تكوين نُهج البيانات للعاملين

باستخدام Copilot Studio، يمكنك إنشاء ونشر عوامل عالية القيمة للمستخدمين الذين يتصلون بالعديد من مصادر البيانات والخدمات بسرعة. قد تكون بعض هذه المصادر والخدمات خارجية وغير خدمات Microsoft. وقد تتضمن حتى شبكات اجتماعية، إلى جانب الاتصالات ببيانات مؤسستك.

البيانات التنظيمية هي أهم أصل يتحمل المسؤولون مسؤولية حمايتها. تعد القدرة على استخدام تلك البيانات بطريقة محمية، مع الاستمرار في الاتصال والتفاعل مع الخدمات والأنظمة الأخرى، حجر الزاوية في أمان البيانات.

تتيح لك نهج البيانات التحكم في كيفية اتصال الوكلاء بالبيانات والخدمات والتفاعل معها، داخل مؤسستك وخارجها. يمكن للمسؤولين تكوين نهج بيانات Copilot Studio وPower Platform في مركز إدارة Power Platform.

مهم

منذ أوائل عام 2025، يتم تطبيق نهج البيانات لجميع المستأجرين، كما تم الإعلان عنه في تنبيه مركز الرسائل MC973179: Copilot Studio - التحديثات القادمة لفرض منع فقدان البيانات.

لم يعد الإعفاء من فرض نهج بيانات العامل مدعوما. يخضع جميع الوكلاء الذين تم إعفاؤهم مسبقا من تنفيذ نهج البيانات للفرض.

تعرف على كيفية استكشاف أخطاء فرض نهج البيانات وإصلاحها في المستأجر الخاص بك.

المتطلبات المسبقه

• مراجعة المفاهيم حول نهج البيانات.
• كن مسؤولا مستأجرا أو لديك دور مسؤول البيئة .

Copilot Studio الموصلات ومجموعات البيانات

في مركز إدارة Power Platform، يمكنك تصنيف موصلات Copilot Studio ضمن نهج بيانات ضمن مجموعات البيانات التالية:

• أعمال
• غير متعلق بالعمل
• حظر

استخدم هذه الموصلات في نهج البيانات لحماية بيانات مؤسستك من أي تسرب ضار أو غير مقصود للبيانات من قبل صانعي الوكلاء.

المجموعة الافتراضية في نهج البيانات هي فئة حيث تتم إضافة الموصلات تلقائيا عندما لا يتم تعريف أي تجميع صريح أثناء تقديمها. من المحتمل أن تكون الموصلات التي تم تقديمها بعد عام 2019، مثل Chat دون مصادقة Microsoft Entra ID في Copilot Studio أو قنوات Direct Line في Copilot Studio، جزءا من مجموعة "غير الأعمال" الافتراضية.

في العديد من المؤسسات، يتم حظر الموصلات في مجموعة "غير الأعمال" تلقائيا. إذا حظر نهج البيانات موصلا في مستأجر Copilot Studio، فراجع مجموعة البيانات التي يوجد بها الموصل.

يمكن للمسؤولين تكوين المجموعات الافتراضية على مستوى نهج البيانات في مركز إدارة Power Platform.

مهم

يدعم Copilot Studio فرض نهج البيانات في الوقت الفعلي. يرى صانعو الوكلاء والمستخدمون رسائل خطأ لأي انتهاك لسياسة البيانات.

في نهج البيانات، يجب أن تكون الموصلات في نفس مجموعة البيانات لأنه لا يمكن مشاركة البيانات بين الموصلات الموجودة في مجموعات مختلفة.

حالات استخدام نهج البيانات الشائعة لوكلاء Copilot Studio

استخدم موصلات Copilot Studio في مركز إدارة Power Platform لتكوين نهج البيانات لحالات الاستخدام الشائعة التالية:

• طلب مصادقة المستخدم
• حظر مصادر المعرفة
• حظر استخدام موصلات Power Platform كأدوات
• حظر طلبات HTTP
• تعطيل المهارات
• حظر النشر إلى قنوات معينة
• حظر مشغلات الأحداث

تتضمن قائمة الموصلات المدعومة في مركز إدارة Power Platform بعض حالات الاستخدام الإضافية.

طلب مصادقة المستخدم

عند إنشاء عامل جديد، يكون خيار المصادقة Authenticate مع Microsoft قيد التشغيل بشكل افتراضي. يستخدم العامل تلقائيا مصادقة Microsoft Entra ID دون الحاجة إلى أي إعداد يدوي. يمكنك فقط الدردشة مع وكيلك في Microsoft Teams أو SharePoint أو Power Apps أو Microsoft 365 Copilot. ومع ذلك، يمكن لصانعي الوكلاء في مؤسستك تحديد No authentication للسماح لأي شخص لديه رابط بالدردشة مع وكيلك.

لمنع منشيئ العاملين مِنْ نشر العاملين دون الْحاجة إلى مصادقة، قم بتكوين نهج الْبيانات الْذي يمنع استخدام الْموصل الْمحادثة بدون مصادقة Microsoft Entra ID ضمن Copilot Studio.

بعد إعداد نهج البيانات هذا، يمكن لصانعي الوكيل استخدام المصادقة فقط مع Microsoft أو المصادقة يدويالتكوين مصادقة المستخدم للوكلاء في Copilot Studio، ويجب على مستخدمي الوكيل مصادقة أنفسهم للدردشة مع العامل.

حظر مصادر المعرفة

استخدم نهج البيانات للتحكم في المصادر المعرفية التي يمكن لمؤلفي عامل مصادر المعرفة استخدامها.

لمنع صانعي الوكلاء من نشر العوامل التي تستخدم أنواعا معينة من مصادر المعرفة، قم بتكوين نهج بيانات يحظر واحدا أو أكثر من الموصلات التالية:

• مصدر المعرفة مع SharePoint و OneDrive في Copilot Studio
• مصدر المعرفة مع المواقع والبيانات العامة في Copilot Studio
• مصدر المعرفة مع المستندات في Copilot Studio

بدلا من ذلك، إذا كنت تريد السماح بنقاط نهاية محددة لمواقع ويب SharePoint أو العامة التي يمكن لصانعيها استخدامها كمصادر معارف لوكلاء Copilot Studio أو رفضها، فاستخدم تصفية نقطة النهاية بدلا من حظر الموصل المحدد.

حظر استخدام موصلات Power Platform كأدوات

لمنع صانعي الوكلاء من استخدام موصلات Power Platform كأدوات في عوامل Copilot Studio، تكوين نهج بيانات بالموصلات التي تريد حظرها.

ملحوظة

يؤدي حظر موصلات Power Platform أيضا إلى حظر الوصول إلى الأدوات في خوادم MCP المتصلة، والتي تعتمد على موصلات Power Platform للاتصال.

حظر طلبات HTTP

يمكن لصانعي الوكلاء في مؤسستك إجراء طلبات HTTP باستخدام عقدة طلب HTTP .

لمنع صانعي الوكلاء من نشر العوامل التي تقدم طلبات HTTP، قم بتكوين نهج بيانات يحظر موصل HTTP .

بدلا من ذلك، إذا كنت تريد السماح بنقاط نهاية HTTP معينة أو رفضها بدلا من حظر جميع استدعاءات HTTP، يمكنك استخدام تصفية نقطة النهاية.

حجب الْمهارات

يمكن لصانعي الوكلاء في مؤسستك توسيع الوكلاء بمهارات إضافية. يمكن أن تكون المهارات طريقة مفيدة لتوسيع وظائف الوكلاء. ومع ذلك، لأغراض الأمان، قد تحتاج إلى تكوين المهارات التي يمكن للوكلاء استخدامها.

:لمنع مِنْ شئي الْعاملين مِنْ نشر الْعاملين الْذين يستخدمون الْمهارات، قم بتكوين نهج بيانات يحظر الْمهارات مع موصل Copilot Studio.

حظر النشر إلى قنوات معينة

استخدم سياسات البيانات لتكوين القنوات التي يمكن للمطورين من خلالها نشر الوكلاء.

لمنع مِنْ شيئ الْعاملين مِنْ نشر الْعاملين إلى قنوات معينة، قم بتكوين نهج بيانات يمنع واحدًا أو أكثر مِنْ الْموصلات الْتالْية:

• Microsoft Teams + قناة M365 في Copilot Studio
• قنوات Direct Line في Copilot Studio (ينطبق ذلك على موقع الويب التجريبي والمواقع المخصصة وتطبيق الهاتف المحمول وقنوات Direct Line الأخرى)
• قناة فيسبوك في Copilot Studio
• Omnichannel في Copilot Studio
• قناة SharePoint في Copilot Studio
• قناة WhatsApp في Copilot Studio

ملحوظة

إذا لم يقُم الصانع بتكوين وكلائهم لقناة غير محظورة (تُسمح قنوات Direct Line بشكل افتراضي)، أو إذا لم يسمح المسؤولون لأي قناة كانت، فلا يمكن نشر الوكلاء.

حظر محفزات الأحداث

يمكن لصانعي الوكلاء في مؤسستك إضافة مشغلات الأحداث إلى الوكلاء. تسمح مشغلات الأحداث لوكلاءك بالتفاعل مع الأحداث الخارجية دون مطالبة الإنسان. ومع ذلك، قد تحتاج إلى تقييد استخدامها لمنع تسرب البيانات أو الاستهلاك غير المرغوب فيه أو استخدام الحصة النسبية.

لمنع مِنْ شيئ الْعاملين مِنْ إضافة مشغلات الْأحداث إلى عامليهم أو تشغيل الْتقييمات الْآلية باستخدام حساب موثوق، قم بتكوين نهج بيانات يحظر موصل Microsoft Copilot Studio.

أسماء الموصلات في مركز إدارة Power Platform

يوفر الجدول التالي أسماء الموصلات التي يمكنك استخدامها في نهج البيانات لوكلاء Copilot Studio.

لمنع صناع الوكلاء من...	اسم الموصل في مركز إدارة Power Platform
توصيل الوكلاء ب Application Insights.	Application Insights في Copilot Studio
وكلاء النشر الذين لم يتم تكوينهم للمصادقة.	الدردشة دون مصادقة Microsoft Entra ID في Copilot Studio
وكلاء النشر الذين يقدمون طلبات HTTP.	HTTP يدعم تصفية نقطة النهاية للسماح بنقاط النهاية أو رفضها.
وكلاء النشر الذين تم تكوينهم باستخدام المستندات كمصدر معارف.	مصدر المعرفة مع المستندات في Copilot Studio
وكلاء النشر الذين تم تكوينهم باستخدام مواقع ويب عامة كمصدر معارف.	مصدر المعرفة مع مواقع الويب والبيانات العامة في Copilot Studio يدعم تصفية نقطة النهاية للسماح بنقاط النهاية أو رفضها.
وكلاء النشر الذين تم تكوينهم باستخدام SharePoint كمصدر معارف.	مصدر المعرفة مع SharePoint OneDrive في Copilot Studio يدعم تصفية نقطة النهاية للسماح بنقاط النهاية أو رفضها.
النشر إلى قنوات Direct Line	قنوات Direct Line في Copilot Studio
نشر إلى قناة خدمة العملاء في Dynamics 365.	قنوات متعددة الوسائط في Copilot Studio
النشر إلى قناة Facebook.	قناة Facebook في Copilot Studio
النشر إلى قناة SharePoint.	قناة SharePoint في Copilot Studio
النشر إلى قناة Microsoft 365 وMicrosoft Teams.	قناة Microsoft Teams + Microsoft 365 في Copilot Studio
النشر على قناة WhatsApp.	قناة WhatsApp في Copilot Studio
استخدام مشغلات الأحداث في عوامل Copilot Studio أو تشغيل التقييمات التلقائية باستخدام الحسابات المصادق عليها.	Microsoft Copilot Studio
استخدام موصلات Power Platform كأدوات في عوامل Copilot Studio.	العديد من الموصلات المعدة مسبقا والمخصصة
استخدام المهارات في وكلاء Copilot Studio.	المهارات مع Copilot Studio

تكوين نهج بيانات في مركز إدارة Power Platform

1. سجل دخولك إلى مركز إدارة Power Platform.

2. على الشريط الجانبي، حدد الأمان، ثم حدد البيانات والخصوصية. يتم فتح صفحة حماية البيانات والخصوصية .

3. حدد نهج البيانات. تظهر قائمة نهج البيانات .

4. إنشاء نهج بيانات جديد، أو اختيار نهج بيانات موجود لتحريره:

   • لإنشاء نهج بيانات جديد، حدد نهج جديد، ثم أدخل الاسم الذي تريده.
   • لتحرير نهج بيانات موجود، حدد نهج البيانات وحدد تحرير النهج.

5. حدد التالي. تظهر صفحة إضافة بيئة .

   • لإضافة بيئة إلى نهج البيانات، حدد البيئة في علامة التبويب متوفر ، ثم حدد إضافة إلى النهج.
   • لإزالة بيئة من نهج البيانات، قم بالتبديل إلى علامة التبويب إضافة إلى النهج ، وحدد البيئة، ثم حدد إزالة من النهج.

6. حدد التالي. تظهر صفحة تعيين الموصلات .

7. استخدم مربع البحث للعثور على الموصل الذي تريده.

8. حدد النقاط الثلاث (⋮) بجوار الموصل، ثم:

   • لمنع صانعي الوكلاء من استخدام الميزات المقترنة بالموصل، حدد حظر.

   • للسماح بنقاط نهاية معينة ل SharePoint أو مواقع ويب عامة تم تكوينها كمصادر معارف أو لطلب HTTP أو رفضها:

     1. حدد تكوين الموصل>نقاط نهاية الموصل.
     2. أضف نقاط النهاية أو الأنماط التي تريدها، ثم حدد حفظ.

9. حدد التالي.

10. إذا كنت مسؤولا مستأجرا، أو مسؤول بيئة لبيئات متعددة، يتم فتح صفحة تعريف النطاق .

    1. حدد الخيار الذي تريده:

       • إضافة جميع البيئات: يضيف جميع البيئات في المستأجر بأكمله. ينطبق هذا النهج تلقائيا على أي بيئة جديدة تم إنشاؤها في المستأجر.
       • إضافة بيئات متعددة: اختر البيئات المراد تضمينها في هذا النهج.
       • استبعاد بيئات معينة: اختر البيئات التي تريد استبعادها من هذا النهج.

       ملحوظة

       تنطبق السياسات ذات نطاق المستأجر على جميع الوكلاء في كل البيئات ضمن المستأجر.

    2. حدد التالي.

11. راجع نهجك، ثم حدد إنشاء نهج إذا كنت تقوم بإنشاء نهج جديد أو تحديث النهج إذا كنت تقوم بتحرير نهج موجود.

12. انتقل إلى Copilot Studio وتحقق من أنه يفرض نهج البيانات الخاص بك كما هو متوقع لحالة الاستخدام الخاصة بك.

تأكيد تطبيق سياسة البيانات في Copilot Studio

يمكنك التأكد من أن نهج البيانات ساري المفعول عن طريق فتح عامل في Copilot Studio. بعد محاولة تنفيذ عملية تخضع لنهج البيانات، يظهر شعار خطأ مع زر التفاصيل . للاطلاع على التفاصيل، في صفحة القنوات، وسّع الرابط الخاص بالخطأ وحدد تنزيل. في ملف الْتفاصيل، يصف صف كل انتهاك. عند حدوث انتهاك لسياسة البيانات، يصبح الزر نشر غير متوفر.

• تأكيد مصادقة المستخدم مطلوبة
• تأكيد حظر مصادر المعرفة
• تأكيد عدم إمكانية استخدام موصلات Power Platform كأدوات
• تأكيد حظر طلبات HTTP
• تأكيد أن المهارات محظورة
• تأكيد أن النشر إلى قنوات معينة محظور
• تأكيد حظر مشغلات الأحداث

تأكيد مصادقة المستخدم مطلوبة

عند فتح عامل لم يتم تكوينه لطلب مصادقة المستخدم في بيئة مع نهج بيانات يتطلب ذلك، يظهر شعار خطأ مع زر التفاصيل . للاطلاع على التفاصيل، في صفحة القنوات، وسّع الرابط الخاص بالخطأ وحدد تنزيل. في ملف الْتفاصيل، يصف صف كل انتهاك.

يمكن لصانع الوكيل الاتصال بمسؤوليهم باستخدام تفاصيل جدول البيانات لإجراء التحديثات المناسبة لنهج البيانات.

بدلا من ذلك، يمكن لصانع العامل تحديث إعدادات مصادقة العامل للمصادقة باستخدام Microsoft أو المصادقة يدويا (معرف Microsoft Entra أو معرف Microsoft Entra v2) في صفحة تكوين المصادقة . راجع تكوين مصادقة المستخدم في Copilot Studio.

لاحظ أنه لا توجد مصادقة وبعض خيارات المصادقة اليدوية غير متوفرة للتحديد.

تأكيد حظر مصادر المعرفة

1. في Copilot Studio، افتح وكيلا في بيئة تتضمن سياسة بيانات تمنع صانعي السياسة من إضافة مصادر معارف محددة.

2. انتقل إلى صفحة Knowledge ، وحدد Add knowledge، وأضف مصدر معرفة يحظره نهج البيانات.

3. حاول نشر العامل. إذا تم فرض النهج، يظهر شعار خطأ مع زر التفاصيل .

4. في صفحة القنوات، افتح رابط الخطأ وحدد تنزيل للاطلاع على التفاصيل. في ملف التفاصيل، إذا كان هناك انتهاك لسياسة البيانات لمصدر المعرفة، يظهر صف لمصدر المعرفة ولكل عقدة إجابات إنشاءية تستخدم مصدر المعرفة هذا.

تأكيد عدم إمكانية استخدام موصلات Power Platform كأدوات

1. في Copilot Studio، افتح وكيلا في بيئة باستخدام نهج بيانات يمنع صانعي الأدوات من تكوين الأدوات استنادا إلى موصلات Power Platform.

2. إنشاء موضوع جديد وإضافة عقدة أداة .

3. في لوحة Add a tool ، قم بالتبديل إلى علامة التبويب Connectors وحدد موصلا يحظره نهج البيانات. استخدم مربع البحث إذا لزم الأمر.

4. احفَظ المَوضُوع وحاول نشر العَامل. إذا تم فرض النهج، يظهر شعار خطأ مع زر التفاصيل .

5. في صفحة القنوات، افتح رابط الخطأ وحدد تنزيل للاطلاع على التفاصيل.

ملحوظة

لا تدعم روبوتات الدردشة الكلاسيكية موصلات Power Platform.

تأكيد حظر طلبات HTTP

تطبيق ويب

1. في Copilot Studio، افتح وكيلا في بيئة مع نهج بيانات يحظر طلبات HTTP.

2. إنشاء موضوع جديد وإضافة عقدة طلب HTTP . كحد أدنى، أدخل خاصية URL.

3. احفَظ المَوضُوع وحاول نشر العَامل. إذا تم فرض النهج، يظهر شعار خطأ مع زر التفاصيل .

4. في صفحة القنوات، افتح رابط الخطأ وحدد تنزيل للاطلاع على التفاصيل. في ملف التفاصيل، يظهر صف مع وصف لكل انتهاك. يحدث انتهاك إذا تم حظر موصل HTTP، أو إذا كان موصل HTTP في مجموعة بيانات مختلفة عن الموصلات الأخرى في نهج البيانات، أو إذا لم يتم حظر موصل HTTP ولكن تم رفض نقطة نهاية.

قديم

افتح روبوت الدردشة الكلاسيكي داخل البيئة التي تتبع سياسة البيانات. انتقل إلى لوحة التأليف، وافتح (أو أنشئ) موضوعا يتضمن مشغل Bot Framework مخصصا يستخدم طلب HTTP.

إذا تم فرض النهج، تبلغ لوحة مدقق الموضوع أن نهج البيانات تحظر طلبات HTTP للعقدة المتأثرة. عنوان الخطأ "طلبات HTTP محظورة" ويتضمن رسالة تنصحك بإزالة طلب HTTP أو الاتصال بالمسؤول.

تأكيد أن المهارات محظورة

1. في Copilot Studio، افتح وكيلاً في بيئة تتضمن نهج بيانات يمنع المُصنّعين من تكوين المهارات.

2. حامل إضافة مهارة إلى الْعامل. إذا تم فرض نهج البيانات، فإن لوحة إضافة مهارة تبلغ عن خطأ وتقترح عليك الاتصال بالمسؤول لإضافة المهارة إلى قائمة السماح.

تأكيد حظر النشر إلى قنوات معينة

1. في Copilot Studio، افتح وكيلًا في بيئة تحتوي على سياسة بيانات تمنع المبدعين من النشر إلى قنوات معينة.

2. حاول تكوين قناة يحظرها نهج الْبيانات. إذا تم تطبيق سياسة البيانات، فلا يمكنك النشر في تلك القناة.

تأكيد حظر موجهات الْأحداث

1. في Copilot Studio، افتح عاملا فِي بيئة تحتوي على نهج بيانات يمنع الْمُنشئين مِنْ إضافة مشغلات الْأحداث.

2. إذا تم فرض النهج، تظهر رسالة خطأ مفصلة في قسم المشغلات في صفحة نظرة عامة . تذكر الرسالة اسم نهج البيانات وتقترح عليك الاتصال بالمسؤول.

تحديد تأثير نهج البيانات واستكشاف أخطاءها وإصلاحها

للعثور على العوامل التي قد تؤثر عليها نهج بيانات مؤسستك، يمكنك:

• استخدم لوحة معلومات Power BI Center of Excellence (CoE) Starter Kit. تسرد صفحة نظرة عامة Copilot Studio على لوحة معلومات CoE العوامل والبيئات في مؤسستك.

  ملحوظة

  روبوتات الدردشة الكلاسيكية التي تم إنشاؤها باستخدام تطبيق Microsoft Copilot Studio القديم في Microsoft Teams غير قابلة للاكتشاف في CoE Starter Kit. للحصول على قائمة بجميع الوكلاء وبوتات الدردشة الكلاسيكية في بيئة ما، يمكنك إنشاء تدفق سحابي Power Automate باستخدام قائمة الصفوف من بيئة محددة خطوة Dataverse.

• لمعالجة أخطاء نهج البيانات أو نهج البيانات المحدثة، قم بتشغيل حملة مع صانعي الوكلاء في مؤسستك. لتنزيل كافة أخطاء نهج بيانات العامل، حدد التفاصيل في شعار إعلام الخطأ وحدد تنزيل من تفاصيل رسالة الخطأ.

إذا كانت نُهج الْبيانات تؤثر على وظائف عامليك، فاطلع على استكشاف أخطاء نهج الْبيانات فِي Copilot Studio.

إضافة ارتباطات البريد الإلكتروني "معرفة المزيد" والاتصال بالمسؤول وتحديثها

استخدم Set-PowerAppDlpErrorSettings PowerShell cmdlet لإضافة عنوان بريد إلكتروني ورابط معرفة المزيد إلى رسائل خطأ سياسة البيانات.

لإضافة عنوان البريد الإلكتروني ورابط "معرفة المزيد"، قم بتشغيل البرنامج النصي PowerShell التالي. استبدل قيم المعاملات <email> و <URL> و <tenant ID> بالقيم الخاصة بك.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

لتحديث تكوين موجود، استخدم نفس البرنامج النصي PowerShell، ولكن استبدل New-PowerAppDlpErrorSettings ب Set-PowerAppDlpErrorSettings.

Warning

تنطبق هذه الإعدادات على جميع تطبيقات Power Platform داخل المستأجر المحدد.