Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Genom att använda Copilot Studio kan du snabbt skapa och distribuera värdefulla agenter för dina användare som ansluter till många datakällor och tjänster. Några av dessa källor och tjänster kan vara externa, icke-Microsoft-tjänster. De kan till och med inkludera sociala nätverk, tillsammans med kopplingar till din organisationsdata.
Organisationsdata är den viktigaste tillgången som administratörer ansvarar för att skydda. Möjligheten att använda dessa data på ett skyddat sätt, samtidigt som man ansluter och interagerar med andra tjänster och system, är en hörnsten i datasäkerheten.
Datapolicys låter dig styra hur agenter kopplar upp sig och interagerar med data och tjänster, både inom och utanför din organisation. Administratörer kan konfigurera dataprinciper för Copilot Studio och Power Platform i administrationscentret för Power Platform.
Viktigt!
Sedan början av 2025 gäller dataprinciptillämpningen för alla klienter, enligt meddelandecentrets avisering MC973179: Copilot Studio – Kommande uppdateringar av tillämpning av dataförlustskydd.
Undantag för tillämpning av datapolicyer för agenter stöds inte längre. Agenter som tidigare undantagits från datapolicyns genomförande är nu alla föremål för tillsyn.
Lär dig om felsökning av tillämpningen av datapolicyer i din klientorganisation.
Förutsättningar
- Gå igenom koncept kring datapolicyer.
- Var tenant admin eller ha rollen Miljöadministratör.
Copilot Studio-anslutningar och datagrupper
I administrationscentret för Power Platform kan du klassificera Copilot Studio-anslutningar som en del av en datapolicy under följande datagrupper:
- Företag
- Icke verksamhetsrelaterade
- Blockerade
Använd dessa kopplingar i datapolicys för att skydda din organisations data från skadlig eller oavsiktlig dataexfiltration från dina agentskapare.
Standardgruppen i datapolicyer är en kategori där anslutningsprogram läggs till automatiskt när ingen explicit gruppering definieras under introduktionen. Anslutningar som introducerades efter 2019, till exempel Chatt utan autentisering med Microsoft Entra ID i Copilot Studio eller Direct Line-kanaler i Copilot Studio, är sannolikt en del av standardgruppen för "icke-affärsverksamhet".
I många organisationer blockeras kontakter i gruppen "Icke-affärsmässig" automatiskt. Om en dataprincip blockerar en anslutning i din Copilot Studio-klientorganisation bör du granska vilken datagrupp anslutningen finns i.
Administratörer kan konfigurera standardgrupper på datapolicynivå i Power Platforms admincenter.
Viktigt!
Copilot Studio stöder efterlevnad av datapolicy i realtid. Agenttillverkare och användare ser felmeddelanden för överträdelser av datapolicyer.
I en datapolicy måste anslutningsprogram finnas i samma datagrupp eftersom data inte kan delas mellan kopplingar som finns i olika grupper.
Vanliga användningsfall för datapolicys för Copilot Studio-agenter
Du kan använda Copilot Studio-anslutningsappar i administrationscentret för Power Platform för att konfigurera dataprinciper för följande vanliga användningsfall:
- Kräver användarautentisering
- Blockera kunskapskällor
- Block med Power Platform-kontakter som verktyg
- Blockera HTTP-förfrågningar
- Blockkunskaper
- Blockera publicering till specifika kanaler
- Blockhändelseutlösare
Listan över stödda kontakter i Power Platforms administrationscenter inkluderar några fler användningsområden.
Kräver användarautentisering
När du skapar en ny agent är autentiseringsalternativet Authenticera med Microsoft aktiverat som standard. Agenten använder automatiskt Microsoft Entra ID autentisering utan att någon manuell konfiguration krävs. Du kan bara chatta med din agent i Microsoft Teams, SharePoint, Power Apps eller Microsoft 365 Copilot. Dock kan agentskapare i din organisation välja Ingen autentisering för att låta vem som helst med länken chatta med din agent.
Om du vill förhindra att agentskapare publicerar agenter som inte kräver autentisering konfigurera en dataprincip som blockerar anslutningsappen Chat utan Microsoft Entra ID autentisering i Copilot Studio.
När du har konfigurerat den här dataprincipen kan agentskapare bara använda Authenticate med Microsoft eller Authenticate manuellt för att konfigurera användarautentisering för agenter i Copilot Studio, och agentanvändare måste autentisera sig själva för att chatta med agenten.
Blockera kunskapskällor
Använd datapolicys för att kontrollera vilka kunskapskällor agentförfattare kan använda.
För att förhindra att agentskapare publicerar agenter som använder specifika typer av kunskapskällor, konfigurera en datapolicy som blockerar en eller flera av följande kopplingar:
- Kunskapskälla med SharePoint och OneDrive i Copilot Studio
- Kunskapskälla med offentliga webbplatser och data i Copilot Studio
- Knowledge-källa med dokument i Copilot Studio
Om du vill tillåta eller neka specifika slutpunkter för SharePoint eller offentliga webbplatser som tillverkare kan använda som kunskapskällor för sina Copilot Studio-agenter använder du endpoint-filtrering i stället för att blockera den valda anslutningsappen.
Blockera användning av Power Platform-anslutningar som verktyg
Om du vill förhindra att agentskapare använda Power Platform-anslutningsappar som verktyg i Copilot Studio-agenter konfigurera en dataprincip med de anslutningsappar som du vill blockera.
Blockera HTTP-förfrågningar
Agentskapare i din organisation kan göra HTTP-förfrågningar genom att använda HTTP-förfrågningsnoden .
För att förhindra att agentskapare publicerar agenter som gör HTTP-förfrågningar, konfigurera en datapolicy som blockerar HTTP-anslutningen .
Alternativt, om du vill tillåta eller neka specifika HTTP-endpoints istället för att blockera alla HTTP-anrop, kan du använda endpoint filtering.
Blockfärdigheter
Medarbetare i din organisation kan förlänga agenter med färdigheter. Färdigheter kan vara ett användbart sätt att utöka agenters funktionalitet. Men av säkerhetsskäl kan du vilja konfigurera vilka färdigheter agenter kan använda.
Om du vill förhindra att agentskapare publicerar agenter som använder färdigheter, konfigurera en dataprincip som blockerar Skills with Copilot Studio-anslutningen.
Blockpublicering till specifika kanaler
Använd datapolicys för att konfigurera kanalerna genom vilka skapare kan publicera agenter.
För att förhindra att agentskapare publicerar agenter till specifika kanaler, konfigurera en datapolicy som blockerar en eller flera av följande kopplingar:
- Microsoft Teams + M365 Channel i Copilot Studio
- Direct Line kanaler i Copilot Studio (gäller demowebbplatsen, anpassade webbplatser, mobilappar och andra Direct Line kanaler)
- Facebook-kanalen i Copilot Studio
- Omnichannel i Copilot Studio
- SharePoint kanal i Copilot Studio
- WhatsApp-kanalen i Copilot Studio
Anmärkning
Om skaparna inte konfigurerar sina agenter för en kanal som inte är blockerad (Direct Line kanaler tillåts som standard) eller om administratörerna inte tillåter någon kanal kan agenter inte publiceras.
Blockhändelseutlösare
Agentutvecklare i din organisation kan lägga till händelseutlösare till agenter. Händelseutlösare gör det möjligt för dina agenter att reagera på externa händelser utan mänsklig uppmaning. Du kan dock vilja begränsa deras användning för att förhindra dataexfiltration eller oönskad konsumtion eller kvotanvändning.
Om du vill förhindra att agentskapare lägger till händelseutlösare i sina agenter eller kör automatiserade utvärderingar med hjälp av ett autentiserat konto konfigurera en dataprincip som blockerar Microsoft Copilot Studio anslutningsprogram.
Connectornamn i Power Platform-administrationscentret
Följande tabell innehåller namnet på kontakter som du kan använda i datapolicyer för Copilot Studio-agenter.
| För att förhindra att agentmakare gör... | Anslutningsnamn i Power Platforms administrationscenter |
|---|---|
| Att koppla agenter med Application Insights. | Application Insights i Copilot Studio |
| Publiceringsagenter som inte är konfigurerade för autentisering. | Chatta utan Microsoft Entra ID autentisering i Copilot Studio |
| Publiceringsagenter som gör HTTP-förfrågningar. | HTTP Stöder slutpunktsfiltrering för att tillåta eller neka ändpunkter. |
| Publiceringsagenter konfigurerade med dokument som kunskapskälla. | Kunskapskälla med dokument i Copilot Studio |
| Publiceringsagenter konfigurerade med publika webbplatser som kunskapskälla. | Kunskapskälla med offentliga webbplatser och data i Copilot Studio Stöder slutpunktsfiltrering för att tillåta eller neka ändpunkter. |
| Publiceringsagenter som konfigurerats med SharePoint som kunskapskälla. | Kunskapskälla med SharePoint och OneDrive i Copilot Studio Stöder slutpunktsfiltrering för att tillåta eller neka ändpunkter. |
| Publicera till Direct Line-kanaler. | Direct Line kanaler i Copilot Studio |
| Publicera på Dynamics 365 Customer Service-kanalen. | Omnichannel i Copilot Studio |
| Publicerar på Facebook-kanalen. | Facebook-kanal i Copilot Studio |
| Publicera till SharePoint-kanalen. | SharePoint kanal i Copilot Studio |
| Publicera till Teams- och Microsoft 365 Copilot-kanalen. | Microsoft Teams + M365-kanal i Copilot Studio |
| Publicerar på WhatsApp-kanalen. | WhatsApp-kanal i Copilot Studio |
| Använda händelseutlösare i Copilot Studio-agenter eller köra automatiserade utvärderingar med autentiserade konton. | Microsoft Copilot Studio |
| Använda Power Platform-anslutningar som verktyg i Copilot Studio-agenter. | Många förbyggda och specialanpassade kontakter |
| Använda färdigheter för Copilot Studio-agenter. | Kunskaper med Copilot Studio |
Konfigurera en datapolicy i Power Platforms admincenter
Logga in på Power Platform administrationscenter.
I sidofältet, välj Säkerhet och sedan Data och integritet. Sidan Dataskydd och sekretess öppnas.
Välj Datapolicy. Listan över datapolicys visas.
Skapa en ny dataprincip eller välj en befintlig dataprincip att redigera:
- För att skapa en ny datapolicy, välj Ny policy och ange sedan det namn du vill ha.
- För att redigera en befintlig datapolicy, välj datapolicyn och välj Redigera policy.
Klicka på Nästa. Sidan Lägg till en miljö dyker upp.
- För att lägga till en miljö i din datapolicy, välj miljön i fliken Tillgänglig och välj sedan Lägg till policy.
- För att ta bort en miljö från din datapolicy, byt till fliken Tillagd till policy , välj miljön och välj sedan Ta bort från policyn.
Klicka på Nästa. Sidan Tilldela kopplingar visas.
Använd sökrutan för att hitta den anslutning du söker.
Välj de tre prickarna (⋮) bredvid kontakten och sedan:
Om du vill förhindra att agentskapare använder funktionerna som är kopplade till kopplingen, välj Blockera.
Om du vill tillåta eller neka specifika slutpunkter för SharePoint eller offentliga webbplatser som konfigurerats som kunskapskällor eller för HTTP-begäran:
- Välj Konfigurera kontakt>kontaktändpunkter.
- Lägg till de slutpunkter eller mönster du vill ha, välj sedan Spara.
Klicka på Nästa.
Om du är tenant-administratör eller miljöadministratör för flera miljöer öppnas sidan Definiera omfattning .
Välj det alternativ du vill ha:
- Lägg till alla miljöer: Lägger till alla miljöer i hela din tenant. Denna policy gäller automatiskt för alla nya miljöer som skapas i hyresgästen.
- Lägg till flera miljöer: Välj de miljöer som ska ingå i den här principen.
- Exkludera vissa miljöer: Välj de miljöer som ska undantas från den här principen.
Anmärkning
Policyer med hyresgästomfång gäller för alla agenter i alla miljöer över hela hyresgästen.
Klicka på Nästa.
Granska principen och välj sedan Skapa princip om du skapar en ny princip eller Uppdatera princip om du redigerar en befintlig princip.
Gå till Copilot Studio och kontrollera att den tillämpar din datapolicy som förväntat för ditt användningsområde.
Bekräfta att datapolicyn efterlevs i Copilot Studio
Du kan bekräfta att en datapolicy är i kraft genom att öppna en agent i Copilot Studio. Efter att du försökt utföra en operation som omfattas av datapolicyn visas en felbanner med en Detaljer-knapp . För att se detaljer, på sidan Kanaler , expandera fellänken och välj Ladda ner. I detaljfilen beskrivs varje överträdelse i en rad. När ett brott mot datapolicyn sker blir knappen Publicera otillgänglig.
- Bekräfta att användarens autentisering krävs
- Bekräfta att kunskapskällor är blockerade
- Bekräfta att Power Platform-kontakter inte kan användas som verktyg
- Bekräfta att HTTP-förfrågningar är blockerade
- Bekräfta att färdigheter är blockerade
- Bekräfta att publicering till specifika kanaler blockeras
- Bekräfta att händelsetriggers är blockerade
Bekräfta att användarens autentisering krävs
När du öppnar en agent som inte är konfigurerad för att kräva användarautentisering i en miljö med en datapolicy som kräver det, visas en felbanner med en Detaljer-knapp . För att se detaljer, på sidan Kanaler , expandera fellänken och välj Ladda ner. I detaljfilen beskrivs varje överträdelse i en rad.
En agentskapare kan kontakta sina administratörer med kalkylbladsdetaljerna för att göra lämpliga uppdateringar av datapolicyn.
Agenttillverkaren kan också uppdatera agentens autentiseringsinställningar till Autentisera med Microsoft eller Autentisera manuellt (Azure Active Directory eller Azure Active Directory v2) på konfigurationssidan för Autentisering. Se Konfigurera användarautentisering i Copilot Studio.
Observera att ingen autentisering och vissa manuella autentiseringsalternativ inte finns tillgängliga för val.
Bekräfta att kunskapskällor är blockerade
I Copilot Studio öppnar du en agent i en miljö med en dataprincip som hindrar beslutsfattare från att lägga till specifika kunskapskällor.
Gå till sidan Kunskap , välj Add knowledge och lägg till en kunskapskälla som din datapolicy blockerar.
Försök publicera agenten. Om policyn tillämpas visas en felbanner med en Detaljer-knapp .
På sidan Kanaler , expandera fellänken och välj Ladda ner för att se detaljer. I detaljfilen, om det finns ett datapolicybrott för en kunskapskälla, visas en rad för kunskapskällan och för varje generativ svarsnod som använder den kunskapskällan.
Bekräfta att Power Platform-kontakter inte kan användas som verktyg
I Copilot Studio öppnar du en agent i en miljö med en dataprincip som hindrar tillverkare från att konfigurera verktyg baserade på Power Platform-anslutningsappar.
Skapa ett nytt ämne och lägg till en Verktygsnod .
I panelen Lägg till ett verktyg , byt till fliken Connectors och välj en connector som din datapolicy blockerar. Använd sökrutan om det behövs.
Spara ämnet och försök publicera agenten. Om policyn tillämpas visas en felbanner med en Detaljer-knapp .
På sidan Kanaler , expandera fellänken och välj Ladda ner för att se detaljer.
Anmärkning
Klassiska chattrobotar har inte stöd för Power Platform-anslutningsprogram.
Bekräfta att HTTP-förfrågningar är blockerade
I Copilot Studio öppnar du en agent i en miljö med en dataprincip som blockerar HTTP-begäranden.
Skapa ett nytt ämne och lägg till en HTTP-förfrågan-nod . Fyll åtminstone i URL-egenskapen.
Spara ämnet och försök publicera agenten. Om policyn tillämpas visas en felbanner med en Detaljer-knapp .
På sidan Kanaler , expandera fellänken och välj Ladda ner för att se detaljer. I detaljfilen visas en rad med en beskrivning för varje överträdelse. Ett brott uppstår om HTTP-kontakten blockeras, om HTTP-kontakten är i en annan datagrupp än andra kopplingar i din datapolicy, eller om HTTP-kontakten inte blockeras men en slutpunkt nekas.
Säkerställ att färdigheter är blockerade
I Copilot Studio öppnar du en agent i en miljö med en dataprincip som hindrar skaparna från att konfigurera färdigheter.
Försök lägga till en färdighet till agenten. Om datapolicyn tillämpas rapporterar panelen Lägg till en färdighet ett fel och föreslår att du kontaktar en administratör för att lägga till färdigheten i tillåtslistan.
Bekräfta att publicering till specifika kanaler blockeras
I Copilot Studio öppnar du en agent i en miljö med en dataprincip som hindrar skaparna från att publicera till specifika kanaler.
Försök konfigurera en kanal som datapolicyn blockerar. Om datapolicyn tillämpas kan du inte publicera till den kanalen.
Bekräfta att händelseutlösare är blockerade
I Copilot Studio öppnar du en agent i en miljö med en dataprincip som hindrar tillverkare från att lägga till händelseutlösare.
Om policyn tillämpas visas ett detaljerat felmeddelande i avsnittet Triggers på Översiktssidan . Meddelandet nämner namnet på datapolicyn och föreslår att du kontaktar din administratör.
Identifiera och felsöka effekten av datapolicyer
Om du vill hitta agenter som organisationens datapolicyer kan påverka kan du:
Använd Power BI instrumentpanelen i Center of Excellence (CoE) Starter Kit. På översiktssidan Copilot Studio på CoE-instrumentpanelen visas agenter och miljöer i din organisation.
Anmärkning
Klassiska chattrobotar som skapats med hjälp av den äldre Microsoft Copilot Studio-appen i Microsoft Teams kan inte identifieras i CoE Starter Kit. Om du vill hämta en lista över alla agenter och klassiska chattrobotar i en miljö kan du skapa ett Power Automate molnflöde med en Lista rader från vald miljö Dataverse-åtgärd.
Om du vill åtgärda datapolicyfel eller uppdaterade datapolicys kör du en kampanj med agentansvariga i din organisation. Om du vill ladda ned alla principfel för agentdata väljer du Detaljer i meddelandebanderollen för fel och väljer Ladda ned från informationen i felmeddelandet.
Om datapolicyer påverkar funktionerna i dina agenter kan du läsa Felsöka efterlevnad av datapolicyer för Copilot Studio.
Lägg till och uppdatera länkarna till "Läs mer" och administratörskontakt-e-postlänkarna
Använd PowerShell-cmdleten Set-PowerAppDlpErrorSettings för att lägga till en e-postadress och en "Läs mer"-länk till felmeddelandena i datapolicyn.
För att lägga till e-postadressen och länken "Läs mer", kör följande PowerShell-skript. Byt ut värdena för <email>, <URL> och <tenant ID> parametrarna med dina egna.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
För att uppdatera en befintlig konfiguration, använd samma PowerShell-skript, men ersätt New-PowerAppDlpErrorSettings med Set-PowerAppDlpErrorSettings.
Varning
Dessa inställningar gäller för alla Power Platform-appar i den angivna klientorganisationen.