Remarque
L’accès à cette page requiert une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page requiert une autorisation. Vous pouvez essayer de modifier des répertoires.
Le 6 janvier 2025, nous avons publié une annonce du Centre de messages (ID de message MC973179) aux clients Power Platform concernant les mises à jour de l’application des politiques de données pour les agents de Copilot Studio. Pour garantir que tous les agents respectent les politiques de données définies par le locataire, Copilot Studio ne supporte plus le processus d’application de la politique de données opt-in antérieur.
Il est crucial de prendre des mesures proactives pour aligner vos politiques de données avec vos charges de production afin d’éviter d’éventuelles perturbations. Les configurations mal alignées, telles que les stratégies de données bloquant les nouveaux connecteurs par défaut, peuvent entraîner des pannes de production. Par exemple, des fonctionnalités essentielles comme Direct Line ou les déploiements d’agents non authentifiés sur des sites web peuvent être bloqués de manière inattendue.
Ce document fournit des conseils pour vous aider à passer en revue et à ajuster vos stratégies de données pour garantir des opérations transparentes tout en conservant la conformité aux normes organisationnelles.
Symptômes
Les violations des politiques de données peuvent affecter vos agents de multiples façons. Dans l’exemple suivant, les changements de prévention de la perte de données sont mentionnés comme la raison de l’échec de publication :
Dans cet exemple, les messages d’erreur indiquent :
- État de l’agent brouillon : vous avez des erreurs dans votre brouillon qui empêchent la publication. En raison d’une modification récente de la stratégie de données, certains problèmes empêchent votre agent de fonctionner correctement. Téléchargez le fichier pour consulter les détails de l’erreur et contactez votre administrateur. Vous devez configurer au moins un canal (par exemple, Teams) en raison de modifications récentes de la stratégie de données. Contactez votre administrateur avec des questions.
- État de l’agent publié : vous avez des erreurs dans votre agent publié. En raison d’une modification récente de la stratégie de données, certains problèmes empêchent votre agent de fonctionner correctement. Téléchargez le fichier pour consulter les détails de l’erreur et contactez votre administrateur. Vous devez configurer au moins un canal (par exemple, Teams) en raison de modifications récentes de la stratégie de données. Contactez votre administrateur avec des questions.
Violations de stratégie de données pour les créateurs d’agents dans Copilot Studio
Si l’agent enfreint une politique de données pour l’environnement, vous voyez une notification d’avertissement dans Copilot Studio qui dit : « 1 erreur empêche votre agent d’être publié. 1 erreur peut empêcher votre agent de fonctionner comme prévu. »
Violations de stratégie de données lors de la tentative de publication
Si vous essayez de publier un agent qui enfreint une politique de données, un message d’erreur apparaît.
Sélectionnez Afficher brut pour obtenir des informations détaillées sur les erreurs au format JSON, notamment le type de violation et une description de l’erreur. Dans cet exemple, le littéral JSON contient les valeurs des clés suivantes :
| Key | Valeur |
|---|---|
| errorDescription | Au moins un connecteur ici a été bloqué par votre administrateur |
| $kind | DlpViolationError |
| type de violation | BlockedConnector |
Violations de stratégie de données pour les utilisateurs finaux de l’agent
Si votre agent publié enfreint vos politiques de données, les utilisateurs de l’agent voient une erreur DataLossPreventionViolation lorsqu’ils tentent d’interagir avec lui.
Le message indique « Désolé, quelque chose d’inattendu s’est produit. On y regarde. Code d’erreur : DataLossPreventionViolation. » et inclut l’ID de conversation et l’heure de l’erreur.
Les utilisateurs agents doivent contacter leur administrateur pour résoudre le problème. L’administrateur peut vérifier les violations de stratégie de données et mettre à jour les stratégies ou la configuration de l’agent si nécessaire.
Reason
Depuis mars 2025, les agents ne peuvent plus être exemptés de l’application de la politique sur les données. Il n’est plus possible d’exempter les agents avec une commande PowerShell.
Atténuation
Les créateurs doivent travailler avec les administrateurs pour vérifier le statut publié des agents de tous les agents déployés en production afin d’identifier tout problème potentiel causé par des violations des politiques de données. En utilisant les informations issues des erreurs de publication et des rapports que vous pouvez télécharger depuis la page Canaux , les administrateurs peuvent ajuster leurs politiques de données pour les aligner sur leurs charges de travail en production.
Identifier les agents en violation d’une stratégie de données
Sous l’onglet Canaux de Copilot Studio, vous pouvez immédiatement voir les avertissements si votre agent est en violation des stratégies de données.
Vous pouvez également sélectionner le lien Détails dans la notification d’erreur pour obtenir plus d’informations sur une violation. L’onglet Canaux s’ouvre et récapitule automatiquement les violations de stratégie de données empêchant la publication d’un agent non publié (ou « brouillon ») ou qui provoquent des erreurs pour un agent publié.
Sélectionnez Télécharger pour récupérer un classeur Excel qui contient des informations détaillées sur les violations de stratégie de données. Le classeur inclut un résumé des erreurs, y compris le nom, l’ID et le connecteur bloqué spécifiques à l’origine du problème.
Il existe deux feuilles de calcul dans le fichier Excel :
- Violations DLP, contenant les détails des violations de stratégie de données pour cet agent.
- Canaux bloqués, contenant une liste des canaux actuellement bloqués par des stratégies de données pour l’agent.
La feuille de violations DLP fournit le nom de l’agent (en tant que nom Copilot) et son environnement, suivi d’une table avec les colonnes suivantes :
| Colonne | Descriptif |
|---|---|
| Content | État de publication de l’agent |
| Nom de la rubrique | Nom de la rubrique qui a déclenché la violation, le cas échéant |
| Sous-composant | Catégorie de l’activité |
| Type de sous-composant | Catégorie de la zone d’aire de la stratégie de données |
| Nom de la stratégie DLP | Nom de la stratégie (défini par l’administrateur lors de la création de la stratégie) |
| ID de stratégie | GUID pour la stratégie |
| Type d’erreur DLP | Résultat de la stratégie (par exemple, Connecteur bloqué) |
| Connecteur (groupe de données) | Nom du connecteur qui a déclenché la violation |
La feuille canaux bloqués inclut le nom de l’agent (en tant que nom Copilot), ainsi que le nom de l’environnement. Elle est suivie d’une table avec les colonnes suivantes :
| Colonne | Descriptif |
|---|---|
| Nom du canal | Le nom du canal où l’agent est bloqué en raison d’une violation de la politique de données |
| Nom de la stratégie DLP | Nom de la stratégie (défini par l’administrateur lors de la création de la stratégie) |
| ID de stratégie | GUID pour la stratégie |
Important
Si tous les canaux de l’agent sont bloqués par des stratégies de données, vous ne pouvez pas publier votre agent.
Identifier les utilisateurs disposant des autorisations suffisantes pour mettre à jour les stratégies de données
Après avoir identifié les politiques de données qui pourraient devoir être mises à jour, vous avez besoin d’un administrateur pour mettre à jour les politiques de données dans le centre d’administration Power Platform.
Pour plus d’informations et des exemples d’utilisation des politiques de données dans Copilot Studio, voir Configurer les politiques de données pour les agents.
Lorsqu’un agent enfreint les politiques de données, vous devez déterminer quelles politiques l’affectent. Les politiques de données peuvent être définies au niveau du locataire (s’appliquant à tous les environnements d’un locataire) ou pour un ou plusieurs environnements spécifiques.
Les politiques de données à l’échelle du locataire nécessitent des autorisations administrateur au niveau locataire. Les stratégies de données spécifiques à l’environnement peuvent être configurables par les utilisateurs ayant un rôle moins permissif dans l’environnement.