Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Copilot Studio suit un certain nombre de contrôles et de processus de sécurité et de gouvernance, notamment la résidence des données géographiques, la protection contre la perte de données (DLP), plusieurs certifications de normes, la conformité réglementaire, environment de routage et la personnalisation régionale. Pour plus d’informations et de détails sur la façon dont l’agent Copilot Studio gère les données, consultez Résidence des donnéesgeographiques dans Copilot Studio.
Cet article fournit une vue d’ensemble des pratiques de sécurité suivies par Copilot Studio, une liste de contrôles et de fonctionnalités de sécurité et de gouvernance, ainsi que des exemples et des suggestions pour l’utilisation de la sécurité et de la sécurité dans Copilot Studio pour vos créateurs et utilisateurs d’agents.
Contrôles de sécurité et de gouvernance
| Control | Scénario de base | Contenu associé |
|---|---|---|
| Statut de protection de l’exécution de l’assistant | Les créateurs peuvent voir l’état de sécurité de leurs agents à partir de la page Agents. | Status de protection du runtime de l’agent |
| Contrôles de la stratégie de données | Les administrateurs peuvent utiliser des stratégies de données dans le Centre d’administration Power Platform pour régir l’utilisation et la disponibilité des fonctionnalités de Copilot Studio et des fonctionnalités d’agent, notamment :
|
Configurer des stratégies de données pour les agents |
| Journaux d’audit des développeurs dans Microsoft Purview à l'usage des administrateurs | Les administrateurs disposent d’une visibilité complète des journaux d’audit maker dans Microsoft Purview. | Afficher les journaux d’audit |
| Journaux d’audit dans Microsoft Sentinel pour les administrateurs | Les administrateurs peuvent surveiller et recevoir des alertes sur les activités de l’agent via Microsoft Sentinel. | Afficher les journaux d’audit |
| Exécuter des outils avec des informations d’identification utilisateur | Les créateurs d’assistants peuvent configurer des outils pour utiliser les informations d’identification de l’utilisateur par défaut. | Utiliser des outils avec des agents personnalisés |
| Étiquette de sensibilité pour Knowledge avec SharePoint | Les créateurs et les utilisateurs d’agent peuvent voir l’étiquette de confidentialité la plus élevée appliquée aux sources utilisées dans la réponse de l’agent et les étiquettes de référence individuelles dans la conversation instantanée. | Afficher les étiquettes de confidentialité pour les sources de données SharePoint |
| Authentification de l’utilisateur avec des certificats | Les administrateurs et les créateurs peuvent configurer les agents pour qu’ils utilisent l’authentification manuelle Entra ID avec le fournisseur de certificats. | Configurez l’authentification de l’utilisateur |
| Avertissement de sécurité du créateur | Les créateurs peuvent voir les alertes de sécurité pour leur agent avant de le publier lorsque les configurations par défaut de sécurité et de gouvernance sont modifiées. | Analyse de sécurité automatique dans Copilot Studio |
| Acheminement d’environnement | Les administrateurs peuvent configurer le routage de l’environnement pour fournir à leurs créateurs un espace sûr pour créer des agents. | Utiliser les environnements Power Platform |
| Message de bienvenue du créateur | Les administrateurs peuvent configurer un message de bienvenue pour informer les créateurs des exigences importantes en matière de confidentialité et de conformité. | Utiliser les environnements Power Platform |
| Gouvernance des assistants autonomes avec des stratégies de données | Les administrateurs peuvent gérer les fonctionnalités de l’assistant avec des déclencheurs à l’aide de stratégies de données, garantissant ainsi la protection contre l’exfiltration des données et d’autres risques. | Configurer des stratégies de données pour les agents |
| CMK | Les administrateurs peuvent activer les clés de chiffrement gérées par le client (CMK) pour leurs environnements Copilot Studio. | Configurer les clés de chiffrement gérées par le client |
Cycle de vie du développement de la sécurité
Copilot Studio suit le cycle de vie de développement de la sécurité (SDL). Le SDL est un ensemble de pratiques strictes qui prennent en charge les exigences d’assurance de la sécurité et de conformité. En savoir plus sur Pratiques du cycle de vie du développement de la sécurité Microsoft.
Traitement des données et contrats de licence
Le service Copilot Studio est régi par vos contrats de licence commerciale, y compris les Conditions du produitMicrosoft et l'Data Protection Addendum. Pour l’emplacement du traitement des données, consultez la documentation sur la disponibilité géographique.
Respect des normes et des usages
Le Centre de gestion de la confidentialité Microsoft est la ressource principale pour obtenir des informations sur la conformité Power Platform.
En savoir plus sur les offres de conformité Copilot Studio.
Protection contre la perte de données et gouvernance
Copilot Studio prend en charge un ensemble complet de fonctionnalités de protection contre la perte de données pour vous aider à gérer la sécurité de vos données, ainsi que les stratégies de données Power Platform.
En outre, pour mieux régir et sécuriser Copilot Studio à l’aide de fonctionnalités d’IA génératives dans votre organisation, vous pouvez :
Désactiver la publication d’agents : votre administrateur peut utiliser le Centre d’administration de Power Platform pour désactiver la possibilité de publier des agents utilisant des fonctionnalités d’IA générative pour votre instance.
Désactiver le transfert de données entre les emplacements géographiques pour les fonctionnalités d’IA générative de Copilot Studio en dehors des États-Unis.
Enfin, Copilot Studio prend en charge l’accès sécurisé aux données client à l’aide de Customer Lockbox.