資料外洩防護範例 - 要求副手進行終端使用者驗證

建立新副手時，預設會開啟透過 Microsoft 驗證的驗證選項。 副手會自動使用 Microsoft Entra ID 驗證進行 Microsoft 驗證，無需任何手動設置，並且只允許您在 Teams 上與副手聊天。 但是，您組織中的副手製作者可以選擇無驗證的驗證選項，以允許知道該連結的任何人與您的副手聊天。

您可以使用資料外洩防護 (DLP) 原則來阻止副手製作者設定和發佈未設定驗證的副手，以協助防止資料外洩。

如果將強制 DLP 原則套用於此連接器，副手製作者必須透過 Microsoft 驗證或在 Copilot Studio 中手動驗證來設定使用者驗證。

有關其他 DLP 相關連接器的更多資訊，請參閱為副手設定資料外洩防護原則。

將 DLP 設定為要求在 Power Platform 系統管理中心進行驗證

選取或建立原則

1. 在 Power Platform 系統管理中心的原則中，選取資料原則。

2. 建立新原則，或選取要編輯的現有原則。

   • 如果要建立新的原則，請選取新原則。

   • 如果要選擇現有的原則來編輯，請選取該原則，並選取編輯原則。

3. 輸入原則的名稱，然後選取下一步。 您稍後可以變更此名稱。

選擇環境

1. 選擇一個或多個要新增至原則的環境。

2. 選取 + 新增至原則。

3. 選取下一步。

新增連接器

1. 使用搜尋方塊尋找在 Microsoft Copilot Studio 中無需 Microsoft Entra ID 驗證進行聊天連接器。

2. 選擇連接器的“ 更多操作 ”圖示 (⋮)，然後選擇“ 阻止”。

3. 選取下一步。

4. 如果您是租用戶管理員或多個環境的環境管理員，則會看到範圍步驟。 選擇適用 DLP 原則的一個或多個環境。

   

   注意

   如果原則具有租用戶範圍，則 DLP 原則將套用至所有副手。

5. 檢閱您的原則，然後選取更新原則以套用 DLP 變更。

在 Microsoft Copilot Studio 中確認原則強制執行

您可以從 Microsoft Copilot Studio Web 應用程式確認 DLP 原則中正在使用此連接器。

首先，從套用 DLP 原則的環境中打開副手。

如果強制執行該原則，您會看到帶有詳細資料按鈕的錯誤橫幅。 查看詳細資訊，請在管道頁上，展開錯誤連結，然後選擇下載按鈕。

在詳細資料文件中，將出現一列來描述每個違規行為。

副手製作者可以聯繫其管理員並提供 DLP 下載試算表詳細資料，以便對 DLP 原則進行適當更新。 或者，副手製作者可以在驗證設定頁面中，將副手驗證更新為透過 Microsoft 驗證或手動驗證 (Azure Active Directory 或 Azure Active Directory v2)。 請參約在 Copilot Studio 中設定使用者驗證。

如果驗證選項不使用 Microsoft Entra ID 驗證，則無法選擇。