Nota
L'accés a aquesta pàgina requereix autorització. Podeu provar d'iniciar la sessió o de canviar els directoris.
L'accés a aquesta pàgina requereix autorització. Podeu provar de canviar els directoris.
Con Copilot Studio, puede crear e implementar rápidamente agentes de alto valor para sus usuarios que pueden conectarse con muchos orígenes de datos y servicios. Algunas de estas fuentes y servicios pueden ser servicios externos que no son de Microsoft, e incluso pueden incluir redes sociales, junto con conexiones a los datos de su organización.
Los datos de la organización son los activos más importantes que los administradores tienen la responsabilidad de proteger. La capacidad de utilizar esos datos de forma protegida, sin dejar de conectarse e interactuar con otros servicios y sistemas, es una piedra angular de la seguridad de los datos.
Las directivas de prevención de pérdida de datos (DLP) permiten controlar la forma en que los agentes se conectan e interactúan con los datos y los servicios, dentro y fuera de la organización. Los administradores pueden configurar directivas DLP Copilot Studio y Power Platform en el centro de adminisrtación de Power Platform.
Importante
A principios de 2025, la aplicación de directivas de DLP para todos los inquilinos se establece en Activado de forma predeterminada, como se anunció en la alerta del centro de mensajes MC973179: Copilot Studio - Próximas actualizaciones de la aplicación de directivas de prevención de pérdida de datos.
Más información sobre solución de problemas de aplicación en su inquilino.
Requisitos previos
- Debe revisar los conceptos sobre las directivas DLP
- Debe ser administrador del inquilino o tener la función de administrador del entorno
Conectores y grupos de datos de Copilot Studio
Los conectores de Copilot Studio se pueden clasificar dentro de una directiva DLP en los siguientes grupos de datos, que se presentan en el centro de administración de Power Platform al revisar las directivas de DLP:
- Negocio
- No empresariales
- Bloqueado
Puede usar los conectores para directivas DLP para proteger los datos de su organización de cualquier filtración de datos malintencionada o no intencionada por parte de sus creadores de agente.
El grupo predeterminado en las directivas DLP es una categoría en la que los conectores se agregan automáticamente cuando no se define ninguna agrupación explícita durante su introducción. Es probable que los conectores introducidos después de 2019, como Chat sin autenticación Microsoft Entra ID o Canales de Direct Line, se hayan agregado al grupo predeterminado "No comercial".
En muchas organizaciones, los conectores del grupo "No empresarial" se bloquean automáticamente. Si un conector de directiva de Copilot Studio DLP está bloqueado en su entorno, debe revisar a qué grupo de datos se ha agregado el conector.
Los administradores pueden configurar grupos predeterminados en el nivel de directiva DLP, en el Centro de administración de Power Platform.
Importante
Copilot Studio admite la aplicación de directivas DLP en tiempo real. Los creadores de agentes y los usuarios ven mensajes de error por cualquier infracción de la directiva DLP.
En una directiva DLP, los conectores deben estar en el mismo grupo de datos, ya que los datos no se pueden compartir entre conectores que están en grupos diferentes.
Puede configurar directivas DLP en el centro de administración de Power Platform para bloquear cualquiera de los siguientes conectores de Copilot Studio.
| Nombre del conector | Caso de uso |
|---|---|
| Application Insights en Copilot Studio | Impedir que los creadores de agentes conecten agentes con Application Insights. |
| Chat sin autenticación de Microsoft Entra ID en Copilot Studio | Bloquear a los creadores de agente de la publicación de agentes que no están configurados para la autenticación. Los usuarios del agente deben autenticarse para charlar con el agente. Para obtener más información, consulte Ejemplo de prevención de pérdida de datos: requerir autenticación de usuario en agentes. |
| Canales Direct Line de Copilot Studio | Impedir que los creadores de agente habiliten o usen el Direct Line canal. Por ejemplo, se bloquearían el sitio web de demostración, el sitio web personalizado, la aplicación móvil y otros canales de Direct Line. |
| Canal de Facebook en Copilot Studio | Bloquee a los creadores de agente para que no habiliten o usen el canal de Facebook. |
| Origen de conocimiento con SharePoint y OneDrive en Copilot Studio | Bloquear a los creadores de agentes para que no publiquen agentes configurados con SharePoint como origen de conocimiento. Admite el filtrado del punto de conexión del conector DLP para permitir o denegar puntos de conexión. |
| Fuente de conocimiento con documentos en Copilot Studio | Bloquear a los creadores de agentes para que no publiquen agentes configurados con documentos como origen de conocimiento. |
| Origen de conocimiento con datos y sitios web públicos en Copilot Studio | Bloquear a los creadores de agentes para que no publiquen agentes configurados con sitios públicos como origen de conocimiento. Admite el filtrado del punto de conexión del conector DLP para permitir o denegar puntos de conexión. |
| Microsoft Copilot Studio | Impedir que los creadores de agente usen desencadenadores de eventos en los agentes de Copilot Studio. Para obtener más información, consulte Ejemplo de prevención de pérdida de datos: bloquear desencadenadores de eventos en agentes. |
| Canal de Microsoft Teams en Copilot Studio | Bloquear a los creadores de agente para que no habiliten o usen el canal de Teams. |
| Omnicanal en Copilot Studio | Impedir que los creadores de agente habiliten o usen el canal omnicanal. |
| Aptitudes con Copilot Studio | Impedir que los creadores de agente usen habilidades en los agentes de Copilot Studio. Para obtener más información, consulte Ejemplo de prevención de pérdida de datos: Bloquear capacidades en agentes y Ejemplo de prevención de pérdida de datos: bloquear solicitudes HTTP en agentes. |
Identificación y solución de problemas del impacto de las directivas DLP
Para encontrar agentes a los que las directivas DLP de su organización puedan afectar, puede:
Use el panel de Power BI del Kit de inicio del Centro de excelencia (CoE ) para obtener una lista de agentes en su organización. Vaya a la página de información general de Copilot Studio en el panel de CoE para ver los nombres de agentes y entornos de su organización.
Ejecute una campaña con los creadores de agente de su organización para abordar los errores de DLP o las políticas de DLP actualizadas. Puede descargar todos los errores de DLP del agente seleccionando Detalles en el banner de notificación de error y seleccionando Descargar en los detalles del mensaje de error.
Si las directivas DLP afectan a la funcionalidad de los agentes, consulte Solución de problemas de directivas de prevención de pérdida de datos para Copilot Studio.
Configuraciones de directiva DLP de ejemplo
Para empezar con gobernanza de agente de Copilot Studio, revise los siguientes escenarios de ejemplo:
- Ejemplo de prevención de pérdida de datos: Requerir autenticación de usuario en agentes
- Ejemplo de prevención de pérdida de datos: Bloquear el origen de conocimiento de SharePoint en los agentes
- Ejemplo de prevención de pérdida de datos: Bloquear conectores de Power Platform en agentes
- Ejemplo de prevención de pérdida de datos: bloquear solicitudes HTTP en agentes
- Ejemplo de prevención de pérdida de datos: bloquear habilidades en agentes
- Ejemplo de prevención de pérdida de datos: bloquear desencadenadores de eventos en agentes
- Ejemplo de prevención de pérdida de datos: bloquear canales para deshabilitar la publicación del agente
Importante
Ya no se admite la exención de aplicación de directivas DLP del agente. Los agentes que anteriormente estaban exentos de la aplicación de DLP tendrán su aplicación establecida en Activación suave desde enero de 2025 y en Habilitado desde febrero de 2025.
Agregar y actualizar los vínculos de correo electrónico de contacto de administrador y obtener más información
Puede usar el cmdlet Set-PowerAppDlpErrorSettings de PowerShell para agregar una dirección de correo electrónico y un vínculo «Más información» a los mensajes de error de DLP.
Para agregar la dirección de correo electrónico y el vínculo más información por primera vez, ejecute el siguiente script PowerShell, reemplazando los valores de los parámetros <email>, <URL> y <tenant ID> por los suyos.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Para actualizar una configuración existente, use el mismo script de PowerShell y reemplace New-PowerAppDlpErrorSettings con Set-PowerAppDlpErrorSettings.
Advertencia
Esta configuración se aplica a todas las aplicaciones de Power Platform dentro del inquilino especificado.