Condividi tramite

Configurare i criteri di prevenzione della perdita dei dati per gli agenti

Con Copilot Studio, puoi creare e implementare rapidamente agenti di alto valore per gli utenti in grado di connettersi a molte origini dati e servizi. Alcune di queste origini e servizi potrebbero essere servizi esterni, non Microsoft, e potrebbero anche includere social network, oltre alle connessioni ai dati dell'organizzazione.

I dati organizzativi sono la cosa più importante che gli amministratori delle risorse devono salvaguardare. La capacità di utilizzare tali dati in modo protetto, pur continuando a connettersi e interagire con altri servizi e sistemi, è una pietra miliare della sicurezza dei dati.

I criteri di prevenzione della perdita dei dati (DLP) consentono di regolare il modo in cui gli agenti si connettono e interagiscono con dati e servizi, all'interno e all'esterno dell'organizzazione. Gli amministratori possono configurare i criteri DLP Copilot Studio e Power Platform nell'interfaccia di amministrazione di Power Platform.

Importante

All'inizio del 2025, l'applicazione dei criteri DLP per tutti i tenant è impostata su Abilitata per impostazione predefinita, come annunciato nell'avviso MC973179: Copilot Studio - Prossimi aggiornamenti per l'applicazione dei criteri di prevenzione della perdita dei dati.

Informazioni su come risolvere i problemi di applicazione nel tenant.

Prerequisiti

Connettori e gruppi di dati di Copilot Studio

I connettori Copilot Studio possono essere classificati all'interno di un criterio DLP nei seguenti gruppi di dati, presentati nell'interfaccia di amministrazione di Power Platform durante la revisione dei criteri DLP:

  • Azienda
  • Non aziendale
  • Bloccato

Puoi usare i connettori per i criteri DLP per proteggere i dati della tua organizzazione da qualsiasi esfiltrazione di dati dannosa o involontaria da parte degli autori degli agenti.

Il gruppo predefinito nei criteri di prevenzione della perdita dei dati è una categoria in cui i connettori vengono aggiunti automaticamente quando non viene definito alcun raggruppamento esplicito durante l'introduzione. È probabile che i connettori introdotti dopo il 2019, ad esempio Chat senza autenticazione Microsoft Entra ID o Canali Direct Line, siano stati aggiunti al gruppo predefinito "Non aziendale".

In molte organizzazioni, i connettori nel gruppo "Non-business" vengono bloccati automaticamente. Se un connettore di criteri DLP di Copilot Studio è bloccato nel tenant, è necessario esaminare il gruppo di dati a cui è stato aggiunto il connettore.

Gli amministratori possono configurare i gruppi predefiniti a livello di criteri DLP all'interno dell'interfaccia di amministrazione di Power Platform.

Importante

Copilot Studio sostiene l'applicazione dei criteri DLP in tempo reale. Gli autori degli agenti e gli utenti visualizzano messaggi di errore per qualsiasi violazione dei criteri DLP.

Nei criteri DLP i connettori devono trovarsi nello stesso gruppo di dati perché i dati non possono essere condivisi tra connettori che si trovano in gruppi diversi.

Puoi configurare i criteri DLP nell'interfaccia di amministrazione di Power Platform per bloccare uno qualsiasi dei seguenti connettori Copilot Studio.

Nome del connettore Caso d'uso
Application Insights in Copilot Studio Impedisci agli autori degli agenti di connettere gli agenti con Application Insights.
Chat senza autenticazione Microsoft Entra ID in Copilot Studio Impedisci agli autori degli agenti di pubblicare agenti non configurati per l'autenticazione.
Gli utenti dell'agente devono autenticarsi per poter chattare con l'agente.
Per ulteriori informazioni, vedi Esempio di prevenzione della perdita dei dati: richiedere l'autenticazione dell'utente negli agenti.
Canali Direct Line in Copilot Studio Impedisci agli autori di agenti di abilitare o utilizzare il canale Direct Line.
Ad esempio, il sito Web dimostrativo, il sito Web personalizzato, l'app per dispositivi mobili e altri canali Direct Line verrebbero bloccati.
Canale Facebook in Copilot Studio Impedisci agli autori di agenti di abilitare o utilizzare il canale Facebook.
Origine di conoscenza con SharePoint e OneDrive in Copilot Studio Impedisci agli autori degli agenti di pubblicare agenti configurati con SharePoint come origine della conoscenza. Supporta il filtro dell'endpoint del connettore DLP per consentire o negare gli endpoint.
Origine di conoscenza con documenti in Copilot Studio Impedisci agli autori di agenti di pubblicare agenti configurati con documenti come origine di conoscenza.
Origine di conoscenza con dati e siti Web pubblici in Copilot Studio Impedisci agli autori di agente di pubblicare agenti configurati con siti Web pubblici come origine di conoscenza. Supporta il filtro dell'endpoint del connettore DLP per consentire o negare gli endpoint.
Microsoft Copilot Studio Impedisci agli autori di agente di usare i trigger di evento negli agenti di Copilot Studio.
Per altre informazioni, vedi Esempio di prevenzione della perdita dei dati: bloccare i trigger di eventi negli agenti.
Canale Microsoft Teams in Copilot Studio Impedisci agli autori di agenti di abilitare o usare il canale Teams.
Multicanale in Copilot Studio Impedisci agli autori di agenti di abilitare o usare il canale Multicanale.
Competenze con Copilot Studio Impedisci agli autori di agenti di usare le competenze negli agenti di Copilot Studio.
Per altre informazioni, vedi Esempio di prevenzione della perdita dei dati - Bloccare le competenze negli agenti e Esempio di prevenzione della perdita dei dati - Bloccare le richieste HTTP negli agenti.

Identificare e risolvere l'impatto dei criteri DLP

Per trovare gli agenti che potrebbero essere interessati dai criteri DLP dell'organizzazione, puoi:

  • Usa la dashboard Power BI dello Starter Kit CoE (Center of Excellence) per ottenere un elenco di agenti nella tua organizzazione. Vai alla pagina della panoramica Copilot Studio sul dashboard CoE per vedere i nomi degli agenti e degli ambienti nella tua organizzazione.

  • Esegui una campagna con gli autori di agenti nell'organizzazione per risolvere gli errori DLP o i criteri DLP aggiornati. Puoi scaricare tutti gli errori DLP dell'agente selezionando Dettagli nel banner di notifica dell'errore e selezionando Scarica dai dettagli del messaggio di errore.

Se i criteri di prevenzione della perdita dei dati influiscono sulle funzionalità degli agenti, vedere Risolvere i problemi relativi ai criteri di prevenzione della perdita dei dati per Copilot Studio.

Esempio di configurazioni di criteri DLP

Per iniziare a usare la governance degli agenti di Copilot Studio, esamina i seguenti scenari di esempio:

Importante

L'esenzione dell'applicazione dei criteri DLP dell'agente non è più supportata. Per gli agenti che in precedenza erano esentati dall'applicazione della DLP, l'applicazione sarà impostata su Abilitata temporaneamente da gennaio 2025 e Abilitata da febbraio 2025.

Puoi usare il Set-PowerAppDlpErrorSettingscmdlet PowerShell per aggiungere un indirizzo e-mail e un collegamento "Altre informazioni" ai messaggi di errore dei criteri DLP.

Screenshot di un messaggio di errore correlato alla prevenzione della perdita dei dati in Copilot Studio, con un indirizzo e-mail e il collegamento Altre informazioni evidenziati.

Per aggiungere l'indirizzo e-mail e il collegamento Ulteriori informazioni per la prima volta, esegui lo script PowerShell seguente, sostituendo i valori dei parametri <email>, <URL> e <tenant ID> con i propri.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

Per aggiornare una configurazione esistente, usa lo stesso script di PowerShell e sostituisci New-PowerAppDlpErrorSettings con Set-PowerAppDlpErrorSettings.

Avviso

Queste impostazioni si applicano a tutte le app Power Platform all'interno del tenant specificato.