Määritä asiakaspalvelijoiden tietojen menetyksen estämiskäytännöt
Organisaation tiedot ovat tärkeimpiä, joiden suojaamisesta järjestelmänvalvojat vastaavat. Mahdollisuus muodostaa automatisointeja käyttämään näitä tietoja vaikuttaa merkittävästi yrityksen menestymiseen.
Voit nopeasti luoda ja ottaa käyttöön arvokkaita agenttejasi loppukäyttäjillesi. Voit yhdistää asiakaspalvelijat moniin tietolähteisiin ja palveluihin. Jotkin näistä lähteistä ja palveluista saattavat olla ulkoisia muita kuin Microsoft-palveluita, ja ne voivat jopa sisältää yhteisöpalveluverkostoja.
Näkyvyyden tarjoamat mahdollisuudet on helppo jättää huomioitta. Tällainen altistus voi johtua tietovuodosta tai yhteyksistä palveluihin ja käyttäjäryhmiin, joilla ei pitäisi olla tietojen käyttöoikeuksia.
Järjestelmänvalvojat voivat hallita organisaatiosi asiakaspalvelijoita käyttämällä tietojen menetyksen estämisen (DLP) käytäntöjä aiemmin luotujen yhdistimien ja Copilot Studio yhdistimien kanssa. DLP-käytännöt luodaan Power Platform -hallintakeskuksessa. Jos haluat luoda DLP-käytännön, sinun on oltava vuokraajan järjestelmänvalvoja tai sinulla on oltava ympäristön järjestelmänvalvojan rooli.
edellytykset
- Tutustu DLP-käytäntöjä koskeviin konsepteihin
Copilot Studio ‑liittimet
Copilot Studio -yhdistimet voi luokitella DLP-käytännössä seuraaviin tietoryhmiin, jotka esitetään Power Platformin hallintakeskuksessa, kun tarkastellaan DLP-käytäntöjä:
- Yritys
- Muu kuin liiketoiminta
- Estetty
DLP-käytäntöjen yhdistimien avulla voit suojata organisaatiosi tiedot asiakaspalvelija tekijöiden haitallisilta tai tahattomilta tietovuodoilta.
Tärkeää
Oletusarvon mukaan asiakaspalvelijoiden DLP-pakotus on poistettu käytöstä kaikissa vuokraajissa. Lue lisää sanktion käyttöönotosta.
Yhdistinten on oltava samassa tietoryhmässä, koska tietoja ei voi jakaa yhdistimille, jotka ovat eri ryhmissä.
Power Platform -hallintakeskuksessa on käytettävissä useita Copilot Studio -yhdistimiä. Nämä yhdistimet voidaan määrittää DLP:tä varten seuraavasti:
| Yhdistimen nimi | Description |
|---|---|
| Application Insights Copilot Studio -järjestelmässä | Estä asiakaspalvelija tekijöitä muodostamasta yhteyttä asiakaspalvelija Application Insights. |
| Keskustelu ilman Microsoft Entra ID -todennusta Copilot Studiossa | Estä asiakaspalvelija tekijät julkaisuagenteista, joita ei ole määritetty todennusta varten. asiakaspalvelija käyttäjien on todennettava itsensä keskustellakseen asiakaspalvelija:n kanssa. Lisätietoja on kohdassa Tietojen menetyksen estämisen esimerkki – Edellytä loppukäyttäjän todennusta asiakaspalvelijoissa. |
| Direct Line -kanavat Copilot Studio | Estä asiakaspalvelija tekijöitä ottamasta kanavaa käyttöön tai käyttämästä Direct Line sitä. Esimerkiksi esittelyverkkosivusto, mukautettu verkkosivusto, mobiilisovellus ja muut Direct Line -kanavat estettäisiin. |
| Facebook -kanava Copilot Studio | Estä asiakaspalvelija tekijöitä ottamasta kanavaa Facebook käyttöön tai käyttämästä sitä. |
| Tietolähde, jossa on SharePoint ja OneDrive Copilot Studiossa | Estä asiakaspalvelija tekijät julkaisuagenteista, jotka on SharePoint määritetty tietolähteeksi. Tukee DLP-yhdistinten päätepisteiden suodatusta päätepisteiden sallimista tai kieltämistä varten. |
| Tietolähde, jossa on julkiset sivustot ja tiedot Copilot Studiossa | Estä asiakaspalvelija tekijät julkaisuagenteista, jotka on määritetty käyttämään julkisia verkkosivustoja tietolähteenä. Tukee DLP-yhdistinten päätepisteiden suodatusta päätepisteiden sallimista tai kieltämistä varten. |
| Asiakirjoja sisältävä tietämyslähde Copilot Studiossa | Estä asiakaspalvelija tekijät julkaisuagenteista, jotka on määritetty asiakirjoilla tietolähteeksi. |
| Microsoft Teams -kanava Copilot Studio | Estä asiakaspalvelija-tekijöitä ottamasta käyttöön tai käyttämästä Teams-kanavaa. |
| Monikanava Copilot Studioissa | Estä asiakaspalvelija tekijöitä ottamasta Monikanava kanavaa käyttöön tai käyttämästä sitä. |
| Taidot Copilot Studioissa | Estä asiakaspalvelija tekijöitä käyttämästä osaamisalueet agenteissa Copilot Studio . Lisätietoja on kohdissa Tietojen menetyksen estämisen esimerkki – Estä osaamisalueet asiakaspalvelijoissa ja Esimerkki tietojen menetyksen estämisestä – HTTP-pyyntöjen estäminen asiakaspalvelijoissa. |
| Tapahtumakäynnistimet, joissa on Copilot Studio | Estä asiakaspalvelija tekijöitä käyttämästä tapahtumakäynnistimiä asiakaspalvelijoissa Copilot Studio . Lisätietoja on kohdassa Esimerkki tietojen menetyksen estämisestä – Estä tapahtumakäynnistimet asiakaspalvelijoissa. |
Esimerkkejä DLP-käytännön määrityksistä
Jotta pääset alkuun Copilot Studio asiakaspalvelija hallinnossa, loimme seuraavat esimerkit, joissa kuvataan yksityiskohtaisesti eri skenaarioita:
- Esimerkki tietojen menetyksen estämisestä – Loppukäyttäjän todennuksen vaatiminen asiakaspalvelijoissa
- Esimerkki tietojen menetyksen estämisestä – tietolähteen estäminen SharePoint asiakaspalvelijoissa
- Esimerkki tietojen menetyksen estämisestä – asiakaspalvelijoiden lohkoyhdistimet Power Platform
- Esimerkki tietojen menetyksen estämisestä – HTTP-pyyntöjen estäminen asiakaspalvelijoissa
- Esimerkki tietojen menetyksen estämisestä – osaamisalueet estäminen asiakaspalvelijoissa
- Esimerkki tietojen menetyksen estämisestä – tapahtumakäynnistimien estäminen asiakaspalvelijoissa
- Esimerkki tietojen menetyksen estämisestä - Estä kanavat poistaaksesi asiakaspalvelija julkaisun käytöstä
PowerShell avulla voit ottaa käyttöön ja hallita organisaatiosi asiakaspalvelijoiden DLP-pakotteita
Voit määrittää, käytetäänkö DLP-käytäntöjä asiakaspalvelijoihin ja PowerAppDlpErrorSettings PowerShell-cmdlet-komennoilla PowerVirtualAgentsDlpEnforcement .
Voit tehdä seuraavia toimintoja:
- Varmista, onko DLP käytössä vuokraajan asiakaspalvelijoille.
- Ota DLP käyttöön tai poista se käytöstä valvontatilassa (
-Mode SoftEnabled), jotta asiakaspalvelija-tekijät näkevät virheet, mutta heitä ei estetä suorittamasta toimintoja, jotka estettäisiin, jos DLP-pakotus olisi täysin käytössä. - Ota DLP-pakotus käyttöön tai poista se käytöstä, jos haluat näyttää DLP-pakotusvirheet ja estää asiakaspalvelija-tekijöitä julkaisemasta DLP-alttiita botteja tai määrittämästä DLP:hen liittyviä asetuksia.
- Vapauta tietyt edustajat DLP-täytäntöönpanosta.
- Lisää ja päivitä lisätietoja ja yhteystietojen sähköpostilinkkejä, jotka näytetään asiakaspalvelija-tekijöille, kun he kohtaavat DLP:n verkossa ja Teams-sovelluksissa Copilot Studio .
Tärkeää
Ennen Kuin käytät PowerShellin cmdlet-komentosarjoja tai tässä näkyviä esimerkkikomentosarjoja, varmista, että seuraavat moduulit asennetaan PowerShellin avulla.
- Microsoft.PowerApps.Administration.PowerShell
- Microsoft.PowerApps.PowerShell -AllowClobber
Sinun on oltava vuokraajan järjestelmänvalvoja, jotta voit käyttää cmdletejä.
Yleensä näitä cmdletejä käytetään DLP-käyttöönottoprosessin mukaisesti. Se voi koostua seuraavista vaiheista tässä järjestyksessä:
Lisää tai päivitä lisätietoja- ja järjestelmänvalvojan yhteystietojen sähköpostilinkkejä, jotka näkyvät kohdassa DLP-virheet asiakaspalvelija tekijöille.
Selvitä, millä (mahdollisilla) asiakaspalvelimilla DLP-käytännön pakotus on tällä hetkellä käytössä.
Käytä seurantaa tai "pehmeää" tilaa, jotta tekijät voivat nähdä DLP-virheet Copilot Studio -verkkosovelluksissa ja Teams-sovelluksissa.
Vähennä riskejä ottamalla yhteyttä tekijöihin ja kertomalla heille parhaasta toimintatavasta heidän sovelluksensa tai työnkulkunsa osalta.
Ota DLP-pakotus käyttöön agenteille, jotta voit estää DLP:hen vaikuttavat tehtävät ja ominaisuudet.
Voit myös päättää vapauttaa yhden tai useamman edustajan DLP-käytännön täytäntöönpanosta asiakaspalvelija:n käyttötapauksen ja vaatimusten mukaan.
Lisätietojen ja järjestelmänvalvojan yhteydenottosähköpostiosoitteen linkkien lisääminen ja päivittäminen
Voit määrittää sähköposti- ja lisätietolinkin käyttäen PowerShell cmdletiä Set-PowerAppDlpErrorSettings. asiakaspalvelija-tekijät näkevät nämä tiedot, kun he kohtaavat DLP-virheitä.
Lisää sähköposti- ja lisätietolinkki ensimmäistä kertaa suorittamalla seuraava PowerShell-komentosarja korvaten parametrien <email>, <URL> ja <tenant ID> arvot omillasi.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Voit päivittää olemassa olevan määrityksen käyttämällä samaa PowerShell-komentosarjaa ja tekemällä korvauksen New-PowerAppDlpErrorSettings -> Set-PowerAppDlpErrorSettings.
Varoitus
Näitä asetuksia sovelletaan kaikkiin Power Platform -sovelluksiin määritetyllä vuokraajalla.
DLP-pakotuksen ottaminen käyttöön ja määrittäminen agenteille
Voit ottaa käyttöön, poistaa käytöstä ja määrittää DLP:n soveltamisen sekä seurata sitä Copilot Studioissa PowerVirtualAgentsDlpEnforcement-cmdletillä.
Korvaa (tai ilmoita) <tenant ID> vuokraajasi tunnuksella seuraavissa esimerkeissä.
Voit käyttää tietyn päivämäärän jälkeen luotuja asiakaspalvelijoita korvaamalla <date> ne muodossa MM-DD-YYYY olevalla päivämäärällä. Poista vaikutusalue poistamalla -OnlyForBotsCreatedAfter-parametri ja sen arvo.
Vahvista DLP-pakotus agenteille
Oletusarvon mukaan asiakaspalvelijoiden DLP-pakotus on poistettu käytöstä kaikissa vuokraajissa.
Voit tarkastaa, onko Copilot Studioin DLP käytössä vuokraajalla suorittamalla seuraavan PowerShell-cmdletin.
Get-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID>
Huomautus
Jos et ole määrittänyt Copilot Studioin DLP:tä, cmdletin tulokset ovat tyhjät.
Käytä seurantaa tai "pehmeää" tilaa nähdäksesi DLP-virheet Copilot Studio -verkkosovelluksissa tai Teams-sovelluksissa
Ota DLP-käytännöt käyttöön seurantatilaa varten suorittamalla seuraava PowerShell-komentosarja. Asiakaspalvelija tekijät näkevät DLP:hen liittyviä virheitä määrittäessään asiakaspalvelijoita Copilot Studio verkossa ja Teams-sovelluksissa, mutta heitä ei estetä suorittamasta DLP:hen liittyviä toimintoja. Lisäksi tekijät eivät voi julkaista asiakaspalvelijoita, kun pehmeä tila on käytössä.
Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode SoftEnabled
Voit etsiä asiakaspalvelijoita, joihin organisaatiosi nykyiset DLP-käytännöt voivat vaikuttaa, seuraavasti:
Center of Excellence (CoE) Starter Kit -aloituspaketin avulla saat luettelon organisaatiosi asiakaspalvelijoista. Copilot Studio Siirry CoE-koontinäytön yleiskatsaussivulle nähdäksesi organisaatiosi asiakaspalvelijoiden ja ympäristöjen nimet.
Suorita kampanja organisaatiosi asiakaspalvelija tekijöiden kanssa DLP-virheiden tai päivitettyjen DLP-käytäntöjen korjaamiseksi. Voit ladata kaikki asiakaspalvelija DLP-virheet valitsemalla virheilmoituspalkista Tiedot ja valitsemalla virheilmoituksen tiedoista Lataa .
Ota DLP-pakotus käyttöön agenteille
Tärkeää
Ennen kuin otat DLP-pakotuksen käyttöön, varmista, että tiedät, mitkä agentit näyttävät DLP-käytäntörikkomuksista johtuvia virheitä asiakaspalvelija-käyttäjillesi.
Jos kohtaat ongelmia, voit vapauttaa asiakaspalvelija DLP-käytännöistä tai poistaa DLP-pakotuksen käytöstä, kun tekijät korjaavat asiakaspalvelija DLP-käytäntöjen noudattamiseksi.
Voit suorittaa seuraavan PowerShell-komennon soveltaaksesi DLP-käytäntöjä Copilot Studioissa. Asiakaspalvelija tekijöitä estetään suorittamasta DLP-vaikutuksia, ja loppukäyttäjät näkevät virheitä, jos ne käynnistyvät.
Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode Enabled -OnlyForBotsCreatedAfter <date>
Botin poistaminen DLP-käytännöistä
Jos olet ottanut DLP-pakotuksen käyttöön vuokraajassa, mutta sinun on vapautettava asiakaspalvelija DLP-virheiden näyttämisestä tekijöille ja käyttäjille, voit suorittaa seuraavan PowerShell komentosarjan.
Muista korvata <environment ID>, <bot ID>, <tenant ID>, ja <policy ID> asianmukaisilla tunnuksilla asiakaspalvelija, jonka haluat vapauttaa.
Vihje
Löydät ja-merkin <environment ID> <bot ID> asiakaspalvelija:n URL-osoitteesta.
<policy ID> näkyy virhetietojen vieressä Lataa tiedot -tiedostossa. Voit ladata kyseisen tiedoston valitsemalla Copilot Studioin vihreilmoituspalkissa Lataa tiedot.
$environmentId = "<environment ID>"
$botId = "<bot ID>";
$tenantId = "<tenant ID>"
$policyName = "<policy ID>"
# Ensure the DLP commands are installed
if (-not (Get-Command "Get-PowerAppDlpPolicyExemptResources" -ErrorAction SilentlyContinue))
{
Write-Host "Please ensure the Power Apps DLP commands are available: https://docs.microsoft.com/power-platform/admin/powerapps-powershell#environments-commands" -ForegroundColor Red
return;
}
# Set up the PVA resource information
$pvaResourceId = "$environmentId+$botId"
$pvaResourceType = "Bot"
$exemptBot = [pscustomobject]@{
id = $pvaResourceId
type = $pvaResourceType
}
Write-Host "Getting exempt resources"
$resources = Get-PowerAppDlpPolicyExemptResources -TenantId $tenantId -PolicyName $policyName
if (-not $resources)
{
$resources = [pscustomobject]@{ exemptResources = @($exemptBot) }
Write-Host "No exempt resources configured yet"
}
$resources = New-PowerAppDlpPolicyExemptResources -TenantId $tenantId -PolicyName $policyName -NewDlpPolicyExemptResources $resources
Write-Host "Added bot to exempt resources"
Poista DLP-pakotus käytöstä agenteille
Seuraava komento poistaa DLP-pakotuksen käytöstä agenteissa.
Set-PowerVirtualAgentsDlpEnforcement -TenantId <tenant ID> -Mode Disabled