Note
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de changer d’annuaire.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de changer d’annuaire.
Le 6 janvier 2025, nous avons publié une annonce du Centre de messages (ID de message MC973179) aux clients Power Platform concernant les mises à jour de la protection contre la perte de données dans Copilot Studio. L’annonce décrit une transition du processus d’application de l’adhésion actuelle à une approche par phases où le niveau d’application par défaut passe de « Désactivé » à « Activé » d’ici mars 2025, ce qui garantit que tous les bots sont conformes aux stratégies de données définies par le locataire.
Il est essentiel de prendre des mesures proactives pour aligner vos stratégies de données avec vos charges de travail de production afin d’éviter les interruptions potentielles. Les configurations mal alignées, telles que les stratégies de données bloquant les nouveaux connecteurs par défaut, peuvent entraîner des pannes de production. Par exemple, les fonctionnalités essentielles telles que Direct Line ou les déploiements d’agents non authentifiés sur des sites web peuvent être bloquées de manière inattendue.
Ce document fournit des conseils pour vous aider à passer en revue et à ajuster vos stratégies de données pour garantir des opérations transparentes tout en conservant la conformité aux normes organisationnelles.
Symptômes
Les violations de stratégie de données peuvent affecter vos agents de plusieurs façons et présenter des messages d’erreur lorsqu’ils se produisent. Dans l’exemple suivant, les modifications de protection contre la perte de données sont spécifiquement mentionnées comme la raison pour laquelle la publication a échoué :
Dans cet exemple, les messages d’erreur indiquent :
- État de l’agent brouillon : vous avez des erreurs dans votre brouillon qui empêchent la publication. En raison d’une modification récente de la stratégie de données, certains problèmes empêchent votre agent de fonctionner correctement. Téléchargez le fichier pour consulter les détails de l’erreur et contactez votre administrateur. Vous devez configurer au moins un canal (par exemple, Teams) en raison de modifications récentes de la stratégie de données. Contactez votre administrateur avec des questions.
- État de l’agent publié : vous avez des erreurs dans votre agent publié. En raison d’une modification récente de la stratégie de données, certains problèmes empêchent votre agent de fonctionner correctement. Téléchargez le fichier pour consulter les détails de l’erreur et contactez votre administrateur. Vous devez configurer au moins un canal (par exemple, Teams) en raison de modifications récentes de la stratégie de données. Contactez votre administrateur avec des questions.
Violations de stratégie de données pour les créateurs d’agents dans Copilot Studio
Si l’agent enfreint une stratégie de données pour l’environnement, les fabricants voient une notification d’avertissement dans Copilot Studio indiquant que « 1 erreur empêche votre agent d’être publié. 1 erreur peut empêcher votre agent de fonctionner comme prévu. »
Violations de stratégie de données lors de la tentative de publication
Si vous essayez de publier un agent qui enfreint une stratégie de données, un message d’erreur s’affiche : « Nous n’avons pas pu publier votre agent. Réessayez de publier ultérieurement. La validation du bot a échoué. »
Sélectionnez Afficher brut pour obtenir des informations détaillées sur les erreurs au format JSON, notamment le type de violation et une description de l’erreur. Dans cet exemple, le json contient des valeurs pour les clés suivantes :
-
errorDescription: Au moins un connecteur a été bloqué par votre administrateur -
$kind: DlpViolationError -
violationType: BlockedConnector
Violations de stratégie de données pour les utilisateurs finaux de l’agent
Si votre agent publié est affecté par l’application de la stratégie de données et est en violation de vos stratégies de données, les utilisateurs finaux de l’agent verront une erreur DataLossPreventionViolation lors de la tentative d’interaction avec celui-ci.
Le message indique « Désolé, quelque chose d’inattendu s’est produit. On y regarde. Code d’erreur : DataLossPreventionViolation. » et inclut l’ID de conversation et l’heure de l’erreur.
Les utilisateurs finaux doivent contacter leur administrateur pour résoudre le problème. L’administrateur peut vérifier les violations de stratégie de données et mettre à jour les stratégies ou la configuration de l’agent si nécessaire.
Reason
L’activation de la stratégie de données Microsoft Copilot Studio a été activée de la sorte pour tous les clients au cours de janvier et février 2025. Avec cette modification, les décideurs voient les erreurs liées à la stratégie de données lors de la publication ou de la gestion d’agents qui violent les stratégies de données existantes sans bloquer immédiatement leurs actions pour les agents déjà publiés.
Avec ces modifications, l’exemption de stratégie de données n’est plus prise en charge et les agents ne peuvent pas être exemptés. La possibilité d’exempter des agents avec une commande PowerShell ne fonctionnera pas.
Les agents qui ont été exemptés de l’application de la stratégie de données avaient leur application définie sur Soft-enabled en janvier et février 2025, et ont été activés en février et mars 2025.
Atténuation
Les créateurs doivent travailler avec les administrateurs pour vérifier l’état de publication de tous les agents déployés en production pour identifier les éventuels problèmes causés par les violations de stratégie de données. À l’aide des insights provenant des erreurs de publication et des rapports téléchargeables sous l’onglet Canaux , les administrateurs peuvent ajuster leurs stratégies de données pour s’aligner sur leurs charges de travail de production.
Identifier les agents en violation d’une stratégie de données
Sous l’onglet Canaux de Copilot Studio, vous pouvez immédiatement voir les avertissements si votre agent est en violation des stratégies de données.
Vous pouvez également sélectionner le lien Détails dans la notification d’erreur pour obtenir plus d’informations sur une violation. L’onglet Canaux s’ouvre et récapitule automatiquement les violations de stratégie de données empêchant la publication d’un agent non publié (ou « brouillon ») ou qui provoquent des erreurs pour un agent publié.
Sélectionnez Télécharger pour récupérer un classeur Excel qui contient des informations détaillées sur les violations de stratégie de données. Le classeur inclut un résumé des erreurs, y compris le nom, l’ID et le connecteur bloqué spécifiques à l’origine du problème.
Il existe deux feuilles de calcul dans le fichier Excel :
- Violations DLP, contenant les détails des violations de stratégie de données pour cet agent.
- Canaux bloqués, contenant une liste des canaux actuellement bloqués par des stratégies de données pour l’agent.
La feuille de violations DLP fournit le nom de l’agent (en tant que nom Copilot) et son environnement, suivi d’une table avec les colonnes suivantes :
| Colonne | Descriptif |
|---|---|
| Content | État de publication de l’agent |
| Nom de la rubrique | Nom de la rubrique qui a déclenché la violation, le cas échéant |
| Sous-composant | Catégorie de l’activité |
| Type de sous-composant | Catégorie de la zone d’aire de la stratégie de données |
| Nom de la stratégie DLP | Nom de la stratégie (défini par l’administrateur lors de la création de la stratégie) |
| ID de stratégie | GUID pour la stratégie |
| Type d’erreur DLP | Résultat de la stratégie (par exemple, Connecteur bloqué) |
| Connecteur (groupe de données) | Nom du connecteur qui a déclenché la violation |
La feuille canaux bloqués inclut le nom de l’agent (en tant que nom Copilot), ainsi que le nom de l’environnement. Elle est suivie d’une table avec les colonnes suivantes :
| Colonne | Descriptif |
|---|---|
| Nom du canal | Nom du canal où l’agent a été bloqué par une violation de stratégie de données |
| Nom de la stratégie DLP | Nom de la stratégie (défini par l’administrateur lors de la création de la stratégie) |
| ID de stratégie | GUID pour la stratégie |
Important
Si tous les canaux de l’agent sont bloqués par des stratégies de données, vous ne pouvez pas publier votre agent.
Identifier les utilisateurs disposant des autorisations suffisantes pour mettre à jour les stratégies de données
Après avoir identifié les stratégies de données qui peuvent avoir besoin d’être mises à jour, vous aurez besoin d’un administrateur pour mettre à jour les stratégies de données dans le Centre d’administration Power Platform.
Pour plus d’informations et des exemples d’utilisation de stratégies de données dans Copilot Studio, consultez Configurer des stratégies de données pour les agents .
Lorsqu’un agent est en violation d’une stratégie de données, les décideurs doivent déterminer quelles stratégies les impactent. Les stratégies de données peuvent être définies au niveau du locataire (pour avoir un impact sur tous les environnements d’un locataire) ou pour un ou plusieurs environnements spécifiques.
Les stratégies de données à l’échelle du locataire nécessitent un administrateur au niveau du locataire. Les stratégies de données spécifiques à l’environnement peuvent être configurables par les utilisateurs ayant un rôle moins permissif dans l’environnement.