Sdílet prostřednictvím

Příklad prevence ztráty dat – Vyžadovat ověření koncového uživatele v kopilotech

  • Článek

Když vytvoříte nového kopilota, možnost Ověření u Microsoftu je ve výchozím nastavení zapnuta. Kopilot automaticky používá ověření Microsoft Entra ID pro ověřování přes Microsoft bez nutnosti ručního nastavení a umožňuje vám chatovat pouze s vaším kopilotem v Teams. Tvůrci kopilotů ve vaší organizaci však mohou vybrat možnost ověření Žádné ověření, aby umožnili komukoli s odkazem chatovat s vaším kopilotem.

Snímek obrazovky konfiguračního panelu ověřování se zvýrazněnou možností „Ověřovat s Microsoftem“.

Zásady ochrany před ztrátou dat (DLP) můžete použít k blokování tvůrců kopilotů v konfiguraci a publikování kopilotů, kteří nejsou nakonfigurováni pro ověřování, aby se zabránilo úniku dat.

Tvůrci kopilota musí nakonfigurovat ověřování koncového uživatele pomocí Ověření u Microsoftu nebo Ověřit ručně v Copilot Studio, pokud tento konektor používáte v rámci vynucené zásady DLP.

Další informace o konektorech souvisejících s DLP naleznete v tématu Konfigurace zásad ochrany před únikem informací pro kopiloty.

Konfigurace DLP k vyžadování ověření v centru pro správu Power Platform

Vyberte nebo vytvořte zásady

  1. V centru pro správu Power Platform v části Zásady vyberte Zásady pro data.

  2. Vytvořte novou zásadu nebo vyberte stávající zásadu k úpravě:

    1. Pokud chcete vytvořit novou zásadu, vyberte Nová zásada.

    2. Pokud chcete vybrat existující zásadu, vyberte zásadu a zvolte Upravit zásadu.

  3. Zadejte název týmu zásady a vyberte Další. Tento název můžete později změnit.

Zvolit prostředí

  1. Vyberte jedno nebo více prostředí, které se mají přidat do zásady.

  2. Vyberte + Přidat k zásadě.

  3. Vyberte Další.

Přidání konektoru

  1. Pomocí vyhledávacího pole vyhledejte Chat bez ověření Microsoft Entra ID v konektoru Microsoft Copilot Studio.

    Snímek obrazovky chatu bez ověření Microsoft Entra ID v konektoru Microsoft Copilot Studio.

  2. Vyberte nabídku Další akce konektoru () a poté vyberte Blokovat.

    Screenshot centra pro správu Power Platform zobrazující kontextovou nabídku pro konektor dostupnou z ikony nabídky.

  3. Vyberte Další.

  4. Pokud jste správcem klienta nebo správce prostředí pro více prostředí, uvidíte krok Rozsah. Vyberte jedno nebo více prostředí, na která se vztahují vaše zásady DLP.

    Screenshot kroku rozsahu, kde je vybráno jedno nebo více prostředí.

    Poznámka:

    Pokud má zásada rozsah klienta, budou se zásady DLP vztahovat na všechny kopiloty.

  5. Zásadu zkontrolujte a vyberte Aktualizovat zásadu k aplikování změn zásady DLP.

    Screenshot kontroly při vytváření zásad DLP.

Potvrzení prosazování zásad v Microsoft Copilot Studio

Můžete potvrdit, že tento konektor je používán v zásadách DLP z webové aplikace Microsoft Copilot Studio.

Nejprve otevřete kopilota z prostředí, kde je aplikována zásada DLP.

Pokud je zásada vynucována, zobrazí se chybový banner s tlačítkem Podrobnosti. Podrobnosti najdete na stránce Kanály, rozbalte odkaz chyba a vyberte možnost Stáhnout.

Screenshot banneru, který označuje, že jsou platné zásady DLP a že musí být nakonfigurováno ověřování.

V souboru podrobností se zobrazí řádek s popisem porušení.

Screenshot tabulky stažení DLP.

Tvůrce kopilota může kontaktovat správce s informacemi o tabulce stažení DLP, aby provedli příslušné aktualizace zásad DLP. Alternativně může tvůrce kopilota aktualizovat ověření kopilota na Ověřit pomocí Microsoftu nebo Ověřit ručně (Azure Active Directory nebo Azure Active Directory v2) na stránce konfigurace Ověření. Viz Konfigurace ověřování uživatelů v Copilot Studio.

Možnosti ověřování nelze vybrat, pokud nepoužívají ověření Microsoft Entra ID.

Snímek obrazovky konfiguračního panelu ověřování se zvýrazněnou možností „Ověřovat ručně“.