Σημείωμα
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να εισέλθετε ή να αλλάξετε καταλόγους.
Η πρόσβαση σε αυτήν τη σελίδα απαιτεί εξουσιοδότηση. Μπορείτε να δοκιμάσετε να αλλάξετε καταλόγους.
Εξετάστε τις παρακάτω προτάσεις για να διασφαλίσετε το έργο σας Copilot Studio:
Assign licenses σε χρήστες μέσω ομάδων Microsoft Entra ID. Εκχωρήστε την άδεια χρήσης "Microsoft Copilot Studio User" σε χρήστες μέσω μιας ομάδας αντί για μεμονωμένες αναθέσεις.
Διαχείριση πρόσβασης χρηστών σε περιβάλλοντα μέσω ομάδων Microsoft Entra ID. Μόνο οι συντάκτες bot και οι διαχειριστές just-in-time θα πρέπει να έχουν πρόσβαση στα περιβάλλοντα και τους χώρους αποθήκευσης δεδομένων σας.
Διαχείριση ανάθεσης ρόλων ασφαλείας μέσω ομάδων Microsoft Entra ID. Σε κάθε περιβάλλον Dataverse, χρησιμοποιήστε ομάδες ομάδας για να αναθέσετε ρόλους ασφαλείας σε χρήστες.
Εφαρμόστε περιοριστικές πολιτικές δεδομένων στο περιβάλλον σας. Εφαρμόστε πολιτικές δεδομένων στα περιβάλλοντά σας για να αποκλείσετε όλες τις συνδέσεις που δεν απαιτεί το έργο και οποιοδήποτε κανάλι ή ρύθμιση που δεν είναι χρήσιμη για το έργο (για παράδειγμα, χρήση χωρίς έλεγχο ταυτότητας, δεξιότητες χρήσης κ.λπ.).
Εξετάστε και ενεργοποιήστε μόνο τις ρυθμίσεις μισθωτή, περιβάλλοντος και εκπροσώπου που είναι σχετικές. Οι διαχειριστές μισθωτών μπορούν να απενεργοποιήσουν τη δημοσίευση παραγόντων που υποστηρίζονται από GenAI. Οι διαχειριστές περιβάλλοντος μπορούν να απενεργοποιήσουν τις δυνατότητες GenAI που απαιτούν μετακίνηση δεδομένων εκτός της περιοχής τους. Οι συντάκτες παραγόντων μπορούν να απαιτούν ασφαλή πρόσβαση για το κανάλι web. Η χρήση εσωτερικών παραγόντων μπορεί να περιοριστεί σε συγκεκριμένες ομάδες αντί να είναι διαθέσιμη σε όλους. Οι συνδέσεις θα πρέπει να απαιτούν ισχυρό έλεγχο ταυτότητας. Αποθήκευση μυστικών σε μια ασφαλή τοποθεσία (για παράδειγμα, Azure Key Vault). Χρησιμοποιήστε την ανάθεση, την απομίμηση ή το φιλτράρισμα της πρόσβασης σε δεδομένα στο πλαίσιο ενός τελικού χρήστη.
Έχετε μια κλειστή διαδικασία απελευθέρωσης στην παραγωγή. Η ανάπτυξη αλλαγών από την ανάπτυξη στη δοκιμή και στην παραγωγή θα πρέπει να απαιτεί αναθεωρήσεις και να αποτελεί μέρος μιας κλειστής διαδικασίας.
Explore πρόσθετες δυνατότητες ασφαλείας Power Platform, Dataverse και Microsoft Entra ID. Για παράδειγμα, αρχεία καταγραφής ελέγχου, κλειδιά κρυπτογράφησης διαχειριζόμενα από τον πελάτη, κιβώτιο ασφαλείας πελατών, τείχος προστασίας IP, απομόνωση δικτύου, έλεγχος ταυτότητας πολλών παραγόντων, συνεχής αξιολόγηση πρόσβασης και πολλά άλλα. Μάθε περισσότερα:
Εκχώρηση δικαιωμάτων σύνταξης στο Copilot Studio με χρήση ρόλων ασφαλείας
Για να δημιουργήσετε παράγοντες, αναθέστε στους χρήστες έναν ρόλο ασφαλείας στο περιβάλλον. Αναθέστε τον ρόλο Δημιουργός περιβάλλοντος σε χρήστες που πρέπει να δημιουργήσουν πράκτορες. Εάν ο χρήστης χρειάζεται διαφορετικό σύνολο δικαιωμάτων, εκχωρήστε έναν άλλο προκαθορισμένο ρόλο ή έναν προσαρμοσμένο ρόλο.
Ο παρακάτω πίνακας παρέχει μια επισκόπηση των προκαθορισμένων ρόλων ασφαλείας Dataverse που μπορείτε να χρησιμοποιήσετε για τη σύνταξη παραγόντων και των δικαιωμάτων τους σε πίνακες Dataverse που χρησιμοποιούνται εντός του Copilot Studio:
| Ρόλος ασφαλείας | Copilot (bot) | Υποσυστατικό Copilot (υποσυστατικό) | Απομαγνητοφώνηση συνομιλίας (conversationtranscript) |
|---|---|---|---|
| Διαχειριστής συστήματος | Οργανισμός (CRUD) | Οργανισμός (CRUD) | Οργανισμός (CRUD) |
| Προσαρμογή συστήματος | Οργανισμός (CRUD) | Οργανισμός (CRUD) | Κανένα |
| Δημιουργός περιβάλλοντος | Χρήστης (CRUD) | Χρήστης (CRUD) | Κανένα |
| Πρόγραμμα προβολής συνομιλιών Bot | Κανένα | Κανένα | Χρήστης (Διαβάστε) |
| Συντάκτης bot (καταργήθηκε) | Χρήστης (CRUD) | Χρήστης (CRUD) | Χρήστης (CRU) |
| Συνεργάτης Bot | Χρήστης (Διαβάστε) | Χρήστης (CRUD) | Κανένα |
| Διαχειριστής Πανκαναλικού | Οργάνωση (Διαβάστε) |
Όταν δημιουργείτε έναν εκπρόσωπο, δημιουργείτε επίσης μια ομάδα και μοιράζεστε τον εκπρόσωπο με αυτήν την ομάδα. Μπορείτε επίσης να μοιραστείτε Copilot δευτερεύουσες λειτουργίες, όπως θέματα, οντότητες και αρχεία, με την ίδια ομάδα. Οι μεταγραφές συνομιλιών κοινοποιούνται έμμεσα στην ομάδα του γονικού εκπροσώπου, αλλά μόνο οι χρήστες που έχουν πρόσβαση ανάγνωσης στον πίνακα Μεταγραφή συνομιλίας μπορούν να έχουν πρόσβαση σε αυτές.
Εφαρμογή πολιτικών δεδομένων σε περιβάλλον Power Platform
Για να μειωθεί ο κίνδυνος έκθεσης εταιρικών δεδομένων, ένας διαχειριστής μπορεί να δημιουργήσει πολιτικές δεδομένων και να τις εφαρμόσει σε όλους τους χρήστες σε ένα περιβάλλον. Μέσα σε μια πολιτική δεδομένων, μπορείτε να περιορίσετε τις δυνατότητες σύνταξης του Copilot Studio και την πρόσβαση σε μεμονωμένες συνδέσεις. Αφού δημιουργήσετε μια πολιτική δεδομένων, μπορείτε να την εφαρμόσετε σε ένα μεμονωμένο περιβάλλον, μια ομάδα περιβάλλοντος ή σε ολόκληρο τον μισθωτή.
Χρησιμοποιήστε μια πολιτική δεδομένων για να επιβάλετε την αποδοχή ή τον αποκλεισμό των ακόλουθων δυνατοτήτων σύνταξης στο Copilot Studio:
- Χρήσεις χωρίς έλεγχο ταυτότητας
- Μεμονωμένα κανάλια
- Προελεύσεις γνώσης
- Μεμονωμένοι σύνδεσμοι
- Σύνδεση με δεξιότητες
- Application Insights
Η συνιστώμενη ρύθμιση παραμέτρων των πολιτικών δεδομένων και των δυνατοτήτων διαχειριζόμενου περιβάλλοντος διαφέρει ανάλογα με τον τύπο περιβάλλοντος. Οι διαμορφώσεις κυμαίνονται από αυστηρές πολιτικές σε περιβάλλοντα προσωπικής ανάπτυξης έως χαλαρές πολιτικές σε περιβάλλοντα δοκιμών και παραγωγής, υποστηρίζοντας την ευρύτερη υιοθέτηση μετά από έλεγχο.
Περιβάλλον Προσωπικής Ανάπτυξης
- Αυστηρές πολιτικές δεδομένων
- Αυστηροί κανόνες διαχειριζόμενου περιβάλλοντος
- Για παράδειγμα, δεν μπορείτε να χρησιμοποιήσετε παράγοντες χωρίς έλεγχο ταυτότητας και τα περισσότερα κανάλια και συνδέσεις είναι αποκλεισμένα
Ειδικό περιβάλλον ανάπτυξης
- Χαλαρές πολιτικές δεδομένων
- Αυστηροί κανόνες διαχειριζόμενου περιβάλλοντος
- Για παράδειγμα, δεν μπορείτε να χρησιμοποιήσετε παράγοντες χωρίς έλεγχο ταυτότητας, αλλά μπορείτε να χρησιμοποιήσετε τα επιθυμητά κανάλια και συνδέσεις
Ειδικά περιβάλλοντα δοκιμών και παραγωγής
- Χαλαρές πολιτικές δεδομένων
- Χαλαροί κανόνες διαχειριζόμενου περιβάλλοντος
- Για παράδειγμα, μπορείτε να χρησιμοποιήσετε πράκτορες χωρίς έλεγχο ταυτότητας σε όλα τα κανάλια με απεριόριστο αριθμό χρηστών
Η χρήση δυνατοτήτων διαχειριζόμενου περιβάλλοντος απαιτεί οι παράγοντες του Copilot Studio να είναι ενσωματωμένες ή να αναπτύσσονται μέσα σε ένα διαχειριζόμενο περιβάλλον. Η άδεια χρήσης αντιπροσώπων του Copilot Studio περιλαμβάνει δικαιώματα για συνδέσεις premium, επομένως δεν χρειάζεστε περισσότερες άδειες χρήσης για να χρησιμοποιήσετε τον πράκτορα.
Ασφαλείς κρίσιμες περιπτώσεις χρήσης του Copilot Studio
Για να διασφαλίσετε κρίσιμες περιπτώσεις χρήσης του Copilot Studio, λάβετε υπόψη τις ακόλουθες προσεγγίσεις:
Εικονικά δίκτυα: Εκτελέστε συνδέσμους στο πλαίσιο εικονικών δικτύων. Αυτή η προσέγγιση καθιστά τους εσωτερικούς πόρους προσβάσιμους χωρίς να τους εκθέτει στο δημόσιο διαδίκτυο.
τείχος προστασίας IP: Ασφαλή τελικά σημεία του Copilot Studio πίσω από ένα τείχος προστασίας. Όταν γίνονται συνδέσεις εκτός του δικτύου στο Copilot Studio, το τείχος προστασίας αποκλείει παράγοντες από οποιεσδήποτε περιορισμένες περιοχές διευθύνσεων IP.
Αξιολόγηση συνεχούς πρόσβασης: Απαιτήστε από τον χρήστη να ανανεώσει το διακριτικό του αμέσως όταν συμβεί ένα κρίσιμο συμβάν ή μια αλλαγή στη θέση του δικτύου το αναγκάσει, αντί να περιμένει μέχρι να λήξει.
Ορισμός μυστικών σημείων: Να απαιτείται μυστικός κωδικός για την απόκτηση ενός διακριτικού συνομιλίας σε αντάλλαγμα κατά την πρόσβαση σε ένα τελικό σημείο του Copilot Studio.
Δημιουργία κανόνων κοινής χρήσης για τον έλεγχο της υιοθέτησης εκπροσώπου
Οι κανόνες κοινής χρήσης καθορίζουν εάν ο κάτοχος ή ο συντάκτης ενός εκπροσώπου μπορεί να εκχωρήσει δικαιώματα προγράμματος επεξεργασίας ή προβολής σε άλλους χρήστες στο περιβάλλον. Εάν η εκχώρηση αυτών των δικαιωμάτων έχει αποκλειστεί, μόνο οι διαχειριστές μπορούν να τα εκχωρήσουν. Οι συντάκτες μπορούν να επεξεργάζονται, να μοιράζονται, να δημοσιεύουν και να χρησιμοποιούν πράκτορες, ενώ οι θεατές μπορούν να τους χρησιμοποιούν μόνο.
Ορίστε τον μέγιστο αριθμό θεατών για έναν εκπρόσωπο για να αποφύγετε την ευρεία κοινή χρήση. Μπορείτε επίσης να περιορίσετε την κοινή χρήση σε μεμονωμένους χρήστες, εξαιρουμένων των ομάδων ασφαλείας.
Διαχείριση σημείου αποθήκευσης δεδομένων και συμμόρφωσης για εκπροσώπους
Το γεωγραφικό σημείο αποθήκευσης δεδομένων αναφέρεται στις πολιτικές και τις πρακτικές που διέπουν τη γεωγραφική αποθήκευση, επεξεργασία και διαχείριση των δεδομένων. Εξασφαλίζει τη συμμόρφωση με τους περιφερειακούς κανονισμούς και τις οργανωτικές πολιτικές.
Οι οργανισμοί μπορούν να επιλέξουν πού θα αποθηκεύσουν τα δεδομένα τους, παρέχοντας ευελιξία να ικανοποιούν τις περιφερειακές απαιτήσεις σημείου αποθήκευσης δεδομένων, χρησιμοποιώντας διάφορα κέντρα δεδομένων Azure παγκοσμίως.
το Copilot Studio έχει σχεδιαστεί για τη συμμόρφωση με τον Γενικό Κανονισμό για την Προστασία Δεδομένων (ΓΚΠΔ), διασφαλίζοντας ότι τα δεδομένα αποθηκεύονται εντός καθορισμένων γεωγραφικών ορίων και τηρώντας τα δικαιώματα των υποκειμένων των δεδομένων. Χρησιμοποιεί ισχυρά μέτρα ασφαλείας, συμπεριλαμβανομένης της κρυπτογράφησης και των αυστηρών ελέγχων πρόσβασης, για την προστασία των δεδομένων σε κατάσταση ηρεμίας και μεταφοράς. Χρησιμοποιεί επίσης αυστηρές πολιτικές απορρήτου για να διασφαλίσει ότι τα δεδομένα των χρηστών προστατεύονται και χρησιμοποιούνται με υπευθυνότητα.
Μάθετε περισσότερα: Ασφάλεια και χώρος αποθήκευσης γεωγραφικών δεδομένων στο Copilot Studio
Ενεργοποίηση περιορισμών μετακίνησης δεδομένων σε διάφορες γεωγραφικές περιοχές
Χρησιμοποιώντας δυνατότητες AI παραγωγής που παρέχονται από την Azure Open API Service και την Αναζήτηση Bing, μπορείτε να δημιουργήσετε παράγοντες υψηλής αξίας χωρίς σύνθετες ρυθμίσεις παραμέτρων. Όταν οι χρήστες σε περιοχές εκτός των United States έχουν πρόσβαση σε αυτές τις δυνατότητες, τα δεδομένα μετακινούνται πέρα από τα τοπικά όρια. Ένας διαχειριστής Power Platform μπορεί να ενεργοποιήσει ή να απενεργοποιήσει αυτήν τη δυνατότητα.
Μάθετε περισσότερα: Ρύθμιση παραμέτρων μετακίνησης δεδομένων σε γεωγραφικές τοποθεσίες για generative AI
Επόμενο βήμα
Ενισχύστε τη διαδικασία έκδοσης καθορίζοντας τον τρόπο επικύρωσης της ποιότητας, της απόδοσης και της αξιοπιστίας πριν οι εκπρόσωποί σας προσεγγίσουν τους χρήστες.
Σχετικές πληροφορίες
- Βασικές έννοιες για την ασφάλεια και τη διακυβέρνηση του Copilot Studio
- Αντιμετωπία συμμόρφωσης με το Copilot Studio
- Δεδομένα, προστασία προσωπικών δεδομένων και ασφάλεια για αναζήτηση στο web
- Κατανοήστε τη στάση και τις προκλήσεις για την ασφάλεια
- Ανάπτυξη μιας στρατηγικής για το περιβάλλον των ενοικιαστών για υιοθέτηση σε μεγάλη κλίμακα Power Platform