Mengonfigurasi kebijakan data untuk agen

Dengan menggunakan Copilot Studio, Anda dapat dengan cepat membuat dan menyebarkan agen bernilai tinggi untuk pengguna yang terhubung ke banyak sumber data dan layanan. Beberapa sumber dan layanan ini mungkin merupakan layanan eksternal non-Microsoft. Mereka bahkan mungkin menyertakan jejaring sosial, di samping koneksi ke data organisasi Anda.

Data organisasi adalah aset terpenting yang bertanggung jawab untuk dilindungi oleh administrator. Kemampuan untuk menggunakan data tersebut dengan cara yang dilindungi, sambil tetap terhubung dan berinteraksi dengan layanan dan sistem lain, adalah landasan keamanan data.

Kebijakan data memungkinkan Anda mengatur cara agen terhubung dan berinteraksi dengan data dan layanan, baik di dalam maupun di luar organisasi Anda. Administrator dapat mengonfigurasi kebijakan data Copilot Studio dan Power Platform di pusat admin Power Platform.

Important

Sejak awal 2025, penerapan kebijakan data berlaku untuk semua penyewa, seperti yang diumumkan di pemberitahuan pusat pesan MC973179: Copilot Studio - Pembaruan mendatang untuk penegakan pencegahan kehilangan data.

Pengecualian penegakan kebijakan data agen tidak lagi didukung. Agen yang sebelumnya dikecualikan dari penegakan kebijakan data semuanya tunduk pada penegakan hukum.

Pelajari tentang pemecahan masalah penerapan kebijakan data di tenant Anda.

Prasyarat

• Tinjau konsep tentang kebijakan data.
• Jadilah admin penyewa atau memiliki peran Admin Lingkungan .

konektor dan grup data Copilot Studio

Di pusat admin Power Platform, Anda dapat mengklasifikasikan konektor Copilot Studio dalam kebijakan data di bawah grup data berikut:

• Bisnis
• Non-bisnis
• Diblokir

Gunakan konektor ini dalam kebijakan data untuk melindungi data organisasi Anda dari eksfiltrasi data berbahaya atau tidak disengaja oleh pembuat agen Anda.

Grup default dalam kebijakan data adalah kategori di mana konektor ditambahkan secara otomatis ketika tidak ada pengelompokan eksplisit yang ditentukan selama pengenalan mereka. Konektor yang diperkenalkan setelah 2019, seperti Chat tanpa autentikasi Microsoft Entra ID di Copilot Studio atau saluran Direct Line di Copilot Studio, kemungkinan akan menjadi bagian dari grup "Non-bisnis" bawaan.

Di banyak organisasi, konektor dalam grup "Non-bisnis" secara otomatis diblokir. Jika kebijakan data memblokir konektor di penyewa Copilot Studio Anda, tinjau grup data tempat konektor berada.

Administrator dapat mengonfigurasi grup default di tingkat kebijakan data di pusat admin Power Platform.

Important

Copilot Studio mendukung penegakan kebijakan data secara real time. Pembuat agen dan pengguna melihat pesan kesalahan untuk pelanggaran kebijakan data apa pun.

Dalam kebijakan data, konektor harus berada dalam grup data yang sama karena data tidak dapat dibagikan di antara konektor yang berada di grup yang berbeda.

Kasus penggunaan kebijakan data umum untuk agen Copilot Studio

Gunakan konektor Copilot Studio di pusat admin Power Platform untuk mengonfigurasi kebijakan data untuk kasus penggunaan umum berikut:

• Mewajibkan autentikasi pengguna
• Memblokir sumber pengetahuan
• Blokir menggunakan konektor Power Platform sebagai alat
• Memblokir permintaan HTTP
• Keterampilan Pemblokiran
• Memblokir penerbitan ke saluran tertentu
• Pemicu peristiwa blokir

Daftar konektor yang didukung di pusat admin Power Platform mencakup beberapa kasus penggunaan lainnya.

Mewajibkan autentikasi pengguna

Saat Anda membuat agen baru, opsi Autentikasi dengan autentikasi Microsoft diaktifkan secara default. Agen secara otomatis menggunakan autentikasi Microsoft Entra ID tanpa memerlukan penyiapan manual apa pun. Anda hanya dapat mengobrol dengan agen Anda di Microsoft Teams, SharePoint, Power Apps, atau Microsoft 365 Copilot. Namun, pembuat agen di organisasi Anda dapat memilih Tidak ada autentikasi untuk mengizinkan siapa pun yang memiliki link untuk melakukan chat dengan agen Anda.

Untuk mencegah pembuat agen menerbitkan agen yang tidak memerlukan autentikasi, mengonfigurasi kebijakan data yang memblokir konektor Obrolan tanpa autentikasi Microsoft Entra ID di Copilot Studio.

Setelah Anda menyiapkan kebijakan data ini, pembuat agen hanya dapat menggunakan Autentikasi dengan Microsoft atau Autentikasi secara manual untuk mengonfigurasi autentikasi pengguna untuk agen di Copilot Studio, dan pengguna agen harus mengautentikasi diri mereka sendiri untuk mengobrol dengan agen.

Memblokir sumber pengetahuan

Gunakan kebijakan data untuk mengontrol sumber pengetahuan mana yang dapat digunakan oleh penulis agen.

Untuk mencegah pembuat agen menerbitkan agen yang menggunakan jenis sumber pengetahuan tertentu, konfigurasikan kebijakan data yang memblokir satu atau beberapa konektor berikut:

• Sumber pengetahuan dengan SharePoint dan OneDrive di Copilot Studio
• Sumber pengetahuan dari situs web publik dan data di Copilot Studio
• Sumber pengetahuan dengan dokumen di Copilot Studio

Atau, jika Anda ingin mengizinkan atau menolak titik akhir tertentu untuk SharePoint atau situs web publik yang dapat digunakan pembuat sebagai sumber pengetahuan untuk agen Studio Copilot mereka, gunakan pemfilteran endpoint alih-alih memblokir konektor yang dipilih.

Memblokir konektor Power Platform sebagai alat

Untuk mencegah pembuat agen menggunakan konektor Power Platform sebagai alat di agen Copilot Studio, Konfigurasikan kebijakan data dengan konektor yang ingin Anda blokir.

Note

Memblokir konektor Power Platform juga memblokir akses ke alat di server MCP yang terhubung, yang mengandalkan konektor Power Platform untuk konektivitas.

Memblokir permintaan HTTP

Pembuat agen di organisasi Anda dapat membuat permintaan HTTP dengan menggunakan simpul permintaan HTTP .

Untuk mencegah pembuat agen menerbitkan agen yang membuat permintaan HTTP, konfigurasikan kebijakan data yang memblokir konektor HTTP .

Atau, jika Anda ingin mengizinkan atau menolak titik akhir HTTP tertentu alih-alih memblokir semua panggilan HTTP, Anda dapat menggunakan pemfilteran titik akhir.

Keterampilan blok

Pembuat agen di organisasi Anda dapat menambahkan keterampilan pada agen. Keterampilan dapat menjadi cara yang berguna untuk memperluas fungsionalitas agen. Namun, untuk tujuan keamanan, Anda mungkin ingin mengonfigurasi keterampilan mana yang dapat digunakan agen.

Untuk mencegah pembuat agen menerbitkan agen yang menggunakan kemampuan, konfigurasikan kebijakan data yang memblokir konektor Keterampilan dengan Copilot Studio.

Memblokir penerbitan ke saluran tertentu

Gunakan kebijakan data untuk mengonfigurasi saluran tempat pembuat dapat menerbitkan agen.

Untuk mencegah pembuat agen menerbitkan agen ke saluran tertentu, konfigurasikan kebijakan data yang memblokir satu atau beberapa konektor berikut:

• Microsoft Teams + M365 Channel di Copilot Studio
• Direct Line saluran di Copilot Studio (berlaku untuk situs web Demo, situs web kustom, aplikasi seluler, dan saluran Direct Line lainnya)
• Saluran Facebook di Copilot Studio
• Omnichannel di Copilot Studio
• Kanal SharePoint di Copilot Studio
• WhatsApp channel di Copilot Studio

Note

Jika pembuat tidak mengonfigurasi agen mereka untuk saluran yang tidak diblokir (saluran Direct Line diizinkan secara default), atau jika administrator tidak mengizinkan saluran apa pun, agen tidak dapat diterbitkan.

Pemicu peristiwa blokir

Pembuat agen di organisasi Anda dapat menambahkan pemicu peristiwa ke agen. Pemicu peristiwa memungkinkan agen Anda bereaksi terhadap peristiwa eksternal tanpa permintaan manusia. Namun, Anda mungkin ingin membatasi penggunaannya untuk mencegah eksfiltrasi data atau penggunaan kuota yang tidak diinginkan.

Untuk mencegah pembuat agen menambahkan pemicu peristiwa ke agen mereka atau menjalankan evaluasi otomatis dengan menggunakan akun terautentikasi, konfigurasikan kebijakan data yang memblokir konektor Microsoft Copilot Studio.

Nama konektor di pusat admin Power Platform

Tabel berikut ini menyediakan nama konektor yang dapat Anda gunakan dalam kebijakan data untuk agen Copilot Studio.

Untuk mencegah para pembuat agen...	Nama konektor di pusat admin Power Platform
Menghubungkan agen dengan Application Insights.	Application Insights pada Copilot Studio
Agen penerbitan yang tidak dikonfigurasi untuk autentikasi.	Mengobrol tanpa autentikasi Microsoft Entra ID di Copilot Studio
Agen penerbitan yang membuat permintaan HTTP.	HTTP Mendukung pemfilteran titik akhir untuk mengizinkan atau menolak titik akhir.
Agen penerbitan yang dikonfigurasi dengan dokumen sebagai sumber pengetahuan.	Sumber pengetahuan dengan dokumen di Copilot Studio
Agen penerbitan yang dikonfigurasi dengan situs web publik sebagai sumber pengetahuan.	Sumber pengetahuan dengan situs web dan data publik di Copilot Studio Mendukung pemfilteran titik akhir untuk mengizinkan atau menolak titik akhir.
Agen penerbitan dikonfigurasi dengan SharePoint sebagai sumber pengetahuan.	Sumber pengetahuan dengan SharePoint dan OneDrive di Copilot Studio Mendukung pemfilteran titik akhir untuk mengizinkan atau menolak titik akhir.
Menerbitkan pada saluran Direct Line.	Saluran Direct Line di Copilot Studio
Menerbitkan ke saluran Dynamics 365 Customer Service.	Multisaluran di Copilot Studio
Menerbitkan ke saluran Facebook.	Saluran Facebook di Copilot Studio
Menerbitkan ke saluran SharePoint.	saluran SharePoint di Copilot Studio
Menerbitkan ke saluran Microsoft 365 dan Microsoft Teams.	Microsoft Teams + Kanal Microsoft 365 di Copilot Studio
Menerbitkan ke saluran WhatsApp.	Saluran WhatsApp di Copilot Studio
Menggunakan pemicu peristiwa di agen Copilot Studio atau menjalankan evaluasi otomatis menggunakan akun terautentikasi.	Microsoft Copilot Studio
Menggunakan konektor Power Platform sebagai alat dalam agen Copilot Studio.	Banyak konektor bawaan dan kustom
Menggunakan kemampuan di agen Copilot Studio.	Keterampilan dengan Copilot Studio

Mengonfigurasi kebijakan data di pusat admin Power Platform

1. Masuk ke pusat admin Power Platform.

2. Pada bar samping, pilih Keamanan, lalu pilih Data dan privasi. Halaman Perlindungan data dan privasi terbuka.

3. Pilih Kebijakan data. Daftar Kebijakan Data muncul.

4. Buat kebijakan data baru, atau pilih kebijakan data yang sudah ada untuk diedit:

   • Untuk membuat kebijakan data baru, pilih Kebijakan Baru, lalu masukkan nama yang Anda inginkan.
   • Untuk mengedit kebijakan data yang ada, pilih kebijakan data dan pilih Edit Kebijakan.

5. Pilih Selanjutnya. Halaman Tambahkan lingkungan muncul.

   • Untuk menambahkan lingkungan ke kebijakan data Anda, pilih lingkungan di tab Tersedia , lalu pilih Tambahkan ke kebijakan.
   • Untuk menghapus lingkungan dari kebijakan data Anda, beralihlah ke tab Ditambahkan ke kebijakan , pilih lingkungan, lalu pilih Hapus dari kebijakan.

6. Pilih Selanjutnya. Halaman Tetapkan konektor muncul.

7. Gunakan kotak pencarian untuk menemukan konektor yang Anda inginkan.

8. Pilih tiga titik (⋮) di samping konektor, lalu:

   • Untuk mencegah pengembang agen menggunakan fungsi yang berhubungan dengan konektor, pilih Blokir.

   • Untuk memperbolehkan atau menolak titik akhir tertentu untuk SharePoint atau situs web publik yang dikonfigurasi sebagai sumber pengetahuan, atau untuk permintaan HTTP:

     1. PilihKonfigurasikan titik akhir konektor konektor>.
     2. Tambahkan titik akhir atau pola yang Anda inginkan, lalu pilih Simpan.

9. Pilih Selanjutnya.

10. Jika Anda adalah admin penyewa, atau admin lingkungan untuk beberapa lingkungan, halaman Tentukan cakupan terbuka.

    1. Pilih opsi yang Anda inginkan:

       • Tambahkan semua lingkungan: Menambahkan semua lingkungan dalam keseluruhan penyewa Anda. Kebijakan ini secara otomatis berlaku untuk lingkungan baru apa pun yang dibuat di tenant.
       • Menambahkan beberapa lingkungan: Pilih lingkungan yang akan disertakan dalam kebijakan ini.
       • Mengecualikan lingkungan tertentu: Pilih lingkungan yang akan dikecualikan dari kebijakan ini.

       Note

       Kebijakan dengan cakupan penyewa berlaku untuk semua agen di semua lingkungan di seluruh penyewa.

    2. Pilih Selanjutnya.

11. Tinjau kebijakan Anda, lalu pilih Buat kebijakan jika Anda membuat kebijakan baru atau Memperbarui kebijakan jika Anda mengedit kebijakan yang sudah ada.

12. Buka Copilot Studio dan verifikasi bahwa itu memberlakukan kebijakan data Anda seperti yang diharapkan untuk kasus penggunaan Anda.

Mengonfirmasi penegakan kebijakan data di Copilot Studio

Anda dapat mengonfirmasi bahwa kebijakan data berlaku dengan membuka agen di Copilot Studio. Setelah Anda mencoba melakukan operasi yang tunduk pada kebijakan data, spanduk kesalahan muncul dengan tombol Detail . Untuk melihat detailnya, di halaman Saluran , perluas link error dan pilih Download. Dalam file detail, satu baris menjelaskan setiap pelanggaran. Saat terjadi pelanggaran kebijakan data, tombol Terbitkan menjadi tidak tersedia.

• Konfirmasikan autentikasi pengguna diperlukan
• Konfirmasikan sumber pengetahuan diblokir
• Konfirmasikan konektor Power Platform tidak dapat digunakan sebagai alat
• Konfirmasikan permintaan HTTP diblokir
• Konfirmasi keterampilan diblokir
• Konfirmasi bahwa publikasi ke saluran tertentu diblokir
• Konfirmasikan pemicu peristiwa diblokir

Konfirmasikan autentikasi pengguna diperlukan

Saat Anda membuka agen yang tidak dikonfigurasi untuk mewajibkan autentikasi pengguna di lingkungan dengan kebijakan data yang memerlukannya, spanduk kesalahan muncul dengan tombol Detail . Untuk melihat detailnya, di halaman Saluran , perluas link error dan pilih Download. Dalam file detail, satu baris menjelaskan setiap pelanggaran.

Pembuat agen dapat menghubungi adminnya dengan detail spreadsheet untuk membuat pembaruan yang sesuai pada kebijakan data.

Atau, pembuat agen dapat memperbarui pengaturan autentikasi agen ke Autentikasi dengan Microsoft atau Mengautentikasi secara manual (ID Microsoft Entra atau Microsoft Entra ID v2) di halaman konfigurasi Autentikasi . Lihat Konfigurasi autentikasi pengguna di Copilot Studio.

Perhatikan bahwa Tidak ada autentikasi dan beberapa opsi autentikasi manual tidak tersedia untuk dipilih.

Konfirmasi bahwa sumber pengetahuan telah diblokir

1. Di Copilot Studio, buka agen di lingkungan dengan kebijakan data yang mencegah pembuat menambahkan sumber pengetahuan tertentu.

2. Buka halaman Pengetahuan , pilih Tambahkan pengetahuan, dan tambahkan sumber pengetahuan yang diblokir oleh kebijakan data Anda.

3. Coba publikasikan agen. Jika kebijakan diterapkan, spanduk kesalahan akan muncul dengan tombol Detail .

4. Pada halaman Saluran , perluas link error dan pilih Download untuk melihat detailnya. Dalam file detail, jika ada pelanggaran kebijakan data untuk sumber pengetahuan, baris muncul untuk sumber pengetahuan dan untuk setiap simpul jawaban generatif yang menggunakan sumber pengetahuan tersebut.

Konfirmasikan konektor Power Platform tidak dapat digunakan sebagai alat

1. Di Copilot Studio, buka agen di lingkungan dengan kebijakan data yang mencegah pembuat mengonfigurasi alat berdasarkan konektor Power Platform.

2. Buat topik baru dan tambahkan simpul Alat .

3. Di panel Tambahkan alat , beralih ke tab Konektor dan pilih konektor yang diblokir kebijakan data Anda. Gunakan kotak pencarian jika diperlukan.

4. Simpan topik dan coba publikasikan agen. Jika kebijakan diterapkan, spanduk kesalahan akan muncul dengan tombol Detail .

5. Pada halaman Saluran , perluas link error dan pilih Download untuk melihat detailnya.

Note

Chatbot klasik tidak mendukung konektor Power Platform.

Konfirmasikan permintaan HTTP diblokir

Aplikasi Web

1. Di Copilot Studio, buka agen di lingkungan dengan kebijakan data yang memblokir permintaan HTTP.

2. Buat topik baru dan tambahkan simpul permintaan HTTP . Minimal, masukkan properti URL.

3. Simpan topik dan coba publikasikan agen. Jika kebijakan diterapkan, spanduk kesalahan akan muncul dengan tombol Detail .

4. Pada halaman Saluran , perluas link error dan pilih Download untuk melihat detailnya. Dalam file detail, baris muncul dengan deskripsi untuk setiap pelanggaran. Pelanggaran terjadi jika konektor HTTP diblokir, jika konektor HTTP berada di grup data yang berbeda dari konektor lain dalam kebijakan data Anda, atau jika konektor HTTP tidak diblokir tetapi titik akhir ditolak.

Classic

Buka chatbot klasik Anda di dalam lingkungan yang memiliki kebijakan data. Buka kanvas penulisan, dan buka (atau buat) topik yang menyertakan Pemicu kustom Bot Framework yang menggunakan permintaan HTTP.

Jika kebijakan diberlakukan, panel Pemeriksa Topik melaporkan bahwa kebijakan data memblokir permintaan HTTP untuk simpul yang terpengaruh. Kesalahan itu berjudul "Permintaan HTTP diblokir" dan menyertakan pesan yang menyarankan Anda untuk menghapus permintaan HTTP atau menghubungi admin.

Konfirmasikan keterampilan diblokir

1. Di Copilot Studio, buka agen di lingkungan dengan kebijakan data yang mencegah pembuat mengonfigurasi keterampilan.

2. Cobalah untuk menambahkan keterampilan pada agen. Jika kebijakan data diterapkan, panel Tambahkan keterampilan melaporkan error dan menyarankan Anda menghubungi admin untuk menambahkan keterampilan ke daftar yang diizinkan.

Konfirmasi bahwa publikasi ke saluran tertentu diblokir

1. Di Copilot Studio, buka agen dalam lingkungan dengan kebijakan data yang mencegah pengguna menerbitkan konten ke saluran tertentu.

2. Coba konfigurasikan saluran yang diblokir oleh kebijakan data. Jika kebijakan data diterapkan, Anda tidak dapat memublikasikan ke saluran tersebut.

Konfirmasikan pemicu peristiwa diblokir

1. Di Copilot Studio, buka agen di lingkungan dengan kebijakan data yang mencegah pembuat menambahkan pemicu peristiwa.

2. Jika kebijakan diterapkan, pesan kesalahan terperinci muncul di bagian Pemicu di halaman Gambaran Umum . Pesan tersebut menyebutkan nama kebijakan data dan menyarankan Anda menghubungi admin.

Mengidentifikasi dan memecahkan masalah dampak kebijakan data

Untuk menemukan agen yang mungkin dipengaruhi oleh kebijakan data organisasi Anda, Anda dapat:

• Gunakan dasbor Power BI dari Center of Excellence (CoE) Starter Kit. Halaman gambaran umum Copilot Studio di Dasbor CoE mencantumkan agen dan lingkungan di organisasi Anda.

  Note

  Chatbot klasik yang dibuat dengan menggunakan aplikasi Microsoft Copilot Studio warisan di Microsoft Teams tidak dapat ditemukan di CoE Starter Kit. Untuk mendapatkan daftar semua agen dan chatbot klasik di lingkungan, Anda dapat membuat alur kerja cloud Power Automate dengan tindakan Daftar baris dari lingkungan yang dipilih Dataverse.

• Untuk mengatasi kesalahan kebijakan data atau kebijakan data yang diperbarui, jalankan kampanye dengan pembuat agen di organisasi Anda. Untuk mengunduh semua kesalahan kebijakan data agen, pilih Detail dalam banner pemberitahuan kesalahan dan pilih Unduh dari detail pesan kesalahan.

Jika kebijakan data memengaruhi fungsionalitas agen Anda, lihat Pemecahan Masalah Penerapan Kebijakan Data untuk Copilot Studio.

Menambahkan dan memperbarui tautan email "Pelajari lebih lanjut" dan kontak admin

Gunakan Set-PowerAppDlpErrorSettings cmdlet PowerShell untuk menambahkan alamat email dan tautan "Pelajari selengkapnya" ke pesan kesalahan kebijakan data.

Untuk menambahkan alamat email dan tautan "Pelajari selengkapnya", jalankan skrip PowerShell berikut. Ganti nilai untuk <email>, <URL>, dan <tenant ID> parameter dengan nilai Anda sendiri.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

Untuk memperbarui konfigurasi yang ada, gunakan skrip PowerShell yang sama, tetapi ganti New-PowerAppDlpErrorSettings dengan Set-PowerAppDlpErrorSettings.

Warning

Pengaturan ini berlaku untuk semua aplikasi Power Platform dalam penyewa yang ditentukan.