laden Sie die Datei herunter, um die Fehlerdetails zu überprüfen, und wenden Sie sich an Ihren Administrator. Sie müssen mindestens einen Kanal (z. B. Teams) aufgrund neuer Datenrichtlinienänderungen konfigurieren. Wenden Sie sich an Ihren Administrator mit Fragen.
Datenschutzverletzungen für Agent-Entscheidungsträger in Copilot Studio
Wenn der Agent gegen eine Datenrichtlinie für die Umgebung verstößt, wird eine Benachrichtigung angezeigt in Copilot Studio mit der Meldung "1 Fehler verhindert, dass Ihr Agent veröffentlicht wird. 1 Fehler kann verhindern, dass Ihr Agent wie beabsichtigt funktioniert."
Datenschutzverletzungen beim Veröffentlichen
Wenn Sie versuchen, einen Agenten zu veröffentlichen , der gegen eine Datenrichtlinie verstößt, erscheint eine Fehlermeldung.
Wählen Sie Rohdaten anzeigen aus, um detaillierte Fehlerinformationen im JSON-Format zu erhalten, einschließlich des Verletzungstyps und einer Beschreibung des Fehlers. In diesem Beispiel enthält das JSON-Literal Werte für die folgenden Schlüssel:
| Key | Wert |
|---|---|
| Fehlerbeschreibung | Mindestens ein Connector hier wurde von deinem Admin blockiert |
| $kind | DlpViolationError |
| verletzungsTyp | BlockierterAnschluss |
Datenschutzverletzungen für Endbenutzer des Agents
Wenn Ihr veröffentlichter Agent gegen Ihre Datenrichtlinien verstößt, sehen Nutzer des Agenten beim Versuch, mit ihm zu interagieren, einen DataLossPreventionViolation-Fehler .
Die Meldung besagt: "Leider ist ein unerwarteter Vorgang aufgetreten. Wir prüfen das. Fehlercode: DataLossPreventionViolation." und enthält die Konversations-ID sowie den Zeitpunkt des Fehlers.
Agent-Nutzer sollten ihren Administrator kontaktieren, um das Problem zu lösen. Der Administrator kann die Datenrichtlinienverletzungen überprüfen und die Richtlinien oder die Agentkonfiguration bei Bedarf aktualisieren.
Ursache
Seit März 2025 können Agenten nicht mehr von der Durchsetzung von Datenrichtlinien ausgenommen werden. Es ist nicht mehr möglich, Agenten mit einem PowerShell-Befehl zu befreien.
Abschwächung
Maker müssen mit Admins zusammenarbeiten, um den veröffentlichten Agentenstatus aller in der Produktion eingesetzten Agenten zu überprüfen, um mögliche Probleme durch Datenrichtlinienverstöße zu identifizieren. Mit den Erkenntnissen aus den Veröffentlichungsfehlern und Berichten, die Sie von der Kanal-Seite herunterladen können, können Administratoren ihre Datenrichtlinien an ihre Produktionsarbeitslasten anpassen.
Identifizieren von Agents, die gegen eine Datenrichtlinie verstoßen
Auf der Registerkarte Channels in Copilot Studio können Sie sofort Warnungen sehen, wenn Ihr Agent gegen Datenrichtlinien verstößt.
Sie können auch den Link "Details" in der Fehlerbenachrichtigung auswählen, um weitere Informationen zu einer Verletzung zu erhalten. Die Registerkarte Kanäle wird automatisch geöffnet und fasst die Datenrichtlinienverstöße zusammen, die eine neue Veröffentlichung für einen nicht veröffentlichten Agenten (oder 'Entwurf') verhindern oder Fehler bei einem veröffentlichten Agenten verursachen.
Wählen Sie "Herunterladen " aus, um eine Excel-Arbeitsmappe abzurufen, die detaillierte Informationen zu den Datenrichtlinienverletzungen enthält. Die Arbeitsmappe enthält eine Zusammenfassung der Fehler, einschließlich des spezifischen Datenrichtliniennamens, der ID und des blockierten Connectors, der das Problem verursacht.
Es gibt zwei Arbeitsblätter in der Excel-Datei:
- DLP-Verstöße, die Details zu den Datenrichtlinienverletzungen für diesen Agent enthalten.
- Blockierte Kanäle, die eine Liste der Kanäle enthalten, die derzeit durch Datenrichtlinien für den Agent blockiert werden.
Das Blatt DLP-Verstöße enthält den Namen des Agents (als Copilot Name) und dessen Umgebung, gefolgt von einer Tabelle mit den folgenden Spalten:
| Kolumne | Description |
|---|---|
| Content | Der Publikationsstatus des Agents |
| Themaname | Name des Themas, das die Verletzung ausgelöst hat, falls zutreffend |
| Unterkomponente | Kategorie der Aktivität |
| Unterkomponententyp | Kategorie für die Datenrichtlinienoberfläche |
| DLP-Richtlinienname | Der Name der Richtlinie (vom Administrator beim Erstellen der Richtlinie definiert) |
| Richtlinien-ID | GUID für die Richtlinie |
| DLP-Fehlertyp | Das Ergebnis der Richtlinie (z. B. "Konnektor blockiert") |
| Verbindungselement (Datengruppe) | Name des Connectors, der die Verletzung ausgelöst hat |
Das Blatt Blocked Channels enthält den Namen des Agents (als Copilot Name) zusammen mit dem Umgebungsnamen. Es folgt eine Tabelle mit den folgenden Spalten:
| Kolumne | Description |
|---|---|
| Kanalname | Der Name des Kanals, in dem der Agent wegen eines Verstoßes gegen die Datenrichtlinien blockiert ist |
| DLP-Richtlinienname | Der Name der Richtlinie (vom Administrator beim Erstellen der Richtlinie definiert) |
| Richtlinien-ID | GUID für die Richtlinie |
Von Bedeutung
Wenn alle Kanäle für den Agent durch Datenrichtlinien blockiert werden, können Sie Ihren Agent nicht veröffentlichen.
Identifizieren von Benutzern mit ausreichenden Berechtigungen zum Aktualisieren von Datenrichtlinien
Nachdem du Datenrichtlinien identifiziert hast, die eventuell aktualisiert werden müssen, brauchst du einen Administrator, der die Datenrichtlinien im Power Platform Admin Center aktualisiert.
Weitere Informationen und Beispiele für die Verwendung von Datenrichtlinien in Copilot Studio finden Sie unter Configure-Datenrichtlinien für Agents.
Wenn ein Agent gegen Datenrichtlinien verstößt, müssen Sie herausfinden, welche Richtlinien ihn betreffen. Datenrichtlinien können auf Tenant-Ebene definiert werden (die auf alle Umgebungen eines Tenants angewendet werden) oder für eine oder mehrere spezifische Umgebungen.
Mandantenweite Datenrichtlinien erfordern Administratorrechte auf Mandantenebene. Umgebungsspezifische Datenrichtlinien können von Benutzern mit einer weniger eingeschränkten Rolle in der Umgebung konfiguriert werden.