Udostępnij za pośrednictwem

Przykład ochrony przed utratą danych — wymaganie uwierzytelniania użytkownika końcowego w agentach

  • Artykuł

Podczas tworzenia nowego agent opcja uwierzytelniania Uwierzytelnij za pomocą Microsoft jest domyślnie włączona. Agent automatycznie używa Microsoft Entra uwierzytelniania identyfikatora do uwierzytelniania za pomocą Microsoft bez konieczności ręcznej konfiguracji i umożliwia czatowanie tylko z agent w usłudze Teams. Jednak twórcy agent w Twojej organizacji mogą wybrać opcję Bez uwierzytelniania uwierzytelniającego, aby zezwolić każdemu, kto ma połączyć, na czatowanie z Twoim agent.

Zrzut ekranu panelu konfiguracji uwierzytelniania z wyróżnioną opcją „Uwierzytelnianie w firmie Microsoft”.

Możesz użyć zasad ochrony przed utratą danych (DLP), aby zablokować twórców agent przed konfigurowaniem i publikowaniem agentów, którzy nie są skonfigurowani do uwierzytelniania, aby zapobiec eksfiltracji danych.

Jeśli do tego łącznika mają zastosowanie wymuszone zasady DLP, twórcy agent muszą skonfigurować uwierzytelnianie użytkownika za pomocą opcji Uwierzytelnij za pomocą Microsoft lub Uwierzytelnij ręcznie Copilot Studio.

Aby uzyskać więcej informacji na temat innych łączników związanych z DLP, zobacz Konfigurowanie zasad ochrony przed utratą danych dla agentów.

Konfigurowanie DLP do uwierzytelniania w centrum administracyjnym platformy Power Platform

Wybierz lub utwórz zasady

  1. W Centrum administracyjnym platformy Power Platform, w opcji Zasady wybierz Zasady danych.

  2. Utwórz nowe zasady lub wybierz istniejące zasady do edycji:

    • Jeśli chcesz utworzyć nową zasadę, wybierz Nowe zasady.

    • Jeśli chcesz wybrać istniejące zasady do edycji, wybierz zasady i wybierz Edytuj zasady.

  3. Wprowadź nazwę zasad, a następnie kliknij Dalej. Możesz później zmienić tę nazwę.

Wybierz środowisko

  1. Wybierz przynajmniej jedno środowisko, by dodać swoją zasadę.

  2. Wybierz pozycję + Dodaj do zasady.

  3. Wybierz Dalej.

Dodaj łącznik

  1. Użyj pola wyszukiwania, aby znaleźć czat bez uwierzytelniania identyfikatora w Microsoft Entra łączniku Copilot Studio .

  2. Wybierz Więcej akcji z menu łącznika (), a następnie wybierz Blokuj.

  3. Wybierz Dalej.

  4. Administratorzy dzierżawcy lub administratorzy środowiska dla wielu środowisk widzą krok Zakres. Wybierz co najmniej jedno środowisko, których dotyczy zasady DLP.

    Zrzut ekranu przedstawiający krok zakresu, w którym jest wybierane co najmniej jedno środowisko.

    Uwaga

    Jeśli zasady mają zakres dzierżawy, zasady DLP będą stosowane do wszystkich agentów.

  5. Przejrzyj swoje zasady, a następnie wybierz Uaktualnij zasady, aby zastosować zmiany w zasadach DLP.

Potwierdzenie wykonywania zasad w programie Copilot Studio

Możesz potwierdzić, że ten łącznik jest używany w zasadach DLP z aplikacji Copilot Studio internetowej.

Najpierw otwórz plik agent w środowisku, w którym są stosowane zasady DLP.

Jeśli zasady są wymuszane, zostanie wyświetlony transparent o błędzie z przyciskiem Szczegóły. Na stronie Kanały rozwiń łącze błędów i wybierz przycisk Pobierz, aby wyświetlić szczegóły. W pliku szczegółów zostanie wyświetlony opis naruszenia.

Twórca agent może skontaktować się ze swoimi administratorami, podając szczegóły arkusza kalkulacyjnego pobierania DLP, aby wprowadzić odpowiednie aktualizacje zasad DLP. Alternatywnie twórca agent może zaktualizować uwierzytelnianie agent do opcji Uwierzytelnij za pomocą Microsoft lub Uwierzytelnij ręcznie (Azure Active Directory lub Azure Active Directory v2) na stronie konfiguracji uwierzytelniania . Zobacz Konfigurowanie uwierzytelniania użytkownika w usłudze Copilot Studio.

Opcje uwierzytelniania nie są dostępne, jeśli nie korzystają z uwierzytelniania Tożsamości Microsoft Entra.

Zrzut ekranu panelu konfiguracji uwierzytelniania z wyróżnioną opcją „Uwierzytelnianie ręczne”.