Compartir a través de


Preguntas frecuentes sobre seguridad de Copilot Studio

Estas preguntas frecuentes (P+F) se centran en la seguridad para ayudarle a obtener respuestas para acelerar la adopción y el uso de Copilot Studio en su organización.

Copilot Studio crea un registro de aplicación de Microsoft Entra ID de inquilino único en la creación de un nuevo agente. Los agentes existentes siguen teniendo registro de aplicación de Microsoft Entra ID multiempresa. ¿Supone algún riesgo de seguridad el registro de aplicaciones de Microsoft Entra ID multiinquilino para agentes existentes?

No, el registro de aplicaciones de Microsoft Entra ID multiinquilino no supone ningún riesgo de seguridad.

Copilot Studio Crea un registro de aplicación por agente personalizado para identificarlo y permitir una comunicación segura con los canales y las capacidades que podría usar. Este registro de aplicación no accede ni expone ningún dato del cliente, recursos ni información de agente. Copilot Studio almacena y gestiona el registro de la aplicación de forma segura y conforme a las normativas.

El registro de la aplicación es para validar y proteger llamadas de Copilot Studio a nuestro recurso de Azure Bot Service. Copilot Studio crea y gestiona el registro de la aplicación del cliente. Esta funcionalidad existe en Bot Framework y Azure Bot Service desde 2016.

  • Cualquier nuevo agente tiene un registro de aplicación de Microsoft Entra ID de inquilino único. Estamos investigando la posibilidad de cambiar los agentes existentes a un registro de aplicaciones de Microsoft Entra ID de un solo inquilino en el futuro. Si desea recibir notificaciones sobre esta característica, envíe su voto para esta característica aquí.

Microsoft Power Platform tiene un ecosistema enriquecido de conectores basados en Microsoft Entra ID que permiten a usuarios de Microsoft Entra ID autorizados crear aplicaciones y flujos convincentes que establezcan conexiones con los datos profesionales disponibles a través de estos almacenes de datos. El aislamiento de inquilinos facilita a los administradores asegurarse de que estos conectores puedan aprovecharse de manera segura dentro del inquilino y, al mismo tiempo, minimizar el riesgo de filtración de datos fuera del inquilino. ¿Copilot Studio admite el aislamiento de inquilinos?

No, Copilot Studio no admite el aislamiento de inquilinos.

La configuración predeterminada en Power Platform con aislamiento de inquilinos Desactivada es permitir que las conexiones entre inquilinos se establezcan sin problemas, si el usuario del inquilino A que establece la conexión con el inquilino B presenta credenciales de Microsoft Entra.

Si los administradores desean permitir que solo un conjunto selecto de inquilinos establezca conexiones hacia o desde su inquilino, pueden activar el aislamiento de inquilinos.

Copilot Studio crea una entidad de servicio y certificados en el inquilino de ID del Microsoft Entra cliente cada vez que se crea un copiloto personalizado. ¿Cuál es el objetivo de la entidad de servicio y los certificados, y cómo se rigen?

Para permitir que los copilotos personalizados se comuniquen con sus orígenes de datos y servicios, Copilot Studio crea una aplicación en el Microsoft Entra inquilino de ID, junto con una entidad de servicio asociada.

Una entidad de servicio es una identidad que representa una aplicación y le permite acceder a los recursos de su inquilino. Por motivos de seguridad y cumplimiento, Copilot Studio rota los certificados con una cadencia regular. Esta rotación significa que la entidad de servicio obtiene un nuevo certificado y se revoca el anterior. Este proceso es automático y no requiere ninguna acción por su parte.

¿Puedo deshabilitar Microsoft Copilot Studio la creación de agente en mi organización?

No se puede deshabilitar la creación de agente. Nuestra guía es usar directivas de prevención de pérdida de datos (DLP) para impedir que cualquier persona chatee con ese agente.

Microsoft funciona basándose en la confianza. Estamos comprometidos con la seguridad, la privacidad y el cumplimiento en todo lo que hacemos, y nuestro enfoque hacia la IA no es diferente.

¿Qué capacidades de auditoría ofrece Copilot Studio listas para usar? ¿Cómo solicito otras capacidades si es necesario?

Es administrador de TI en una organización Fortune 1000. Quiere gobernar copilotos personalizados creados por creadores dentro de su organización. Para democratizar verdaderamente Copilot Studio en su organización, necesita capacidades de auditoría detalladas. Por ejemplo, haga las siguientes preguntas:

  • ¿Quién construyó un copiloto personalizado?
  • ¿Hay copropietarios?
  • ¿Están disponibles los puntos de conexión públicos para las respuestas generativas?
  • ¿Quién configuró o cambió un copiloto?

Como administrador, puede usar las capacidades de auditoría listas para usar de Copilot Studio para asegurar y gobernar sus entornos. Inicie sesión en el portal de cumplimiento de Microsoft Purview y use filtros para identificar eventos y actividades auditados específicos.

Si busca eventos o campos de auditoría adicionales, envíe su idea de producto.

¿Cómo puedo controlar las capacidades de IA generativa en Copilot Studio?

Es un administrador de Power Platform en su organización. Como parte de su rol, necesita permitir de forma selectiva el acceso a las capacidades de IA generativa en Copilot Studio a los fabricantes en todos los entornos.

Copilot Studio proporciona controles de gobernanza granulares y de nivel de inquilino para los agentes personalizados de su organización. Use el centro de administración de Power Platform para:

Si está buscando controles más granulares para gobernar los agentes personalizados, envíe su idea de producto.

¿Cómo hago cumplir el acceso a fuentes de conocimiento en mis entornos?

Como administrador de entornos de Power Platform su organización, debe controlar qué orígenes de conocimiento están disponibles para los creadores cuando crean agentes personalizados. Por ejemplo, desea que los creadores en su entorno predeterminado solo carguen archivos o usen sitios específicos como fuentes de conocimiento al crear agentes personalizados.

Copilot Studio ofrece control granular para habilitar o deshabilitar fuentes de conocimiento específicas mediante directivas de datos en el Centro de administración de Power Platform. Puede configurar directivas de datos que controlen el uso de SharePoint, sitios web públicos o documentos como fuentes de conocimientos. Puede aplicar estas directivas a nivel de entorno o de inquilino.

¿Copilot Studio ofrece encriptación de datos en reposo?

Sus conversaciones pueden contener información confidencial y que le gustaría proteger cifrándola mediante una clave administrada por el cliente.

Microsoft Copilot Studio almacena sus datos en almacenamiento seguro de Microsoft y en Microsoft Dataverse. Cuando aplica la clave administrada por el cliente a estos entornos, solo los almacenes de datos en Microsoft Dataverse se cifran con su clave. Los datos que no son de Microsoft Dataverse continúan cifrados con la clave administrada por Microsoft. Más información acerca de las claves administradas por el cliente.

¿Cómo garantiza Copilot Studio que las respuestas de sitios confidenciales no sean visibles para las personas a las que no se les permite ver dicha información?

Puede configurar agentes personalizados para que accedan a varios sitios internos, algunos de los cuales contienen información confidencial a la que solo pueden acceder determinados usuarios autenticados.

Copilot Studio es seguro de manera predeterminada. El sistema adapta sus respuestas en función de quién le habla y qué permisos tiene. Copilot Studio admite etiquetas de confidencialidad para evitar compartir demasiado. También admite el filtrado punto de conexión de prevención de pérdida de datos para fuentes de conocimiento de SharePoint.