Copilot Studio は、地理的なデータ所在地、データ損失防止 (DLP)、複数の標準認定、規制コンプライアンス、
この記事では、Copilot Studio に続くセキュリティプラクティスの概要、セキュリティとガバナンスの制御と機能の一覧、エージェントの作成者とユーザーに対して Copilot Studio 内の安全性とセキュリティを採用するための例と推奨事項について説明します。
セキュリティとガバナンスに関する制御
| コントロール | コア シナリオ | 関連するコンテンツ |
|---|---|---|
| エージェント ランタイム保護の状態 | 作成者は、[エージェント] ページからエージェントのセキュリティ状態を確認できます。 | エージェント ランタイム保護の状態 |
| データ ポリシーの制御 | 管理者は、Power Platform 管理センターのデータ ポリシーを使用して、次のような Copilot Studio の機能とエージェント機能の使用と可用性を管理できます。
|
エージェントのデータ ポリシーを構成する |
| 管理者向けのMicrosoft Purviewの作成者監査ログ | 管理者は、Microsoft Purviewで作成者監査ログを完全に可視化できます。 | 監査ログの表示 |
| Microsoft Sentinel 管理者用の監査ログ | 管理者は、Microsoft Sentinelを介してエージェント アクティビティのアラートを監視および受信できます。 | 監査ログの表示 |
| ユーザー資格情報を使用してツールを実行する | エージェント作成者は、既定でユーザーの資格情報を使用するようにツールを構成できます。 | カスタム エージェントでツールを使用する |
| SharePointと共に使用するナレッジの感度ラベル | エージェント作成者とユーザーは、エージェントの応答で使用されるソースに適用される最高の秘密度ラベルと、チャット内の個々の参照ラベルを確認できます。 | Sharepoint データソースの秘密度ラベルを表示する |
| 証明書によるユーザー認証 | 管理者と作成者は、エージェントを構成することで、証明書プロバイダーで Entra ID 手動認証を使用するように設定できます。 | ユーザー認証を構成する |
| 作成者のセキュリティ警告 | 作成者は、セキュリティとガバナンスの既定の構成が変更されたときに、エージェント を公開する前にセキュリティ アラートを確認できます。 | Copilot Studio での自動セキュリティ スキャン |
| 環境ルーティング | 管理者は、環境ルーティングを構成することで、作成者がエージェントを構築するための安全なスペースを提供できるようになります。 | Power Platform 環境に関する作業 |
| 作成者のようこそメッセージ | 管理者は、作成者のウェルカム メッセージを構成して、重要なプライバシーとコンプライアンスの要件について作成者に通知できます。 | Power Platform 環境に関する作業 |
| データ ポリシーを使用した自律エージェントのガバナンス | 管理者は、データ ポリシーを使用してトリガーを使用してエージェント機能を管理し、データ流出やその他のリスクに対する保護を確保できます。 | エージェントのデータ ポリシーを構成する |
| CMK | 管理者は、Copilot Studio 環境でカスタマー マネージド暗号化キー (CMK) を有効にすることができます。 | カスタマー マネージド暗号化キーを構成する |
セキュリティ開発ライフサイクル
Copilot Studio は、セキュリティ開発ライフサイクル (SDL) に従います。 SDL は、セキュリティ保証とコンプライアンス要件をサポートする一連の厳格なプラクティスです。 詳細については、Microsoft セキュリティ開発ライフサイクル プラクティス を参照してください。
データ処理とライセンス契約
Copilot Studio サービスは、Microsoft 製品使用条件およびData Protection 補遺を含む、商用ライセンス契約によって管理されます。 データ処理の場所については、地理的な可用性に関するドキュメントを参照してください。
標準と慣行の遵守
Microsoft セキュリティ センター は、Power Platform コンプライアンス情報の主要なリソースです。
詳細については、Copilot Studio コンプライアンス オファリングを参照してください。
データ損失の防止とガバナンス
Copilot Studio では、データ損失防止機能の広範なセットがサポートされ、Power Platform データ ポリシーと共にデータのセキュリティを管理できます。
さらに、組織内のジェネレーティブ AI 機能を使用して、Copilot Studio をさらに管理およびセキュリティで保護するために、次のことができます。
エージェントの発行を無効にする: 管理者は Power Platform 管理センターを使用して、テナントに対して生成 AI 機能を使用するエージェントを発行する機能をオフにすることができます。
アメリカ合衆国外での Copilot Studio の生成 AI 機能に対する地理的な場所を横断するデータの移動を無効にする.
Microsoft 365 管理センターを使用して、Microsoft 365 Copilot 。
最後に、Copilot Studio では、Customer Lockbox を使用して顧客データに安全にアクセスできます。