Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese häufig gestellten Fragen (FAQs) konzentrieren sich auf sicherheit, um Antworten zu erhalten, um Ihre Einführung und Nutzung von Copilot Studio in Ihrer Organisation zu beschleunigen.
Copilot Studio erstellt eine Einzelmandanten-Microsoft Entra ID App-Registrierung bei der Erstellung eines neuen Agenten. Vorhandene Agents verfügen weiterhin über die Registrierung der mehrinstanzenfähigen Microsoft Entra ID-App. Stellt eine mehrinstanzenfähige Microsoft Entra ID App-Registrierung für vorhandene Agents ein Sicherheitsrisiko dar?
Nein, die mehrinstanzenfähige Microsoft Entra ID App-Registrierung stellt kein Sicherheitsrisiko dar.
Copilot Studio erstellt eine App-Registrierung pro benutzerdefiniertem Agent, um sie zu identifizieren und eine sichere Kommunikation mit den Kanälen und Fähigkeiten zu ermöglichen, die es verwenden kann. Diese App-Registrierung greift nicht auf Kundendaten, Ressourcen oder Agenteninformationen zu und macht diese auch nicht verfügbar. Copilot Studio speichert und verwaltet die App-Registrierung sicher und konform.
Die App-Registrierung dient zum Überprüfen und Sichern von Aufrufen von Copilot Studio zu unserer Azure Bot Service Ressource. Copilot Studio erstellt und verwaltet die Registrierung für die Kundenanwendung. Diese Funktionalität ist seit 2016 in Bot Framework und Azure Bot Service vorhanden.
- Alle neuen Agents, die erstellt wurden, verfügen über einzelmandantenbasierte Microsoft Entra ID App-Registrierung. Wir prüfen die Möglichkeit des Verschiebens vorhandener Agents in eine Single-Tenant-App-Registrierung von Microsoft Entra ID für die Zukunft. Wenn Sie über dieses Feature benachrichtigt werden möchten, geben Sie hier Ihre Stimme für dieses Feature ab.
Microsoft Power Platform verfügt über ein umfangreiches Ökosystem von Konnektoren auf Basis von Microsoft Entra ID, die es autorisierten Microsoft Entra ID-Benutzern ermöglichen, überzeugende Apps zu erstellen und Verbindungen zu den Geschäftsdaten herzustellen, die über diese Datenspeicher verfügbar sind. Die Mandantenisolation macht es der Administration leicht, sicherzustellen, dass diese Connectors auf sichere Weise innerhalb des Mandanten genutzt werden können, während das Risiko einer Datenexfiltration außerhalb des Mandanten minimiert wird. Unterstützt Copilot Studio die Mandantenisolation?
Nein, Copilot Studio unterstützt keine Mandantenisolation.
Die Standardkonfiguration in Power Platform mit Mandantenisolation Off besteht darin, eine nahtlose Einrichtung von mandantenübergreifenden Verbindungen zu ermöglichen, wenn der Benutzer von Mandant A, der die Verbindung mit Mandant B erstellt, geeignete Microsoft Entra ID Anmeldeinformationen darstellt.
Wenn Administratoren nur einer ausgewählten Gruppe von Mandanten erlauben möchten, Verbindungen zu oder von ihrem Mandanten herzustellen, können sie die Mandantenisolation aktivieren.
- Finden Sie weitere Informationen zu mandantenübergreifenden Einschränkungen
Copilot Studio erstellt Dienstprinzipal und Zertifikate im Microsoft Entra ID Mandanten des Kunden jedes Mal, wenn ein benutzerdefinierter Agent erstellt wird. Welchen Zweck haben der Dienstprinzipal und die Zertifikate und welcher Regelung unterliegen sie?
Damit benutzerdefinierte Agents mit Ihren Datenquellen und Diensten kommunizieren können, erstellt Copilot Studio eine Anwendung in Ihrem Microsoft Entra ID Mandanten zusammen mit einem zugeordneten Dienstprinzipal.
Ein Dienstprinzipal ist eine Identität, die eine Anwendung darstellt und ihr den Zugriff auf Ressourcen in Ihrem Mandanten ermöglicht. Aus Sicherheits- und Compliancegründen verwendet Copilot Studio Verbundidentitäten.
Kann ich Microsoft Copilot Studio Agent-Erstellung in meiner Organisation deaktivieren?
Sie können die Agenten-Erstellung nicht deaktivieren. Unsere Empfehlung ist es, Datenrichtlinien zu verwenden, um zu verhindern, dass jede Person mit diesem Agenten chatten kann.
- Weitere Informationen finden Sie unter Konfigurieren von Datenrichtlinien für Agenten
- Wenn Sie eine präzise Governance-Steuerung benötigen, senden Sie Ihre Funktionsanfrage hier
Ich bin ein verantwortungsvoller KI-Champion oder Compliance Lead in meiner Organisation. Wo finde ich Informationen zur Agentsicherheit und zum Datenschutz im Zusammenhang mit Daten, die von Agenten verwendet werden, Daten, die von zugrunde liegenden Modellen in Agents, Datenschutzpraktiken und Moderation von Inhalten verwendet werden, bevor eine Antwort aus Copilot generiert wird?
Microsoft basiert auf Vertrauen. Wir fühlen uns bei allem, was wir tun, der Sicherheit, dem Datenschutz und der Compliance verpflichtet, und unser Ansatz in Bezug auf KI ist nicht anders.
- Weitere Informationen dazu, wie wir Ihre Daten mithilfe branchenführender Compliance-, Sicherheits- und Datenschutzpraktiken schützen, finden Sie im FAQ für Copilot Datensicherheit und Datenschutz für Dynamics 365 und Power Platform.
Welche Prüffunktionen bietet Copilot Studio standardmäßig? Wie fordere ich bei Bedarf andere Funktionen an?
Sie arbeiten in der IT-Administration in einem Fortune-1000-Unternehmen. Sie möchten maßgeschneiderte Agenten steuern, die von Herstellern innerhalb Ihres Unternehmens erstellt wurden. Um wirklich Copilot Studio in Ihrer Organisation zu demokratisieren, benötigen Sie detaillierte Überwachungsfunktionen. Stellen Sie zum Beispiel die folgenden Fragen:
- Wer hat einen maßgeschneiderten Agenten gebaut?
- Gibt es Miteigentümer?
- Sind öffentliche Endpunkte für generative Antworten verfügbar?
- Wer hat einen Agenten konfiguriert oder geändert?
Als Administrator können Sie sofort einsatzbereite Überwachungsfunktionen von Copilot Studio verwenden, um Ihre Umgebungen zu sichern und zu steuern. Melden Sie sich im Microsoft Purview-Portal an und verwenden Sie Filter, um bestimmte überprüfte Ereignisse und Aktivitäten zu identifizieren.
Wenn Sie nach weiteren Prüfereignissen oder -feldern suchen, reichen Sie Ihre Produktidee hier ein.
Wie kann ich generative KI-Funktionen in Copilot Studio steuern?
Sie sind ein Power Platform-Administrator in Ihrer Organisation. Als Teil Ihrer Rolle müssen Sie selektiv den Zugriff auf generative KI-Funktionen in Copilot Studio für Hersteller in allen Umgebungen zulassen.
Copilot Studio bietet granulare und mandantenbasierte Governance-Steuerelemente für benutzerdefinierte Agents in Ihrer Organisation. Verwenden Sie das Power Platform Admin Center, um die folgenden Schritte auszuführen:
- Aktivieren oder deaktivieren Sie die Veröffentlichung benutzerdefinierter Agenten auf Mandantenebene.
- Steuern Sie auf Umgebungsebene, ob benutzerdefinierte Agenten öffentliche URLs als Wissensquellen verwenden können.
- Datenverschiebung über geografische Standorte hinweg für Funktionen generativer KI auf Umgebungsebene zulassen
Wenn Sie nach detaillierteren Steuerelementen für benutzerdefinierte Agenten suchen, senden Sie uns Ihre Produktidee.
Wie setze ich den Zugriff auf Wissensquellen in meinen Umgebungen durch?
Als Administrator für die Umgebungsverwaltung in der Power Platform Ihrer Organisation müssen Sie steuern, welche Wissensquellen Entwicklern beim Erstellen benutzerdefinierter Agenten zur Verfügung stehen. Zum Beispiel sollen Erstellende in Ihrer Standardumgebung nur Dateien hochladen oder bestimmte Websites als Wissensquellen verwenden können, wenn sie benutzerdefinierte Agenten erstellen.
Copilot Studio bietet präzise Kontrolle, um bestimmte Wissensquellen mithilfe von Datenrichtlinien im Power Platform Admin Center zu aktivieren oder zu deaktivieren. Sie können Datenrichtlinien konfigurieren, um die Verwendung von SharePoint, öffentlichen Websites oder Dokumenten als Wissensquellen zu steuern. Anschließend können Sie diese Richtlinien auf Umgebungs- oder Mandantenebene anwenden.
Bietet Copilot Studio eine Verschlüsselung von ruhenden Daten an?
Ihre Unterhaltungen enthalten möglicherweise vertrauliche Informationen und Sie möchten solche Informationen durch Verschlüsselung mit einem kundenseitig verwalteten Schlüssel (CMK) schützen.
Mit Copilot Studio können Sie CMK einschalten. Weitere Informationen finden Sie unter Ihren vom Kunden verwalteten Verschlüsselungsschlüssel verwalten. Wenn CMK für die Copilot Studio-Umgebung aktiviert ist, werden alle Copilot Studio-Daten mit dem Schlüssel des Kunden verschlüsselt. Der Kunde kann bei Bedarf Schlüssel wechseln oder den Customer Master Key (CMK) deaktivieren.
Wie stellt Copilot Studio sicher, dass Antworten von vertraulichen Websites für Personen, die solche Informationen nicht anzeigen dürfen, nicht sichtbar sind?
Sie können benutzerdefinierte Agenten so konfigurieren, dass sie auf mehrere interne Websites zugreifen, von denen einige vertrauliche Informationen enthalten, auf die nur bestimmte befugte Benutzende zugreifen können.
Copilot Studio ist standardmäßig sicher. Das System passt seine Antworten an die Person, die mit ihm spricht, und an deren Berechtigungen an. Copilot Studio unterstützt Vertraulichkeitsbezeichnungen, um unangemessenes Teilen zu verhindern. Sie unterstützt auch die Endpunktfilterung zur Verhinderung von Datenverlust für SharePoint Wissensquellen.