2025 年 1 月 6 日に、データ ポリシーの適用に関する Copilot Studio エージェントへの更新についてのメッセージ センター内の告知 (メッセージ ID MC973179) を Power Platform のお客様に公開しました。 すべてのエージェントがテナント定義のデータ ポリシーに準拠していることを確認するために、Copilot Studio では以前のオプトイン データ ポリシー適用プロセスがサポートされなくなりました。
潜在的な中断を避けるために、データポリシーを本番ワークロードと整合させるための積極的な対策を講じることが不可欠です。 既定で新しいコネクタをブロックするデータ ポリシーなど、構成が正しく調整されていないと、運用が停止する可能性があります。 たとえば、web サイトでのDirect Lineや認証されていないエージェントのデプロイなどの重要な機能が予期せずブロックされる可能性があります。
このドキュメントでは、組織の標準への準拠を維持しながらシームレスな運用を確保するために、データ ポリシーを確認および調整するのに役立つガイダンスを提供します。
症状
データポリシー違反はエージェントにさまざまな影響を及ぼす可能性があります。 以下の例では、データ損失防止の変更が公開失敗の理由として挙げられています。
この例では、次のエラー メッセージが表示されます。
- 下書きエージェントのステータス: 下書きに、公開を妨げるエラーがあります。 最近のデータ ポリシーの変更により、一部の問題により、エージェントが正常に動作しなくなります。 ファイルをダウンロードしてエラーの詳細を確認し、管理者に問い合わせてください。最新のデータ ポリシーの変更により、少なくとも 1 つのチャネル (Teams など) を構成する必要があります。 ご質問がある場合は、管理者にお問い合わせください。
- 発行済みエージェントの状態: 発行済みエージェントにエラーがあります。 最近のデータ ポリシーの変更により、一部の問題により、エージェントが正常に動作しなくなります。 ファイルをダウンロードしてエラーの詳細を確認し、管理者に問い合わせてください。最新のデータ ポリシーの変更により、少なくとも 1 つのチャネル (Teams など) を構成する必要があります。 ご質問がある場合は、管理者にお問い合わせください。
Copilot Studio でのエージェント作成者のデータ ポリシー違反
エージェントが環境のデータ ポリシーに違反している場合は、Copilot Studio に warning 通知が表示されます。"1 エラーがエージェントの発行を妨げている。 1 エラーにより、エージェントが意図したとおりに動作しない可能性があります。
発行しようとするとデータ ポリシー違反が発生する
データポリシーに違反する エージェントを公開 しようとすると、エラーメッセージが表示されます。
データポリシー違反のエージェントを公開しようとした際に表示されるエラーリストのスクリーンショットです。
違反の種類やエラーの説明など、JSON 形式で詳細なエラー情報を取得するには、[ 未加工の表示 ] を選択します。 この例では、JSONリテラルには以下のキーの値が含まれています:
| Key | 価値 |
|---|---|
| エラー説明 | ここに少なくとも一つのコネクターが管理者によってブロックされています |
| $kind | DlpViolationError |
| 違反タイプ | ブロックドコネクター |
データポリシー違反をJSONリテラルとして示す生のレスポンスパネルのスクリーンショットです。
エージェントのエンド ユーザーに対するデータ ポリシー違反
公開されたエージェントがデータポリシーに違反している場合、そのエージェントのユーザーは操作しようとした際に DataLossPreventionViolation エラーが表示されます。
"申し訳ございません。予期しない問題が発生しました。 調査中です。 エラー コード: DataLossPreventionViolation"。メッセージ交換 ID とエラーの時刻が含まれています。
エージェントユーザーは管理者に連絡して問題を解決してください。 管理者は、データ ポリシー違反を確認し、必要に応じてポリシーまたはエージェントの構成を更新できます。
理由
2025年3月以降、エージェントはデータポリシーの強制から免除できません。 PowerShellコマンドでエージェントを除外することはもはや不可能になりました。
緩和策
メーカーは管理者と連携し、 本番環境でデプロイされているすべてのエージェントの公開エージェントの状態 を確認し、データポリシー違反による潜在的な問題を特定する必要があります。 Channelsページからダウンロードできる公開エラーやレポートのインサイトを活用し、管理者は本番ワークロードに合わせてデータポリシーを調整できます。
データ ポリシーに違反しているエージェントを特定する
Copilot Studio の Channels タブで、エージェントがデータ ポリシーに違反している場合は、すぐに警告を表示できます。
エラー通知の [詳細] リンクを選択して、違反に関する詳細情報を取得することもできます。 [ チャネル ] タブが自動的に開き、未発行の (または "下書き") エージェントの新しい公開を妨げるデータ ポリシー違反、または発行済みエージェントのエラーの原因となっているデータ ポリシー違反の概要が表示されます。
[ ダウンロード ] を選択して、データ ポリシー違反に関する詳細情報を含む Excel ブックを取得します。 ブックには、特定のデータ ポリシー名、ID、問題の原因となっているブロックされたコネクタなど、エラーの概要が含まれています。
Excel ファイルには、次の 2 つのワークシートがあります。
- DLP 違反。そのエージェントのデータ ポリシー違反の詳細が含まれます。
- ブロックされたチャネル。エージェントのデータ ポリシーによって現在ブロックされているチャネルの一覧が含まれます。
DLP 違反 シートには、エージェントの名前 (Copilot name) とその環境が表示され、その後に次の列を含むテーブルが表示されます。
| コラム | Description |
|---|---|
| Content | エージェントの公開状態 |
| トピック名 | 違反をトリガーしたトピックの名前 (該当する場合) |
| サブコンポーネント | アクティビティのカテゴリ |
| サブコンポーネント型 | データ ポリシーの対象領域のカテゴリ |
| DLP ポリシー名 | ポリシーの名前 (ポリシーの作成時に管理者によって定義されます) |
| ポリシー識別子 | ポリシーの GUID |
| DLP エラーの種類 | ポリシーの結果 ( コネクタのブロックなど) |
| コネクタ (データ グループ) | 違反をトリガーしたコネクタの名前 |
Blocked channels シートには、エージェントの名前 (Copilot 名) と環境名が含まれます。 その後に、次の列を含むテーブルが続きます。
| コラム | Description |
|---|---|
| チャネル名 | データポリシー違反によりエージェントがブロックされているチャネル名 |
| DLP ポリシー名 | ポリシーの名前 (ポリシーの作成時に管理者によって定義されます) |
| ポリシー識別子 | ポリシーの GUID |
Important
エージェントのすべてのチャネルがデータ ポリシーによってブロックされている場合、エージェントを発行することはできません。
データ ポリシーを更新するための十分なアクセス許可を持つユーザーを特定する
更新が必要なデータポリシーを特定した後は、Power Platform管理センターで管理者がデータポリシーを更新する必要があります。
Copilot Studio でデータ ポリシーを使用する方法の詳細と例については、「エージェントのデータ ポリシーの構成を参照してください。
エージェントがデータポリシーに違反している場合、どのポリシーが影響しているのかを特定する必要があります。 データポリシーはテナントレベルで定義される(テナント内のすべての環境に適用される場合)または、1つ以上の特定の環境向けに定義できます。
テナント全体のデータポリシーにはテナントレベルの管理者権限が必要です。 環境固有のデータポリシーは、権限が限られたロールを持つユーザーによって構成可能です。