Hauptkonzepte – Copilot Studio-Sicherheit und -Governance
Copilot Studio nutzt einer Reihe von Sicherheits- und Governance-Kontrollen und -Prozessen, einschließlich geografischer Datenresidenz, Verhinderung von Datenverlust (DLP), Zertifizierungen mehrerer Standards, Einhaltung gesetzlicher Vorschriften, Umgebungsrouting und regionale Anpassung. Sehen Sie sich den Artikel Geografische Datenresidenz in Copilot Studio an, um Informationen und Details zum Umgang mit Daten in Copilot Studio zu erhalten.
Dieser Artikel bietet einen Überblick über die von Copilot Studio angewandten Sicherheitsvorkehrungen, eine Liste der Sicherheits- und Governance-Kontrollen und -Features sowie Beispiele und Vorschläge für die Umsetzung der Sicherheit in Copilot Studio für Ihre Erstellenden und Benutzenden von Agenten.
Sicherheits- und Governance-Kontrollen
| Kontrolle | Kernszenario | Zugehöriger Inhalt |
|---|---|---|
| DLP-Steuerelemente | Fachkräfte für die Administration können DLP-Richtlinien im Power Platform Admin Center verwenden, um die Verwendung und Verfügbarkeit von Copilot Studio-Features und Agentenfunktionen zu steuern, einschließlich:
|
Richtlinien zur Verhinderung von Datenverlust für Copiloten konfigurieren |
| Überwachungsprotokolle der Erstellenden in Microsoft Purview für die Administration | Fachkräfte für die Administration haben vollständigen Einblick in die Überwachungsprotokolle der Erstellenden in Microsoft Purview. | Überwachungsprotokolle aufrufen |
| Überwachungsprotokolle in Microsoft Sentinel für die Administration | Fachkräfte für die Administration können über Microsoft Sentinel Agentenaktivitäten überwachen und Benachrichtigungen erhalten. | Überwachungsprotokolle aufrufen |
| Connectors und Flows mit Benutzeranmeldeinformationen ausführen | Agentenerstellende können Connectors und Flows so konfigurieren, dass standardmäßig die Anmeldeinformationen des Benutzenden verwendet werden. | Aktionen mit benutzerdefinierten Copiloten verwenden (Vorschauversion) |
| Vertraulichkeitsbezeichnung für Wissen mit SharePoint | Erstellende und Benutzende von Agenten können die höchste Vertraulichkeitsbezeichnung, die auf Quellen angewendet wird, die in der Antwort von Agenten verwendet werden, sowie einzelne Referenzbezeichnungen im Chat sehen. | Vertraulichkeitsbezeichnungen für SharePoint-Datenquellen anzeigen |
| Benutzerauthentifizierung mit Zertifikaten | Fachkräfte für die Administration und Erstellende können Agenten für die Verwendung der manuellen Authentifizierung mit der Entra ID beim Zertifikatsanbieter konfigurieren. | Benutzerauthentifizierung konfigurieren |
| Sicherheitswarnung für Erstellende | Erstellende können vor der Veröffentlichung Sicherheitswarnungen für ihren Agenten sehen, wenn die Standardkonfigurationen für Sicherheit und Governance geändert werden. | Automatischer Sicherheitsscan in Copilot Studio |
| Umgebungsrouting | Fachkräfte für die Administration können das Umgebungsrouting konfigurieren, um ihren Erstellenden einen sicheren Bereich zum Erstellen von Agenten zur Verfügung zu stellen. | Mit Power Platform-Umgebungen arbeiten |
| Begrüßungsnachricht für Erstellende | Fachkräfte für die Administration können eine Begrüßungsnachricht für Erstellende konfigurieren, um sie über wichtige Datenschutz- und Compliance-Anforderungen zu informieren. | Mit Power Platform-Umgebungen arbeiten |
| Governance autonomer Agenten mit DLP | Fachkräfte für die Administration können Agentenfunktionen mit Triggern mithilfe von DLP-Richtlinien steuern und so den Schutz vor Datenexfiltration und anderen Risiken sicherstellen. | Beispiel zur Verhinderung von Datenverlust: Ereignistrigger in Agenten blockieren |
Security Development Lifecycle
Copilot Studio folgt dem Security Development Lifecycle (SDL). Das SDL ist eine Reihe strenger Praktiken, die die Sicherheitsgewährleistung und Compliance-Anforderungen unterstützen. Weitere Informationen finden Sie unter Praktiken des Security Development Lifecycle von Microsoft.
Datenverarbeitung und Lizenzverträge
Für den Copilot Studio-Dienst gelten Ihre kommerziellen Lizenzvereinbarungen, einschließlich der Microsoft-Produktbedingungen und des Datenschutzzusatzes. Informationen zum Ort der Datenverarbeitung finden Sie in der Dokumentation zur geografischen Verfügbarkeit.
Einhaltung von Standards und Praktiken
Das Microsoft Trust Center ist die Hauptanlaufstelle für Power Platform Complianceinformationen.
Erfahren Sie mehr über Copilot Studio-Complianceangebote.
Verhinderung von Datenverlust und Governance
Copilot Studio verfügt über eine umfangreiches Palette an Funktionen zur Verhinderung von Datenverlust, die Ihnen im Zusammenspiel mit Power Platform-Richtlinien helfen, die Sicherheit Ihrer Daten zu steuern.
Um Copilot Studio mithilfe generativer KI-Funktionen in Ihrer Organisation weiter zu steuern und zu sichern, haben Sie darüber hinaus folgende Möglichkeiten:
Die Agentenveröffentlichung deaktivieren:
- Ihre Fachkraft für die Administration kann über das Power Platform Admin Center für Ihren Mandanten die Möglichkeit zum Veröffentlichen von Agenten, die generative KI-Features verwenden, deaktivieren.
- Ihre Fachkraft für die Administration kann über das Power Platform Admin Center für Ihren Mandanten die Möglichkeit zum Veröffentlichen von Agenten, die generative KI-Features verwenden, deaktivieren.
Deaktivieren Sie die Datenverschiebung über geografische Standorte hinweg für generative Copilot Studio-KI-Funktionen außerhalb der USA.
Schließlich unterstützt Copilot Studio den sicheren Zugriff auf Kundendaten mithilfe der Kunden-Lockbox.