Esempio di prevenzione della perdita dei dati: richiedere l'autenticazione dell'utente negli agenti

Quando crei un nuovo agente, l'opzione di autenticazione Autentica con Microsoft è attivata per impostazione predefinita. L'agente utilizza automaticamente l'autenticazione Microsoft Entra ID per l'autenticazione con Microsoft senza richiedere alcuna configurazione manuale e ti consente solo di chattare con l'agente su Teams. Tuttavia, i creatori di agenti nella tua organizzazione possono selezionare l'opzione di autenticazione Nessuna autenticazione per consentire a chiunque abbia il collegamento di chattare con l'agente.

Puoi usare i criteri di prevenzione della perdita dei dati (DLP) per impedire agli autori di agente di configurare e pubblicare agenti non configurati per l'autenticazione per impedire l'esfiltrazione dei dati.

Se a questo connettore si applica un criterio DLP applicato, gli autori di agente devono configurare l'autenticazione utente con Autentica con Microsoft o Autentica manualmente in Copilot Studio.

Per altre informazioni su altri connettori correlati alla prevenzione della perdita dei dati, vedere Configurare i criteri di prevenzione della perdita dei dati per gli agenti.

Configurare la DLP per richiedere l'autenticazione nell'interfaccia di amministrazione di Power Platform

Seleziona o crea criteri

1. Nell'interfaccia di amministrazione di Power Platform, in Criteri, seleziona Criteri dati.

2. Crea nuovi criteri o scegli criteri esistenti da modificare:

   • Se desideri creare nuovi criteri, seleziona Nuovi criteri.

   • Se desideri scegliere un criterio esistente da modificare, seleziona i criteri e Modifica criteri.

3. Immetti un nome per i criteri, quindi seleziona Avanti. Puoi modificare il nome in un secondo momento.

Scegli un ambiente

1. Scegli uno o più ambienti da aggiungere ai tuoi criteri.

2. Seleziona + Aggiungi a criteri.

3. Seleziona Avanti.

Aggiunta del connettore

1. Utilizza la casella di ricerca per trovare Chat senza autenticazione Microsoft Entra ID nel connettore Copilot Studio.

2. Seleziona l'icona Altre azioni (⋮), quindi seleziona Blocca.

3. Seleziona Avanti.

4. Se sei un amministratore del tenant o un amministratore dell'ambiente per più ambienti, vedi il passaggio Ambito. Seleziona uno o più ambienti a cui si applicano i tuoi criteri DLP.

   

   Nota

   Se i criteri hanno un ambito tenant, i criteri DLP si applicheranno a tutti gli agenti.

5. Rivedi i tuoi criteri, quindi seleziona Aggiorna criteri per applicare le modifiche DLP.

Confermare l'applicazione dei criteri in Copilot Studio

È possibile confermare che questo connettore viene utilizzato nel criterio DLP dall'app Web Copilot Studio.

Innanzitutto, apri il tuo agente dall'ambiente in cui viene applicato il criterio DLP.

Se vengono applicati i criteri, visualizzerai un banner di errore con un pulsante Dettagli. Per vedere i dettagli, nella pagina Canali, espandi il collegamento dell'errore e seleziona il pulsante Scarica. Nel file dei dettagli viene visualizzata una riga per descrivere ciascuna violazione.

Un autore agente può contattare i propri amministratori con i dettagli del foglio di calcolo per il download della prevenzione della perdita dei dati per apportare gli aggiornamenti appropriati ai criteri della prevenzione della perdita dei dati. In alternativa, l'autore dell'agente può aggiornare l'autenticazione agente in Autentica con Microsoft o Autentica manualmente (Azure Active Directory o Azure Active Directory v2) nella pagina di configurazione Autenticazione. Vedi Configurazione dell'autenticazione dell'utente in Copilot Studio.

Le opzioni di autenticazione non sono selezionabili se non usano l'autenticazione di Microsoft Entra ID.