Concepts clés - Copilot Studio sécurité et gouvernance
Copilot Studio suit un certain nombre de contrôles et de processus de sécurité et de gouvernance, notamment la résidence géographique des données, les données (DLP), les certifications de normes multiples, la conformité réglementaire, le routage et la personnalisation régionale. ... Consultez l’article Résidence géographique des données dans Copilot Studio pour obtenir des informations et des détails sur la manière dont les données sont traitées dans Copilot Studio.
Cet article fournit un aperçu des pratiques de sécurité suivies par Microsoft Copilot Studio, une liste de contrôles et de fonctionnalités de sécurité et de gouvernance, ainsi que des exemples et des suggestions pour l’utilisation de la sûreté et de la sécurité au sein de Copilot Studio vos fabricants et utilisateurs finaux de agent.
Contrôles de sécurité et de gouvernance
Control | Scénario de base | Contenu associé |
---|---|---|
Contrôles DLP | Les administrateurs peuvent utiliser des politiques DLP dans Power Platform Centre d’administration pour régir l’utilisation et la disponibilité des Copilot Studio fonctionnalités et des capacités agent, notamment :
|
Configurer les politiques de données protection des pertes pour les copilotes |
Les créateurs auditent les journaux dans Microsoft Purview pour les administrateurs | Les administrateurs ont une visibilité complète sur les journaux d’audit des créateurs dans Microsoft Purview. | Afficher les journaux d’audit |
Journaux d’audit dans Microsoft Sentinel pour les administrateurs | Les administrateurs peuvent surveiller et recevoir des alertes sur les activités agent via Microsoft Sentinel. | Afficher les journaux d’audit |
Exécutez des connecteurs et des flux avec les informations d’identification de l’utilisateur final | Les créateurs de agent peuvent configurer des connecteurs et des flux pour utiliser les informations d’identification de l’utilisateur final de agent, par défaut. | Utiliser des actions avec des copilotes personnalisés (version préliminaire) |
Sensibilité label pour la connaissance avec SharePoint | Les créateurs et les utilisateurs finaux de agent peuvent voir l’étiquette Sensibilité la plus élevée appliquée aux sources utilisées dans les étiquettes agent’s réponse et les étiquettes de référence individuelles dans le chat. | Afficher les étiquettes Sensibilité pour les sources de données Sharepoint |
Authentification de l’utilisateur final avec des certificats | Les administrateurs et les créateurs peuvent configurer les agents pour utiliser l’authentification manuelle Entra ID avec le fournisseur de certificats. | Configurer l’authentification des utilisateurs |
Avertissement de sécurité du fabricant | Les créateurs peuvent voir les alertes de sécurité pour leur agent avant de le publier lorsque les configurations par défaut de sécurité et de gouvernance sont modifiées. | Analyse de sécurité automatique dans Copilot Studio |
Acheminement d’environnement | Les administrateurs peuvent configurer le routage environnement pour fournir à leurs créateurs un espace sûr pour créer des agents. | Travailler avec des environnements Power Platform |
Message de bienvenue du créateur | Les administrateurs peuvent configurer un message de bienvenue pour informer les créateurs des exigences importantes en matière de confidentialité et de conformité. | Travailler avec des environnements Power Platform |
Gouvernance des agents autonomes avec DLP | Les administrateurs peuvent gérer les fonctionnalités agent avec des déclencheurs à l’aide de politiques DLP, garantissant ainsi une protection contre l’exfiltration de données et d’autres risques. | Exemple de données environnement - Déclencheurs d’événements de blocage dans les agents |
Cycle de vie du développement de la sécurité
Copilot Studio suit le cycle de vie du développement de la sécurité (SDL). Le SDL est un ensemble de pratiques strictes qui prennent en charge les exigences d’assurance de la sécurité et de conformité. En savoir plus sur Pratiques du cycle de vie du développement de la sécurité Microsoft.
Traitement des données et accords de licence
Le service Copilot Studio est régi par vos contrats de licence commerciale, y compris les Conditions d’utilisation des produits Microsoft et l’Avenant sur la protection des données. Pour l’emplacement du traitement des données, consultez la documentation sur la disponibilité géographique.
Conformité aux normes et pratiques
Le Centre de gestion de la confidentialité Microsoft est la ressource principale pour les informations de conformité Power Platform.
Pour en savoir plus, voir Offres de conformité Copilot Studio.
Données protection des pertes et gouvernance
Copilot Studio dispose d’un vaste ensemble de fonctionnalités de données protection des pertes pour vous aider à gérer la sécurité de vos données, ainsi que des Power Platform politiques.
De plus, pour mieux gouverner et sécuriser l’utilisation des fonctionnalités d’IA générative dans votre organisation, vous pouvez : Copilot Studio
Désactiver la publication agent :
- Votre administrateur peut utiliser le Power Platform Centre d’administration pour désactiver la possibilité de publier des agents qui utilisent des fonctionnalités d’IA génératives pour votre locataire.
Désactiver le déplacement de données entre les emplacements géographiques pour les fonctionnalités d’IA générative de Copilot Studio en dehors des États-Unis.
Enfin, Copilot Studio prend en charge l’accès sécurisé aux données des clients à l’aide de Customer Lockbox.