Nøglekoncepter Copilot Studio-sikkerhed og -styring
Copilot Studio følger en række sikkerheds- og kontrolprocesser, herunder geografisk dataopbevaring, forebyggelse af datatab (DLP), certificeringer med flere standarder, overholdelse af lovgivningskrav, miljørouting og internationale tilpasninger. Se artiklen Geografisk dataopbevaring Copilot Studio for at få oplysninger og detaljer om, hvordan data håndteres i Copilot Studio.
Denne artikel indeholder en oversigt over de sikkerhedsfremgangsmåder, der følges af Copilot Studio, en liste over sikkerheds- og styringskontroller og -funktioner samt eksempler og forslag til anvendelse af sikkerhed i Copilot Studio for dine agentudviklere og -brugere.
Kontrolelementer til sikkerhed og styring
| Control | Kernescenariet | Relateret indhold |
|---|---|---|
| DLP-kontrolelementer | Administratorer kan bruge DLP-politikker i Power Platform Administration til at styre brugen og tilgængeligheden af Copilot Studio-funktioner og agentegenskaber, herunder:
|
Konfigurere politikker for forebyggelse af datatab for copiloter |
| Udvikleres overvågningslogfiler i Microsoft Purview for administratorer | Administratorer har fuld indsigt i udviklerovervågningslogfiler i Microsoft Purview. | Vis overvågningslogfiler |
| Overvågningslogfiler i Microsoft Sentinel for administratorer | Administratorer kan overvåge og modtage advarsler om agentaktiviteter via Microsoft Sentinel. | Vis overvågningslogfiler |
| Kør connectorer og flows med brugeroplysninger | Agentudviklere kan konfigurere connectorer og flows til at bruge brugerens legitimationsoplysninger som standard. | Brug handlinger med brugerdefinerede copiloter i (forhåndsversion) |
| Følsomhedsmærkat for Viden med SharePoint | Agentudviklere og brugere kan se det højeste følsomhedsmærkat, der anvendes på kilder og bruges i agentens svar, og individuelle referencemærkater i chatten. | Se følsomhedsmærkater for SharePoint-datakilder |
| Brugergodkendelse med certifikater | Administratorer og udviklere kan konfigurere agenter til at bruge manuel Entra ID-godkendelse med certifikatudbyder. | Konfigurere brugergodkendelse |
| Sikkerhedsadvarsel for udvikler | Udviklere kan se sikkerhedsadvarsler for deres agent, før de publicerer den, når standardkonfigurationerne for sikkerhed og styring ændres. | Automatisk sikkerhedsscanning i Copilot Studio |
| Miljørute | Administratorer kan konfigurere miljørouting for at give deres udviklere et sikkert sted at bygge agenter. | Arbejde med Power Platform-miljøer |
| Velkomstmeddelelse for udvikler | Administratorer kan konfigurere en velkomstmeddelelse til udvikleren for at informere udviklere om vigtige krav til beskyttelse af personlige oplysninger og overholdelse af angivne standarder. | Arbejde med Power Platform-miljøer |
| Styring af selvstændige agenter med DLP | Administratorer kan administrere agentfunktioner med udløsere ved hjælp af DLP-politikker, hvilket sikrer beskyttelse mod dataudtrækning og andre risici. | Eksempel på forhindring af datatab - Bloker hændelsesudløsere i agenter |
Livscyklus for sikkerhedsudvikling
Copilot Studio følger SDL-livscyklus. SDL er en række strenge fremgangsmåder, der understøtter krav til sikkerhed og overholdelse af angivne standarder. Få mere at vide i Praksis for Microsoft Security Development Lifecycle.
Databehandling og licensaftaler
Copilot Studio-tjenesten er underlagt dine kommercielle licensaftaler, herunder Microsoft produktvilkår og tillægget om databeskyttelse. Du kan finde oplysninger om placeringen af databehandlingen i dokumentationen om geografisk tilgængelighed.
Overholdelse af standarder og praksis
Microsoft Sikkerhedscenter er den primære ressource for Power Platform-oplysninger om overholdelse af angivne standarder.
Få mere at vide under Copilot Studio-overholdelsestilbud.
Forebyggelse og styring af datatab
Copilot Studio har en lang række DLP-funktioner (forebyggelse af datatab), som kan hjælpe dig med at administrere sikkerheden af dine data, sammen med Power Platform-politikker.
Hvis du vil styre og sikre Copilot Studio brugen af generative AI-funktioner i organisationen yderligere, kan du desuden:
Deaktiver agentpublicering:
- Din administrator kan bruge Power Platform Administration til at deaktivere muligheden for at publicere agenter, der bruger generative AI-funktioner for lejeren.
- Din administrator kan bruge Power Platform Administration til at deaktivere muligheden for at publicere agenter, der bruger generative AI-funktioner for lejeren.
Deaktiver dataflytning på tværs af geografiske placeringer for Copilot Studio generative AI-funktioner uden for USA.
Endelig understøtter Copilot Studio sikker adgang til kundedata ved hjælp af Kundelockbox.