Hauptkonzepte – Copilot Studio-Sicherheit und -Governance
Copilot Studio nutzt einer Reihe von Sicherheits- und Governance-Kontrollen und -Prozessen, einschließlich geografischer Datenresidenz, Verhinderung von Datenverlust (DLP), Zertifizierungen mehrerer Standards, Einhaltung gesetzlicher Vorschriften, Umgebungsrouting und regionale Anpassung. Sehen Sie sich den Artikel Geografische Datenresidenz in Copilot Studio an, um Informationen und Details zum Umgang mit Daten in Copilot Studio zu erhalten.
Dieser Artikel bietet einen Überblick über die von Copilot Studio angewandten Sicherheitsvorkehrungen, eine Liste der Sicherheits- und Governance-Kontrollen und -Features sowie Beispiele und Vorschläge für die Umsetzung der Sicherheit in Copilot Studio für Ihre Erstellenden und Benutzenden von Agenten.
Sicherheits- und Governance-Kontrollen
| Kontrolle | Kernszenario | Zugehöriger Inhalt |
|---|---|---|
| DLP-Steuerelemente | Administratoren können DLP-Richtlinien im Power Platform Admin Center verwenden, um die Verwendung und Verfügbarkeit von Copilot Studio Funktionen und Agent-Funktionen zu steuern, einschließlich:
|
Richtlinien zur Verhinderung von Datenverlust für Copiloten konfigurieren |
| Entwickler-Überwachungsprotokolle in Microsoft Purview für Administratoren | Administratoren haben vollständigen Einblick in die Überwachungsprotokolle der Ersteller in Microsoft Purview. | Überwachungsprotokolle aufrufen |
| Überwachungsprotokolle in Microsoft Sentinel für Administratoren | Administratoren können Agent-Aktivitäten über Microsoft Sentinel überwachen und Benachrichtigungen erhalten. | Überwachungsprotokolle aufrufen |
| Konnektoren und Flows mit Benutzeranmeldeinformationen ausführen | Agent Ersteller können Konnektoren und Flows so konfigurieren, dass standardmäßig die Anmeldeinformationen des Benutzers verwendet werden. | Aktionen mit benutzerdefinierten Copiloten verwenden (Vorschauversion) |
| Vertraulichkeitsbezeichnung für Wissen mit SharePoint | Agent Ersteller und Benutzer können die höchste Vertraulichkeitsbezeichnung sehen, die auf Quellen angewendet wird, die in der Antwort von Agent verwendet werden, sowie einzelne Referenzbezeichnungen im Chat. | Vertraulichkeitsbezeichnungen für SharePoint-Datenquellen anzeigen |
| Benutzerauthentifizierung mit Zertifikaten | Administratoren und Ersteller können Agenten für die Verwendung der manuellen Authentifizierung mit der Entra ID beim Zertifikatsanbieter konfigurieren. | Benutzerauthentifizierung konfigurieren |
| Sicherheitswarnung für Erstellende | Ersteller können Sicherheitswarnungen für ihre Agent vor der Veröffentlichung sehen, wenn die Standardkonfigurationen für Sicherheit und Governance geändert werden. | Automatischer Sicherheitsscan in Copilot Studio |
| Umgebungsrouting | Administratoren können das Umgebungsrouting konfigurieren, um ihren Erstellern einen sicheren Bereich zum Erstellen von Agents zur Verfügung zu stellen. | Mit Power Platform-Umgebungen arbeiten |
| Begrüßungsnachricht für Erstellende | Administratoren können eine Maker-Begrüßungsnachricht konfigurieren, um Maker über wichtige Datenschutz- und Compliance-Anforderungen zu informieren. | Mit Power Platform-Umgebungen arbeiten |
| Governance autonomer Agents mit DLP | Administratoren können Agent-Funktionen mit Triggern mithilfe von DLP-Richtlinien verwalten, um den Schutz vor Datenexfiltration und anderen Risiken sicherzustellen. | Beispiel zur Verhinderung von Datenverlust: Ereignistrigger in Agenten blockieren |
Security Development Lifecycle
Copilot Studio folgt dem Security Development Lifecycle (SDL). Das SDL ist eine Reihe strenger Praktiken, die die Sicherheitsgewährleistung und Compliance-Anforderungen unterstützen. Weitere Informationen finden Sie unter Praktiken des Security Development Lifecycle von Microsoft.
Datenverarbeitungs- und Lizenzverträge
Für den Copilot Studio-Dienst gelten Ihre kommerziellen Lizenzvereinbarungen, einschließlich der Microsoft-Produktbedingungen und des Datenschutzzusatzes. Informationen zum Ort der Datenverarbeitung finden Sie in der Dokumentation zur geografischen Verfügbarkeit.
Einhaltung von Standards und Praktiken
Das Microsoft Trust Center ist die Hauptanlaufstelle für Power Platform Complianceinformationen.
Erfahren Sie mehr über Copilot Studio-Complianceangebote.
Verhinderung von Datenverlust und Governance
Copilot Studio verfügt über eine umfangreiches Palette an Funktionen zur Verhinderung von Datenverlust, die Ihnen im Zusammenspiel mit Power Platform-Richtlinien helfen, die Sicherheit Ihrer Daten zu steuern.
Um Copilot Studio mithilfe generativer KI-Funktionen in Ihrer Organisation weiter zu steuern und zu sichern, haben Sie darüber hinaus folgende Möglichkeiten:
Die Agentenveröffentlichung deaktivieren:
- Ihr Administrator kann das Power Platform Admin Center verwenden, um die Möglichkeit zum Veröffentlichen von Agents zu deaktivieren, die generative KI-Funktionen für Ihren Mandanten verwenden.
- Ihr Administrator kann das Power Platform Admin Center verwenden, um die Möglichkeit zum Veröffentlichen von Agents zu deaktivieren, die generative KI-Funktionen für Ihren Mandanten verwenden.
Deaktivieren Sie die Datenverschiebung über geografische Standorte hinweg für generative Copilot Studio-KI-Funktionen außerhalb der USA.
Schließlich unterstützt Copilot Studio den sicheren Zugriff auf Kundendaten mithilfe der Kunden-Lockbox.