Compartir a través de

Ejemplo de datos prevención de pérdidas: Requerir autenticación de usuario final en agentes

  • Artículo

Cuando crea un nuevo agente, la opción de autenticación Autenticar con Microsoft está activada de forma predeterminada. Agente utiliza automáticamente la autenticación de ID para autenticarse con Microsoft sin necesidad de ninguna configuración manual y solo le permite chatear con su agente en Teams. Microsoft Entra Sin embargo, los creadores de agente en su organización pueden Seleccionar usar la opción de autenticación Sin autenticación para permitir que cualquier persona con vincular pueda chatear con su agente.

Captura de pantalla del panel de configuración de autenticación con la opción 'Autenticar con Microsoft' resaltada.

Puede usar políticas de datos prevención de pérdidas (DLP) para evitar que los creadores de agente configuren y publiquen agentes que no estén configurados para la autenticación para ayudar a prevenir la exfiltración de datos.

Si se aplica una política DLP impuesta a este conector, los creadores de agente deben configurar la autenticación de usuario con Autenticar con Microsoft o Autenticar manualmente en Copilot Studio.

Para obtener más información sobre otros conectores relacionados con DLP, consulte Configurar políticas de datos prevención de pérdidas para agentes.

Configurar DLP para que solicite autenticación en el centro de administración de Power Platform

Seleccionar o crear una directiva

  1. En el centro de administración de Power Platform, en Directivas, seleccione Directivas de datos.

  2. Cree una nueva directiva o seleccione una directiva existente para editar:

    • Si desea crear una nueva directiva, seleccione Nueva directiva.

    • Si desea elegir una directiva existente para editar, seleccione la directiva y seleccione Editar directiva.

  3. Escriba un nombre para la directiva y seleccione Siguiente. Puede cambiar el nombre más adelante.

Elija un entorno

  1. Elija uno o más entornos para agregar su directiva.

  2. Seleccione + Agregar a directiva.

  3. Seleccione Siguiente.

Agregar el conector

  1. Utilice el cuadro de búsqueda para encontrar el conector de Chat sin Microsoft Entra autenticación de ID en Copilot Studio .

  2. Seleccione el icono del conector Más acciones () y después seleccione Bloquear.

  3. Seleccione Siguiente.

  4. Si es administrador de inquilinos o un administrador de entorno para múltiples entornos, verá el paso Ámbito. Elija uno o más entornos a los que se aplique su directiva DLP.

    Captura de pantalla del paso de ámbito donde se eligen uno o más entornos.

    Nota

    Si la política tiene alcance de inquilino, la política DLP se aplicará a todos los agentes.

  5. Revise su directiva y, a continuación, seleccione Actualizar directiva para aplicar los cambios de DLP.

Confirmar la aplicación de la directiva en Copilot Studio

Puede confirmar que este conector se está utilizando en la política DLP desde la aplicación web. Copilot Studio

Primero, abra su agente desde el ambiente donde se aplica la política DLP.

Si se aplica la política, verá un banner de error con el botón Detalles. Para ver detalles, en la página Canales, expanda el vínculo error y seleccione el botón Descargar. En el archivo de detalles, aparece una fila para describir cada violación.

Un creador de agente puede contactar a sus administradores con los detalles de la hoja de cálculo de descarga de DLP para realizar las actualizaciones apropiadas a la política de DLP. Como alternativa, el creador de agente puede actualizar la autenticación de agente a Autenticar con Microsoft o Autenticar manualmente (Azure Active Directory o Azure Active Directory v2) en la página de configuración de Autenticación . Consulte Configurar la autenticación de usuarios en Copilot Studio.

Las opciones de autenticación que no utilizan la autenticación de Microsoft Entra ID no se podrán seleccionar.

Captura de pantalla del panel de configuración de autenticación con la opción 'Autenticar manualmente' resaltada.