Konfigurer datapolitikker for agenter

Ved at bruge Copilot Studio kan du hurtigt oprette og implementere værdifulde agenter for dine brugere, som forbinder til mange datakilder og tjenester. Nogle af disse kilder og tjenester kan være eksterne, ikke-Microsoft-tjenester. De kan endda inkludere sociale netværk sammen med forbindelser til dine organisationsdata.

Organisatoriske data er den vigtigste ressource, som administratorer er ansvarlige for at beskytte. Muligheden for at bruge disse data på en beskyttet måde, mens du stadig forbinder og interagerer med andre tjenester og systemer, er en hjørnesten i datasikkerhed.

Datapolitikker giver dig mulighed for at styre, hvordan agenter forbinder og interagerer med data og tjenester, både inden for og uden for din organisation. Administratorer kan konfigurere Copilot Studio og Power Platform-datapolitikker i Power Platform Administration.

Vigtige oplysninger

Siden begyndelsen af 2025 er håndhævelse af datapolitikker gældende for alle lejere, som annonceret i beskedcenterets advarsel MC973179: Copilot Studio - Kommende opdateringer til håndhævelse af datatabsforebyggelse.

Agent undtagelsen for håndhævelse af datapolitikker understøttes ikke længere. Agenter, der tidligere var undtaget fra håndhævelse af datapolitikker, er alle underlagt håndhævelse.

Lær om fejlfinding af håndhævelse af datapolitik hos din lejer.

Forudsætninger

• Gennemgå koncepter om datapolitikker.
• Vær lejer admin eller hav rollen som miljøadministrator .

Copilot Studio-connectors og -datagrupper

I Power Platform administrationscenter kan du klassificere Copilot Studio-connectorer inden for en datapolitik under følgende datagrupper:

• Virksomhed
• Ikke-forretningsmæssig
• Blokeret

Brug disse forbindelser i datapolitikker til at beskytte din organisations data mod enhver ondsindet eller utilsigtet dataeksfiltration fra dine agentskabere.

Standardgruppen i datapolitikker er en kategori, hvor forbindelser automatisk tilføjes, når der ikke er defineret nogen eksplicit gruppering under introduktionen. Connectors introduceret efter 2019, såsom Chat uden Microsoft Entra ID-autentificering i Copilot Studio eller Direct Line-kanaler i Copilot Studio, vil sandsynligvis være en del af standardgruppen "Non-business".

I mange organisationer blokeres forbindelser i gruppen "Ikke-virksomhed" automatisk. Hvis en datapolitik blokerer en connector i din Copilot Studio-lejer, så gennemgå hvilken datagruppe connectoren er i.

Administratorer kan konfigurere standardgrupper på datapolitik-niveau i Power Platform-administrationscentret.

Vigtige oplysninger

Copilot Studio understøtter datahåndhævelse af politik i realtid. Agentudviklere og brugere får vist fejlmeddelelser for enhver overtrædelse af datapolitikken.

I en datapolitik skal connectorerne være i samme datagruppe, da data ikke kan deles mellem connectorer, der er i forskellige grupper.

Almindelige datapolitik-anvendelsestilfælde for Copilot Studio-agenter

Du kan bruge Copilot Studio-connectorer i Power Platform administrationscenter til at konfigurere datapolitikker til følgende almindelige anvendelsestilfælde:

• Kræver brugergodkendelse
• Blok videnskilder
• Blok ved brug af Power Platform-stik som værktøjer
• Blokér HTTP-forespørgsler
• Blokfærdigheder
• Blokudgivelse til specifikke kanaler
• Blokbegivenhedsudløsere

Listen over understøttede stik i Power Platform administrationscenteret inkluderer et par flere anvendelsestilfælde.

Kræver brugergodkendelse

Når du opretter en ny agent, er indstillingen 'Autentificer med Microsoft' automatisk slået til. Agenten bruger automatisk Microsoft Entra ID-autentificering uden at kræve manuel opsætning. Du kan kun chatte med din agent i Microsoft Teams, SharePoint, Power Apps eller Microsoft 365 Copilot. Dog kan agentskabere i din organisation vælge Ingen autentificering for at tillade alle med linket at chatte med din agent.

For at forhindre agentskabere i at offentliggøre agenter, der ikke kræver autentificering, skal du konfigurere en datapolitik , der blokerer connector-chatten uden Microsoft Entra ID-autentificering i Copilot Studio.

Når du har sat denne datapolitik op, kan agentproducenter kun bruge Autentificering med Microsoft eller Autentificere manuelt til at konfigurere brugerautentificering for agenter i Copilot Studio, og agentbrugere skal autentificere sig selv for at chatte med agenten.

Blok videnskilder

Brug datapolitikker til at kontrollere, hvilke videnskilder agentforfattere kan bruge.

For at forhindre agentskabere i at offentliggøre agenter, der bruger specifikke typer videnskilder, konfigureres en datapolitik , der blokerer en eller flere af følgende forbindelser:

• Videnkilde med SharePoint og OneDrive i Copilot Studio
• Videnkilde med offentlige websteder og data i Copilot Studio
• Videnkilde med dokumenter i Copilot Studio

Alternativt, hvis du vil tillade eller afvise specifikke endpoints for SharePoint eller offentlige hjemmesider, som skaberne kan bruge som videnskilder for deres Copilot Studio-agenter, så brug endpoint-filtrering i stedet for at blokere den valgte connector.

Blok ved brug af Power Platform-stik som værktøjer

For at forhindre agentskabere i at bruge Power Platform-connectors som værktøjer i Copilot Studio-agenter, skal du konfigurere en datapolitik med de connectors, du ønsker at blokere.

Blokér HTTP-forespørgsler

Agentskabere i din organisation kan lave HTTP-forespørgsler ved at bruge HTTP-anmodningsnoden .

For at forhindre agentskabere i at offentliggøre agenter, der laver HTTP-forespørgsler, skal du konfigurere en datapolitik , der blokerer HTTP-connectoren .

Alternativt, hvis du vil tillade eller afvise specifikke HTTP-endpoints i stedet for at blokere alle HTTP-kald, kan du bruge endpoint-filtrering.

Blokfærdigheder

Agentskabere i din organisation kan give agenter færdigheder. Færdigheder kan være en nyttig måde at udvide agenternes funktionalitet på. Men af sikkerhedsmæssige årsager kan du overveje at konfigurere, hvilke færdigheder agenter kan bruge.

For at forhindre agentskabere i at offentliggøre agenter, der bruger Skills, skal du konfigurere en datapolitik , der blokerer Skills with Copilot Studio-connectoren .

Blokudgivelse til specifikke kanaler

Brug datapolitikker til at konfigurere de kanaler, hvorigennem producenter kan offentliggøre agenter.

For at forhindre agentskabere i at publicere agenter til specifikke kanaler, konfigureres en datapolitik , der blokerer en eller flere af følgende connectors:

• Microsoft Teams + M365 Channel i Copilot Studio
• Direct Line-kanaler i Copilot Studio (gælder for demo-websitet, brugerdefinerede hjemmesider, mobilapp og andre Direct Line-kanaler)
• Facebook-kanal i Copilot Studio
• Omnichannel i Copilot Studio
• SharePoint-kanal i Copilot Studio
• WhatsApp-kanal i Copilot Studio

Notat

Hvis skaberne ikke konfigurerer deres agenter for en kanal, der ikke er blokeret (Direct Line-kanaler er tilladt som standard), eller hvis administratorerne ikke tillader nogen kanal, kan agenter ikke offentliggøres.

Blokbegivenhedsudløsere

Agentoprettere i din organisation kan føje hændelsesudløsere til agenter. Hændelsesudløsere giver dine agenter mulighed for at reagere på eksterne hændelser uden at spørge brugeren. Du kan dog overveje at begrænse deres brug for at forhindre dataeksfiltration eller uønsket forbrug eller kvotebrug.

For at forhindre agentskabere i at tilføje hændelsestriggere til deres agenter eller køre automatiserede evalueringer ved at bruge en autentificeret konto, skal du konfigurere en datapolitik , der blokerer Microsoft Copilot Studio-connectoren .

Stiknavne i Power Platform administrationscenter

Følgende tabel viser navnet på connectors, du kan bruge i datapolitikker for Copilot Studio-agenter.

For at forhindre agentskabere i at...	Stiknavn i Power Platform administrationscenter
Forbinde agenter med Application Insights.	Application Insights i Copilot Studio
Publiceringsagenter, der ikke er konfigureret til autentificering.	Chat uden Microsoft Entra ID-godkendelse i Copilot Studio
Publiceringsagenter, der laver HTTP-forespørgsler.	HTTP Understøtter endpoint-filtrering for at tillade eller afvise endpoints.
Udgivelsesagenter konfigureret med dokumenter som videnskilde.	Videnskilde med dokumenter i Copilot Studio
Forlagsagenter, konfigureret med offentlige hjemmesider som videnskilde.	Videnkilde med offentlige websteder og data i Copilot Studio Understøtter endpoint-filtrering for at tillade eller afvise endpoints.
Publiceringsagenter konfigureret med SharePoint som videnskilde.	Videnkilde med SharePoint og OneDrive i Copilot Studio Understøtter endpoint-filtrering for at tillade eller afvise endpoints.
Udgivelse til Direct Line-kanaler.	Direct Line-kanaler i Copilot Studio
Udgivelse til Dynamics 365 kundeservicekanalen.	Omnikanal i Copilot Studio
Publicering på Facebook-kanalen.	Facebook-kanal i Copilot Studio
Publicering til SharePoint-kanalen.	SharePoint-kanal i Copilot Studio
Udgivelse til Teams og Microsoft 365 Copilot-kanalen.	Microsoft Teams + M365-kanal i Copilot Studio
Udgivelse til WhatsApp-kanalen.	WhatsApp-kanal i Copilot Studio
Ved at bruge event triggers i Copilot Studio-agenter eller køre automatiserede evalueringer med autentificerede konti.	Microsoft Copilot Studio
Brug af Power Platform-stik som værktøjer i Copilot Studio-agenter.	Mange færdigbyggede og specialfremstillede stik
Brug af færdigheder hos Copilot Studio-agenter.	Færdigheder med Copilot Studio

Konfigurer en datapolitik i Power Platform administrationscenter

1. Log på Power Platform Administration.

2. I sidebjælken, vælg Sikkerhed, og vælg derefter Data og privatliv. Siden Databeskyttelse og beskyttelse af personlige oplysninger åbnes.

3. Vælg Datapolitik. Listen over datapolitikker vises.

4. Opret en ny datapolitik, eller vælg en eksisterende datapolitik, der skal redigeres:

   • For at oprette en ny datapolitik skal du vælge Ny politik, og derefter indtaste det ønskede navn.
   • For at redigere en eksisterende datapolitik skal du vælge datapolitikken og vælge Rediger politik.

5. Vælg Næste. Siden Tilføj et miljø vises.

   • For at tilføje et miljø til din datapolitik, vælg miljøet i fanen Tilgængelig , og vælg derefter Tilføj til politik.
   • For at fjerne et miljø fra din datapolitik, skift til fanen Tilføjet til-politik , vælg miljøet, og vælg derefter Fjern fra politik.

6. Vælg Næste. Siden Tildel stik vises.

7. Brug søgefeltet for at finde det stik, du ønsker.

8. Vælg de tre prikker (⋮) ved siden af stikket, og derefter:

   • Hvis du vil forhindre agentskabere i at bruge funktionerne forbundet med connectoren, vælg Blokér.

   • Hvis du vil tillade eller afvise specifikke endpoints for SharePoint eller offentlige hjemmesider konfigureret som videnskilder eller for HTTP-anmodninger:

     1. Vælg Konfigurer stik>Stik endepunkter.
     2. Tilføj de endpoints eller mønstre, du ønsker, og vælg derefter Gem.

9. Vælg Næste.

10. Hvis du er lejeadministrator eller miljøadministrator for flere miljøer, åbnes siden Definér omfang .

    1. Vælg den mulighed, du ønsker:

       • Tilføj alle miljøer: Tilføjer alle miljøerne i hele din lejere. Denne politik gælder automatisk for ethvert nyt miljø, der oprettes i lejeren.
       • Tilføj flere miljøer: Vælg de miljøer, der skal medtages i denne politik.
       • Udelad visse miljøer: Vælg de miljøer, der skal udelades fra denne politik.

       Notat

       Politikker med et lejerumsområde gælder for alle agenter i alle miljøer på tværs af lejeren.

    2. Vælg Næste.

11. Gennemse din politik, og vælg derefter Opret politik , hvis du opretter en ny politik eller Opdater politik , hvis du redigerer en eksisterende politik.

12. Gå til Copilot Studio og bekræft, at den håndhæver din datapolitik som forventet i din brugssituation.

Bekræft håndhævelse af datapolitik i Copilot Studio

Du kan bekræfte, at en datapolitik er i kraft, ved at åbne en agent i Copilot Studio. Efter du forsøger at udføre en operation, der er underlagt datapolitikken, vises der et fejlbanner med en Detaljer-knap . For at se detaljer, udvid fejllinket på Kanal-siden og vælg Download. I detaljefilen beskriver en række hver overtrædelse. Når der sker en overtrædelse af datapolitikken, bliver knappen Publicér utilgængelig.

• Bekræft brugergodkendelse er påkrævet
• Bekræft videnskilder er blokeret
• Bekræft at Power Platform-stik ikke kan bruges som værktøj
• Bekræft at HTTP-forespørgsler er blokeret
• Bekræft færdigheder blokeret
• Bekræft at udgivelse til specifikke kanaler er blokeret
• Bekræft at hændelsesudløsere er blokeret

Bekræft brugergodkendelse er påkrævet

Når du åbner en agent, der ikke er konfigureret til at kræve brugerautentificering i et miljø med en datapolitik, der kræver det, vises der et fejlbanner med en Details-knap . For at se detaljer, udvid fejllinket på Kanal-siden og vælg Download. I detaljefilen beskriver en række hver overtrædelse.

En agentskaber kan kontakte deres administratorer med regnearksoplysningerne for at foretage passende opdateringer af datapolitikken.

Alternativt kan agentproducenten opdatere agentens autentificeringsindstillinger til Autentificere med Microsoft eller Autentificere manuelt (Azure Active Directory eller Azure Active Directory v2) på Autentificeringskonfigurationssiden . Se Konfigurer brugergodkendelse i Copilot Studio.

Bemærk, at ingen autentificering og nogle manuelle autentificeringsmuligheder ikke er tilgængelige for valg.

Bekræft videnskilder er blokeret

1. I Copilot Studio åbner man en agent i et miljø med en datapolitik, der forhindrer skabere i at tilføje specifikke videnskilder.

2. Gå til siden Viden , vælg Tilføj viden, og tilføj en videnkilde, som din datapolitik blokerer.

3. Prøv at udgive agenten. Hvis politikken håndhæves, vises der et fejlbanner med en Detaljer-knap .

4. På siden Kanaler udvid fejllinket og vælg Download for at se detaljer. I detaljefilen, hvis der er en overtrædelse af datapolitikken for en videnkilde, vises der en række for videnskilden og for hver generative svar-node, der bruger den videnskilde.

Bekræft at Power Platform-stik ikke kan bruges som værktøj

1. I Copilot Studio åbner man en agent i et miljø med en datapolitik, der forhindrer producenter i at konfigurere værktøjer baseret på Power Platform-connectors.

2. Opret et nyt emne og tilføj en Tool-node .

3. I panelet Tilføj et værktøj skifter du til fanen Connectors og vælger en connector, som din datapolitik blokerer. Brug søgefeltet, hvis det er nødvendigt.

4. Gem emnet og prøv at udgive agenten. Hvis politikken håndhæves, vises der et fejlbanner med en Detaljer-knap .

5. På siden Kanaler udvid fejllinket og vælg Download for at se detaljer.

Notat

Klassiske chatrobotter understøtter Power Platform ikke connectorer.

Bekræft at HTTP-forespørgsler er blokeret

Webapp

1. I Copilot Studio åbner man en agent i et miljø med en datapolitik, der blokerer HTTP-forespørgsler.

2. Opret et nyt emne og tilføj en HTTP-anmodningsnode . Som minimum skal URL-egenskaben udfyldes.

3. Gem emnet og prøv at udgive agenten. Hvis politikken håndhæves, vises der et fejlbanner med en Detaljer-knap .

4. På siden Kanaler udvid fejllinket og vælg Download for at se detaljer. I detaljefilen vises en række med en beskrivelse for hver overtrædelse. En overtrædelse opstår, hvis HTTP-connectoren er blokeret, hvis HTTP-connectoren er i en anden datagruppe end andre connectors i din datapolitik, eller hvis HTTP-connectoren ikke blokeres, men et endpoint nægtes.

Klassisk

Åbn din klassiske chatbot i miljøet med datapolitikken. Gå til oprettelseslærredet, og åbn (eller opret) et emne, der indeholder en brugerdefineret Bot Framework-udløser, som bruger en HTTP-anmodning.

Hvis politikken håndhæves, rapporterer Topic checker-panelet , at datapolitikker blokerer HTTP-anmodninger for den berørte node. Fejlen har titlen "HTTP-anmodninger blev blokeret" og indeholder en meddelelse, der anbefaler, at du fjerner HTTP-anmodningen eller kontakter en administrator.

Bekræft færdigheder blokeret

1. I Copilot Studio åbner du en agent i et miljø med en datapolitik, der forhindrer skabere i at konfigurere færdigheder.

2. Prøv at tilføje en færdighed til agenten. Hvis datapolitikken håndhæves, rapporterer panelet Add a skill en fejl og foreslår, at du kontakter en administrator for at tilføje færdigheden til tilladelseslisten.

Bekræft at udgivelse til specifikke kanaler er blokeret

1. I Copilot Studio skal du åbne en agent i et miljø med en datapolitik, der forhindrer skabere i at publicere til specifikke kanaler.

2. Prøv at konfigurere en kanal, som datapolitikken blokerer. Hvis datapolitikken håndhæves, kan du ikke offentliggøre til den kanal.

Bekræft at hændelsesudløsere er blokeret

1. I Copilot Studio åbner du en agent i et miljø med en datapolitik, der forhindrer producenter i at tilføje hændelsestriggere.

2. Hvis politikken håndhæves, vises en detaljeret fejlmeddelelse i afsnittet Triggere på Oversigtssiden . Beskeden nævner navnet på datapolitikken og foreslår, at du kontakter din administrator.

Identificer og foretag fejlfinding af virkningen af datapolitikker

Hvis du vil finde agenter, som din organisations datapolitikker kan påvirke, kan du:

• Brug Power BI-dashboardet i Start Kit til Center of Excellence (CoE). Copilot Studio-oversigtssiden på CoE Dashboard viser agenter og miljøer i din organisation.

  Notat

  Klassiske chatbots oprettet ved hjælp af den gamle Microsoft Copilot Studio-app i Microsoft Teams er ikke tilgængelige i CoE Starter Kit. Hvis du vil have vist en liste over alle agenter og klassiske chatrobots i et miljø, kan du oprette et Power Automate-cloudflow med en listerækker fra den valgte miljøhandling Dataverse.

• Hvis du vil håndtere datapolitikfejl eller opdaterede datapolitikker, skal du køre en kampagne med agentopretterne i din organisation. Hvis du vil hente alle agentdatapolitikfejl, skal du vælge Detaljer i banneret for fejlmeddelelsen og vælge Download fra oplysningerne om fejlmeddelelsen.

Hvis datapolitikker påvirker funktionaliteten af dine agenter, se Fejlfinding af håndhævelse af datapolitik for Copilot Studio.

Tilføj og opdater "Læs mere" og admin-kontakt-e-mail-linkene

Brug PowerShell-cmdlet'en Set-PowerAppDlpErrorSettings til at tilføje en e-mailadresse og et "Læs mere"-link til fejlmeddelelserne i datapolitikken.

For at tilføje e-mailadressen og linket "Læs mere" skal du køre følgende PowerShell-script. Erstat værdierne for <email>, <URL>, og <tenant ID> parametrene med dine egne.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

For at opdatere en eksisterende konfiguration skal du bruge det samme PowerShell-script, men erstatte New-PowerAppDlpErrorSettings med Set-PowerAppDlpErrorSettings.

Advarsel!

Disse indstillinger gælder for alle Power Platform-apps i den angivne lejer.