Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Con Copilot Studio, puoi creare e implementare rapidamente agenti di alto valore per gli utenti in grado di connettersi a molte origini dati e servizi. Alcune di queste origini e servizi potrebbero essere servizi esterni, non Microsoft, e potrebbero anche includere social network, oltre alle connessioni ai dati dell'organizzazione.
I dati organizzativi sono la cosa più importante che gli amministratori delle risorse devono salvaguardare. La capacità di utilizzare tali dati in modo protetto, pur continuando a connettersi e interagire con altri servizi e sistemi, è una pietra miliare della sicurezza dei dati.
I criteri dei dati consentono di gestire il modo in cui gli agenti si connettono e interagiscono con i dati e i servizi, all'interno e all'esterno dell'organizzazione. Gli amministratori possono configurare i criteri dati di Copilot Studio e Power Platform nell'interfaccia di amministrazione di Power Platform.
Importante
All'inizio del 2025, l'applicazione dei criteri dei dati per tutti i tenant è impostata su Abilitato per impostazione predefinita, come annunciato nell'avviso del centro messaggi MC973179: Copilot Studio - Aggiornamenti imminenti per l'applicazione della prevenzione della perdita dei dati.
Informazioni su come risolvere i problemi di applicazione nel tenant.
Prerequisiti
- È consigliabile esaminare i concetti relativi ai Criteri dei dati
- Devi essere un amministratore del tenant o avere il ruolo di Amministratore dell'ambiente
Connettori e gruppi di dati di Copilot Studio
I connettori di Copilot Studio possono essere classificati all'interno di un criterio dati nei gruppi di dati seguenti, presentati nell'interfaccia di amministrazione di Power Platform durante la revisione dei criteri dati:
- Azienda
- Non aziendale
- Bloccato
Puoi usare i connettori per i criteri di dati per proteggere i dati dell'organizzazione da qualsiasi esfiltrazione di dati dannosi o accidentali da parte dei creatori di agenti.
Il gruppo predefinito nei criteri dati è una categoria in cui i connettori vengono aggiunti automaticamente quando non viene definito alcun raggruppamento esplicito durante l'introduzione. È probabile che i connettori introdotti dopo il 2019, ad esempio Chat senza l'autenticazione di Microsoft Entra ID o i canali Direct Line, facciano parte del gruppo predefinito "Non-business".
In molte organizzazioni, i connettori nel gruppo "Non-business" vengono bloccati automaticamente. Se un connettore di policy dei dati di Copilot Studio è bloccato nel tuo tenant, è consigliato esaminare in quale gruppo di dati è presente il connettore.
Gli amministratori possono configurare gruppi predefiniti a livello di criteri dati, all'interno dell'interfaccia di amministrazione di Power Platform.
Importante
Copilot Studio supporta l'applicazione dei criteri di dati in tempo reale. Gli autori di agenti e gli utenti visualizzano messaggi di errore per eventuali violazioni dei criteri dati.
Nei criteri di dati i connettori devono trovarsi nello stesso gruppo di dati perché i dati non possono essere condivisi tra connettori in gruppi diversi.
Puoi configurare i criteri dati nell'interfaccia di amministrazione di Power Platform per bloccare uno dei connettori di Copilot Studio seguenti.
| Nome del connettore | Caso d'uso |
|---|---|
| Approfondimenti applicativi in Copilot Studio | Impedisci agli autori degli agenti di connettere gli agenti con Application Insights. |
| Chat senza autenticazione Microsoft Entra ID in Copilot Studio | Impedisci agli autori degli agenti di pubblicare agenti non configurati per l'autenticazione. Gli utenti dell'agente devono autenticarsi per poter chattare con l'agente. Per altre informazioni, vedi Esempio di criteri dati: richiedere l'autenticazione utente negli agenti. |
| Canali Direct Line in Copilot Studio | Impedisci agli autori di agenti di abilitare o utilizzare il canale Direct Line. Ad esempio, il sito Web dimostrativo, il sito Web personalizzato, l'app per dispositivi mobili e altri canali Direct Line verrebbero bloccati. |
| Canale Facebook in Copilot Studio | Impedisci agli autori di agenti di abilitare o utilizzare il canale Facebook. |
| Origine della Knowledge Base con SharePoint e OneDrive in Copilot Studio | Impedisci agli autori degli agenti di pubblicare agenti configurati con SharePoint come origine della conoscenza. Supporta il filtro degli endpoint del connettore criteri dati per consentire o negare gli endpoint. |
| Origine di conoscenza con documenti in Copilot Studio | Impedisci agli autori di agenti di pubblicare agenti configurati con documenti come origine di conoscenza. |
| Origine di conoscenza con dati e siti Web pubblici in Copilot Studio | Impedisci agli autori di agente di pubblicare agenti configurati con siti Web pubblici come origine di conoscenza. Supporta il filtro degli endpoint del connettore criteri dati per consentire o negare gli endpoint. |
| Microsoft Copilot Studio | Impedisci agli autori di agente di usare i trigger di evento negli agenti di Copilot Studio. Per altre informazioni, vedere Esempio di criteri dati - Bloccare i trigger di eventi. Blocca i creatori di agenti dall'eseguire valutazioni automatiche tramite un account autenticato. |
| Canale Microsoft Teams in Copilot Studio | Impedisci agli autori di agenti di abilitare o usare il canale Teams. |
| Multicanale in Copilot Studio | Impedisci agli autori di agenti di abilitare o usare il canale Multicanale. |
| Competenze con Copilot Studio | Impedisci agli autori di agenti di usare capacità negli agenti di Copilot Studio. Per altre informazioni, vedere Esempio di criteri dati - Configurare un criterio per le competenze e l'esempiodi criteri dati - Bloccare le richieste HTTP. |
Identificare e risolvere l'impatto dei criteri dei dati
Per trovare gli agenti che potrebbero influire sui criteri dei dati dell'organizzazione, puoi:
Usare il dashboard di Power BI del Center of Excellence (CoE) Starter Kit. La pagina di panoramica di Copilot Studio nel dashboard coe elenca gli agenti e gli ambienti dell'organizzazione.
Annotazioni
I chatbot classici creati con l'app legacy di Microsoft Copilot Studio in Microsoft Teams non sono individuabili nello Starter Kit CoE. Per ottenere un elenco di tutti gli agenti e i chatbot classici in un ambiente, puoi creare un flusso cloud di Power Automate con un'azione Elenco righe dall'ambiente selezionato Dataverse.
Esegui una campagna con gli agenti dell'organizzazione per risolvere gli errori dei criteri dei dati o i criteri dei dati aggiornati. Per scaricare tutti gli errori dei criteri dati dell'agente, selezionare Dettagli nel banner di notifica degli errori e selezionare Scarica nei dettagli del messaggio di errore.
Se i criteri dati influiscono sulle funzionalità degli agenti, vedi Risolvere i problemi relativi ai criteri dei dati per Copilot Studio.
Configurazioni dei criteri di dati di esempio
Per iniziare a usare la governance degli agenti di Copilot Studio, esamina i seguenti scenari di esempio:
- Esempio di criteri dati: richiedere l'autenticazione utente negli agenti
- Esempio di criteri dati: bloccare l'origine delle informazioni di SharePoint negli agenti
- Esempio di criteri dati: bloccare i connettori di Power Platform negli agenti
- Esempio di criteri dati - Bloccare le richieste HTTP
- Esempio di criteri dati - Configurare un criterio per le competenze
- Esempio di criteri dati - Bloccare i trigger di eventi
- Esempio di criteri dati: bloccare i canali per disabilitare la pubblicazione dell'agente
Importante
L'esenzione dall'imposizione dei criteri dati dell'agente non è più supportata. Per gli agenti che in precedenza erano esentati dall'applicazione dei criteri dei dati, l'applicazione sarà impostata su Abilitata temporaneamente da gennaio 2025 e su Abilitata da febbraio 2025.
Aggiungere e aggiornare i collegamenti e-mail per ulteriori informazioni e per i contatti dell'amministratore
Puoi usare il Set-PowerAppDlpErrorSettings cmdlet di PowerShell per aggiungere un indirizzo di posta elettronica e un collegamento "Altre informazioni" ai messaggi di errore dei criteri di dati.
Per aggiungere l'indirizzo e-mail e il collegamento Ulteriori informazioni per la prima volta, esegui lo script PowerShell seguente, sostituendo i valori dei parametri <email>, <URL> e <tenant ID> con i propri.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Per aggiornare una configurazione esistente, usa lo stesso script di PowerShell e sostituisci New-PowerAppDlpErrorSettings con Set-PowerAppDlpErrorSettings.
Avviso
Queste impostazioni si applicano a tutte le app Power Platform all'interno del tenant specificato.