Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Avec Copilot Studio, vous pouvez créer et déployer rapidement des agents de grande valeur pour vos utilisateurs qui peuvent se connecter à de nombreuses sources de données et de nombreux services. Certaines de ces sources et services peuvent être des services externes, non Microsoft, et peuvent même inclure des réseaux sociaux, ainsi que des connexions à vos données d’organisation.
Les données organisationnelles sont l’une des ressources les plus importantes qu’il incombe aux administrateurs de protéger. La possibilité d’utiliser ces données de manière protégée, tout en continuant à se connecter et à interagir avec d’autres services et systèmes, est la pierre angulaire de la sécurité des données.
Les stratégies de protection contre la perte de données (DLP) vous permettent de régir la façon dont les agents se connectent et interagissent avec les données et les services, à l’intérieur et à l’extérieur de votre organisation. Les administrateurs peuvent configurer des stratégies DLP pour Copilot Studio et Power Platform dans le centre d’administration Power Platform.
Important
Au début de l’année 2025, l’application de la stratégie DLP pour tous les clients est définie sur Activé par défaut, comme annoncé dans l’alerte du centre de messages MC973179 : Copilot Studio - Mises à jour à venir pour l’application de la stratégie de protection contre la perte de données.
En savoir plus sur la résolution des problèmes liés à l’application dans votre client.
Prérequis
- Vous devez passer en revue les concepts relatifs aux stratégies DLP
- Vous devez être un administrateur de clients ou avoir le rôle Administrateur d’environnement
Connecteurs et groupes de données Copilot Studio
Les connecteurs Copilot Studio peuvent être classés au sein d’une stratégie DLP dans les groupes de données suivants, qui sont présentés dans le centre d’administration Power Platform lors de l’examen des stratégies DLP :
- Métier
- Hors métier
- Bloqué
Vous pouvez utiliser les connecteurs pour les stratégies DLP pour protéger les données de votre organisation contre toute exfiltration de données malveillantes ou involontaires par vos créateurs d’agents.
Le groupe par défaut dans les stratégies DLP est une catégorie dans laquelle les connecteurs sont automatiquement ajoutés lorsqu’aucun regroupement explicite n’est défini lors de leur introduction. Les connecteurs introduits après 2019, tels que Chat sans authentification d’ID Microsoft Entra ou les canaux Direct Line, sont susceptibles d’avoir été ajoutés au groupe « Non professionnel » par défaut.
Dans de nombreuses organisations, les connecteurs du groupe « Non-business » sont automatiquement bloqués. Si un connecteur de stratégie DLP de Copilot Studio est bloqué dans votre instance, vous devez examiner le groupe de données auquel le connecteur a été ajouté.
Les administrateurs peuvent configurer des groupes par défaut au niveau de la stratégie DLP, dans le Centre d’administration Power Platform.
Important
Copilot Studio prend en charge l’application de la stratégie DLP en temps réel. Les créateurs et les utilisateurs d’agents voient des messages d’erreur pour toute violation de la stratégie DLP.
Dans une stratégie DLP, les connecteurs doivent se trouver dans le même groupe de données, car les données ne peuvent pas être partagées entre des connecteurs appartenant à des groupes différents.
Vous pouvez configurer les stratégies DLP dans le centre d’administration Power Platform pour bloquer l’un des connecteurs Copilot Studio suivants.
| Nom du connecteur | Cas d’utilisation |
|---|---|
| Application Insights dans Copilot Studio | Empêchez les créateurs d’agent de connecter des agents à Application Insights. |
| Conversation sans authentification de Microsoft Entra ID dans Copilot Studio | Empêchez les créateurs d’agents de publier des agents qui ne sont pas configurés pour l’authentification. Les utilisateurs de l’agent doivent s’authentifier pour discuter avec l’agent. Pour plus d’informations, consultez Exemple de protection contre la perte de données - Exiger l’authentification de l’utilisateur dans les agents. |
| Canaux Direct Line dans Copilot Studio | Empêchez les créateurs d’agents d’activer ou d’utiliser le canal Direct Line. Par exemple, le site web de démonstration, le site web personnalisé, l’application mobile et d’autres canaux Direct Line seraient bloqués. |
| Canal Facebook dans Copilot Studio | Empêchez les créateurs d’agents d’activer ou d’utiliser le canal Facebook. |
| Source de connaissances avec SharePoint et OneDrive dans Copilot Studio | Empêchez les créateurs d’agents de publier des agents configurés avec SharePoint comme source de connaissances. Prend en charge le filtrage du point de terminaison du connecteur DLP pour autoriser ou refuser les points de terminaison. |
| Source de connaissances avec des documents dans Copilot Studio | Empêchez les créateurs d’agents de publier des agents configurés avec des documents comme source de connaissances. |
| Source de connaissances avec les sites web publics et les données dans Copilot Studio | Empêchez les créateurs d’agents de publier des agents configurés avec des sites web publics comme source de connaissances. Prend en charge le filtrage du point de terminaison du connecteur DLP pour autoriser ou refuser les points de terminaison. |
| Microsoft Copilot Studio | Empêchez les créateurs d’agent d’utiliser des déclencheurs d’événements dans les agents Copilot Studio. Pour plus d’informations, consultez Exemple de protection contre la perte de données - Bloquer les déclencheurs d’événements dans les agents. |
| Canal Microsoft Teams dans Copilot Studio | Empêchez les créateurs d’agents d’activer ou d’utiliser le canal Teams. |
| Omnicanal dans Copilot Studio | Empêchez les créateurs d’agent d’activer ou d’utiliser le canal omnicanal. |
| Compétences avec Copilot Studio | Empêchez les créateurs d’agent d’utiliser les compétences dans les agents Copilot Studio. Pour plus d’informations, voir Exemple de protection contre la perte de données - Bloquer les compétences dans les agents et Exemple de protection contre la perte de données - Bloquer les requêtes HTTP dans les agents. |
Identifier et dépanner l’impact des stratégies DLP
Pour rechercher les agents susceptibles d’être affectés par les stratégies DLP de votre organisation, vous pouvez :
Utilisez le tableau de bord Power BI du Kit de démarrage du Center of Excellence (CoE) pour obtenir une liste des agents de votre organisation. Accédez à la page de présentation Copilot Studio du tableau de bord CoE pour voir les noms des agents et des environnements dans votre organisation.
Lancez une campagne avec les créateurs d’agent de votre organisation pour corriger les erreurs DLP ou mettre à jour les stratégies DLP. Vous pouvez télécharger toutes les erreurs DLP de l’agent en sélectionnant Détails dans la bannière de notification d’erreur et en sélectionnant Télécharger dans les détails du message d’erreur.
Si les stratégies DLP affectent les fonctionnalités de vos agents, consultez Résoudre les problèmes de stratégies de protection contre la perte de données pour Copilot Studio.
Exemple de configurations de stratégie DLP
Pour commencer à utiliser la gouvernance de l’agent Copilot Studio, examinez les exemples de scénarios suivants :
- Exemple de protection contre la perte de données - Exiger l’authentification de l’utilisateur dans les agents
- Exemple de protection contre la perte de données – Bloquer la source de connaissances SharePoint dans les agents
- Exemple de protection contre la perte de données - Bloquer les connecteurs Power Platform dans les agents
- Exemple de protection contre la perte de données - Bloquer les requêtes HTTP dans les agents
- Exemple de protection contre la perte de données - Bloquer les compétences dans les agents
- Exemple de protection contre la perte de données - Bloquer les déclencheurs d’événements dans les agents
- Exemple de protection contre la perte de données – Bloquer les canaux pour désactiver la publication de l’agent
Important
L’exemption d’application de la stratégie DLP de l’agent n’est plus prise en charge. Les agents qui ont été précédemment exemptés de l’application de la DLP ont leur application définie sur Soft-enabled depuis janvier 2025, et définie sur Activé depuis février 2025.
Ajouter et mettre à jour les liens Pour en savoir plus et les liens Adresse e-mail de contact de l’administrateur
Vous pouvez utiliser l’applet de commande PowerShell Set-PowerAppDlpErrorSettings pour ajouter une adresse e-mail et un lien « En savoir plus » aux messages d’erreur DLP.
Pour ajouter l’adresse e-mail et le lien En savoir plus pour la première fois, exécutez le script PowerShell suivant, en remplaçant les valeurs des paramètres <email>, <URL> et <tenant ID> par les vôtres.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Pour mettre à jour une configuration existante, utilisez le même script PowerShell et remplacez New-PowerAppDlpErrorSettings par Set-PowerAppDlpErrorSettings.
Avertissement
Ces paramètres s’appliquent à toutes les applications Power Platform au sein du client spécifié.