הגדרת מדיניות נתונים עבור סוכנים

באמצעות Copilot Studio, באפשרותך ליצור ולפרוס במהירות סוכנים בעלי ערך גבוה עבור המשתמשים שלך, ההתחברות למקורות נתונים ושירותים רבים. חלק ממקורות ושירותים אלה עשויים להיות חיצוניים, שאינם Microsoft services. הן עשויות אף לכלול רשתות חברתיות, לצד חיבורים לנתונים הארגוניים שלך.

נתונים ארגוניים הם הנכס החשוב ביותר שמנהלי מערכת אחראים להגן עליו. היכולת להשתמש בנתונים אלה בצורה מוגנת, תוך כדי חיבור ואינטראקציה עם שירותים ומערכות אחרים, היא אבן הפינה של אבטחת נתונים.

מדיניות נתונים מאפשרת לך לשלוט באופן שבו סוכנים מתחברים לנתונים ולהשירותים ולקיים איתם אינטראקציה, הן בתוך הארגון והן מחוצה לו. מנהלי מערכת יכולים להגדיר את Copilot Studio ואת מדיניות הנתונים של Power Platform במרכז הניהול של Power Platform.

חשוב

מאז תחילת 2025, אכיפת מדיניות הנתונים בתוקף עבור כל הדיירים, כפי שהוכרז בהתראה של מרכז ההודעות MC973179: Copilot Studio - עדכונים עתידיים לאכיפת מניעת אובדן נתונים.

פטור ממדיניות האכיפה של נתוני הסוכן אינו נתמך עוד. סוכנים ש בעבר פטורים מרשויות אכיפת מדיניות נתונים כפופים לאכיפה.

למד אודות פתרון בעיות של אכיפת מדיניות נתונים בדייר שלך.

‏‫דרישות מוקדמות‬

• סקור מושגים אודות מדיניות נתונים.
• היה מנהל דיירים או בעל התפקיד 'מנהל סביבה '.

Copilot Studio מחברים וקבוצות נתונים

במרכז הניהול של Power Platform, באפשרותך לסווג Copilot Studio המחברים בתוך מדיניות נתונים תחת קבוצות הנתונים הבאות:

• עסקים
• לא עסקי
• חסום

השתמש במחברים אלה במדיניות נתונים כדי להגן על נתוני הארגון שלך מפני סינון נתונים זדוניים או לא מכוונת על-ידי יוצרי הסוכן שלך.

קבוצת ברירת המחדל בפריטי מדיניות נתונים היא קטגוריה שבה מחברים מתווספים באופן אוטומטי כאשר לא מוגדרת קיבוץ מפורש במהלך המבוא שלהם. מחברים שהוצגו לאחר 2019, כגון Chat ללא אימות Microsoft Entra ID ב- Copilot Studio או ערוצי Direct Line ב- Copilot Studio, עשויים להיות חלק מקבוצת ברירת המחדל "לא עסקי".

בארגונים רבים, מחברים בקבוצה "לא עסקיים" נחסמים באופן אוטומטי. אם מדיניות נתונים חוסמת מחבר בדייר Copilot Studio שלך, סקור את קבוצת הנתונים שבה נמצא המחבר.

מנהלי מערכת יכולים לקבוע את התצורה של קבוצות ברירת מחדל ברמת מדיניות הנתונים במרכז הניהול של Power Platform.

חשוב

Copilot Studio תמיכה ברשויות אכיפת מדיניות נתונים בזמן אמת. יוצרי הסוכן ומשתמשים רואים הודעות שגיאה עבור כל הפרה של מדיניות נתונים.

במדיניות נתונים, המחברים חייבים להיכלל באותה קבוצת נתונים מאחר שלא ניתן לשתף נתונים בין מחברים בקבוצות שונות.

מקרי שימוש נפוצים של מדיניות נתונים עבור סוכני Copilot Studio

באפשרותך להשתמש במחברים Copilot Studio במרכז הניהול של Power Platform כדי לקבוע את תצורת מדיניות הנתונים עבור מקרי השימוש הנפוצים הבאים:

• דרוש אימות משתמש
• חסימת מקורות ידע
• חסימת השימוש במחברים של Power Platform ככלים
• חסימת בקשות HTTP
• חסום כישורים
• חסימת פרסום בערוצים ספציפיים
• חסום גורמים מפעילים של אירועים

רשימת המחברים הנתמכים במרכז הניהול של Power Platform כוללת כמה מקרי שימוש נוספים.

דרוש אימות משתמש

בעת יצירת סוכן חדש, Authenticate עם Microsoft מופעלת כברירת מחדל. הסוכן משתמש באופן אוטומטי Microsoft Entra ID ללא צורך בהגדרה ידנית. באפשרותך לשוחח בצ'אט עם הסוכן שלך רק ב- Microsoft Teams, SharePoint, Power Apps או Microsoft 365 Copilot. עם זאת, יוצרי הסוכן בארגון שלך יכולים לבחור באפשרות ללא אימות כדי לאפשר לכל מי שיש לו קישור לשוחח בצ'אט עם הסוכן שלך.

כדי למנוע ממצרי סוכן לפרסם נציגים שאינם דורשים אימות, קבע תצורה של מדיניות נתונים החוסמת את המחבר Chat ללא אימות Microsoft Entra ID ב- Copilot Studio.

לאחר שתגדיר מדיניות נתונים זו, יוצרי הסוכן יוכלו להשתמש רק באימות מול Microsoft או באימות באופן ידני כדי לקבוע את תצורת אימות המשתמשים עבור סוכנים ב- Copilot Studio, ומשתמשי סוכן חייבים לאמת את עצמם כדי לשוחח בצ'אט עם הסוכן.

חסימת מקורות ידע

השתמש בפריטי מדיניות נתונים כדי לקבוע באותם מחברים של נציגי מקורות ידע יכולים להשתמש.

כדי למנוע ממפתחי סוכנים לפרסם סוכנים המשתמשים בסוגים ספציפיים של מקורות ידע, הגדר מדיניות נתונים החוסמת אחד או יותר מהמחברים הבאים:

• מקור ידע עם SharePoint ו-OneDrive ב-Copilot Studio
• מקור ידוע עם אתרי אינטרנט ונתונים ציבוריים ב- Copilot Studio
• מקור ידוע עם מסמכים ב- Copilot Studio

לחלופין, אם ברצונך לאפשר או לדחות נקודות קצה ספציפיות עבור SharePoint או אתרי אינטרנט ציבוריים היוצרים יכולים להשתמש בהם כמקורות ידע עבור סוכני Copilot Studio שלהם, השתמש בסינון endpoint במקום לחסום את המחבר שנבחר.

חסימת השימוש במחברים של Power Platform ככלים

כדי למנוע ממחברי להשתמש במחברים של Power Platform ככלים בנציגי Copilot Studio, קבע תצורה של מדיניות נתונים עם המחברים שברצונך לחסום.

חסימת בקשות HTTP

יוצרי הסוכן בארגון שלך יכולים לבצע בקשות HTTP באמצעות צומת בקשת HTTP .

כדי למנוע מיוצרי הסוכנים לפרסם סוכנים המספקים בקשות HTTP, קבע תצורה של מדיניות נתונים החוסמת את מחבר ה-HTTP.

לחלופין, אם ברצונך לאפשר או לדחות נקודות קצה ספציפיות של HTTP במקום לחסום את כל קריאות ה- HTTP, באפשרותך להשתמש בסינון נקודות קצה.

חסום כישורים

יוצרי הסוכנים בארגון שלך יכולים להרחיב את הסוכנים בעזרת כישורים. כישורים יכולים להיות דרך שימושית להרחבת הפונקציונליות של סוכנים. עם זאת, למטרות אבטחה, ייתכן שתרצה לקבוע באילו סוכני כישורים יוכלו להשתמש.

מִנְעוּ מיוצרי הסוכן לפרסם סוכנים המשתמשים בכישורים על ידי הגדרת מדיניות נתונים שחוסמת את מְחַבֵּר הכישורים באמצעות Copilot Studio.

חסימת פרסום בערוצים ספציפיים

השתמש במדיניות נתונים כדי לקבוע את התצורה של הערוצים ששבהם היוצרים יכולים לפרסם נציגים.

כדי למנוע מיצרני הסוכנים לפרסם סוכנים בערוצים מסוימים, קבע תצורה של מדיניות נתונים החוסמת אחד או יותר מהמחברים הבאים:

• Microsoft Teams + M365 Channel ב- Copilot Studio
• Direct Line ב- Copilot Studio (חל על אתר האינטרנט להדגמה, אתרי אינטרנט מותאמים אישית, אפליקציה למכשירים ניידים וערוצים Direct Line אחרים)
• ערוץFacebook ב- Copilot Studio
• Omnichannel ב- Copilot Studio
• ערוץ SharePoint ב-Copilot Studio
• ערוץ WhatsApp ב-Copilot Studio

הערה

אם היוצרים אינם מגדירים את הנציגים שלהם עבור ערוץ שאינו חסום (ערוצי Direct Line מותרים כברירת מחדל), או אם מנהלי המערכת אינם מאפשרים ערוץ כלשהו, לא ניתן לפרסם סוכנים.

חסום גורמים מפעילים של אירועים

יוצרי הסוכנים בארגון שלך יכולים להוסיף טריגרים לסוכנים. גורמים מפעילים מאפשרים לסוכנים שלך להגיב לאירועים חיצוניים ללא התערבות אנושית. עם זאת, ייתכן שתרצה להגביל את השימוש בהם כדי למנוע סינון נתונים או צריכה לא רצויה או שימוש מיכסה.

כדי למנוע מיוצרי סוכנים להוסיף גירויים לאירועים בסוכנים שלהם או להפעיל הערכות בצורה אוטומטית באמצעות חשבון מאומת, הגדירו מדיניות נתונים החוסמת את מתאם Microsoft Copilot Studio.

שמות מחברים במרכז הניהול של Power Platform

הטבלה הבאה מספקת את שמות המחברים שבהם ניתן להשתמש במדיניות נתונים עבור נציגי Copilot Studio.

כדי למנוע מיוצרי הסוכן...	שם מחבר במרכז הניהול של Power Platform
מחבר סוכנים באמצעות 'תובנות יישום'.	תובנות לגבי אפליקציות ב- Copilot Studio
סוכני פרסום שאינם מוגדרים לאימות.	צ'אט בלי אימות Microsoft Entra ID ב-Copilot Studio
סוכני פרסום שמבצעים בקשות HTTP.	HTTP תומך בסינון נקודות קצה כדי לאפשר או לדחות נקודות קצה.
סוכני פרסום שתצורתם נקבעה עם מסמכים כמקור ידע.	מקור ידע ב-Copilot Studio עם מסמכים
סוכני פרסום שהוגדרו עם אתרי אינטרנט ציבוריים כמקור ידע.	מקור ידע עם אתרי אינטרנט ציבוריים ונתונים Copilot Studio תומך בסינון נקודות קצה כדי לאפשר או לדחות נקודות קצה.
סוכני פרסום שתצורתם SharePoint כמקור ידע.	מקור ידע עם SharePoint ו- OneDrive ב- Copilot Studio תומך בסינון נקודות קצה כדי לאפשר או לדחות נקודות קצה.
מפרסם לערוצים של Direct Line	ערוצי Direct Line ב-Copilot Studio
מפרסם בערוץ Dynamics 365 Customer Service שלך.	אומניצ'אנל ב-Copilot Studio
מפרסם בערוץ Facebook.	ערוץ Facebook ב- Copilot Studio
מפרסם בערוץ SharePoint שלך.	SharePoint ערוץ ב- Copilot Studio
פרסום בערוץ Microsoft 365 ו- Microsoft Teams.	Microsoft Teams + M365 Channel ב- Copilot Studio
מפרסם בערוץ WhatsApp.	ערוץ WhatsApp ב- Copilot Studio
שימוש בהגדרות אירועים להפעלת סוכנים ב-Copilot Studio או ביצוע הערכות אוטומטיות באמצעות חשבונות מאומתים.	Microsoft Copilot Studio
שימוש במחברים של Power Platform ככלים בסוכנים של Copilot Studio.	מחברים בנויים מראש ומותאם אישית רבים
שימוש בכישורי סוכנים של Copilot Studio.	כישורים עם Copilot Studio

קביעת תצורה של מדיניות נתונים במרכז הניהול של Power Platform

1. היכנס אל מרכז הניהול של Power Platform.

2. בסרגל הצידי, בחר אבטחה ולאחר מכן בחר נתונים ופרטיות. הדף הגנה על נתונים ופרטיות נפתח.

3. בחר מדיניות נתונים. רשימת מדיניות נתונים מופיעה.

4. צור מדיניות נתונים חדשה, או בחר מדיניות נתונים קיימת לעריכה:

   • כדי ליצור מדיניות נתונים חדשה, בחר מדיניות חדשה ולאחר מכן הזן את השם הרצוי.
   • כדי לערוך מדיניות נתונים קיימת, בחר את מדיניות הנתונים ובחר ערוך מדיניות.

5. בחר הבא. הדף הוספת סביבה מופיע.

   • כדי להוסיף סביבה למדיניות הנתונים שלך, בחר את הסביבה בכרטיסיה זמין ולאחר מכן בחר הוסף למדיניות.
   • כדי להסיר סביבה ממדיניות הנתונים שלך, עבור לכרטיסיה נוסף למדיניות , בחר את הסביבה ולאחר מכן בחר הסר ממדיניות.

6. בחר הבא. הדף הקצאת מחברים מופיע.

7. השתמש בתיבת החיפוש כדי למצוא את המחבר הרצוי.

8. בחר את שלוש הנקודות (⋮) לצד המחבר ולאחר מכן:

   • כדי למנוע ממוצרי הסוכן להשתמש בתכונות המשויכות למחבר, בחר חסום.

   • כדי לאפשר או לדחות נקודות קצה ספציפיות עבור SharePoint או אתרי אינטרנט ציבוריים המוגדרים כמקורות ידע, או עבור בקשת HTTP:

     1. בחר הגדר מחבר>נקודות קצה של מחבר.
     2. הוסף את נקודות הקצה או התבניות הרצויות ולאחר מכן בחר שמור.

9. בחר הבא.

10. אם אתה מנהל דיירים, או מנהל סביבה עבור בסביבות מרובות, הדף הגדרת טווח נפתח.

    1. בחר את האפשרות הרצויה:

       • הוסף את כל הסביבות: הוספת כל הסביבות בדייר כולו. מדיניות זו חלה באופן אוטומטי על כל סביבה חדשה שנוצרה בדייר.
       • הוסף בסביבות מרובות: בחר את הסביבות שייכללו במדיניות זו.
       • אל תכלול בסביבות מסוימות: בחר את הסביבות שלא ייכללו במדיניות זו.

       הערה

       פריטי מדיניות עם היקף דייר חלים על כל הסוכנים בכל הסביבות במסגרת סביבת הדייר.

    2. בחר הבא.

11. סקור את המדיניות שלך ולאחר מכן בחר צור מדיניות אם אתה יוצר מדיניות חדשה או עדכן מדיניות אם אתה עורך מדיניות קיימת.

12. עבור אל Copilot Studio ואמת שהיא אוכפת את מדיניות הנתונים שלך כצפוי עבור מקרה השימוש שלך.

אשר את אכיפת מדיניות הנתונים ב-Copilot Studio

באפשרותך לוודא שמדיניות נתונים נמצאת בתוקף על-ידי פתיחת סוכן ב- Copilot Studio. לאחר שתנסה לבצע פעולה החלה על מדיניות הנתונים, תופיע כרזת שגיאה עם לחצן פרטים. כדי לראות פרטים, בדף ערוצים , הרחב את קישור השגיאה ובחר הורד. בקובץ הפרטים, שורה מתארת כל הפרה. כאשר מתרחשת הפרה של מדיניות נתונים, לחצן פרסם הופך ללא זמין.

• ודא שנדרש אימות משתמש
• אשר שמקורות הידע חסומים
• אשר שלא ניתן להשתמש במחברים של Power Platform ככלים
• אשר שבקשות HTTP חסומות
• אשר שהכישורים חסומים
• אשר שהפרסום לערוצים ספציפיים חסום
• אשר שגורמי ההפעלה של האירועים חסומים

ודא שנדרש אימות משתמש

בעת פתיחת סוכן שאינו מוגדר לדרוש אימות משתמש בסביבה עם מדיניות נתונים הדורשת זאת, מופיעה כרזת שגיאה עם לחצן פרטים. כדי לראות פרטים, בדף ערוצים , הרחב את קישור השגיאה ובחר הורד. בקובץ הפרטים, שורה מתארת כל הפרה.

יוצר סוכן יכול לפנות למנהלי המערכת שלו באמצעות פרטי הגיליון האלקטרוני כדי לבצע עדכונים מתאימים במדיניות הנתונים.

לחלופין, יוצר הסוכן יכול לעדכן את הגדרות האימות של הסוכן לאימות עם Microsoft או אימות באופן ידני (מזהה Microsoft Entra אומזהה Microsoft Entra v2) בדף תצורת האימות. ראה Configure אימות משתמש ב- Copilot Studio.

שים לב שאין אימות ואפשרויות אימות ידני מסוימות אינן זמינות לבחירה.

וודא שמקורות הידע חסומים

1. ב Copilot Studio, פתח סוכן בסביבה עם מדיניות נתונים המונעת ממ היוצרים להוסיף מקורות ידע ספציפיים.

2. עבור אל דף הידע , בחר הוסף ידע והוסף מקור ידע שמדיניות הנתונים שלך חוסמת.

3. נסה לפרסם את הסוכן. אם המדיניות נאכפת, תופיע כרזת שגיאה עם לחצן פרטים.

4. בדף ערוצים , הרחב את קישור השגיאה ובחר הורד כדי לראות פרטים. בקובץ הפרטים, אם קיימת הפרה של מדיניות נתונים עבור מקור ידע, מופיעה שורה עבור מקור הידע עבור כל צומת תשובות generative המשתמש במקור ידע זה.

אשר שלא ניתן להשתמש במחברים של Power Platform ככלים

1. ב Copilot Studio, פתח סוכן בסביבה עם מדיניות נתונים שמונעת ממ היוצרים לקבוע את תצורת הכלים בהתבסס על מחברי Power Platform.

2. צור נושא חדש והוסף צומת כלי.

3. בחלונית הוסף כלי , עבור לכרטיסיה מחברים ובחר מחבר שמדיניות הנתונים שלך חוסמת. השתמש בתיבת החיפוש במידת הצורך.

4. שמור את הנושא ונסה לפרסם את הסוכן. אם המדיניות נאכפת, תופיע כרזת שגיאה עם לחצן פרטים.

5. בדף ערוצים , הרחב את קישור השגיאה ובחר הורד כדי לראות פרטים.

הערה

צ'אטבוטים קלאסיים אינם תומכים במחברים של Power Platform.

ודא שבקשות HTTP חסומות

Web App

1. ב Copilot Studio, פתח סוכן בסביבה עם מדיניות נתונים החוסמת בקשות HTTP.

2. צור נושא חדש והוסף צומת בקשת HTTP . לכל הפחות, הזן את מאפיין כתובת ה- URL.

3. שמור את הנושא ונסה לפרסם את הסוכן. אם המדיניות נאכפת, תופיע כרזת שגיאה עם לחצן פרטים.

4. בדף ערוצים , הרחב את קישור השגיאה ובחר הורד כדי לראות פרטים. בקובץ הפרטים, מופיעה שורה עם תיאור עבור כל הפרה. הפרה מתרחשת אם מחבר HTTP חסום, אם מחבר HTTP נמצא בקבוצת נתונים שונה ממחברים אחרים במדיניות הנתונים שלך, או אם מחבר HTTP אינו חסום אך נקודת קצה נדחתה.

קלאסי

פתח את הצ'אטבוט הקלאסי שלך בסביבה באמצעות מדיניות הנתונים. עבור אל בד יצירה ופתח (או צור) נושא הכולל טריגר מותאם אישית של Bot Framework המשתמש בבקשה HTTP.

אם המדיניות נאכפת , לוח בודק הנושאים מדווח שמדיניות נתונים חוסימת בקשות HTTP עבור הצומת המושפע. השגיאה נקראת "בקשות HTTP חסומות" וכוללת הודעה המייעץ לך להסיר את בקשת ה- HTTP או לפנות למנהל מערכת.

וודא שהכישורים חסומים

1. ב Copilot Studio, פתח סוכן בסביבה עם מדיניות נתונים המונעת ממ היוצרים לקבוע את תצורת הכישורים.

2. נסה להוסיף מיומנות לנציג. אם מדיניות הנתונים נאכפת, לוח הוספת כישורים מדווח על שגיאה ומציע לך לפנות למנהל מערכת כדי להוסיף את המיומנות לרשימת ההיתרים.

אשר שהפרסום לערוצים ספציפיים חסום

1. ב־Copilot Studio, פתח סוכן בסביבה עם מדיניות נתונים המונעת ממפתחים לפרסם לערוצים מסוימים.

2. נסה לקבוע תצורה של ערוץ שמדיניות הנתונים חוסמת. אם מדיניות הנתונים נאכפת, לא ניתן לפרסם בערוץ זה.

ודא שטריגרים לאירועים חסומים

1. ב־Copilot Studio, פתח סוכן בסביבה עם מדיניות נתונים המונעת מהיוצרים להוסיף טריגרים של אירועים.

2. אם המדיניות נאכפת, מופיעה הודעת שגיאה מפורטת במקטע גורמים מפעילים בדף Overview . ההודעה מציינת את שם מדיניות הנתונים ומציעה לך לפנות למנהל המערכת.

זיהוי ופתרון בעיות של ההשפעה של מדיניות נתונים

כדי למצוא סוכנים שמדיניות הנתונים של הארגון שלך עשויה להשפיע על, באפשרותך:

• השתמש בלוח המחוונים Power BI של Center of Excellence (CoE) Starter Kit. דף Copilot Studio של 'לוח מחוונים של CoE' מפרט את הסוכנים והסביבות בארגון שלך.

  הערה

  צ'אטבוטים קלאסיים שנוצרו באמצעות Microsoft Copilot Studio מדור קודם ב- Microsoft Teams אינם ניתנים לגילוי ב- CoE Starter Kit. כדי לקבל רשימה של כל הסוכנים ובוטים קלאסיים בסביבה, באפשרותך ליצור זרימת ענן של Power Automate עם פעולת רשימה שורות מהסביבה שנבחרה Dataverse.

• כדי לטפל בשגיאות מדיניות נתונים או במדיניות נתונים מעודכנת, הפעל קמפיין עם יוצרי הנציגים בארגון שלך. כדי להוריד את כל שגיאות מדיניות הנתונים של הסוכן, בחר פרטים בכרזת הודעת השגיאה ובחר הורד מתוך פרטי הודעת השגיאה.

אם מדיניות נתונים משפיעה על הפונקציונליות של הסוכנים שלך, ראה פתרון בעיות של אכיפת מדיניות נתונים עבור Copilot Studio.

הוספה ועדכון של הקישורים 'מידע נוסף' וקישורי הדואר האלקטרוני ליצירת קשר של מנהל מערכת

השתמש ב Set-PowerAppDlpErrorSettings - cmdlet של PowerShell כדי להוסיף כתובת דואר אלקטרוני וקישור "למד עוד" להודעות השגיאה של מדיניות הנתונים.

כדי להוסיף את כתובת הדואר האלקטרוני ואת הקישור "למד עוד", הפעל את קובץ ה- Script הבא של PowerShell. החלף את הערכים עבור <email>הפרמטרים , <URL>ו <tenant ID> - בפרמטרים משלך.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

כדי לעדכן תצורה קיימת, השתמש באותו קובץ Script של PowerShell, אך החלף ב New-PowerAppDlpErrorSettings - Set-PowerAppDlpErrorSettings.

אזהרה

הגדרות אלה חלות על כל יישומי Power Platform בתוך הדייר שצוין.