Beispiel zur Verhinderung von Datenverlust: Endbenutzerauthentifizierung in Copiloten erforderlich machen
Wenn Sie einen neuen Copiloten erstellen, ist die Authentifizierungsoption Mit Microsoft authentifizieren standardmäßig aktiviert. Der Copilot verwendet automatisch die Microsoft Entra ID-Authentifizierung für die Authentifizierung mit Microsoft, ohne dass eine manuelle Einrichtung erforderlich ist, und lässt Sie nur in Teams mit Ihrem Copiloten chatten. Allerdings können Copilot-Erstellende in Ihrer Organisation die Authentifizierungsoption Keine Authentifizierung auswählen, um jedem mit dem Link zu erlauben, mit Ihrem Copiloten zu chatten.
Mithilfe von Richtlinien zur Verhinderung von Datenverlust (DLP) können Sie Ihre Copilot-Erstellenden daran hindern, Copiloten zu konfigurieren und zu veröffentlichen, die nicht für die Authentifizierung konfiguriert sind, um die Datenexfiltration zu verhindern.
Wenn für diesen Connector eine erzwungende DLP-Richtlinie gilt, müssen Copilot-Erstellende die Endbenutzerauthentifizierung mit Mit Microsoft authentifizieren oder Manuell authentifizieren in Copilot Studio konfigurieren.
Weitere Informationen zu anderen mit der DLP zusammenhängenden Connectors finden Sie im Thema Richtlinien zur Verhinderung von Datenverlust für Copiloten konfigurieren.
DLP zum Erfordern einer Authentifizierung im Power Platform-Admin-Center konfigurieren
Eine Richtlinie auswählen oder erstellen
Wählen Sie im Power Platform Admin Center unter Richtlinien die Option Datenrichtlinien.
Erstellen Sie eine neue Richtlinie oder wählen Sie eine bestehende Richtlinie zum Bearbeiten aus:
Wenn Sie eine neue Richtlinie erstellen möchten, wählen Sie Neue Richtlinie.
Wenn Sie eine bestehende Richtlinie zum Bearbeiten wählen möchten, wählen Sie die Richtlinie aus und wählen Sie Richtlinie bearbeiten.
Geben Sie einen Namen für die Richtlinie ein und wählen Sie Weiter. Sie können den Namen später ändern.
Umgebung auswählen
Wählen Sie eine oder mehrere Umgebungen, die Ihrer Richtlinie hinzugefügt werden sollen.
Wählen Sie + Zu Richtlinie hinzufügen aus.
Wählen Sie Weiter.
Den Konnektor hinzufügen
Verwenden Sie das Suchfeld, um den Chat ohne Microsoft Entra ID-Authentifizierung im Microsoft Copilot Studio-Konnektor zu finden.
Wählen Sie das Symbol Weitere Aktionen des Connectors aus (⋮), und wählen Sie dann Blockieren.
Wählen Sie Weiter.
Wenn Sie eine Fachkraft für die Mandantenadministration oder die Umgebungsadministration für mehrere Umgebungen sind, sehen Sie den Schritt Geltungsbereich. Wählen Sie eine oder mehrere Umgebungen aus, auf die Ihre DLP-Richtlinie angewendet wird.
Notiz
Wenn die Richtlinie einen Mandantenbereich hat, gilt die DLP-Richtlinie für alle Copiloten.
Überprüfen Sie Ihre Richtlinie und wählen Sie dann Richtlinie aktualisieren, um die DLP-Änderungen anzuwenden.
Richtliniendurchsetzung in Microsoft Copilot Studio bestätigen
Sie können bestätigen, dass dieser Konnektor in der DLP-Richtlinie der Microsoft Copilot Studio-Web-App verwendet wird.
Öffnen Sie zunächst Ihren Copiloten in der Umgebung, in der die DLP-Richtlinie angewendet wird.
Wenn die Richtlinie erzwungen wird, wird ein Fehlerbanner mit einer Schaltfläche Details angezeigt. Erweitern Sie auf der Seite Kanäle den Fehler-Link, und wählen Sie die Schaltfläche Herunterladen, um die Details aufzurufen.
In der Detaildatei erscheint eine Zeile, die jeden Verstoß beschreibt.
Ein Copilot-Erstellender kann ihre Administrierenden mit den Details des DLP-Download-Arbeitsblatt kontaktieren, um entsprechende Aktualisierungen an der DLP-Richtlinie vornehmen zu lassen. Alternativ können Copilot-Erstellende die Copilot-Authentifizierung auf der Konfigurationsseite Authentifizierung auf Mit Microsoft authentifizieren oder Manuell authentifizieren (Azure Active Directory oder Azure Active Directory v2) aktualisieren. Siehe Konfigurieren der Benutzerauthentifizierung in Copilot Studio.
Authentifizierungsoptionen sind nicht auswählbar, wenn sie keine Microsoft Entra ID-Authentifizierung verwenden.
