Dela via


Exempel på dataförlustskydd – Kräv autentisering av användare i agenter

När du skapar en ny agent aktiveras alternativet Autentisera med Microsoft-autentisering som standard. Agent använder automatiskt Microsoft Entra ID-autentisering utan att kräva någon manuell inställning och låter dig bara chatta med din agent på Teams. Men agent/utvecklare i din organisation kan välja autentiseringsalternativet Ingen autentisering så att alla med länken kan chatta med din agent.

Skärmbild på panelen för autentiseringskonfiguration med alternativet Autentisera med Microsoft markerat.

Du kan använda principer för att förhindra dataförlust (DLP) och blockera agenttillverkarna från att konfigurera och publicera agenter som inte är konfigurerade för autentisering för att förhindra datafiltrering.

Om det här anslutningsprogrammet använder en framtvingad DLP-princip måste agenttillverkare konfigurera slutanvändarautentisering med Autentisera med Microsoft eller Autentisera manuellt i Copilot Studio.

Mer information om andra DLP-relaterade anslutningsprogram finns i Konfigurera principer för dataförlustskydd för agent.

Konfigurera DLP för att kräva autentisering i Power Platform administrationscenter

Välj eller skapa en policy

  1. I Power Platform administrationscentret, under Policyer, välj Datapolicyer.

  2. Skapa en ny policy eller välj en befintlig policy att redigera:

    • Om du vill skapa en ny policy, välj Ny policy.

    • Om du vill välja en befintlig policy att redigera, välj policyn och välj Redigera policy.

  3. Ange ett namn för policy och välj sedan Ny. Du kan ändra namnet senare.

Välj en miljö

  1. Välj en eller flera miljöer att lägga till i din policy.

  2. Välj + Lägg till i policy.

  3. Välj Nästa.

Lägg till anslutningsprogrammet

  1. Använd sökrutan för att hitta chatt utan Microsoft Entra ID-autentisering i Copilot Studio anslutningsprogram.

  2. Välj anslutningsprogrammets ikon Fler åtgärder () och välj sedan Blockera.

  3. Klicka på Nästa.

  4. Om du är administratör i en klientorganisation eller miljöadministratör för flera miljöer visas steget Omfattning. Välj en eller flera miljöer som din DLP-princip gäller för.

    Skärmbild av omfattningssteget där en eller flera miljöer väljs.

    Kommentar

    Om principen har ett klientorganisationsomfång gäller DLP-principen för alla agenter.

  5. Granska din policy, välj sedan Uppdatera policy för att tillämpa DLP-ändringar.

Bekräfta upprätthållande av policyn i Copilot Studio

Du kan bekräfta att den här kopplingen används i DLP-policyn från Copilot Studio webbprogrammet.

Öppna först din agent från miljön där DLP-principen tillämpas.

Om principen tillämpas visas en felbanderoll med knappen Information. På sidan Kanaler visar du fellänken och väljer knappen Ladda ned för mer information. I informationsfilen visas en rad som beskriver varje överträdelse.

En agent utvecklare kan kontakta sina administratörer med information om kalkylbladet för nedladdning av DLP för att göra lämpliga uppdateringar av DLP-principen. Alternativt kan agent-skaparen uppdatera agent-autentiseringen till Autentisera med Microsoft eller Autentisera manuellt (Azure Active Directory eller Azure Active Directory v2) på sidan Autentiseringskonfiguration . Se Konfigurera användarautentisering i Copilot Studio.

Autentiseringsalternativ som inte använder Microsoft Entra ID-autentisering kan inte väljas.

Skärmbild på panelen för autentiseringskonfiguration med alternativet Autentisera manuellt markerat.