Jaa

Agenttien tietokäytäntöjen määrittäminen

Copilot Studion avulla voit nopeasti luoda ja ottaa käyttöön arvokkaita agentteja käyttäjillesi, jotka muodostavat yhteyden useisiin tietolähteisiin ja palveluihin. Jotkut näistä lähteistä ja palveluista voivat olla ulkoisia, ei-Microsoftin palveluita. Ne voivat jopa sisältää sosiaalisia verkostoja sekä yhteyksiä organisaatiotietoihisi.

Organisaatiodata on tärkein omaisuus, jonka suojaamisesta ylläpitäjät vastaavat. Mahdollisuus käyttää näitä tietoja suojatusti ja silti muodostaa yhteyksiä muihin palveluihin ja järjestelmiin ja olla vuorovaikutuksessa niiden kanssa on tietosuojan kulmakiviä.

Datakäytännöt antavat sinun ohjata, miten agentit yhdistävät ja ovat vuorovaikutuksessa datan ja palveluiden kanssa sekä organisaatiosi sisällä että sen ulkopuolella. Järjestelmänvalvojat voivat määrittää Copilot Studion ja Power Platformin tietokäytännöt Power Platform -hallintakeskuksessa.

Tärkeää

Vuoden 2025 alusta lähtien tietokäytäntöjen pakottaminen on ollut käytössä kaikille vuokraajille, kuten ilmoitus viestikeskuksen hälytyksessä MC973179: Copilot Studio – Tulevat päivitykset tietojen menetyksen estämisen pakottamiseen.

Agenttien tietokäytäntöjen pakottamista koskevaa poikkeusta ei enää tueta. Agentit, jotka aiemmin olivat vapautettuja datapolitiikan valvonnasta, ovat kaikki valvonnan alaisia.

Tutustu ongelmienratkaisuun vuokraajasi tietosuojakäytäntöjen valvonnassa.

edellytykset

Copilot Studion liittimet ja tietoryhmät

Power Platform -hallintakeskuksessa voit luokitella Copilot Studio -liittimet tietokäytäntöön seuraavissa tietoryhmissä:

  • Yritys
  • Muu kuin liiketoiminta
  • Estetty

Käytä näitä liittimiä datapolitiikassa suojataksesi organisaatiosi tietoja mahdollisilta haitallisilta tai tahattomilta tietojen salastamiselta agenttisi tekijöiden toimesta.

Tietokäytäntöjen oletusryhmä on luokka, johon liittimet lisätään automaattisesti, kun eksplisiittistä ryhmittelyä ei ole määritetty niiden käyttöönoton aikana. Vuoden 2019 jälkeen käyttöön otetut liittimet, kuten Chat ilman Microsoft Entra ID-todennusta Copilot Studiossa- tai Direct Line -kanavat Copilot Studiossa, ovat todennäköisesti osa oletusarvoista "ei-business"-ryhmää.

Monissa organisaatioissa ei-yritysryhmän liittimet estetään automaattisesti. Jos tietokäytäntö estää liittimen Copilot Studio -vuokraajassa, tarkista, missä tietoryhmässä liitin on.

Ylläpitäjät voivat konfiguroida oletusryhmiä datapolitiikan tasolla Power Platformin hallintokeskuksessa.

Tärkeää

Copilot Studio tukee tietokäytännön pakottamista reaaliaikaisesti. Agenttien tekijät ja käyttäjät näkevät virheviestejä mistä tahansa tietokäytännön rikkomisesta.

Tietokäytännössä liittimien on oltava samassa tietoryhmässä, koska tietoja ei voi jakaa eri ryhmissä olevien liittimien kesken.

Yleisen tietokäytännön käyttötapaukset Copilot Studio -agenteille

Voit käyttää Copilot Studio -liittimiä Power Platform -hallintakeskuksessa tietokäytäntöjen määrittämiseen seuraavia yleisiä käyttötapauksia varten:

Power Platformin hallintakeskuksen tuettujen liittimien lista sisältää muutamia muita käyttötapauksia.

Vaaditaan käyttäjän todennus

Kun luot uuden agentin, Authenticate with Microsoft -vaihtoehto on oletuksena päällä. Agentti käyttää automaattisesti Microsoft Entra ID todentamista ilman manuaalisia määrityksiä. Voit keskustella agenttisi kanssa vain Microsoft Teams, SharePoint, Power Apps tai Microsoft 365 Copilot. Organisaatiossasi agenttien luojat voivat kuitenkin valita Ei todennus, mikä mahdollistaa sen, että kuka tahansa, jolla on linkki, voi keskustella agenttisi kanssa.

Kuvakaappaus todennuskonfiguraatiopaneelista, jossa on valittuna 'Authenticate with Microsoft' -vaihtoehto.

Jos haluat estää agentteja julkaisemasta agentteja, jotka eivät edellytä todentamista, määrite tietokäytäntö joka estää liittimen Chat ilman Microsoft Entra ID-todentamista Copilot Studio -palvelussa.

Kun tämä tietokäytäntö on määritetty, agenttien tekijät voivat käyttää todennustoimintoa Microsoftilla tai suorittaa manuaalisen todennuksenmäärittääkseen käyttäjätodennuksen agenteille Copilot Studiossa, ja agentin käyttäjien on todennettava itsensä keskustellakseen agentille.

Estä tietolähteet

Käytä datakäytäntöjä hallitakseni, mitä tietolähteitä agentin tekijät voivat käyttää.

Estääksesi agenttien tekijöitä julkaisemasta agentteja, jotka käyttävät tiettyjä tietolähteitä, määritä datapolitiikka , joka estää yhden tai useamman seuraavista liittimistä:

  • Knowledge-lähde, SharePoint ja OneDrive Copilot Studiossa
  • Knowledge-lähde ja julkiset verkkosivustot ja tiedot Copilot Studiossa
  • Knowledge-lähde, jossa on asiakirjoja Copilot Studiossa

Vaihtoehtoisesti jos haluat sallia tai hylätä tietyt päätepisteet SharePoint tai julkisille sivustoille, joita tekijät voivat käyttää Copilot Studio -agenttiensa tietolähteinä, käytä läheistä suodatus valitun liittimen estämisen sijaan.

Lohko, joka käyttää Power Platform -liittimiä työkaluina

Jotta agenttien tekijät eivät käytä Power Platform -liittimiä työkaluina Copilot Studio -agenteissa, määritä tietokäytäntö haluamiesi liittimien avulla.

Estä HTTP-pyynnöt

Agenttien tekijät organisaatiossasi voivat tehdä HTTP-pyyntöjä käyttämällä HTTP-pyyntösolmua .

Estääksesi agenttien tekijöitä julkaisemasta HTTP-pyyntöjä tekeviä agentteja, määritä datapolitiikka, joka estää HTTP-liittimen.

Vaihtoehtoisesti, jos haluat sallia tai kieltää tietyt HTTP-päätepisteet sen sijaan, että estäisit kaikki HTTP-kutsut, voit käyttää päätepisteiden suodatusta.

Estämistaidot

Agenteista vastaavat organisaatiossasi voivat laajentaa agentteja taidoilla. Taidot voivat olla hyödyllinen tapa laajentaa agenttien toiminnallisuutta. Turvallisuussyistä kannattaa kuitenkin konfiguroida, mitä taitoja agentit voivat käyttää.

Jos haluat estää agentintekijöitä julkaisemasta agentteja, jotka käyttävät taitoja, määritä tietokäytäntö, joka estää Skills with Copilot Studio -liittimen.

Lohkojulkaisu tietyille kanaville

Käytä datakäytäntöjä konfiguroidaksesi kanavat, joiden kautta tekijät voivat julkaista agentteja.

Estääksesi agenttien tekijöitä julkaisemasta agentteja tietyille kanaville, määritä datapolitiikka , joka estää yhden tai useamman seuraavista liittimistä:

  • Microsoft Teams + M365 -kanava Copilot Studiossa
  • Direct Line kanavat Copilot Studiossa (koskee Esittely-sivustoa, mukautettuja sivustoja, mobiilisovelluksia ja muita Direct Line kanavia)
  • Copilot Studion Facebook-kanava
  • Copilot Studion Omnichannel
  • SharePoint kanava Copilot Studiossa
  • WhatsApp-kanava Copilot Studiossa

Note

Jos tekijät eivät määritä agenttejaan kanavalle, jota ei ole estetty (oletusarvoisesti Direct Line kanavat sallitaan) tai jos järjestelmänvalvojat eivät salli kanavaa, agentteja ei voi julkaista.

Estotapahtuman laukaisut

Agenttien tekijät organisaatiossasi voivat lisätä tapahtumakäynnistimiä agentteihin. Tapahtumakäynnistimien avulla agentit voivat reagoida ulkoisiin tapahtumiin ilman käyttäjän kehotetta. Saatat kuitenkin haluta rajoittaa niiden käyttöä estääksesi datan poistumisen, ei-toivotun kulutuksen tai kiintiöiden käytön.

Jos haluat estää agenttien tekijöitä lisäämästä tapahtumakäynnistimiä agentteihinsa tai suorittamasta automaattisia arviointeja käyttämällä todennettua tiliä määritettämällä tietokäytännön joka estää liittimen Microsoft Copilot Studio liittimen.

Liittimien nimet Power Platformin hallintakeskuksessa

Seuraavassa taulukossa on niiden liittimien nimi, joita voit käyttää Copilot Studio -agenttien tietokäytännöissä.

Estääkseen agenttien tekijöitä... Liittimen nimi Power Platformin hallintakeskuksessa
Agenttien yhdistäminen Application Insightsiin. Application Insights Copilot Studiolla
Julkaisuagentteja, joita ei ole konfiguroitu tunnistautumista varten. Keskustele ilman Microsoft Entra ID todentamista Copilot Studiossa
Julkaisuagentit, jotka tekevät HTTP-pyyntöjä. HTTP
Tukee päätepisteiden suodatusta päätepisteiden sallimiseksi tai kieltämiseksi.
Julkaisuagentit, jotka on konfiguroitu dokumenteilla tiedonlähteenä. Tietolähde ja asiakirjat Copilot Studiossa
Julkaisuagentit, jotka on konfiguroitu julkisilla verkkosivuilla tiedonlähteeksi. Tietolähde julkisten sivustojen ja tietojen avulla Copilot Studiossa
Tukee päätepisteiden suodatusta päätepisteiden sallimiseksi tai kieltämiseksi.
Julkaisuagentit, SharePoint määritetty tietolähteeksi. Copilot Studion SharePoint ja OneDrive sisältävä tietolähde
Tukee päätepisteiden suodatusta päätepisteiden sallimiseksi tai kieltämiseksi.
Julkaiseminen Direct Line kanaviin. Direct Line -kanavat Copilot Studiossa
Julkaistaan Dynamics 365 Customer Service-kanavalle. Omnichannel Copilot Studiolla
Julkaiseminen Facebook-kanavalla. Facebook-kanava Copilot Studiossa
Julkaistaan SharePoint-kanavalle. Copilot Studion SharePoint-kanava
Julkaistaan Teamsissa ja Microsoft 365 Copilot kanavalla. Copilot Studion Microsoft Teams + M365 -kanava
Julkaiseminen WhatsApp-kanavalle. WhatsApp-kanava Copilot Studiossa
Tapahtumakäynnistimien käyttäminen Copilot Studio -agenteissa tai automaattisten arviointien suorittaminen todennetuilla tileillä. Microsoft Copilot Studio
Power Platform -liittimien käyttäminen työkaluina Copilot Studio -agenteissa. Monia valmiita ja räätälöityjä liittimiä
Taitojen käyttäminen Copilot Studio -agenttien käytössä. Copilot Studion taidot

Määritä datapolitiikka Power Platformin hallintakeskuksessa

  1. Kirjaudu Power Platform -hallintakeskukseen.

  2. Sivupalkista valitse Turvallisuus ja sitten Data ja yksityisyys. Tietojen suojaus ja tietosuoja -sivu avautuu.

  3. Valitse Tietokäytäntö. Data-politiikkalista ilmestyy.

  4. Luo uusi tietokäytäntö tai valitse aiemmin luotu tietokäytäntö muokkausta varten:

  5. Valitse Seuraava. Lisää ympäristö -sivu ilmestyy.

    • Lisätäksesi ympäristön datapolitiikkaasi, valitse ympäristö Saatavilla -välilehdeltä ja valitse sitten Lisää politiikkaan.
    • Poistaaksesi ympäristön datapolitiikastasi, vaihda Lisätty politiikkaan -välilehdelle, valitse ympäristö ja valitse sitten Poista politiikasta.

  6. Valitse Seuraava. Liittäjien määrittäminen -sivu ilmestyy.

  7. Käytä hakukenttää löytääksesi haluamasi liittimen.

  8. Valitse kolme pistettä () liittimen vierestä, sitten:

    • Jos haluat estää agentin valmistajia käyttämästä liittimen ominaisuuksia, valitse Block.

    • Jos haluat sallia tai hylätä tietyt päätepisteet tietolähteiksi määritetyille SharePoint tai julkisille sivustoille tai HTTP-pyynnölle:

      1. Valitse Configure connector>Connector endpoints.
      2. Lisää haluamasi päätepisteet tai kuviot ja valitse sitten Tallenna.

  9. Valitse Seuraava.

  10. Jos olet vuokralaisylläpitäjä tai ympäristöylläpitäjä useille ympäristöille, Määrittele laajuus -sivu avautuu.

    1. Valitse haluamasi vaihtoehto:

      • Lisää kaikki ympäristöt: Lisää kaikki ympäristöt koko vuokralaisessasi. Tämä käytäntö koskee automaattisesti kaikkia uusia ympäristöjä, jotka on luotu vuokralaisessa.
      • Lisää useita ympäristöjä: Valitse tähän käytäntöön sisällytettävät ympäristöt.
      • Jätä pois tietyt ympäristöt: Valitse ympäristöt, jotka jätetään pois tästä käytännöstä.

      Note

      Vuokralaisen laajuuden omaavat käytännöt koskevat kaikkia agentteja kaikissa ympäristöissä vuokralaisen alueella.

    2. Valitse Seuraava.

  11. Tarkista käytäntö ja valitse sitten Luo käytäntö , jos olet luomassa uutta käytäntöä, tai Päivitä käytäntö , jos olet muokkaamassa aiemmin luotua käytäntöä.

  12. Siirry Copilot Studioon ja varmista, että se valvoo tietokäytännön käyttöä käyttöäsi varten.

Tietokäytännön pakottamisen vahvistaminen Copilot Studiossa

Voit vahvistaa, että tietokäytäntö on käytössä, avaamalla agentin Copilot Studiossa. Kun yrität suorittaa operaatiota, joka on datapolitiikan alainen, ilmestyy virhebanneri, jossa on Tiedot-painike . Lisätietoja varten laajenna Kanavat-sivulla virhelinkki ja valitse Lataa. Yksityiskohtakansiossa rivi kuvaa jokaisen rikkomuksen. Kun tietopolitiikkarikkomus tapahtuu, Julkaise-painike ei enää ole käytettävissä.

Varmista, että käyttäjän todennus vaaditaan

Kun avaat agentin, joka ei ole konfiguroitu vaatimaan käyttäjän tunnistautumista ympäristössä, jossa datapolitiikka sitä vaatii, ilmestyy virhebanneri, jossa on Tiedot-painike . Lisätietoja varten laajenna Kanavat-sivulla virhelinkki ja valitse Lataa. Yksityiskohtakansiossa rivi kuvaa jokaisen rikkomuksen.

Agentin tekijä voi ottaa yhteyttä ylläpitäjiinsä taulukon tietojen kanssa tehdäkseen asianmukaisia päivityksiä datapolitiikkaan.

Vaihtoehtoisesti agentin tekijä voi päivittää agentin todennusasetukset niin, että ne ovat joko "Todennus Microsoftin avulla" tai "Manuaalinen todennus" ("Azure Active Directory" tai "Azure Active Directory v2") "Todennus"-määrityssivulla. Katso Käyttäjätodennuksen määrittäminen Copilot Studiossa.

Huomaa, että No Authentication ja jotkut manuaaliset todennusvaihtoehdot eivät ole käytettävissä valitettavaksi.

Varmista, että tietolähteet ovat estetty

  1. Avaa Copilot Studiossa ympäristössä agentti, jolla on tietokäytäntö, joka estää tekijöitä lisäämästä tiettyjä tietolähteitä.

  2. Mene Tieto-sivulle , valitse Lisää tieto ja lisää tietolähde, jonka datapolitiikkasi estää.

  3. Kokeile julkaista agentti. Jos käytäntöä valvotaan, ilmestyy virhebanneri, jossa on Tiedot-painike .

  4. Kanavasivulla laajenna virhelinkki ja valitse Lataa nähdäksesi yksityiskohdat. Yksityiskohdissa, jos tietolähteessä on tietopolitiikan rikkomus, tietolähteelle ja jokaiselle generatiiviselle vastaussolmulle, joka käyttää kyseistä tietolähdettä, ilmestyy rivi.

Vahvista, että Power Platform -liittimiä ei voi käyttää työkaluina

  1. Avaa Copilot Studiossa ympäristössä agentti, jolla on tietokäytäntö, joka estää tekijöitä määrittämästä Power Platform -liittimiin perustuvia työkaluja.

  2. Luo uusi aihe ja lisää työkalusolmu .

  3. Lisää työkalupaneelissa vaihda Connectors-välilehdelle ja valitse liitin, jonka datapolitiikkasi estää. Käytä tarvittaessa hakukenttää.

  4. Tallenna aihe ja kokeile julkaista agentti. Jos käytäntöä valvotaan, ilmestyy virhebanneri, jossa on Tiedot-painike .

  5. Kanavasivulla laajenna virhelinkki ja valitse Lataa nähdäksesi yksityiskohdat.

Note

Perinteiset keskustelubotit eivät tue Power Platform -yhdistimiä.

Vahvista, että HTTP-pyynnöt on estetty

  1. Avaa Copilot Studiossa ympäristössä agentti, jolla on HTTP-pyyntöjen estäjä tietokäytäntö.

  2. Luo uusi aihe ja lisää HTTP-pyyntösolmu . Vähintäänkin täytä URL-ominaisuus.

  3. Tallenna aihe ja kokeile julkaista agentti. Jos käytäntöä valvotaan, ilmestyy virhebanneri, jossa on Tiedot-painike .

  4. Kanavasivulla laajenna virhelinkki ja valitse Lataa nähdäksesi yksityiskohdat. Yksityiskohtatiedostossa näkyy rivi, jossa on kuvaus jokaisesta rikkomuksesta. Rikkomus tapahtuu, jos HTTP-liitin on estetty, jos HTTP-liitin on eri tietoryhmässä kuin muut liittimet datapolitiikassasi, tai jos HTTP-liitin ei ole estetty, mutta päätepiste hylätään.

Vahvista, että taidot ovat estetty

  1. Avaa Copilot Studiossa ympäristössä agentti, jolla on tietokäytäntö, joka estää tekijöitä määrittämästä taitoja.

  2. Yritä lisätä agentille taito . Jos datapolitiikkaa valvotaan, Lisää taitopaneeli raportoi virheestä ja suosittelee, että otat yhteyttä ylläpitäjään, jotta taito lisätään sallittujen listalle.

Vahvista, että julkaiseminen tietyille kanaville on estetty

  1. Avaa Copilot Studiossa ympäristössä agentti, jolla on tietokäytäntö, joka estää tekijöitä julkaisemasta tiettyjä kanavia.

  2. Kokeile konfiguroida kanava, jonka datapolitiikka estää. Jos datapolitiikkaa valvotaan, et voi julkaista kyseiselle kanavalle.

Vahvista, että tapahtumalaukaisijat on estetty

  1. Avaa Copilot Studiossa ympäristössä agentti, jolla on tietokäytäntö, joka estää tekijöitä lisäämästä tapahtumakäynnistimiä.

  2. Jos käytäntöä valvotaan, yksityiskohtainen virheilmoitus ilmestyy Yleiskatsaus-sivun Triggers-osiossa. Viestissä mainitaan datapolitiikan nimi ja ehdotetaan, että otat yhteyttä ylläpitäjääsi.

Tietokäytäntöjen vaikutuksen tunnistaminen ja vianmääritys

Jos haluat löytää agentteja, joihin organisaatiosi tietokäytännöt voivat vaikuttaa, voit

  • Käytä Center of Excellencen (CoE) Starter Kitin Power BI-koontinäyttöä. CoE-koontinäytön Copilot Studion yleiskatsaussivulla luetellaan organisaatiosi agentit ja ympäristöt.

    Note

    CoE Starter Kit ei löydä perinteisiä keskustelubotteja, jotka on luotu käyttämällä Microsoft Teams vanhaa Microsoft Copilot Studio -sovellusta. Jos haluat saada luettelon kaikista ympäristön agenteista ja perinteisistä chatboteista, voit luoda Power Automate pilvipalvelun työnkulun, jossa on List-rivit valitusta ympäristöstä Dataverse-toiminto.

  • Jos haluat käsitellä tietokäytännön virheitä tai päivitettyjä tietokäytäntöjä, suorita kampanja organisaatiosi edustajien tekijöiden kanssa. Jos haluat ladata kaikki agentin tietokäytännön virheet, valitse Tiedot virheilmoituspalkista ja valitse Lataa virheviestin tiedoista.

Jos tietokäytännöt vaikuttavat agenttiesi toimintoihin, katso Virheenkorjaus tietokäytännön toimeenpanossa Copilot Studiossa.

Käytä PowerShell-komentokomentoa Set-PowerAppDlpErrorSettings lisätäksesi sähköpostiosoitteen ja "Lisätietoja" -linkin datapolitiikan virheilmoituksiin.

Screen-kuva tietokäytäntöön liittyvästä virhesanomasta Copilot Studiossa. Sähköpostiosoitteen ja Lisätietoja-linkki on korostettuna.

Lisätäksesi sähköpostiosoitteen ja "Lisätietoja" -linkin, suorita seuraava PowerShell-skripti. Korvaa arvot , <email><URL>, ja <tenant ID> parametrit omillasi.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

Päivitääksesi olemassa olevan kokoonpanon, käytä samaa PowerShell-skriptiä, mutta korvaa New-PowerAppDlpErrorSettings se .Set-PowerAppDlpErrorSettings

Varoitus

Näitä asetuksia sovelletaan kaikkiin Power Platform -sovelluksiin määritetyllä vuokraajalla.

  • Last updated on