Notes
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ces questions fréquentes (FAQ) sont axées sur la sécurité pour vous aider à obtenir des réponses pour accélérer votre adoption et utilisation de Copilot Studio dans votre organisation.
Copilot Studio crée un enregistrement d’application Microsoft Entra ID à locataire unique lors de la création d’un nouvel agent. Les agents existants continuent d’avoir un enregistrement d’application Microsoft Entra ID multilocataire. Un enregistrement d’application Microsoft Entra ID multilocataire pour les agents existants présente-t-il un risque de sécurité ?
Non, un enregistrement d’application Microsoft Entra ID multilocataire ne présente aucun risque pour la sécurité.
Copilot Studio crée un enregistrement d’application par agent personnalisé pour l’identifier et permettre une communication sécurisée avec les canaux et les compétences qu’il peut utiliser. Cet enregistrement d’application n’accède pas aux données client, ressources ou informations de l’agent, ni ne les expose. Copilot Studio stocke et gère l’enregistrement d’application de manière sécurisée et conforme.
L’enregistrement d’application sert à valider et sécuriser les appels de Copilot Studio à notre ressource Azure Bot Service. Copilot Studio crée et gère l’enregistrement pour l’application cliente. Cette fonctionnalité existe dans Bot Framework et Azure Bot Service depuis 2016.
- Tous les nouveaux agents créés disposent d’un enregistrement d’application Microsoft Entra ID à loataire unique. Nous étudions la transition des agents existants vers un enregistrement d’application Microsoft Entra ID à locataire unique à l’avenir. Si vous souhaitez recevoir des notifications sur cette fonctionnalité, envoyez votre vote pour cette fonctionnalité ici.
Microsoft Power Platform dispose d’un riche écosystème de connecteurs basés sur Microsoft Entra ID qui permettent aux utilisateurs Microsoft Entra ID autorisés de créer des applications et des flux attrayants établissant des connexions aux données métier disponibles via ces magasins de données. L’isolation du client permet aux administrateurs de s’assurer facilement que ces connecteurs peuvent être exploités de manière sûre et sécurisée au sein du client, tout en minimisant le risque d’exfiltration de données en dehors du client. Copilot Studio prend-il en charge l’isolation du client ?
Non, Copilot Studio ne prend pas en charge l’isolation du client.
La configuration par défaut dans Power Platform avec l’isolation du client Désactivé consiste à permettre l’établissement de connexions entre clients de manière transparente, si l’utilisateur du client A établissant la connexion au client B présente les informations d’identification Microsoft Entra ID appropriées.
Si les administrateurs souhaitent autoriser uniquement un ensemble sélectionné de clients à établir des connexions vers ou depuis leur client, ils peuvent définir l’isolement client sur Activé.
- En savoir plus sur les restrictions entre clients
Copilot Studio crée un principal de service et des certificats dans le locataire Microsoft Entra ID du client chaque fois qu’un copilote personnalisé est créé. À quoi servent le principal de service et les certificats, et comment sont-ils régis ?
Pour permettre aux copilotes personnalisés de communiquer avec vos sources de données et vos services, Copilot Studio crée une application dans votre client Microsoft Entra ID, ainsi qu’un principal de service associé.
Un principal de service est une identité qui représente une application et lui permet d’accéder aux ressources de votre locataire. Pour des raisons de sécurité et de conformité, Copilot Studio permet de alterner les certificats à une cadence régulière. Cette rotation signifie que le principal de service obtient un nouveau certificat et que l’ancien est révoqué. Ce processus est automatique et ne nécessite aucune action de votre part.
Puis-je désactiver la création d’agents Microsoft Copilot Studio dans mon organisation ?
Vous ne pouvez pas désactiver la création d’agents. Notre recommandation est d’utiliser des stratégies de protection contre la perte de données (DLP) pour empêcher quiconque de discuter avec cet agent.
- Pour plus d’informations, voir Exemple de protection contre la perte de données - Bloquer les canaux pour désactiver la publication de l’agent
- Si des contrôles de gouvernance granulaires sont nécessaires, envoyez votre demande de fonctionnalité ici
Je suis un champion de l’IA responsable ou un responsable de la conformité dans mon organisation. Où puis-je trouver des informations sur la sécurité et la confidentialité de l’agent liées aux données utilisées par les agents, aux données utilisées par les modèles sous-jacents dans les agents, aux pratiques de protection des données et à la modération du contenu avant qu’une réponse ne soit générée à partir de Copilot ?
Microsoft s'appuie sur la confiance. Nous nous engageons à garantir la sécurité, la confidentialité et la conformité dans tout ce que nous faisons, et notre approche de l’IA n’est pas différente.
- Pour en savoir plus sur la façon dont nous protégeons vos données en utilisant les meilleures pratiques de l’industrie en matière de conformité, de sécurité et de confidentialité, consultez la FAQ sur la sécurité et la confidentialité des données Copilot pour Dynamics 365 et Power Platform.
Quelles fonctionnalités d’audit Copilot Studio offre-t-il par défaut ? Comment puis-je demander d’autres fonctionnalités si nécessaire ?
Vous êtes un administrateur TI dans une organisation Fortune 1000. Vous souhaitez gérer les copilotes personnalisés créés par les créateurs de votre organisation. Pour vraiment démocratiser Copilot Studio dans votre organisation, vous avez besoin de capacités d’audit détaillées. Par exemple, posez les questions suivantes :
- Qui a créé un copilote personnalisé ?
- Existe-t-il des copropriétaires ?
- Des points de terminaison publics pour les réponses génératives sont-ils disponibles ?
- Qui a configuré ou modifié un copilote ?
En tant qu’administrateur, vous pouvez utiliser les fonctionnalités d’audit prédéfinies de Copilot Studio pour sécuriser et gérer vos environnements. Connectez-vous au portail de conformité Microsoft Purview et utilisez les filtres pour identifier des événements et activités audités spécifiques.
Si vous recherchez plus d’événements ou de champs d’audit, soumettez votre idée de produit.
Comment puis-je contrôler les fonctionnalités d’IA générative dans Copilot Studio ?
Vous êtes un administrateur Power Platform dans votre organisation. Dans le cadre de votre rôle,vous devez autoriser de manière sélective l’accès aux fonctionnalités d’IA générative dans Copilot Studio aux créateurs dans tous les environnements.
Copilot Studio fournit des contrôles de gouvernance granulaires et au niveau du locataire pour les agents personnalisés dans votre organisation. Utilisez le centre d’administration Power Platform pour :
- Rendre la publication d’agents personnalisés disponible ou indisponible, au niveau du locataire.
- Contrôlez si les agents personnalisés peuvent utiliser les URL publiques comme sources de connaissances, au niveau de l’environnement.
- Autoriser le déplacement de données entre les zones géographiques pour les fonctionnalités d’IA générative, au niveau de l’environnement.
Si vous recherchez des contrôles plus granulaires pour régir les agents personnalisés, soumettez votre idée de produit.
Comment puis-je appliquer l’accès aux sources de connaissances dans mes environnements ?
En tant qu’administrateur d’environnement pour votre organisation Power Platform, vous devez contrôler les sources de connaissances disponibles pour les créateurs lorsqu’ils créent des agents personnalisés. Par exemple, vous souhaitez que les créateurs de votre environnement par défaut ne téléchargent que des fichiers ou utilisent des sites spécifiques comme sources de connaissances lors de la création d’agents personnalisés.
Copilot Studio offre un contrôle granulaire pour activer ou désactiver des sources de connaissances spécifiques à l’aide de stratégies de données dans le centre d’administration Power Platform. Vous pouvez configurer des stratégies de données pour contrôler l’utilisation de SharePoint, de sites web publics ou de documents comme sources de connaissances. Vous pouvez ensuite appliquer ces stratégies au niveau de l’environnement ou du locataire.
Copilot Studio offre-t-il le chiffrement des données au repos ?
Vos conversations peuvent contenir des informations sensibles et vous souhaiteriez protéger ces informations en les chiffrant avec des clés gérées par le client (CMK).
Copilot Studio vous permet d’activer CMK. Pour plus d’informations, voir Gérer votre clé de chiffrement gérée par le client. Lorsque CMK est activé pour l’environnement Copilot Studio, toutes les données Copilot Studio sont chiffrées à l’aide de la clé du client. Le client peut alterner les clés ou désactiver CMK selon ses besoins.
Comment Copilot Studio garantit-il que les réponses de sites confidentiels ne sont pas visibles par les personnes qui ne sont pas autorisées à voir ces informations ?
Vous pouvez configurer des agents personnalisés pour qu’ils accèdent à plusieurs sites internes, dont certains contiennent des informations confidentielles auxquelles seuls certains utilisateurs authentifiés peuvent accéder.
Copilot Studio est sécurisé par défaut. Le système adapte ses réponses en fonction de la personne qui lui parle et des autorisations dont elle dispose. Copilot Studio prend en charge les étiquettes de confidentialité pour éviter le partage excessif. Il prend également en charge le filtrage du point de terminaison pour la protection contre la perte de données pour les sources de connaissances SharePoint.