Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Copilot Studio følger en rekke sikkerhets- og styringskontroller og prosesser, inkludert geografisk datalagring, hindring av datatap (DLP), flere standardsertifiseringer, forskriftssamsvar, enhetsruting og regional tilpasning. Hvis du vil ha mer informasjon om hvordan Copilot Studio-agent håndterer data, kan du se Geografisk datalagring i Copilot Studio.
Denne artikkelen gir en oversikt over sikkerhetspraksisen etterfulgt av Copilot Studio, en liste over sikkerhets- og styringskontroller og funksjoner, og eksempler og forslag til bruk av sikkerhet og sikkerhet i Copilot Studio for agentutviklere og brukere.
Kontroller for sikkerhet og styring
| Kontroll | Kjernescenario | Relatert innhold |
|---|---|---|
| Status for kjøretidsbeskyttelse for agent | Beslutningstakere kan se sikkerhetsstatusen til agentene sine fra Agenter-siden. | Status for kjøretidsbeskyttelse for agent |
| Datapolicykontroller | Administratorer kan bruke datapolicyer i administrasjonssenteret for Power Platform til å styre bruken og tilgjengeligheten til Copilot Studio-funksjoner og -agentfunksjoner, inkludert:
|
Konfigurer datapolicyer for agenter |
| Revisjonslogger for beslutningstakere i Microsoft Purview for administratorer | Administratorer har full oversikt over revisjonslogger i Microsoft Purview. | Vis logger for sporing av endringer |
| Revisjonslogger i Microsoft Sentinel for administratorer | Administratorer kan overvåke og motta varsler om agentaktiviteter gjennom Microsoft Sentinel. | Vis logger for sporing av endringer |
| Kjør verktøy med brukerlegitimasjon | Agentutviklere kan konfigurere verktøy til å bruke brukerens legitimasjon som standard. | Bruke verktøy med egendefinerte agenter |
| Følsomhetsetikett for kunnskap med SharePoint | Agentutviklere og -brukere kan se den strengeste følsomhetsetiketten som er brukt på kilder og brukes i agentens svar, og individuelle referanseetiketter i chatten. | Vis følsomhetsetiketter for SharePoint-datakilder |
| Brukergodkjenning med sertifikater | Administratorer og utviklere kan konfigurere agenter slik at de bruker manuell Entra ID-godkjenning med sertifikatleverandøren. | Konfigurer brukergodkjenning |
| Sikkerhetsadvarsel for utvikler | Opprettere kan se sikkerhetsvarsler for agenten før de publiseres når standardkonfigurasjoner for sikkerhet og styring endres. | Automatisk sikkerhetsskanning i Copilot Studio |
| Miljøruting | Administratorer kan konfigurere miljøruting for å gi oppretterne et trygt sted å bygge agenter. | Arbeid med Power Platform-miljøer |
| Velkomstmelding for utvikler | Administratorer kan konfigurere en velkomstmelding for utvikler for å informere utviklere om viktige krav til personvern og samsvar. | Arbeid med Power Platform-miljøer |
| Autonome agenter styring med datapolicyer | Administratorer kan administrere agentfunksjoner med utløsere ved hjelp av datapolicyer, noe som sikrer beskyttelse mot dataeksfiltrering og andre risikoer. | Konfigurer datapolicyer for agenter |
| CMK | Administratorer kan aktivere kundeadministrerte krypteringsnøkler (CMK) for sine Copilot Studio-miljøer. | Konfigurer kundeadministrerte krypteringsnøkler |
Livssyklus for sikkerhetsutvikling
Copilot Studio følger livssyklusen for sikkerhetsutvikling (SDL). SDL er et sett med strenge fremgangsmåter som støtter sikkerhetssikring og samsvarskrav. Finn ut mer på Microsofts praksiser i livssyklusen for sikkerhetsutvikling.
Databehandlings- og lisensavtaler
Copilot Studio-tjenesten er underlagt kommersielle lisensavtaler, inkludert produktvilkårene Microsoft og Data Protection Addendum. Se dokumentasjonen for geografisk tilgjengelighet for stedet for databehandling.
Etterleve standarder og praksis
Microsoft Klareringssenter er den primære ressursen for Power Platform-samsvarsinformasjon.
Finn ut mer på Copilot Studio-samsvarstilbud.
Hindring av datatap og styring
Copilot Studio støtter et omfattende sett med datatapsforebyggingsfunksjoner for å hjelpe deg med å administrere sikkerheten til dataene, sammen med datapolicyer for Power Platform.
I tillegg kan du gjøre følgende for å styre og sikre Copilot Studio ved hjelp av generative AI-funksjoner i organisasjonen:
Deaktiver agentpublisering: Administratoren kan bruke administrasjonssenteret for Power Platform til å deaktivere muligheten til å publisere agenter som bruker generative AI-funksjoner for leieren.
Deaktiver dataoverføring på tvers av geografiske områder for Copilot Studio generative AI-funksjoner utenfor USA.
Til slutt støtter Copilot Studio sikker tilgang til kundedata ved hjelp av Customer Lockbox.