Κοινή χρήση μέσω

Ρυθμίστε τις πολιτικές αποτροπής απώλειας δεδομένων για παράγοντες

  • Άρθρο

Με το Copilot Studio, μπορείτε γρήγορα να δημιουργήσετε και να διαθέσετε παράγοντες υψηλής αξίας για τους χρήστες σας, οι οποίοι μπορούν να συνδεθούν με πολλές προελεύσεις δεδομένων και υπηρεσίες. Ορισμένες από αυτές τις προελεύσεις και υπηρεσίες μπορεί να είναι εξωτερικές, υπηρεσίες που δεν ανήκουν στη Microsoft και μπορεί να περιλαμβάνουν ακόμη και κοινωνικά δίκτυα, μαζί με συνδέσεις στα δεδομένα του οργανισμού σας.

Τα δεδομένα του οργανισμού σας είναι τα σημαντικότερα πάγια στοιχεία τα οποία έχουν την ευθύνη να διαφυλάξουν οι διαχειριστής. Η δυνατότητα χρήσης αυτών των δεδομένων με προστατευμένο τρόπο, ενώ παράλληλα συνδέεται και αλληλεπιδρά με άλλες υπηρεσίες και συστήματα, αποτελεί ακρογωνιαίο λίθο της ασφάλειας των δεδομένων.

Οι πολιτικές αποτροπής απώλειας δεδομένων (DLP) σάς επιτρέπουν να ελέγχετε τον τρόπο με τον οποίο οι εκπρόσωποι συνδέονται και αλληλεπιδρούν με δεδομένα και υπηρεσίες, εντός και εκτός του οργανισμού σας. Οι διαχειριστές μπορούν να ρυθμίζουν τις παραμέτρους των πολιτικών Copilot Studio και Power Platform DLP στο Power Platform κέντρο διαχείρισης.

Σημαντικό

Στις αρχές του 2025, η επιβολή πολιτικής DLP για όλους τους μισθωτές έχει οριστεί σε Ενεργοποιημένη από προεπιλογή, όπως ανακοινώθηκε στην ειδοποίηση του κέντρου μηνυμάτων MC973179: Copilot Studio - Προσεχείς ενημερώσεις για την επιβολή πολιτικής αποτροπής απώλειας δεδομένων.

Τον Ιανουάριο του 2025:

  • Από προεπιλογή, η επιβολή για παράγοντες σε όλους τους μισθωτές θα οριστεί σε Προσωρινή ενεργοποίηση (προηγουμένως, η επιβολή ήταν απενεργοποιημένη από προεπιλογή):
    • Οι υπάρχοντες παράγοντες στους οποίους η επιβολή DLP έχει οριστεί σε Απενεργοποιημένη θα αλλάξουν αυτόματα σε Προσωρινή ενεργοποίηση. Οι νέοι παράγοντες θα έχουν την επιβολή DLP ρυθμισμένη σε Προσωρινή ενεργοποίηση από προεπιλογή, κατά τη δημιουργία.
    • Εάν ένας δημοσιευμένος εκπρόσωπος έχει παράβαση πολιτικής DLP, οι χρήστες του εκπροσώπου μπορούν να συνεχίσουν να αλληλεπιδρούν με τον εκπρόσωπο, ωστόσο δεν είναι δυνατή η δημοσίευση ενημερώσεων για τον εκπρόσωπο. Οι παραβάσεις πολιτικής DLP πρέπει να επιλυθούν πριν από τη δημοσίευση του παράγοντα.
    • Οι παραβάσεις πολιτικής DLP καταγράφονται για τους διαχειριστές και οι χρήστες και οι δημιουργοί βλέπουν προειδοποιήσεις παραβίασης DLP. Οι χρήστες δεν αποκλείονται από τη χρήση του παράγοντα.
  • Το cmdlet PowerShell δεν μπορεί πλέον να χρησιμοποιηθεί για την απενεργοποίηση της επιβολής.

Από τον Φεβρουάριο του 2025:

  • Από προεπιλογή, η επιβολή για παράγοντες σε όλους τους πελάτες θα οριστεί σε Ενεργοποιημένη – όλοι οι δημοσιευμένοι παράγοντες και οι ενημερώσεις σε υπάρχοντες παράγοντες υπόκεινται σε πολιτικές DLP που ισχύουν όπως ορίζονται στον πελάτη.
  • Το cmdlet PowerShell δεν μπορεί πλέον να χρησιμοποιηθεί για την ενεργοποίηση ή απενεργοποίηση της επιβολής και δεν θα υποστηρίζεται μετά τον Φεβρουάριο του 2025.

Μάθετε σχετικά με την επιβεβαίωση της επιβολής στον πελάτη σας.

Προαπαιτούμενα

Συνδέσεις Copilot Studio

Οι συνδέσεις Copilot Studio μπορούν να χρησιμοποιηθούν στο πλαίσιο μιας πολιτικής DLP στις παρακάτω ομάδες δεδομένων, οι οποίες παρουσιάζονται στο κέντρο διαχείρισης Power Platform κατά την αναθεώρηση των πολιτικών DLP:

  • Επιχειρηματική
  • Μη επιχειρηματικός
  • Αποκλεισμένη

Μπορείτε να χρησιμοποιήσετε τις συνδέσεις στις πολιτικές DLP για να προστατεύσετε τα δεδομένα του οργανισμού σας από τυχόν κακόβουλη ή ακούσια εξαγωγή δεδομένων από τους δημιουργούς παραγόντων σας.

Σημαντικό

Το Το Copilot Studio υποστηρίζει την επιβολή DLP πολιτικής σε πραγματικό χρόνο. Οι κατασκευαστές εκπροσώπων και οι χρήστες βλέπουν μηνύματα σφάλματος για οποιαδήποτε παράβαση πολιτικής DLP.

Σε μια πολιτική DLP, οι συνδέσεις πρέπει να βρίσκονται στην ίδια ομάδα δεδομένων, επειδή δεν είναι δυνατή η κοινή χρήση δεδομένων μεταξύ συνδέσεων που ανήκουν σε διαφορετικές ομάδες.

Μπορείτε να ρυθμίσετε τις παραμέτρους των πολιτικών DLP στο Power Platform κέντρο διαχείρισης για να αποκλείσετε οποιαδήποτε από τις ακόλουθες Copilot Studio συνδέσμους.

Όνομα σύνδεσης Υπόθεση χρήσης
Application Insights στο Copilot Studio Αποκλεισμός κατασκευαστές παραγόντων από τη σύνδεση παραγόντων με Application Insights.
Συνομιλία χωρίς έλεγχο ταυτότητας Microsoft Entra ID στο Copilot Studio Αποκλεισμός δημιουργών παραγόντων από τη δημοσίευση παραγόντων που δεν έχουν ρυθμιστεί για έλεγχο ταυτότητας.
Οι χρήστες παραγόντων πρέπει να πιστοποιήσουν την ταυτότητά τους για να συνομιλήσουν με τον παράγοντα.
Για περισσότερες πληροφορίες, ανατρέξτε στο Παράδειγμα για την αποτροπή απώλειας δεδομένων - Απαιτείται έλεγχος ταυτότητας τελικού χρήστη σε παράγοντες.
Κανάλια Direct Line στο Copilot Studio Αποκλεισμός των δημιουργών παραγόντων από την ενεργοποίηση ή τη χρήση Direct Line καναλιών.
Για παράδειγμα, θα αποκλειστεί η τοποθεσία Web επίδειξης, η προσαρμοσμένη τοποθεσία Web, η εφαρμογή Direct Line για κινητές συσκευές και άλλα κανάλια.
Κανάλι Facebook στο Copilot Studio Αποκλεισμός των δημιουργών παραγόντων από την ενεργοποίηση ή τη χρήση του καναλιού Facebook.
Προέλευση γνώσης με το SharePoint και το OneDrive στο Copilot Studio Αποκλείστε τους δημιουργούς παραγόντων από τη δημοσίευση παραγόντων που έχουν ρυθμιστεί με SharePoint ως προέλευση γνώσεων. Υποστηρίζει φιλτράρισμα τελικού σημείου σύνδεσης DLP για να επιτρέπονται ή να μην επιτρέπονται τελικά σημεία.
Πηγή γνώσης με έγγραφα στο Copilot Studio Αποκλείστε τους δημιουργούς παραγόντων από τη δημοσίευση παραγόντων που έχουν ρυθμιστεί με έγγραφα ως προέλευση γνώσεων.
Προέλευση γνώσης με δημόσιες τοποθεσίες web και δεδομένα στο Copilot Studio Αποκλείστε τους δημιουργούς παραγόντων από τη δημοσίευση παραγόντων που έχουν ρυθμιστεί με δημόσιες τοποθεσίες web και ως προέλευση γνώσεων. Υποστηρίζει φιλτράρισμα τελικού σημείου σύνδεσης DLP για να επιτρέπονται ή να μην επιτρέπονται τελικά σημεία.
Microsoft Copilot Studio Αποκλείστε τους δημιουργούς εκπρόσωπος από τη χρήση εναυσμάτων συμβάντων σε παράγοντες Copilot Studio.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παράδειγμα αποτροπής απώλειας δεδομένων - Αποκλεισμός εναυσμάτων συμβάντων σε παράγοντες.
Κανάλι Microsoft Teams στο Copilot Studio Αποκλεισμός των δημιουργών παραγόντων από την ενεργοποίηση ή τη χρήση του καναλιού Teams.
Πανκαναλικό στο Copilot Studio Αποκλεισμός των δημιουργών παραγόντων από την ενεργοποίηση ή τη χρήση του καναλιού Πανκαναλικού.
Δυνατότητες με Copilot Studio Εμποδίστε τους δημιουργούς παραγόντων να χρησιμοποιούν δεξιότητες σε Copilot Studio παραγόντων.
Για περισσότερες πληροφορίες, ανατρέξτε στο θέμα Παράδειγμα αποτροπής απώλειας δεδομένων - Αποκλεισμός δεξιοτήτων σε παράγοντες και Παράδειγμα αποτροπής απώλειας δεδομένων - Αποκλεισμός αιτήσεων HTTP σε παράγοντες.

Παράδειγμα ρυθμίσεων πολιτικής DLP

Για να ξεκινήσετε με τη διακυβέρνηση παραγόντων Copilot Studio, εξετάστε τα ακόλουθα παραδείγματα σεναρίων:

Χρησιμοποιήστε το PowerShell για να ενεργοποιήσετε και να διαχειριστείτε την επιβολή DLP για παράγοντες στον οργανισμό σας

Μπορείτε να ρυθμίσετε αν οι πολιτικές DLP θα εφαρμόζονται στους παράγοντές σας με τα cmdlet PowerShell PowerAppDlpErrorSettings και PowerVirtualAgentsDlpEnforcement.

Μπορείτε να κάνετε τα εξής:

  • Επιβεβαιώστε αν οι πολιτικές DLP εφαρμόζονται για εκπροσώπους στον μισθωτή σας.
  • Αλλάξτε την επιβολή πολιτικής DLP σε λειτουργία ελέγχου (-Mode SoftEnabled), ώστε οι δημιουργοί παραγόντων να μπορούν να βλέπουν σφάλματα, αλλά να μην εμποδίζονται να εκτελούν ενέργειες που θα εμπόδιζε η επιβολή πολιτικής DLP.
  • Ενεργοποιήστε ή απενεργοποιήστε την επιβολή DLP, για να εμφανίσετε σφάλματα επιβολής DLP και αποτρέψτε τους κατασκευαστές εκπροσώπων από τη δημοσίευση παραγόντων που επηρεάζονται από το DLP ή τη ρύθμιση παραμέτρων ρυθμίσεων που σχετίζονται με το DLP.
  • Προσθέστε και ενημερώστε τις συνδέσεις ηλεκτρονικού ταχυδρομείου "Μάθετε περισσότερα" και "Επικοινωνήστε με" που εμφανίζονται στους δημιουργούς παραγόντων όταν το Copilot Studio ενεργοποιείται μια παράβαση πολιτικής DLP.

Σημαντικό

Πριν χρησιμοποιήσετε τα cmdlet PowerShell ή τα παραδείγματα δεσμών ενεργειών που εμφανίζονται εδώ, βεβαιωθείτε ότι έχετε εγκαταστήσει τις παρακάτω μονάδες χρησιμοποιώντας το PowerShell.

  • Microsoft.PowerApps.Administration.PowerShell
  • Microsoft.PowerApps.PowerShell -AllowClobber

Θα πρέπει να είστε διαχειριστής μισθωτών για να χρησιμοποιήσετε τα cmdlet.

Κατά κανόνα, θα χρησιμοποιήσετε αυτά τα cmdlet σύμφωνα με μια διαδικασία κυκλοφορίας DLP, η οποία μπορεί να αποτελείται από τα παρακάτω βήματα, με τη σειρά:

  1. Προσθέστε ή ενημερώστε τους συνδέσμους ηλεκτρονικού ταχυδρομείου επικοινωνίας για περισσότερες πληροφορίες και επικοινωνίας με τον διαχειριστή που εμφανίζονται στα σφάλματα DLP για τους κατασκευαστές παραγόντων.

  2. Προσδιορίστε ποιοι (εάν υπάρχουν) παράγοντες έχουν ενεργοποιημένη αυτήν τη στιγμή την επιβολή πολιτικής DLP.

  3. Χρησιμοποιήστε τη λειτουργία ελέγχου, ώστε οι δημιουργοί να μπορούν να βλέπουν σφάλματα DLP στις Copilot Studio εφαρμογές web και Teams.

  4. Μετριάστε τον κίνδυνο επικοινωνώντας με τους δημιουργούς και ενημερώνοντάς τους σχετικά με την καλύτερη δυνατή πορεία των ενεργειών για την εφαρμογή ή τη ροή τους.

  5. Ενεργοποιήστε την αυστηρή επιβολή πολιτικής DLP για εκπροσώπους.

Σημαντικό

Η εξαίρεση επιβολής πολιτικής DLP εκπροσώπου δεν υποστηρίζεται πλέον. Οι εκπρόσωποι που είχαν προηγουμένως εξαιρεθεί από την επιβολή του DLP θα έχουν την επιβολή τους ορισμένη σε Προσωρινή ενεργοποίηση τον Ιανουάριο του 2025 και σε Ενεργοποιήθηκε τον Φεβρουάριο του 2025.

Μπορείτε να χρησιμοποιήσετε το Set-PowerAppDlpErrorSettings cmdlet PowerShell για να προσθέσετε μια διεύθυνση ηλεκτρονικού ταχυδρομείου και μια σύνδεση "Μάθετε περισσότερα" στα μηνύματα σφάλματος DLP.

Στιγμιότυπο οθόνης ενός μηνύματος σφάλματος που σχετίζεται με το DLP στο Copilot Studio, με επισημασμένη μια διεύθυνση ηλεκτρονικού ταχυδρομείου και τη σύνδεση Μάθετε περισσότερα.

Για να προσθέσετε τη διεύθυνση ηλεκτρονικού ταχυδρομείου και τη σύνδεση εκμάθησης περισσότερων για πρώτη φορά, εκτελέστε την ακόλουθη δέσμη ενεργειών PowerShell, αντικαθιστώντας τις τιμές για τις παραμέτρους <email>, <URL>, <tenant ID> με τις δικές σας.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

Για να ενημερώσετε μια υπάρχουσα ρύθμιση παραμέτρων, χρησιμοποιήστε την ίδια δέσμη ενεργειών PowerShell και αντικαταστήστε το New-PowerAppDlpErrorSettings με το Set-PowerAppDlpErrorSettings.

Προειδοποίηση

Αυτές οι ρυθμίσεις ισχύουν για όλες τις εφαρμογές Power Platform εντός του καθορισμένου μισθωτή.

Ρύθμιση επιβολής DLP για παράγοντες

Μπορείτε να ενεργοποιήσετε, να απενεργοποιήσετε, να ρυθμίσετε τις παραμέτρους και να ελέγξετε την εφαρμογή DLP εντός του Copilot Studio με το cmdlet του PowerVirtualAgentsDlpEnforcement.

Σε οποιοδήποτε από τα παρακάτω παραδείγματα, αντικαταστήστε (ή δηλώστε) <tenant ID> με το αναγνωριστικό μισθωτή σας.

Μπορείτε να ορίσετε το πεδίο εφαρμογής σε παράγοντες που δημιουργήθηκαν μετά από μια συγκεκριμένη ημερομηνία, αντικαθιστώντας το <date> με μια ημερομηνία στη μορφή MM-DD-YYYY. Για να καταργήσετε το πεδίο, διαγράψτε την παράμετρο -OnlyForBotsCreatedAfter και την τιμή της.

Επιβεβαίωση επιβολής πολιτικής DLP για παράγοντες

Από προεπιλογή, η επιβολή πολιτικής DLP για εκπροσώπους έχει οριστεί σε λειτουργία ελέγχου ή "προσωρινή" λειτουργία.

Εκτελέστε το ακόλουθο cmdlet PowerShell για να ελέγξετε την κατάσταση επιβολής της πολιτικής DLP για έναν πελάτη.

Get-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID>

Σημείωμα

Εάν το DLP δεν έχει ρυθμιστεί για Copilot Studio, η απόκριση από το cmdlet είναι κενή.

Χρησιμοποιήστε τη λειτουργία ελέγχου για να δείτε σφάλματα DLP στο Copilot Studio

Εκτελέστε την ακόλουθη δέσμη ενεργειών PowerShell για να ενεργοποιήσετε τις πολιτικές DLP σε λειτουργία ελέγχου ή προσωρινής λειτουργίας. Όταν αυτή η λειτουργία είναι ενεργή, οι δημιουργοί παραγόντων μπορούν να δουν μηνύματα σφάλματος που σχετίζονται με το DLP κατά τη ρύθμιση παραμέτρων παραγόντων σε Copilot Studio, αλλά αυτό δεν τους εμποδίζει να εκτελούν ενέργειες που σχετίζονται με το DLP. Ωστόσο, οι δημιουργοί δεν μπορούν να δημοσιεύσουν παράγοντες ενώ αυτή η λειτουργία είναι ενεργή.

Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode SoftEnabled

Για να βρείτε παράγοντες που ενδέχεται να επηρεάσουν οι πολιτικές DLP του οργανισμού σας, μπορείτε να κάνετε τα εξής:

  • Χρησιμοποιήστε τον πίνακα εργαλείων Power BI του Κέντρου αριστείας (CoE) για να λάβετε μια λίστα παραγόντων στον οργανισμό σας. Μεταβείτε στη σελίδα επισκόπησης Copilot Studio στον πίνακα εργαλείων του CoE για να δείτε τους παράγοντες και τα ονόματα περιβάλλοντος στον οργανισμό σας.

  • Εκτελέστε μια εκστρατεία με τους δημιουργούς παραγόντων στον οργανισμό σας για να αντιμετωπίσετε σφάλματα DLP ή ενημερωμένες πολιτικές DLP. Μπορείτε να κάνετε λήψη όλων των σφαλμάτων παραγόντων DLP επιλέγοντας Λεπτομέρειες στο διαφημιστικό πλαίσιο ειδοποίησης σφάλματος και επιλέγοντας Λήψη από τις λεπτομέρειες του μηνύματος σφάλματος.

Ενεργοποίηση επιβολής DLP για εκπροσώπους

Προειδοποίηση

Προτού ενεργοποιήσετε την επιβολή πολιτικής DLP, βεβαιωθείτε ότι γνωρίζετε ποιοι εκπρόσωποι είναι πιθανό να αναφέρουν σφάλματα στους χρήστες λόγω παραβάσεων πολιτικής DLP.

Μπορείτε να εκτελέσετε την παρακάτω εντολή PowerShell για να επιβάλλετε πολιτικές DLP στο Copilot Studio. Οι κατασκευαστές εκπροσώπων εμποδίζονται να εκτελούν ενέργειες που ενδέχεται να παραβιάζουν τις πολιτικές DLP και οι χρήστες βλέπουν μηνύματα σφάλματος για τυχόν παραβιάσεις.

Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode Enabled -OnlyForBotsCreatedAfter <date>