Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Ved hjelp av Copilot Studio kan du raskt opprette og distribuere agenter med høy verdi for brukerne som kobler til mange datakilder og tjenester. Noen av disse kildene og tjenestene kan være eksterne, ikke-Microsoft-tjenester. De kan til og med inkludere sosiale nettverk, sammen med koblinger til organisasjonens data.
Organisasjonsdata er den viktigste ressursen administratorer er ansvarlige for å ivareta. Muligheten til å bruke disse dataene på en beskyttet måte, samtidig som du kobler til og samhandler med andre tjenester og systemer, er en hjørnestein i datasikkerheten.
Datapolicyer lar deg styre hvordan agenter kobler seg til og samhandler med data og tjenester, både innenfor og utenfor organisasjonen. Administratorer kan konfigurere datapolicyer for Copilot Studio og Power Platform i administrasjonssenteret for Power Platform.
Viktig!
Siden begynnelsen av 2025 gjelder håndhevelse av datapolicy for alle leiere, som annonsert i meldingssenterets varsel MC973179: Copilot Studio – kommende oppdateringer av håndhevelse av hindring av datatap.
Unntak fra håndhevelse av datapolicyer for agenter støttes ikke lenger. Agenter som tidligere var unntatt fra håndheving av datapolitikk, er alle underlagt håndhevelse.
Lær om feilsøking av håndheving av datapolicyer hos leietakeren din.
Forutsetning
- Gå gjennom konsepter om datapolitikk.
- Vær leietakeradministrator eller ha rollen som miljøadministrator .
Copilot Studio-koblinger og datagrupper
I administrasjonssenteret for Power Platform kan du klassifisere Copilot Studio-koblinger i en datapolicy under følgende datagrupper:
- Forretning
- Ikke-forretning
- Blokkert
Bruk disse koblingene i datapolicyer for å beskytte organisasjonens data mot ondsinnet eller utilsiktet dataeksfiltrasjon fra agentskaperne dine.
Standardgruppen i datapolicyer er en kategori der koblinger legges til automatisk når ingen eksplisitt gruppering er definert under innføringen. Koblinger som ble introdusert etter 2019, for eksempel Chat uten Microsoft Entra ID godkjenning i Copilot Studio eller Direct Line kanaler i Copilot Studio, vil sannsynligvis være en del av standardgruppen «Non-business».
I mange organisasjoner blokkeres koblinger i gruppen Ikke-bedrift automatisk. Hvis en datapolicy blokkerer en kobling i Copilot Studio-leieren, kan du se gjennom hvilken datagruppe koblingen er i.
Administratorer kan konfigurere standardgrupper på datapolicy-nivå i Power Platform-administrasjonssenteret.
Viktig!
Copilot Studio støtter håndhevelse av datapolicyer i sanntid. Agentutviklere og -brukere ser feilmeldinger for datapolicybrudd.
I en datapolicy må koblingene være i samme datagruppe, fordi data ikke kan deles mellom koblinger som er i forskjellige grupper.
Vanlige datapolicybrukstilfeller for Copilot Studio-agenter
Du kan bruke Copilot Studio-koblinger i administrasjonssenteret for Power Platform til å konfigurere datapolicyer for følgende vanlige brukstilfeller:
- Krever brukerautentisering
- Blokker kunnskapskilder
- Blokk som bruker Power Platform-kontakter som verktøy
- Blokker HTTP-forespørsler
- Blokkferdigheter
- Blokkpublisering til spesifikke kanaler
- Blokkeringshendelsesutløsere
Listen over støttede kontakter i Power Platform-administrasjonssenteret inkluderer noen flere bruksområder.
Krever brukerautentisering
Når du oppretter en ny agent, er alternativet Autentiser med Microsoft-autentisering aktivert som standard. Agenten bruker automatisk Microsoft Entra ID godkjenning uten å kreve manuell konfigurasjon. Du kan bare chatte med agenten din i Microsoft Teams, SharePoint, Power Apps eller Microsoft 365 Copilot. Agentskapere i organisasjonen din kan imidlertid velge Ingen autentisering for å la hvem som helst med lenken chatte med agenten din.
Hvis du vil hindre at agentutviklere publiserer agenter som ikke krever godkjenning, konfigurer en datapolicy som blokkerer koblingen Chat uten Microsoft Entra ID godkjenning i Copilot Studio.
Når du har konfigurert denne datapolicyen, kan agentutviklere bare bruke Authenticate med Microsoft eller Authenticate manuelt til konfigurer brukergodkjenning for agenter i Copilot Studio, og agentbrukere må godkjenne seg selv for å chatte med agenten.
Blokker kunnskapskilder
Bruk datapolicyer for å kontrollere hvilke kunnskapskilder agentforfattere kan bruke.
For å forhindre at agentmakere publiserer agenter som bruker spesifikke typer kunnskapskilder, konfigurere en datapolicy som blokkerer en eller flere av følgende koblinger:
- Knowledge-kilde med SharePoint og OneDrive i Copilot Studio
- Knowledge-kilde med offentlige nettsteder og data i Copilot Studio
- Knowledge-kilde med dokumenter i Copilot Studio
Alternativt, hvis du vil tillate eller nekte bestemte endepunkter for SharePoint eller offentlige nettsteder som beslutningstakere kan bruke som kunnskapskilder for sine Copilot Studio-agenter, kan du bruke endpoint-filtrering i stedet for å blokkere den valgte koblingen.
Blokk som bruker Power Platform-kontakter som verktøy
Hvis du vil hindre at agentutviklere bruker Power Platform-koblinger som verktøy i Copilot Studio-agenter, konfigurere en datapolicy med koblingene du vil blokkere.
Blokker HTTP-forespørsler
Agentskapere i organisasjonen din kan sende HTTP-forespørsler ved å bruke HTTP-forespørselsnoden .
For å forhindre at agentprodusenter publiserer agenter som sender HTTP-forespørsler, konfigurere en datapolicy som blokkerer HTTP-koblingen .
Alternativt, hvis du vil tillate eller avslå spesifikke HTTP-endepunkter i stedet for å blokkere alle HTTP-kall, kan du bruke endepunktsfiltrering.
Blokkeringsferdigheter
Agentutviklere i din organisasjon kan utvide agenter med ferdigheter. Ferdigheter kan være en nyttig måte å utvide funksjonaliteten til agenter på. Men av sikkerhetsgrunner kan det være lurt å konfigurere hvilke ferdigheter agentene kan bruke.
Hvis du vil hindre at agentutviklere publiserer agenter som bruker ferdigheter, konfigurer en datapolicy som blokkerer Skills med Copilot Studio-koblingen.
Blokkpublisering til spesifikke kanaler
Bruk datapolicyer for å konfigurere kanalene som skaperne kan publisere agenter gjennom.
For å forhindre at agentskapere publiserer agenter til spesifikke kanaler, konfigurere en datapolicy som blokkerer en eller flere av følgende koblinger:
- Microsoft Teams + M365 Channel i Copilot Studio
- Direct Line kanaler i Copilot Studio (gjelder demonettstedet, egendefinerte nettsteder, mobilapp og andre Direct Line kanaler)
- Facebook-kanal i Copilot Studio
- Omnichannel i Copilot Studio
- SharePoint kanal i Copilot Studio
- WhatsApp-kanal i Copilot Studio
Note
Hvis beslutningstakere ikke konfigurerer sine agenter for en kanal som ikke er blokkert (Direct Line kanaler er tillatt som standard), eller hvis administratorene ikke tillater noen kanal, kan ikke agenter publiseres.
Blokkeringshendelsesutløsere
Agentopprettere i organisasjonen kan legge til hendelsesutløsere til agenter. Hendelsesutløsere gjør at agentene dine kan reagere på eksterne hendelser uten menneskelig tilskyndelse. Du kan imidlertid ønske å begrense bruken for å forhindre dataeksfiltrasjon eller uønsket forbruk eller kvotebruk.
Hvis du vil hindre at agentutviklere legger til hendelsesutløsere i agentene sine eller kjører automaterte evalueringer ved hjelp av en godkjent konto, konfigurer en datapolicy som blokkerer Microsoft Copilot Studiokoblingen.
Kontaktnavn i Power Platform-administrasjonssenteret
Tabellen nedenfor inneholder navnet på koblinger du kan bruke i datapolicyer for Copilot Studio-agenter.
| For å hindre agentprodusenter i... | Kontaktnavn i Power Platform administrasjonssenter |
|---|---|
| Koble agenter med Application Insights. | Application Insights i Copilot Studio |
| Publiseringsagenter som ikke er konfigurert for autentisering. | Chat uten Microsoft Entra ID godkjenning i Copilot Studio |
| Publiseringsagenter som sender HTTP-forespørsler. | HTTP Støtter endepunktsfiltrering for å tillate eller avslå endepunkter. |
| Publiseringsagenter konfigurert med dokumenter som kunnskapskilde. | Kunnskapskilde med dokumenter i Copilot Studio |
| Forlagsagenter konfigurert med offentlige nettsteder som kunnskapskilde. | Kunnskapskilde med offentlige nettsteder og data i Copilot Studio Støtter endepunktsfiltrering for å tillate eller avslå endepunkter. |
| Publiseringsagenter konfigurert med SharePoint som kunnskapskilde. | Kunnskapskilde med SharePoint og OneDrive i Copilot Studio Støtter endepunktsfiltrering for å tillate eller avslå endepunkter. |
| Publisere til Direct Line kanaler. | Direct Line kanaler i Copilot Studio |
| Publisere til Dynamics 365 Customer Service-kanalen. | Omnichannel i Copilot Studio |
| Publisering på Facebook-kanalen. | Facebook-kanal i Copilot Studio |
| Publisere til SharePoint-kanalen. | SharePoint kanal i Copilot Studio |
| Publisere til Teams og Microsoft 365 Copilot kanal. | Microsoft Teams + M365 Channel i Copilot Studio |
| Publisering på WhatsApp-kanalen. | WhatsApp-kanal i Copilot Studio |
| Bruke hendelsesutløsere i Copilot Studio-agenter eller kjøre automatiserte evalueringer ved hjelp av godkjente kontoer. | Microsoft Copilot Studio |
| Bruke Power Platform-koblinger som verktøy i Copilot Studio-agenter. | Mange ferdigbygde og spesialtilpassede kontakter |
| Bruke ferdigheter i Copilot Studio-agenter. | Ferdigheter med Copilot Studio |
Konfigurer en datapolicy i Power Platform-administrasjonssenteret
I sidepanelet, velg Sikkerhet, og velg deretter Data og personvern. Databeskyttelses- og personvernsiden åpnes.
Velg datapolicy. Listen over datapolitikker vises.
Opprett en ny datapolicy, eller velg en eksisterende datapolicy som skal redigeres:
- For å opprette en ny datapolicy, velg Ny policy, og skriv deretter inn navnet du ønsker.
- For å redigere en eksisterende datapolicy, velg datapolicyen og velg Rediger policy.
Velg Neste. Siden Legg til et miljø dukker opp.
- For å legge til et miljø i datapolicyen din, velg miljøet i fanen Tilgjengelig , og velg deretter Legg til policy.
- For å fjerne et miljø fra datapolicyen din, bytt til fanen Lagt til-policy , velg miljøet, og velg deretter Fjern fra policy.
Velg Neste. Siden Assign connectors vises.
Bruk søkeboksen for å finne kontakten du ønsker.
Velg de tre prikkene (⋮) ved siden av kontakten, og deretter:
Hvis du vil forhindre at agentskapere bruker funksjonene knyttet til koblingen, velg Blokker.
Hvis du vil tillate eller nekte bestemte endepunkter for SharePoint eller offentlige nettsteder som er konfigurert som kunnskapskilder, eller for HTTP-forespørsel:
- Velg Konfigurer>Konnektorendepunkter.
- Legg til endepunktene eller mønstrene du ønsker, og velg deretter Lagre.
Velg Neste.
Hvis du er leietakeradministrator eller miljøadministrator for flere miljøer, åpnes siden Definér omfang .
Velg alternativet du ønsker:
- Legg til alle miljøer: Legger til alle miljøene i hele leietakeren din. Denne policyen gjelder automatisk for alle nye miljøer som opprettes i leietakeren.
- Legg til flere miljøer: Velg miljøene som skal inkluderes i denne policyen.
- Utelat bestemte miljøer: Velg miljøene som skal utelates fra denne policyen.
Note
Retningslinjer med leietakeromfang gjelder for alle agenter i alle miljøer på tvers av leietakeren.
Velg Neste.
Se gjennom policyen, og velg deretter Opprett policy hvis du oppretter en ny policy eller oppdater policy hvis du redigerer en eksisterende policy.
Gå til Copilot Studio, og kontroller at den håndhever datapolicyen som forventet for brukstilfellet.
Bekreft håndhevelse av datapolicy i Copilot Studio
Du kan bekrefte at en datapolicy er i kraft ved å åpne en agent i Copilot Studio. Etter at du har forsøkt å utføre en operasjon som er underlagt datapolicyen, dukker det opp et feilbanner med en Detaljer-knapp . For å se detaljer, utvid feillenken på Kanaler-siden og velg Last ned. I detaljfilen beskriver en rad hver overtredelse. Når et brudd på datapolicyen skjer, blir Publiser-knappen utilgjengelig.
- Bekreft at brukerautentisering er nødvendig
- Bekreft at kunnskapskilder er blokkert
- Bekreft at Power Platform-kontakter ikke kan brukes som verktøy
- Bekreft at HTTP-forespørsler er blokkert
- Bekreft at ferdigheter er blokkert
- Bekreft at publisering til spesifikke kanaler er blokkert
- Bekreft at hendelsesutløsere er blokkert
Bekreft at brukerautentisering er nødvendig
Når du åpner en agent som ikke er konfigurert til å kreve brukerautentisering i et miljø med en datapolicy som krever det, vises et feilbanner med en Detaljer-knapp . For å se detaljer, utvid feillenken på Kanaler-siden og velg Last ned. I detaljfilen beskriver en rad hver overtredelse.
En agentmaker kan kontakte sine administratorer med regnearksdetaljene for å gjøre passende oppdateringer i datapolicyen.
Alternativt kan agentoppretteren oppdatere agentens godkjenningsinnstillinger til Godkjenning med Microsoft eller Godkjenning manuelt (Azure Active Directory eller Azure Active Directory v2) på konfigurasjonssiden for Godkjenning. Se Konfigurer brukergodkjenning i Copilot Studio.
Legg merke til at ingen autentisering og noen manuelle autentiseringsalternativer ikke er tilgjengelige for valg.
Bekreft at kunnskapskilder er blokkert
Åpne en agent i et miljø i Copilot Studio med en datapolicy som hindrer beslutningstakere i å legge til bestemte kunnskapskilder.
Gå til kunnskapssiden , velg Legg til kunnskap, og legg til en kunnskapskilde som datapolicyen din blokkerer.
Prøv å publisere agenten. Hvis policyen håndheves, dukker det opp et feilbanner med en Detaljer-knapp .
På siden Kanaler , utvid feillenken og velg Last ned for å se detaljer. I detaljfilen, hvis det er et brudd på datapolicyen for en kunnskapskilde, vises en rad for kunnskapskilden og for hver generative svar-node som bruker den kunnskapskilden.
Bekreft at Power Platform-kontakter ikke kan brukes som verktøy
Åpne en agent i et miljø i Copilot Studio med en datapolicy som hindrer beslutningstakere i å konfigurere verktøy basert på Power Platform-koblinger.
Opprett et nytt emne og legg til en verktøynode .
I panelet Legg til verktøy , bytt til fanen Connectors og velg en connector som datapolicyen din blokkerer. Bruk søkeboksen om nødvendig.
Lagre temaet og prøv å publisere agenten. Hvis policyen håndheves, dukker det opp et feilbanner med en Detaljer-knapp .
På siden Kanaler , utvid feillenken og velg Last ned for å se detaljer.
Note
Klassiske chatroboter støtter ikke Power Platform-koblinger.
Bekreft at HTTP-forespørsler er blokkert
Åpne en agent i et miljø i Copilot Studio med en datapolicy som blokkerer HTTP-forespørsler.
Opprett et nytt emne og legg til en HTTP-forespørselsnode . Minst fyll ut URL-egenskapen.
Lagre temaet og prøv å publisere agenten. Hvis policyen håndheves, dukker det opp et feilbanner med en Detaljer-knapp .
På siden Kanaler , utvid feillenken og velg Last ned for å se detaljer. I detaljfilen vises en rad med en beskrivelse for hver overtredelse. Et brudd oppstår hvis HTTP-kontakten er blokkert, hvis HTTP-kontakten er i en annen datagruppe enn andre koblinger i datapolicyen din, eller hvis HTTP-kontakten ikke blokkeres, men et endepunkt blir nektet.
Bekreft at ferdigheter er blokkert
Åpne en agent i et miljø i Copilot Studio med en datapolicy som hindrer beslutningstakere i å konfigurere ferdigheter.
Prøv å tilføre agenten en ferdighet . Hvis datapolicyen håndheves, rapporterer panelet Add a skill en feil og foreslår at du kontakter en administrator for å legge ferdigheten til på tillatelseslisten.
Bekreft at publisering til spesifikke kanaler er blokkert
Åpne en agent i et miljø i Copilot Studio med en datapolicy som hindrer beslutningstakere i å publisere til bestemte kanaler.
Prøv å konfigurere en kanal som datapolicyen blokkerer. Hvis datapolicyen håndheves, kan du ikke publisere til den kanalen.
Bekreft at hendelsesutløsere er blokkert
Åpne en agent i et miljø i Copilot Studio med en datapolicy som hindrer beslutningstakere i å legge til hendelsesutløsere.
Hvis policyen håndheves, vises en detaljert feilmelding i Triggers-seksjonen på Oversiktssiden . Meldingen nevner navnet på datapolicyen og foreslår at du kontakter administratoren din.
Identifiser og feilsøk virkningen av datapolicyer
Hvis du vil finne agenter som organisasjonens datapolicyer kan påvirke, kan du gjøre følgende:
Bruk Power BI-dashbordet for Center of Excellence (CoE) Starter Kit. Oversiktssiden for Copilot Studio på coe-instrumentbordet viser agentene og miljøene i organisasjonen.
Note
Klassiske chatboter som er opprettet ved hjelp av den eldre Microsoft Copilot Studio-appen i Microsoft Teams, kan ikke oppdages i CoE Starter Kit. Hvis du vil ha en liste over alle agenter og klassiske chatboter i et miljø, kan du opprette en Power Automate skyflyt med en Liste rader fra det valgte miljøet datavershandling.
Hvis du vil løse datapolicyfeil eller oppdaterte datapolicyer, kjører du en kampanje med agentutviklerne i organisasjonen. Hvis du vil laste ned alle agentdatapolicyfeil, velger du Detaljer i banneret for feilvarsling og velger Last ned fra feilmeldingsdetaljene.
Hvis datapolicyer påvirker funksjonaliteten til agentene dine, kan du se Håndhevelse av datapolicy for Copilot Studio.
Legg til og oppdater "Les mer"- og admin-kontakt-e-postlenkene
Bruk PowerShell-cmdleten Set-PowerAppDlpErrorSettings for å legge til en e-postadresse og en «Les mer»-lenke til feilmeldingene i datapolicyen.
For å legge til e-postadressen og lenken «Les mer», kjør følgende PowerShell-skript. Erstatt verdiene for , <email>, og <URL> parameterne <tenant ID>med dine egne.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
For å oppdatere en eksisterende konfigurasjon, bruk det samme PowerShell-skriptet, men erstatt New-PowerAppDlpErrorSettings med Set-PowerAppDlpErrorSettings.
Advarsel!
Disse innstillingene gjelder for alle Power Platform-apper i den angitte leieren.