關鍵概念 - Copilot Studio 安全性和治理
Copilot Studio 遵循許多安全和治理控制措施和流程,包括地理數據駐留、數據丟失防護 (DLP)、多個標準認證、法規合規性、 環境路由和區域定製。 請參閱 Copilot Studio 中的地理資料落地一文,以了解有關如何在 Copilot Studio 中處理資料的資訊和詳細資訊。
本文概述了安全實踐,然後 Microsoft Copilot Studio列出了安全和治理控制措施和功能,以及為專員製作者和最終使用者使用安全和安保 Copilot Studio 的示例和建議。
安全和治理控制
| 控制項 | 核心場景 | 相關內容 |
|---|---|---|
| DLP 控制項 | 管理員可以在系統管理中心中使用 DLP 策略 Power Platform 來管理功能和專員功能的使用和可用性 Copilot Studio ,包括:
|
為 Copilot 配置數據丟失防護策略 |
| 製作者審核管理員 Microsoft Purview 中的日誌 | 管理員可以全面瞭解 Microsoft Purview 中的製作者審核日誌。 | 查看審核日誌 |
| Microsoft Sentinel 中面向管理員的審核日誌 | 管理員可以通過 Microsoft Sentinel 監控和接收有關專員活動的警報。 | 查看審核日誌 |
| 使用最終用戶憑證運行連接器和流 | 專員製作者可以將連接器和流配置為預設使用專員的最終使用者的憑據。 | 將操作與自訂 Copilot 結合使用(預覽版) |
| 通知標準 Knowledge 的標籤 SharePoint | 專員製作者和最終使用者可以在聊天中看到應用於專員的回覆和單個引用標籤中使用的來源的最高通知標準標籤。 | 查看 Sharepoint 數據源的通知標準標籤 |
| 使用證書進行最終使用者身份驗證 | 管理員和製作者可以將代理配置為使用證書提供程式的 Entra ID 手動身份驗證。 | 配置使用者身份驗證 |
| Maker 安全警告 | 修改安全和監管預設配置時,製作者可以在發佈其專員之前查看其安全警報。 | 自動安全掃描 Copilot Studio |
| 環境路由 | 管理員可以配置環境路由,以便為其製作者提供一個安全的空間來構建代理。 | 使用 Power Platform 環境 |
| 製作人歡迎消息 | 管理員可以配置製作者歡迎消息,以告知製作者重要的隱私和合規性要求。 | 使用 Power Platform 環境 |
| 使用 DLP 進行自治代理治理 | 管理員可以使用 DLP 策略通過觸發器管理專員功能,確保防止數據洩露和其他風險。 | 數據丟失防護示例 - 阻止代理中的事件觸發器 |
安全性開發週期
Copilot Studio 會遵循安全性開發生命週期 (SDL)。 SDL 是一組嚴格的做法,可支援安全性保障和法規合規性需求。 深入了解 Microsoft 安全性開發生命週期做法。
數據處理和許可協定
Copilot Studio 服務受您的商業授權協議約束,包括 Microsoft 產品條款和資料保護附錄。 有關資料處理的位置,請參閱地理可用性文件。
遵守標準和實踐
Microsoft 信任中心是 Power Platform 有關合規性資訊的主要資源。
深入瞭解 Copilot Studio 合規性供應項目。
數據丟失防護和治理
Copilot Studio 具有一組 廣泛的數據丟失防護功能 ,可説明您管理數據的安全性以及 Power Platform 策略。
此外,要在組織中進一步使用生成式 AI 功能進行管理和保護 Copilot Studio ,您可以:
關閉專員發佈:
- 管理員可以使用系統管理中心 Power Platform 關閉為租戶發佈使用生成式 AI 功能的代理的功能。
- 管理員可以使用系統管理中心 Power Platform 關閉為租戶發佈使用生成式 AI 功能的代理的功能。
停用美國境外 Copilot Studio 生成式 AI 功能的跨地理位置資料移動。
使用系統管理中心 Microsoft 365 來管理 Copilot Microsoft 365 中顯示的對話和 AI 操作和代理。
最後,Copilot Studio 支援使用客戶加密箱安全地存取客戶資料。