Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Copilot StudioDengan demikian, Anda dapat dengan cepat membangun dan meluncurkan agen bernilai tinggi untuk pengguna Anda yang dapat terhubung dengan banyak sumber data dan layanan. Beberapa sumber dan layanan ini mungkin eksternal, layanan non-Microsoft, dan bahkan mungkin menyertakan jejaring sosial, di samping koneksi ke data organisasi Anda.
Data organisasi adalah aset terpenting yang bertanggung jawab untuk dilindungi oleh administrator. Kemampuan untuk menggunakan data tersebut dengan cara yang dilindungi, sambil tetap terhubung dan berinteraksi dengan layanan dan sistem lain, adalah landasan keamanan data.
Kebijakan pencegahan kehilangan data (DLP) memungkinkan Anda mengatur cara agen terhubung dan berinteraksi dengan data dan layanan, di dalam dan di luar organisasi Anda. Administrator dapat mengonfigurasi Copilot Studio dan Power Platform kebijakan DLP di Power Platform pusat admin.
Penting
Pada awal 2025, penegakan kebijakan DLP untuk semua penyewa diatur ke Diaktifkan secara default, seperti yang diumumkan dalam peringatan pusat pesan MC973179: Copilot Studio - Pembaruan mendatang untuk penegakan kebijakan pencegahan kebocoran data.
Pelajari tentang pemecahan masalah penegakan di penyewa Anda.
Prasyarat
- Anda harus meninjau konsep tentang kebijakan DLP
- Anda harus menjadi admin penyewa atau memiliki peran Admin Lingkungan
Konektor dan grup data Copilot Studio
Copilot Studio konektor dapat diklasifikasikan dalam kebijakan DLP di bawah grup data berikut, yang disajikan di Power Platform pusat admin saat meninjau kebijakan DLP:
- Bisnis
- Non-bisnis
- Terblokir
Anda dapat menggunakan konektor untuk kebijakan DLP untuk melindungi data organisasi Anda dari penyelundupan data berbahaya atau tidak disengaja oleh pembuat agen Anda.
Grup default dalam kebijakan DLP adalah kategori di mana konektor ditambahkan secara otomatis ketika tidak ada pengelompokan eksplisit yang ditentukan selama pengenalan mereka. Konektor yang diperkenalkan sejak tahun 2019, seperti Obrolan tanpa autentikasi Microsoft Entra ID atau Saluran Direct Line, kemungkinan besar telah ditambahkan ke grup "Non-bisnis" default.
Di banyak organisasi, konektor dalam grup "Non-bisnis" secara otomatis diblokir. Jika konektor kebijakan Copilot Studio DLP diblokir di penyewa layanan Anda, Anda harus meninjau grup data mana yang telah menambahkan konektor tersebut.
Administrator dapat mengonfigurasi grup default di tingkat kebijakan DLP, dalam pusat admin Power Platform.
Penting
Copilot Studio mendukung penegakan kebijakan DLP secara real time. Pembuat agen dan pengguna melihat pesan kesalahan untuk pelanggaran kebijakan DLP apa pun.
Dalam kebijakan DLP, konektor harus berada dalam grup data yang sama karena data tidak dapat dibagikan di antara konektor yang berada di grup yang berbeda.
Anda dapat mengonfigurasi kebijakan DLP di Power Platform pusat admin untuk memblokir salah satu konektor berikut Copilot Studio .
| Nama konektor | Kasus penggunaan |
|---|---|
| Application Insights dalam Copilot Studio | Blokir pembuat agen agar tidak menghubungkan agen dengan Application Insights. |
| Obrolan tanpa autentikasi Microsoft Entra ID di Copilot Studio | Blokir pembuat agen dari menerbitkan agen yang tidak dikonfigurasi untuk autentikasi. Pengguna agen harus mengautentikasi diri mereka sendiri untuk mengobrol dengan agen. Untuk informasi selengkapnya, lihat Contoh pencegahan kehilangan data - Memerlukan autentikasi pengguna di agen. |
| Saluran Direct Line di Copilot Studio | Blokir pembuat agen agar tidak mengaktifkan atau menggunakan Direct Line saluran. Misalnya, situs web Demo, situs web Kustom, aplikasi Seluler, dan saluran lainnya Direct Line akan diblokir. |
| Saluran Facebook di Copilot Studio | Blokir pembuat agen agar tidak mengaktifkan atau menggunakan Facebook saluran. |
| Sumber pengetahuan dengan SharePoint dan OneDrive di Copilot Studio | Blokir pembuat agen dari agen penerbitan yang dikonfigurasi dengan SharePoint sebagai sumber pengetahuan. Mendukung pemfilteran titik akhir konektor DLP untuk mengizinkan atau menolak titik akhir. |
| Sumber pengetahuan dengan dokumen di Copilot Studio | Blokir pembuat agen dari agen penerbitan yang dikonfigurasi dengan dokumen sebagai sumber pengetahuan. |
| Sumber pengetahuan dengan situs web publik dan data di Copilot Studio | Blokir pembuat agen dari agen penerbitan yang dikonfigurasi dengan situs web publik sebagai sumber pengetahuan. Mendukung pemfilteran titik akhir konektor DLP untuk mengizinkan atau menolak titik akhir. |
| Microsoft Copilot Studio | Blokir pembuat agen agar tidak menggunakan pemicu peristiwa di Copilot Studio agen. Untuk informasi selengkapnya, lihat Contoh pencegahan kehilangan data - Blokir pemicu peristiwa di agen. |
| Saluran Microsoft Teams di Copilot Studio | Blokir pembuat agen agar tidak mengaktifkan atau menggunakan saluran Teams. |
| Multisaluran di Copilot Studio | Blokir pembuat agen agar tidak mengaktifkan atau menggunakan saluran Multisaluran. |
| Keterampilan dengan Copilot Studio | Blokir pembuat agen untuk menggunakan keterampilan dalam Copilot Studio agen. Untuk informasi selengkapnya, lihat Contoh pencegahan kehilangan data - Keterampilan blokir di agen dan Contoh pencegahan kehilangan data - Memblokir permintaan HTTP di agen. |
Mengidentifikasi dan memecahkan masalah dampak kebijakan DLP
Untuk menemukan agen yang mungkin dipengaruhi oleh kebijakan DLP organisasi Anda, Anda dapat:
Gunakan Power BI dasbor Center of Excellence (CoE) Starter Kit untuk mendapatkan daftar agen di organisasi Anda. Buka halaman ikhtisar Copilot Studio di Dasbor CoE untuk melihat nama agen dan lingkungan di organisasi Anda.
Jalankan kampanye dengan pembuat agen di organisasi Anda untuk mengatasi error DLP atau kebijakan DLP yang diperbarui. Anda dapat mengunduh semua kesalahan DLP agen dengan memilih Detail di spanduk pemberitahuan kesalahan dan memilih Unduh dari detail pesan kesalahan.
Jika kebijakan DLP memengaruhi fungsionalitas agen Anda, lihat Memecahkan masalah kebijakan pencegahan kehilangan data untuk Copilot Studio.
Contoh konfigurasi kebijakan DLP
Untuk memulai tata Copilot Studio kelola agen, tinjau contoh skenario berikut:
- Contoh pencegahan kebocoran data - Memerlukan autentikasi pengguna di agen
- Contoh pencegahan kebocoran data - Memblokir SharePoint sumber pengetahuan di agen
- Contoh pencegahan kehilangan data - Konektor Blok Power Platform di agen
- Contoh pencegahan kehilangan data - Memblokir permintaan HTTP di agen
- Contoh pencegahan kehilangan data - Keterampilan blokir pada agen
- Contoh pencegahan kebocoran data - Pemicu peristiwa blokir di agen
- Contoh pencegahan kebocoran data - Memblokir saluran untuk menonaktifkan publikasi agen
Penting
Pengecualian penegakan kebijakan DLP agen tidak lagi didukung. Agen yang sebelumnya dikecualikan dari penegakan DLP telah menetapkan penegakan mereka ke Diaktifkan sementara sejak Januari 2025, dan diatur ke Diaktifkan sejak Februari 2025.
Menambahkan dan memperbarui tautan email kontak pelajari lebih lanjut dan admin
Anda dapat menggunakan Set-PowerAppDlpErrorSettings cmdlet PowerShell untuk menambahkan alamat email dan tautan "Pelajari selengkapnya" ke pesan kesalahan DLP.
Untuk menambahkan alamat email dan tautan pelajari lebih lanjut untuk pertama kalinya, jalankan skrip PowerShell berikut, ganti nilai untuk <email>, <URL>, dan <tenant ID> parameter dengan nilai Anda sendiri.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Untuk memperbarui konfigurasi yang ada, gunakan skrip PowerShell yang sama, dan ganti New-PowerAppDlpErrorSettings dengan Set-PowerAppDlpErrorSettings.
Peringatan
Pengaturan ini berlaku untuk semua Power Platform aplikasi dalam penyewa yang ditentukan.