Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ces questions fréquentes (FAQ) sont axées sur la sécurité pour vous aider à obtenir des réponses pour accélérer votre adoption et l’utilisation de Copilot Studio dans votre organisation.
Copilot Studio crée un enregistrement d’application à client unique Microsoft Entra ID lors de la création d’un assistant. Les assistants existants continuent de disposer d’une inscription d’application pour clients multiples Microsoft Entra ID. Une inscription d’application partagé au sein d’une architecture mutualisée Microsoft Entra ID pour les assistants existants présente-t-elle un risque de sécurité ?
Non, l'inscription d'applications Microsoft Entra ID multilocataires ne pose aucun risque de sécurité.
Copilot Studio crée une inscription d’application par agent personnalisé pour l’identifier et permettre une communication sécurisée avec les canaux et les compétences qu’il peut utiliser. Cet enregistrement d’application n’accède pas aux données client, ressources ou informations de l’agent, ni ne les expose. Copilot Studio stocke et gère l’inscription de l’application de manière sécurisée et conforme.
L’inscription de l’application consiste à valider et à sécuriser les appels de Copilot Studio vers notre ressource Azure Bot Service. Copilot Studio crée et gère l’inscription de l’application cliente. Cette fonctionnalité existe dans Bot Framework et Azure Bot Service depuis 2016.
- Les assistants créés ont une inscription d’application Microsoft Entra ID pour un client unique. Nous envisageons de transférer les assistants existants vers une inscription d’application Microsoft Entra ID dans un environnement à client unique à l’avenir. Si vous souhaitez recevoir des notifications sur cette fonctionnalité, envoyez votre vote pour cette fonctionnalité ici.
Microsoft Power Platform dispose d’un écosystème riche de connecteurs basés sur des Microsoft Entra ID qui permettent aux utilisateurs autorisés de Microsoft Entra ID de créer des applications et des flux attrayants établissant des connexions aux données métier disponibles via ces magasins de données. L’isolation du client permet aux administrateurs de s’assurer facilement que ces connecteurs peuvent être exploités de manière sûre et sécurisée au sein du client, tout en minimisant le risque d’exfiltration de données en dehors du client. Copilot Studio prend-il en charge l’isolation des locataires ?
Non, Copilot Studio ne prend pas en charge l'isolation du locataire.
La configuration par défaut dans Power Platform avec isolation de locataire Off permet d’établir des connexions entre locataires de manière transparente, si l’utilisateur du locataire A qui établit la connexion au locataire B présente les informations d’identification appropriées Microsoft Entra ID.
Si les administrateurs souhaitent autoriser uniquement un ensemble sélectionné de clients à établir des connexions vers ou depuis leur client, ils peuvent définir l’isolement client sur Activé.
- En savoir plus sur les restrictions entre locataires
Copilot Studio crée un principal de service et des certificats dans le locataire Microsoft Entra ID du client chaque fois qu'un agent personnalisé est créé. À quoi servent le principal de service et les certificats, et comment sont-ils régis ?
Pour permettre aux assistants personnalisés spécifiques de communiquer avec vos sources de données et services, Copilot Studio va créer une application dans votre instance Microsoft Entra ID, ainsi qu’un principal de service correspondant.
Un principal de service est une identité qui représente une application et lui permet d’accéder aux ressources de votre locataire. Pour des raisons de sécurité et de conformité, Copilot Studio utilise l’identité fédérée.
Puis-je désactiver la création d’un agent Microsoft Copilot Studio dans mon organisation ?
Vous ne pouvez pas désactiver la création d’agents. Nos conseils sont d’utiliser des stratégies de données pour désactiver toute personne de discuter avec cet agent.
- Pour plus d’informations, voir Configurer les politiques de données pour les agents
- Si des contrôles de gouvernance granulaires sont nécessaires, envoyez votre demande de fonctionnalité ici
Je suis un champion de l’IA responsable ou un responsable de la conformité dans mon organisation. Où puis-je trouver des informations sur la sécurité et la confidentialité de l’agent concernant les données utilisées par les agents, les données utilisées par les modèles sous-jacents dans les agents, les pratiques de protection des données et la modération du contenu avant qu’une réponse ne soit générée à partir de Copilot ?
Microsoft s'appuie sur la confiance. Nous nous engageons à garantir la sécurité, la confidentialité et la conformité dans tout ce que nous faisons, et notre approche de l’IA n’est pas différente.
- Pour plus d'informations sur la façon dont nous protégeons vos données à l'aide de pratiques de conformité, de sécurité et de confidentialité, consultez la FAQ pour Copilot sécurité et confidentialité des données pour Dynamics 365 et Power Platform.
Quelles fonctionnalités d’audit Copilot Studio offre-t-elle prête à l’emploi ? Comment puis-je demander d’autres fonctionnalités si nécessaire ?
Vous êtes un administrateur TI dans une organisation Fortune 1000. Vous voulez gérer les agents de customisation créés par des makers au sein de votre organisation. Pour démocratiser réellement Copilot Studio dans votre organisation, vous avez besoin de fonctionnalités d’audit détaillées. Par exemple, posez les questions suivantes :
- Qui a créé un agent de la douane ?
- Existe-t-il des copropriétaires ?
- Des points de terminaison publics pour les réponses génératives sont-ils disponibles ?
- Qui a configuré ou changé un agent ?
En tant qu’administrateur, vous pouvez utiliser des fonctionnalités d’audit prêtes à l’emploi de Copilot Studio pour sécuriser et régir vos environnements. Connectez-vous au portail Microsoft Purview et utilisez des filtres pour identifier des événements et activités audités spécifiques.
Si vous recherchez plus d’événements ou de champs d’audit, soumettez votre idée de produit.
Comment puis-je contrôler les fonctionnalités d’IA générative dans Copilot Studio ?
Vous êtes un administrateur Power Platform dans votre organisation. Dans le cadre de votre rôle, vous devez autoriser de manière sélective l’accès aux fonctionnalités d’IA générative dans Copilot Studio pour les concepteurs à travers les environnements.
Copilot Studio fournit des contrôles de gouvernance granulaires et au niveau du client pour les assistants personnalisés de votre organisation. Utilisez le centre d’administration Power Platform pour :
- Rendre la publication d’assistants personnalisés disponible ou indisponible, au niveau du client.
- Contrôlez si les agents personnalisés peuvent utiliser les URL publiques comme sources de connaissances, au niveau de l’environnement.
- Autoriser le déplacement de données entre les zones géographiques pour les fonctionnalités d’IA générative, au niveau de l’environnement.
Si vous recherchez des contrôles plus granulaires pour régir les agents personnalisés, soumettez votre idée de produit.
Comment puis-je appliquer l’accès aux sources de connaissances dans mes environnements ?
En tant qu’administrateur d’environnement pour votre organisation Power Platform, vous devez contrôler les sources de connaissances disponibles pour les créateurs lorsqu’ils créent des agents personnalisés. Par exemple, vous souhaitez que les créateurs de votre environnement par défaut ne téléchargent que des fichiers ou utilisent des sites spécifiques comme sources de connaissances lors de la création d’agents personnalisés.
Copilot Studio offre un contrôle granulaire pour activer ou désactiver des sources de connaissances spécifiques à l’aide de stratégies de données dans le Centre d’administration Power Platform. Vous pouvez configurer des stratégies de données pour contrôler l’utilisation de SharePoint, des sites web publics ou des documents en tant que sources de connaissances. Vous pouvez ensuite appliquer ces stratégies au niveau de l’environnement ou du locataire.
Copilot Studio propose-t-il le chiffrement des données au repos ?
Vos conversations peuvent contenir des informations sensibles et vous souhaiteriez protéger ces informations en les chiffrant avec des clés gérées par le client (CMK).
Copilot Studio vous permet de activer CMK. Pour plus d’informations, voir Gérer votre clé de chiffrement gérée par le client. Lorsque CMK est activé pour l'environnement Copilot Studio, toutes les données Copilot Studio sont chiffrées à l'aide de la clé du client. Le client peut alterner les clés ou désactiver CMK selon ses besoins.
Comment Copilot Studio garantit-t-il que les réponses provenant de sites confidentiels ne sont pas visibles par les personnes qui ne sont pas autorisées à voir ces informations ?
Vous pouvez configurer des agents personnalisés pour qu’ils accèdent à plusieurs sites internes, dont certains contiennent des informations confidentielles auxquelles seuls certains utilisateurs authentifiés peuvent accéder.
Copilot Studio est sécurisé par défaut. Le système adapte ses réponses en fonction de la personne qui lui parle et des autorisations dont elle dispose. Copilot Studio prend en charge les étiquettes de confidentialité pour empêcher le sur-partage. Il prend également en charge le filtrage de la prévention de la perte de données au niveau des points de terminaison pour les sources de connaissances SharePoint.