Partager via

Exemple de protection contre la perte de données – Exiger l’authentification de l’utilisateur final dans les copilotes

  • Article

Important

Les capacités et les fonctionnalités de Power Virtual Agents font maintenant partie de Microsoft Copilot Studio, suite à des investissements significatifs dans l’IA générative et des intégrations améliorées dans Microsoft Copilot.

Certains articles et captures d’écran peuvent faire référence à Power Virtual Agents pendant que nous mettons à jour la documentation et le contenu de la formation.

Lorsque vous créez un nouveau copilote, l’option d’authentification Authentifier avec Microsoft est activée par défaut. Le copilote utilise automatiquement l’authentification Microsoft Entra ID pour Authentifier avec Microsoft sans nécessiter de configuration manuelle et vous permet uniquement de discuter avec votre copilote sur Teams. Toutefois, les créateurs de copilotes dans votre organisation peuvent sélectionner l’option d’authentification Aucune authentification pour permettre à toute personne disposant du lien de discuter avec votre copilote.

Capture d’écran du panneau de configuration de l’authentification avec l’option « Authentifier avec Microsoft » en surbrillance.

Vous pouvez utiliser les stratégies de protection contre la perte de données (DLP) pour empêcher les créateurs de copilotes de configurer et de publier des copilotes qui ne sont pas configurés pour l’authentification, afin d’éviter l’exfiltration de données.

Les créateurs de copilote devront configurer l’authentification de l’utilisateur final avec l’option Authentifier avec Microsoft ou Authentifier manuellement dans Microsoft Copilot Studio si vous utilisez ce connecteur dans une stratégie DLP appliquée.

Consultez la rubrique Configurer la protection contre la perte de données pour les copilotes Microsoft Copilot Studio pour obtenir des informations sur d’autres connecteurs DLP.

Configurer la DLP pour exiger l’authentification dans le centre d’administration Power Platform

Sélectionner ou créer une stratégie

  1. Dans le Centre d’administration Power Platform, sous Stratégies, sélectionnez Stratégies de données.

  2. Créez une nouvelle stratégie ou choisissez une stratégie existante à modifier :

    1. Si vous souhaitez créer une nouvelle stratégie, sélectionnez Nouvelle stratégie.

    2. Si vous souhaitez choisir une stratégie existante à modifier, sélectionnez la stratégie et sélectionnez Modifier la stratégie.

  3. Entrez un nom pour la stratégie, puis sélectionnez Suivant. Vous pouvez modifier le nom ultérieurement.

Choisir un environnement

  1. Choisissez un ou plusieurs environnements à ajouter à votre stratégie.

  2. Sélectionnez + Ajouter à la stratégie.

  3. Sélectionnez Suivant.

Ajouter le connecteur

  1. Utilisez la zone de recherche pour trouver le connecteur Conversation sans authentification Microsoft Entra ID dans Microsoft Copilot Studio.

    Capture d’écran du connecteur Conversation sans authentification Microsoft Entra ID dans Microsoft Copilot Studio.

  2. Sélectionnez le menu Plus d’actions () du connecteur, puis sélectionnez Bloquer.

    Capture d’écran du centre d’administration Power Platform affichant le menu contextuel d’un connecteur disponible depuis l’icône de menu.

  3. Sélectionnez Suivant.

  4. Si vous êtes un administrateur client ou un administrateur d’environnement pour plusieurs environnements, vous verrez l’étape Étendue. Choisissez un ou plusieurs environnements auxquels votre stratégie DLP s’appliquera.

    Capture d’écran de l’étape d’étendue où un ou plusieurs environnements sont choisis.

    Note

    Si la stratégie a une portée de locataire, la stratégie DLP s’appliquera à tous les copilotes.

  5. Consultez votre stratégie, puis sélectionnez Mettre à jour la stratégie pour appliquer les changements de stratégies DLP.

    Capture d’écran de l’écran de révision lors de la création d’une stratégie DLP.

Confirmer l’application de la stratégie dans Microsoft Copilot Studio

Vous pouvez vérifier si ce connecteur est utilisé dans la stratégie DLP à partir de l’application Web Microsoft Copilot Studio.

Tout d’abord, ouvrez votre copilote à partir de l’environnement dans lequel la stratégie DLP est appliquée.

Si la stratégie est appliquée, vous verrez une bannière d’erreur avec un bouton Détails. Sur la page Canaux, développez le lien erreur et sélectionnez le bouton Télécharger pour voir les détails.

Capture d’écran de la bannière qui indique que les politiques DLP sont en vigueur et que l’authentification doit être configurée.

Dans le fichier des détails, une ligne apparaîtra, avec une description de la violation.

Capture d’écran de la feuille de calcul de téléchargement de DLP.

Les créateurs de copilotes peuvent contacter leurs administrateurs avec les détails de la feuille de calcul de téléchargement de DLP pour apporter les mises à jour appropriées à la stratégie DLP. Le créateur de copilote peut également mettre à jour l’authentification du copilote sur Authentifier avec Microsoft ou Authentifier manuellement (Azure Active Directory ou Azure Active Directory v2) dans la page de configuration Authentification. Consultez Configurer l’authentification de l’utilisateur dans Microsoft Copilot Studio.

Les options d’authentification qui n’utilisent pas l’authentification Microsoft Entra ID ne seront pas sélectionnables.

Capture d’écran du panneau de configuration de l’authentification avec l’option « Authentifier manuellement » en surbrillance.