Mengonfigurasi Web Aman dan Gateway AI untuk agen Microsoft Copilot Studio (pratinjau)

Kontrol jaringan Akses Aman Global memungkinkan Anda menerapkan kontrol akses terperinci untuk agen Microsoft Copilot Studio. Anda dapat menerapkan kebijakan keamanan jaringan termasuk pemfilteran konten web, pemfilteran inteligensi ancaman, dan pemfilteran file jaringan ke lalu lintas agen. Kemampuan ini menyediakan kontrol keamanan serupa untuk agen yang Anda gunakan untuk jenis lalu lintas lain di organisasi Anda.

Microsoft Entra terintegrasi dengan Microsoft Copilot Studio untuk menyediakan kontrol keamanan jaringan untuk interaksi agen. Integrasi ini memungkinkan organisasi menerapkan kebijakan keamanan, memantau lalu lintas agen dengan platform visibilitas Akses Aman Global, dan memastikan komunikasi yang aman antara agen dan sumber daya eksternal.

Prasyarat

Untuk mengonfigurasi keamanan jaringan untuk agen Copilot Studio, Anda harus memiliki:

• Peran Administrator Akses Aman Global di ID Microsoft Entra untuk mengelola fitur Akses Aman Global.
• Peran Administrator Power Platform untuk mengelola lingkungan Copilot Studio.
• Lingkungan Power Platform dengan Dataverse ditambahkan ke lingkungan. Untuk informasi selengkapnya, lihat Membuat dan mengelola lingkungan di Power Platform pusat admin.

Mengaktifkan kontrol jaringan untuk agen Copilot Studio

Untuk mengaktifkan kontrol jaringan untuk agen Copilot Studio, Anda harus terlebih dahulu mengaktifkan penerusan lalu lintas dari agen ini di Pusat Admin Power Platform.

1. Masuk ke Pusat Admin Power Platform sebagai Administrator Power Platform.
2. Telusuri Identitas Keamanan>& akses>Akses Aman Global untuk Agen.
3. Pilih lingkungan atau grup lingkungan yang sesuai dan pilih Siapkan.
4. Aktifkan Akses Aman Global untuk Agen untuk pilihan.

Nota

Setelah mengaktifkan GSA untuk Agen di lingkungan atau grup lingkungan tertentu, Anda perlu membuat atau memperbarui konektor kustom yang ada bagi mereka untuk merutekan lalu lintas melalui Akses Aman Global.

Membuat kebijakan keamanan untuk agen Copilot Studio

Setelah mengaktifkan kontrol jaringan, Anda dapat menerapkan kebijakan keamanan Akses Aman Global pada lalu lintas agen. Anda dapat menerapkan pemfilteran konten web, pemfilteran inteligensi ancaman, dan kebijakan keamanan lainnya. Contoh berikut menunjukkan cara mengonfigurasi kebijakan pemfilteran konten web:

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
2. Telusurikebijakan pemfilteran konten Web> Akses >Aman Global.
3. Pilih Buat kebijakan.
4. Masukkan nama deskriptif dan deskripsi untuk kebijakan, lalu pilih Berikutnya.
5. Pilih Tambahkan aturan.
6. Konfigurasikan aturan berdasarkan keamanan Anda ke persyaratan agen Copilot Studio. Misalnya, blokir akses ke Web respositories, Illegal software, situs yang tidak aman untuk lingkungan kerja (NSFW), dan banyak lagi.
7. Pilih Berikutnya untuk meninjau kebijakan.
8. Pilih Buat kebijakan.

Selanjutnya, Anda dapat membuat kebijakan seperti intelijen ancaman untuk menjaga agen dari destinasi berbahaya atau kebijakan file untuk melindungi dari ekspose data yang tidak disengaja dan mencegah kebocoran data sebaris.

Menautkan kebijakan ke profil garis besar

Kelompokkan kebijakan keamanan Anda dengan menautkannya ke profil garis besar untuk menerapkannya ke lalu lintas agen Copilot Studio. Profil keamanan yang ditautkan ke kebijakan Akses Bersyar saat ini tidak didukung untuk agen Copilot Studio.

1. Masuk ke pusat admin Microsoft Entra sebagai Administrator Akses Aman Global.
2. Telusuri ke Akses Aman GlobalProfil Keamanan.
3. Pilih tab Profil garis besar .
4. Pilih Edit untuk mengedit aturan profil garis besar.
5. Pilih Tautkan kebijakan lalu pilih Kebijakan yang sudah ada.
6. Pilih kebijakan repositori web agen Copilot Studio yang dibuat sebelumnya dan pilih Tambahkan.
7. Pilih Simpan untuk menyimpan perubahan profil.

Memantau dan memelihara

Pemantauan dan pemeliharaan rutin memastikan konfigurasi keamanan Anda tetap efektif:

1. Tinjau log lalu lintas secara teratur untuk pola yang tidak biasa atau lalu lintas yang sah yang diblokir. Untuk informasi selengkapnya, lihat Log lalu lintas jaringan Akses Aman Global.
2. Perbarui kebijakan pemfilteran saat layanan atau persyaratan baru muncul.
3. Menguji perubahan kebijakan di lingkungan pengembangan sebelum diterapkan ke produksi.

Nota

Perubahan konfigurasi dalam pengalaman Akses Aman Global yang terkait dengan pemfilteran konten web biasanya berlaku dalam waktu kurang dari lima menit.

Batasan yang diketahui

• Fitur penerapan hanya mendukung profil garis besar. Kebijakan keamanan jaringan berlaku per penyewa.
• Integrasi ekosistem mitra Akses Aman Global, seperti Pencegahan Kehilangan Data (DLP) pihak ketiga, tidak didukung.
• Transaksi jaringan pencarian Copilot Studio Bing (termasuk pengetahuan dari situs web publik dan Wikipedia) tidak didukung.
• Permintaan jaringan ke Sumber pengetahuan Dataverse dan Azure SQL tidak didukung.
• Permintaan jaringan ke alat kustom berikut tidak didukung: perintah, alur agen, Penggunaan Komputer, dan agen turunan.
• Permintaan jaringan ke Model Bahasa Besar (LLM), baik untuk orkestrasi atau peningkatan hasil, tidak didukung.
• Hanya konektor Copilot Studio tertentu yang didukung dengan kontrol keamanan jaringan. Lihat dokumentasi Copilot Studio untuk daftar konektor yang didukung.
• Saat ini Nama Agen yang dikembalikan dalam log lalu lintas Akses Aman Global adalah nama skema unik agen.

Langkah selanjutnya

• Pelajari tentang Web Aman dan Gateway AI untuk agen Microsoft Copilot Studio
• Mengonfigurasi pemfilteran konten web