次の方法で共有


データ損失防止の例 - コパイロットにエンドユーザー認証を要求する

新しいコパイロットを作成すると、Microsoft で認証 認証オプションがデフォルトでオンになります。 コパイロットは、手動での設定を必要とせずに、Microsoft で認証するための Microsoft Entra ID 認証を自動的に使用し、Teams でのみコパイロットとチャットできるようにします。 ただし、組織内のコパイロット作成者は、認証なし 認証オプションを選択して、リンクを持つすべてのユーザーがコパイロットとチャットできるようにすることができます。

'Microsoft で認証' オプションが強調表示された認証構成パネルのスクリーンショット。

データ損失防止 (DLP) ポリシーを使用して、コパイロット作成者が認証用に構成されていないコパイロットを構成および公開することをブロックし、データ漏洩を防ぐことができます。

強制 DLP ポリシーにこのコネクタを適用する場合、コパイロットの作成者は、Microsoft で認証 するか、Copilot Studio で 手動で認証 してエンドユーザー認証を構成する 必要があります。

その他の DLP に関連するコネクタについては、コパイロット用のデータ損失防止ポリシーを構成するのトピックを参照してください。

DLP を構成して Power Platform 管理センターで認証を求める

ポリシーの選択または作成

  1. Power Platform 管理センターポリシーデータ ポリシー を選択します。

  2. 新しいポリシーを作成するか、既存のポリシーを選択して編集します:

    • 新しいポリシーを作成する場合は、新しいポリシー を選択します。

    • 既存のポリシーを選択して編集する場合は、ポリシーを選択して ポリシーの編集 を選択します。

  3. ポリシーの名前を入力してから 次へ を選択します。 名前は後で変更できます。

環境の選択

  1. 複数の環境を選択してポリシーに追加します。

  2. + ポリシーに追加 を選択します。

  3. 次へを選択します。

コネクタを追加する

  1. 検索ボックスを使用して、 Microsoft Copilot Studio で Microsoft Entra ID 認証なしのチャット コネクタを検索します。

  2. コネクタの その他のアクション アイコン () を選択してから ブロック を選択します。

  3. 次へを選択します。

  4. テナント管理者、または複数の環境の 顧客サービス の場合は、スコープ の手順が表示されます。 DLP ポリシーを適用する 1 つ以上の環境を選択します。

    1 つ以上の環境が選択されているスコープ ステップのスクリーンショット。

    Note

    ポリシーにテナント スコープがある場合、DLP ポリシーはすべてのコパイロットに適用されます。

  5. ポリシーを確認してから ポリシーの更新 を選択して、DLP の変更を適用します。

Microsoft Copilot Studio でポリシーの適用を確認する

このコネクタが DLP ポリシーで使用されていることは、Microsoft Copilot Studio Web アプリから確認できます。

まず、DLP ポリシーが適用されている環境からコパイロットを開きます。

ポリシーが適用されている場合は、詳細 ボタンを含むエラーのバナーが表示されます。 詳細を表示するには、チャネル ページで エラー リンクを展開し、ダウンロード ボタンを選択します。

詳細ファイルには、各違反を説明する行が表示されます。

DLP ダウンロード スプレッドシートのスクリーンショット。

コパイロットの作成者は、DLP ダウンロード スプレッドシートの詳細を管理者に連絡して、DLP ポリシーを適切に更新できます。 あるいは、コパイロット メーカーはコパイロット認証を更新して、認証 構成ページでコパイロット認証を Microsoft で認証 または 手動で認証 (Azure Active Directory または Azure Active Directory v2 ) できます。 Copilot Studio でのユーザー認証を構成する をご覧ください。

Microsoft Entra ID 認証を使用しない場合、認証オプションは選択できません。

'手動で認証' オプションが強調表示された認証構成パネルのスクリーンショット。