Nyckelbegrepp – Copilot Studio säkerhet och styrning
Copilot Studio följer ett antal säkerhets- och styrningskontroller och -processer, bland annat gällande geografisk datahemvist, förhindrande av dataförlust (DLP), olika standardcertifikat, regelefterlevnad, miljöroutning och regional anpassning. I artikeln Geografisk datahemvist i Copilot Studio finns information och detaljer om hur data hanteras i Copilot Studio.
Den här artikeln innehåller en översikt över de säkerhetsmetoder som följs av Copilot Studio, en lista över säkerhets- och styrningskontroller och funktioner samt exempel och förslag på hur du kan använda säkerhet och trygghet för Copilot Studio dina agent beslutsfattare och användare.
Säkerhets- och styrningskontroller
| Ctrl | Huvudscenario | Relaterat innehåll |
|---|---|---|
| DLP-kontroller | Administratörer kan använda DLP-principer i Power Platform administrationscentret för att styra användningen och tillgängligheten av Copilot Studio funktioner och agent-funktioner, inklusive:
|
Konfigurera policyer för dataförlustskydd för copilots |
| Utvecklarens granskningsloggar i Microsoft Purview för administratörer | Administratörer har fullständig insyn i utvecklargranskningsloggar i Microsoft Purview. | Visa granskningsloggar |
| Granskningsloggar i Microsoft Sentinel för administratörer | Administratörer kan övervaka och ta emot aviseringar om agentaktiviteter via Microsoft Sentinel. | Visa granskningsloggar |
| Köra anslutningsprogram och flöden med användarautentiseringsuppgifter | Agentutvecklare kan konfigurera anslutningsprogram och flöden så att de använder användarens autentiseringsuppgifter som standard. | Använda åtgärder med anpassade copilots (förhandsversion) |
| Känslighetsetikett för Kunskap med SharePoint | Agentutvecklare och användare kan se den högsta känslighetsetiketten som tillämpas på källor som används i agentens svar och enskilda referensetiketter i chatten. | Visa känslighetsetiketter för Sharepoint-datakällor |
| Användarautentisering med certifikat | Administratörer och utvecklare kan konfigurera agenter för att använda manuell autentisering med Entra ID med certifikatutfärdare. | Konfigurera användarautentisering |
| Säkerhetsvarning för utvecklare | Utvecklare kan se säkerhetsaviseringar för sina agenter innan de publicerar den när standardkonfigurationerna för säkerhet och styrning ändras. | Automatisk säkerhetsgenomsökning i Copilot Studio |
| Miljödirigering | Administratörer kan konfigurera miljödirigering för att ge sina tillverkare ett säkert utrymme att skapa agenter. | Arbeta med Power Platform-miljöer |
| Välkomstmeddelande för utvecklare | Administratörer kan konfigurera ett välkomstmeddelande för utvecklare för att informera utvecklare om viktiga sekretess- och efterlevnadskrav. | Arbeta med Power Platform-miljöer |
| Styrning av autonoma agenter med DLP | Administratörer kan hantera agentfunktioner med utlösare med hjälp av DLP-principer, vilket säkerställer skydd mot dataexfiltrering och andra risker. | Exempel på dataförlustskydd – Blockera händelseutlösare i agenter |
Security Development Lifecycle
Copilot Studio följer Säkerhetsutvecklingslivscykel (SDL). SDL är en uppsättning säkerhetspraxis som stöder krav på säkerhet och regelefterlevnad. Mer information finns på Microsoft Security Development Lifecycle metoder.
Databehandling och licensavtal
Copilot Studio-tjänsten styrs av dina kommersiella licensavtal, inklusive Microsofts produktvillkor och Datasekretess-tillägg. Information om platsen där data bearbetas finns i dokumentationen den geografiska tillgängligheten.
Efterlevnad av standarder och praxis
När det gäller information om efterlevnad är Microsoft Trust Center den primära resursen för Power Platform.
Läs mer på Copilot Studio efterlevnadserbjudanden.
Förebyggande och styrning av dataförlust
Copilot Studio har en omfattande uppsättning funktioner för dataförlustskydd som hjälper dig att hantera säkerheten för dina data tillsammans med Power Platform-principer.
För att ytterligare styra och skydda Copilot Studio användningen av generativa AI-funktioner i din organisation kan du dessutom:
Inaktivera publicering av agent:
- Administratören kan använda administrationscentret för Power Platform för att inaktivera möjligheten att publicera agenter som använder generativa AI-funktioner för klientorganisationen.
- Administratören kan använda administrationscentret för Power Platform för att inaktivera möjligheten att publicera agenter som använder generativa AI-funktioner för klientorganisationen.
Inaktivera dataförflyttning över geografiska platser för generativa AI-funktioner i Copilot Studio utanför USA.
Slutligen stöder Copilot Studio säker åtkomst till kunddata med hjälp av Customer Lockbox.