Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Copilot Studio folgt einer Reihe von Sicherheits- und Governance-Kontrollen und -prozessen, einschließlich geografischer Datenresidenz, Datenverlustverhinderung (Data Loss Prevention, DLP), mehreren Standardszertifizierungen, behördlicher Compliance, Umgebungsrouting und regionaler Anpassung. Weitere Informationen und Details dazu, wie Copilot Studio-Agent Daten verarbeitet, finden Sie unter Geographic Data Residency in Copilot Studio.
Dieser Artikel bietet einen Überblick über die von Copilot Studio befolgten Sicherheitspraktiken, eine Liste der Sicherheits- und Governance-Kontrollen und -funktionen sowie Beispiele und Vorschläge zur Implementierung von Sicherheitsmaßnahmen in Copilot Studio für Ihre Agentenentwickler und -benutzer.
Sicherheits- und Governance-Kontrollen
| Kontrolle | Kernszenario | Zugehöriger Inhalt |
|---|---|---|
| Status des Laufzeitschutzes des Agenten | Die Entscheidungsträger können den Sicherheitsstatus ihrer Agenten auf der Seite "Agents" sehen. | Status des Agent-Laufzeitschutzes |
| Steuerelemente für Datenrichtlinien | Administratoren können Datenrichtlinien im Power Platform Admin Center verwenden, um die Verwendung und Verfügbarkeit von Copilot Studio-Features und Agentfunktionen zu steuern, einschließlich:
|
Konfigurieren von Datenrichtlinien für Agents |
| Herstellerüberwachungsprotokolle in Microsoft Purview für Administratoren | Administratoren haben vollständige Einblicke in Maker-Überwachungsprotokolle in Microsoft Purview. | Überwachungsprotokolle aufrufen |
| Überwachungsprotokolle in Microsoft Sentinel für Administratoren | Administratoren können Benachrichtigungen zu Agentaktivitäten über Microsoft Sentinel überwachen und empfangen. | Überwachungsprotokolle aufrufen |
| Ausführen von Tools mit Benutzeranmeldeinformationen | Agent-Hersteller können Tools so konfigurieren, dass die Anmeldeinformationen des Benutzers standardmäßig verwendet werden. | Verwenden von Tools mit benutzerdefinierten Agents |
| Vertraulichkeitsbezeichnung für Wissen mit SharePoint | Ersteller und Benutzer von Agents können die höchste Vertraulichkeitsbezeichnung, die auf Quellen angewendet wird, die in der Antwort von Agents verwendet werden, sowie einzelne Referenzbezeichnungen im Chat sehen. | Anzeigen von Vertraulichkeitsbezeichnungen für SharePoint-Datenquellen |
| Benutzerauthentifizierung mit Zertifikaten | Administrator:innen und Entwickler:innen können Agenten für die Verwendung von manueller Authentifizierung mit Entra ID von einem Zertifikatsanbieter konfigurieren. | Benutzerauthentifizierung konfigurieren |
| Warnung zur Sicherheit für Hersteller | Erstellende können vor der Veröffentlichung Sicherheitswarnungen für ihren Agenten sehen, wenn die Standardkonfigurationen für Sicherheit und Governance geändert werden. | Automatische Sicherheitsüberprüfung in Copilot Studio |
| Umgebungsrouting | Fachkräfte für die Administration können das Umgebungsrouting konfigurieren, um ihren Erstellenden einen sicheren Bereich zum Erstellen von Agenten zur Verfügung zu stellen. | Mit Power Platform-Umgebungen arbeiten |
| Begrüßungsnachricht für Macher | Fachkräfte für die Administration können eine Begrüßungsnachricht für Erstellende konfigurieren, um sie über wichtige Datenschutz- und Compliance-Anforderungen zu informieren. | Mit Power Platform-Umgebungen arbeiten |
| Autonome Agents-Governance mit Datenrichtlinien | Administratoren können Agent-Funktionen mit Triggern mithilfe von Datenrichtlinien verwalten und den Schutz vor Datenexfiltration und anderen Risiken sicherstellen. | Konfigurieren von Datenrichtlinien für Agents |
| CMK | Administratoren können vom Kunden verwaltete Verschlüsselungsschlüssel (CMK) für ihre Copilot Studio-Umgebungen aktivieren. | Kundenseitig verwaltete Schlüssel konfigurieren |
Sicherheitsentwicklungszyklus
Copilot Studio folgt dem Security Development Lifecycle (SDL). Das SDL ist eine Reihe strenger Praktiken, die die Sicherheitsgewährleistung und Compliance-Anforderungen unterstützen. Weitere Informationen finden Sie unter Praktiken des Security Development Lifecycle von Microsoft.
Datenverarbeitung und Lizenzverträge
Der Copilot Studio-Dienst unterliegt Ihren kommerziellen Lizenzvereinbarungen, einschließlich der Microsoft-Produktbedingungen und des Data Protection Addendum. Informationen zum Ort der Datenverarbeitung finden Sie in der Dokumentation zur geografischen Verfügbarkeit.
Einhaltung von Standards und Praktiken
Das Microsoft Trust Center ist die Hauptanlaufstelle für Power Platform Complianceinformationen.
Weitere Informationen finden Sie unter Copilot Studio Compliance-Angebote.
Verhinderung von Datenverlust und Governance
Copilot Studio unterstützt eine umfangreiche Reihe von Data Loss Prevention Features, die Ihnen dabei helfen, die Sicherheit Ihrer Daten zusammen mit Power Platform-Datenrichtlinien zu verwalten.
Darüber hinaus können Sie folgende Möglichkeiten haben, um Copilot Studio mit generativen KI-Features in Ihrer Organisation weiter zu steuern und zu sichern:
Deaktivieren Sie die Agent-Veröffentlichung: Ihr Administrator kann das Power Platform Admin Center verwenden, um die Möglichkeit zu deaktivieren, Agents zu veröffentlichen, die generative KI-Features für Ihren Mandanten verwenden.
Deaktivieren Sie den Datenverkehr über geografische Standorte hinweg für die generativen KI-Funktionen von Copilot Studio außerhalb der Vereinigten Staaten.
Nutzen Sie das Microsoft 365 Admin Center, um die Gesprächs- und KI-Aktionen und -Agenten zu steuern, die in Microsoft 365 Copilot angezeigt werden.
Schließlich unterstützt Copilot Studio den sicheren Zugriff auf Kundendaten mithilfe von Customer Lockbox.