Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Diese häufig gestellten Fragen (FAQ) konzentrieren sich auf das Thema Sicherheit und sollen Ihnen dabei helfen, Antworten zu erhalten, um Copilot Studio schneller in ihre Organisation zu integrieren und zu nutzen.
Copilot Studio erstellt bei der Erstellung eines neuen Agenten eine Microsoft Entra ID-App-Registrierung für einen einzelnen Mandanten. Vorhandene Agenten verfügen weiterhin über eine mehrinstanzenfähige Microsoft Entra ID-App-Registrierung. Stellt eine mehrinstanzenfähige Microsoft Entra ID-App-Registrierung für bestehende Agenten ein Sicherheitsrisiko dar?
Nein, die mehrinstanzenfähige Microsoft Entra ID-App-Registrierung stellt kein Sicherheitsrisiko dar.
Copilot Studio erstellt eine App-Registrierung pro benutzerdefiniertem Agenten, um ihn zu identifizieren und eine sichere Kommunikation mit den möglicherweise verwendeten Kanälen und Fertigkeiten zu ermöglichen. Diese App-Registrierung greift nicht auf Kundendaten, Ressourcen oder Agenteninformationen zu und macht diese auch nicht verfügbar. Copilot Studio speichert und verwaltet die App-Registrierung sicher und konform.
Die App-Registrierung dient der Validierung und Sicherung von Anrufen von Copilot Studio zu unserer Azure Bot Service-Ressource. Copilot Studio erstellt und verwaltet die Registrierung für die Kundenanwendung. Diese Funktionalität gibt es schon seit 2016 in Bot Framework und Azure Bot Service.
- Neue erstellte Agenten verfügen über eine Microsoft Entra ID-App-Registrierung für einen einzelnen Mandanten. Wir prüfen, ob bestehende Agenten in Zukunft auf eine Microsoft Entra ID-App-Registrierung für einen einzelnen Mandanten umgestellt werden können. Wenn Sie über dieses Feature benachrichtigt werden möchten, geben Sie hier Ihre Stimme für dieses Feature ab.
Microsoft Power Platform verfügt über ein reichhaltiges Ökosystem von Connectors, die auf Microsoft Entra ID basieren, durch die befugte Microsoft Entra ID-Benutzende die Möglichkeit bekommen, überzeugende Apps und Flows zu erstellen, die Verbindungen zu den Geschäftsdaten herstellen, die über diese Datenspeicher verfügbar sind. Die Mandantenisolation macht es der Administration leicht, sicherzustellen, dass diese Connectors auf sichere Weise innerhalb des Mandanten genutzt werden können, während das Risiko einer Datenexfiltration außerhalb des Mandanten minimiert wird. Unterstützt Copilot Studio die Mandantenisolierung?
Nein, Copilot Studio unterstützt die Mandantenisolierung nicht.
Die Standardkonfiguration in Power Platform mit deaktivierter Mandantenisolation soll es ermöglichen, dass mandantenübergreifende Verbindungen nahtlos aufgebaut werden können, wenn der Benutzende von Mandant A, der eine Verbindung mit Mandant B aufbaut, entsprechende Microsoft Entra-Anmeldeinformationen vorlegt.
Wenn Administratoren nur einer ausgewählten Gruppe von Mandanten erlauben möchten, Verbindungen zu oder von ihrem Mandanten herzustellen, können sie die Mandantenisolation aktivieren.
- Finden Sie weitere Informationen zu mandantenübergreifenden Einschränkungen
Copilot Studio erstellt bei jeder Erstellung eines benutzerdefinierten Copilot einen Dienstprinzipal und Zertifikate im Microsoft Entra ID-Mandanten des Kunden. Welchen Zweck haben der Dienstprinzipal und die Zertifikate und welcher Regelung unterliegen sie?
Damit benutzerdefinierte Copilot mit Ihren Datenquellen und Diensten kommunizieren können, erstellt Copilot Studio eine Anwendung in Ihrem Microsoft Entra-ID-Mandanten zusammen mit einem zugehörigen Dienstprinzipal.
Ein Dienstprinzipal ist eine Identität, die eine Anwendung darstellt und ihr den Zugriff auf Ressourcen in Ihrem Mandanten ermöglicht. Aus Sicherheits- und Compliance-Gründen rotiert Copilot Studio die Zertifikate in regelmäßigen Abständen. Diese Rotation bedeutet, dass der Dienstprinzipal ein neues Zertifikat erhält und das alte gesperrt wird. Dieser Vorgang erfolgt automatisch; Sie müssen nicht eingreifen.
Kann ich die Erstellung des Microsoft Copilot Studio-Agenten in meiner Organisation deaktivieren?
Sie können die Agenten-Erstellung nicht deaktivieren. Unsere Empfehlung lautet, mithilfe von Richtlinien zur Verhinderung von Datenverlust (DLP) zu verhindern, dass jemand mit diesem Agenten chattet.
- Weitere Informationen finden Sie unter Beispiel zur Verhinderung von Datenverlust: Die Deaktivierung der Agenten-Veröffentlichung durch Kanäle blockieren
- Wenn Sie eine präzise Governance-Steuerung benötigen, senden Sie Ihre Funktionsanfrage hier
Ich bin ein verantwortungsvoller KI-Champion oder Compliance Lead in meiner Organisation. Wo finde ich Informationen zur Sicherheit und zum Datenschutz von Agenten in Bezug auf die von Agenten verwendeten Daten, die von den zugrunde liegenden Modellen in Agenten verwendeten Daten, Datenschutzrichtlinien und zur Moderation von Inhalten, bevor eine Antwort von Copilot generiert wird?
Microsoft basiert auf Vertrauen. Wir fühlen uns bei allem, was wir tun, der Sicherheit, dem Datenschutz und der Compliance verpflichtet, und unser Ansatz in Bezug auf KI ist nicht anders.
- Weitere Informationen darüber, wie wir Ihre Daten mit erstklassigen Compliance-, Sicherheits- und Datenschutzpraktiken schützen, finden Sie in den Häufig gestellten Fragen zur Datensicherheit und zum Datenschutz von Copilot für Dynamics 365 und Power Platform.
Welche sofort einsatzbereiten Überwachungsfunktionen bietet Copilot Studio? Wie fordere ich bei Bedarf andere Funktionen an?
Sie arbeiten in der IT-Administration in einem Fortune-1000-Unternehmen. Sie möchten benutzerdefinierte Copilot verwalten, die von Entwicklern innerhalb Ihrer Organisation erstellt wurden. Für eine echte Demokratisierung von Copilot Studio in Ihrer Organisation benötigen Sie detaillierte Überwachungsfunktionen. Stellen Sie zum Beispiel die folgenden Fragen:
- Wer hat einen benutzerdefinierten Copilot erstellt?
- Gibt es irgendwelche Mitbesitzenden?
- Sind öffentliche Endpunkte für generative Antworten verfügbar?
- Wer hat einen Copilot konfiguriert oder geändert?
Als Administrator können Sie Ihre Umgebungen mit sofort einsatzbereiten Überwachungsfunktionen von Copilot Studio sichern und verwalten. Melden Sie sich beim Microsoft Purview Compliance Portal an, und verwenden Sie Filter, um bestimmte überwachte Ereignisse und Aktivitäten zu verwenden.
Wenn Sie nach weiteren Prüfereignissen oder -feldern suchen, reichen Sie Ihre Produktidee hier ein.
Wie kann ich generative KI-Funktionen in Copilot Studio steuern?
Sie sind ein Power Platform-Administrator in Ihrer Organisation. Im Rahmen Ihrer Rolle müssen Sie Entwicklern in allen Umgebungen selektiv Zugriff auf Funktionen der generativen KI in Copilot Studio gewähren.
Copilot Studio bietet für benutzerdefinierte Agenten in Ihrer Organisation detaillierte Governance-Kontrollen auf Mandantenebene. Verwenden Sie das Power Platform Admin Center, um die folgenden Schritte auszuführen:
- Stellen Sie die Veröffentlichung benutzerdefinierter Agenten auf Mandantenebene zur Verfügung oder nicht.
- Steuern Sie auf Umgebungsebene, ob benutzerdefinierte Agenten öffentliche URLs als Wissensquellen verwenden können.
- Datenverschiebung über geografische Standorte hinweg für Funktionen generativer KI auf Umgebungsebene zulassen
Wenn Sie nach detaillierteren Steuerelementen für benutzerdefinierte Agenten suchen, senden Sie uns Ihre Produktidee.
Wie setze ich den Zugriff auf Wissensquellen in meinen Umgebungen durch?
Als Fachkraft für die Umgebungsadministration in Power Platform Ihrer Organisation müssen Sie steuern, welche Wissensquellen Erstellenden beim Erstellen benutzerdefinierter Agenten zur Verfügung stehen. Zum Beispiel sollen Erstellende in Ihrer Standardumgebung nur Dateien hochladen oder bestimmte Websites als Wissensquellen verwenden können, wenn sie benutzerdefinierte Agenten erstellen.
Copilot Studio bietet eine präzise Kontrolle, da Sie bestimmte Wissensquellen mithilfe von Datenrichtlinien im Power Platform Admin Center aktivieren und deaktivieren können. Sie können zur Zugriffskontrolle Datenrichtlinien konfigurieren, um die Verwendung von SharePoint, öffentlichen Websites oder Dokumenten als Wissensquellen zu steuern. Anschließend können Sie diese Richtlinien auf Umgebungs- oder Mandantenebene anwenden.
Bietet Copilot Studio die Verschlüsselung ruhender Daten an?
Ihre Unterhaltungen enthalten möglicherweise vertrauliche Informationen und Sie möchten solche Informationen durch Verschlüsselung mit einem kundenseitig verwalteten Schlüssel (CMK) schützen.
Mit Copilot Studio können Sie CMK aktivieren. Weitere Informationen finden Sie unter Ihren vom Kunden verwalteten Verschlüsselungsschlüssel verwalten. Wenn CMK für die Copilot Studio-Umgebung aktiviert ist, werden alle Copilot Studio-Daten mit dem Schlüssel des Kunden verschlüsselt. Der Kunde kann bei Bedarf Schlüssel wechseln oder den CMK deaktivieren.
Wie stellt Copilot Studio sicher, dass Antworten von vertraulichen Websites nicht für Personen sichtbar sind, die solche Informationen nicht anzeigen dürfen?
Sie können benutzerdefinierte Agenten so konfigurieren, dass sie auf mehrere interne Websites zugreifen, von denen einige vertrauliche Informationen enthalten, auf die nur bestimmte befugte Benutzende zugreifen können.
Copilot Studio ist standardmäßig sicher. Das System passt seine Antworten an die Person, die mit ihm spricht, und an deren Berechtigungen an. Copilot Studio unterstützt Vertraulichkeitsbezeichnungen, um eine übermäßige Freigabe zu verhindern. Es unterstützt außerdem die Endpunktfilterung für SharePoint-Wissensquellen zur Verhinderung von Datenverlust.