Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Copilot Studio volgt een aantal controles en processen voor beveiliging en governance, waaronder geografische gegevenslocatie, preventie van gegevensverlies (DLP), meerdere standaardencertificeringen, naleving van regelgeving, omgevingsroutering en regionale aanpassing. Zie Geographic data residency in Copilot Studio voor meer informatie en informatie over hoe Copilot Studio-agent gegevens verwerkt.
Dit artikel bevat een overzicht van de beveiligingsprocedures, gevolgd door Copilot Studio, een lijst met besturingselementen en functies voor beveiliging en governance, en voorbeelden en suggesties voor het gebruik van veiligheid en beveiliging binnen Copilot Studio voor uw makers en gebruikers van agents.
Controlemechanismen voor beveiliging en governance
| Beheer | Basisscenario | Gerelateerde inhoud |
|---|---|---|
| Beveiligingsstatus van agentruntime | Makers kunnen de beveiligingsstatus van hun agents zien op de pagina Agents. | Beveiligingsstatus van agentruntime |
| Besturingselementen voor gegevensbeleid | Beheerders kunnen gegevensbeleid in het Power Platform-beheercentrum gebruiken om het gebruik en de beschikbaarheid van Copilot Studio-functies en agentmogelijkheden te beheren, waaronder:
|
Gegevensbeleid configureren voor agents |
| Controlelogboeken van makers in Microsoft Purview voor beheerders | Beheerders hebben volledige zichtbaarheid in auditlogboeken van maker in Microsoft Purview. | Controlelogboeken weergeven |
| Auditlogboeken in Microsoft Sentinel voor beheerders | Beheerders kunnen waarschuwingen over agentactiviteiten bewaken en ontvangen via Microsoft Sentinel. | Controlelogboeken weergeven |
| Hulpprogramma's uitvoeren met gebruikersreferenties | Agentmakers kunnen hulpprogramma's configureren om standaard de referenties van de gebruiker te gebruiken. | Hulpprogramma's gebruiken met aangepaste agents |
| Vertrouwelijkheidslabel voor Kennis met SharePoint | Makers en gebruikers van agenten kunnen het label met de hoogste gevoeligheid zien dat is toegepast op de bronnen die worden gebruikt in het antwoord van de agent en op individuele referentielabels in de chat. | Vertrouwelijkheidslabels weergeven voor SharePoint-gegevensbronnen |
| Gebruikersverificatie met certificaten | Beheerders en makers kunnen agenten configureren om handmatige Entra ID-verificatie te gebruiken met een certificaatprovider. | Gebruikersverificatie configureren |
| Beveiligingswaarschuwing voor makers | Makers kunnen beveiligingswaarschuwingen voor hun agent bekijken voordat ze deze publiceren, wanneer de standaardconfiguraties voor beveiliging en governance worden gewijzigd. | Automatische beveiligingsscan in Copilot Studio |
| Omgevingsroutering | Beheerders kunnen omgevingsroutering configureren om hun makers een veilige omgeving te bieden om agenten te bouwen. | Werken met Power Platform-omgevingen |
| Welkomstbericht van de maker | Beheerders kunnen een welkomstbericht voor makers configureren om makers te informeren over belangrijke privacy- en nalevingsvereisten. | Werken met Power Platform-omgevingen |
| Beheer van autonome agents met gegevensbeleid | Beheerders kunnen agentmogelijkheden beheren met triggers met behulp van gegevensbeleid, waardoor beveiliging tegen gegevensexfiltratie en andere risico's wordt gewaarborgd. | Gegevensbeleid configureren voor agents |
| CMK | Beheerders kunnen door de klant beheerde versleutelingssleutels (CMK) inschakelen voor hun Copilot Studio-omgevingen. | Door de klant beheerde encryptiesleutels configureren |
Levenscyclus van beveiligingsontwikkeling
Copilot Studio volgt de SDL (Security Development Lifecycle). De SDL is een reeks strikte procedures ter ondersteuning van beveiligingsgaranties en nalevingsvereisten. Meer informatie vindt u op Levenscycluspraktijken voor Microsoft-beveiligingsontwikkeling
Gegevensverwerkings- en licentieovereenkomsten
De Copilot Studio-service valt onder uw commerciƫle licentieovereenkomsten, waaronder de Microsoft-productvoorwaarden en de Data Protection Addendum. Raadpleeg de documentatie over geografische beschikbaarheid voor de locatie van de gegevensverwerking.
Naleving van normen en praktijken
Het Microsoft Vertrouwenscentrum is de primaire resource voor nalevingsinformatie met betrekking tot Power Platform.
Meer informatie vindt u op Copilot Studio-nalevingsaanbiedingen.
Preventie en governance van gegevensverlies
Copilot Studio ondersteunt een uitgebreide set functies voor preventie van gegevensverlies waarmee u de beveiliging van uw gegevens kunt beheren, samen met Power Platform-gegevensbeleid.
Als u bovendien Copilot Studio verder wilt beheren en beveiligen met behulp van generatieve AI-functies in uw organisatie, kunt u het volgende doen:
Agentpublicatie uitschakelen: uw beheerder kan het Power Platform-beheercentrum gebruiken om de mogelijkheid uit te schakelen om agents te publiceren die gebruikmaken van generatieve AI-functies voor uw tenant.
Disable gegevensverplaatsing over geografische locaties voor Copilot Studio-generatieve AI-functies buiten de United States.
Ten slotte biedt Copilot Studio ondersteuning voor het veilig openen van klantgegevens met behulp van Customer Lockbox.