Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Queste domande frequenti (FAQ) sono incentrate sulla sicurezza per aiutarti a ottenere risposte per accelerare l'adozione e l'utilizzo di Copilot Studio nella tua organizzazione.
Copilot Studio crea una registrazione di un'app Microsoft Entra ID a tenant singolo alla creazione di un nuovo agente. Gli agenti esistenti continuano ad avere la registrazione di un'app Microsoft Entra ID multi-tenant. La registrazione di un'app Microsoft Entra ID multi-tenant per agenti esistenti presenta rischi per la sicurezza?
No, la registrazione di app Microsoft Entra ID multi-tenant non presenta alcun rischio per la sicurezza.
Copilot Studio crea una registrazione dell'app per l'agente personalizzato per identificarlo e consentire una comunicazione sicura con i canali e le competenze che potrebbe utilizzare. La registrazione tramite questa app non accede né espone i dati dei clienti, le risorse o le informazioni dell'agente. Copilot Studio memorizza e gestisce la registrazione dell'app in modo sicuro e conforme.
La registrazione dell'app serve per convalidare e proteggere le chiamate da Copilot Studio alla nostra risorsa del servizio Azure Bot. Copilot Studio crea e gestisce la registrazione per l'applicazione del cliente. Questa funzionalità esiste in Bot Framework e nel servizio Azure Bot dal 2016.
- I nuovi agenti creati hanno una registrazione di app Microsoft Entra ID a tenant singolo. Stiamo valutando di spostare gli agenti esistenti a una registrazione app Microsoft Entra ID a tenant singolo in futuro. Se desideri essere informato su questa funzionalità, invia il tuo voto per questa funzionalità qui.
Microsoft Power Platform ha un ricco ecosistema di connettori basati su Microsoft Entra ID che consentono agli utenti autorizzati Microsoft Entra ID di creare app e flussi accattivanti che stabiliscano connessioni ai dati aziendali disponibili attraverso questi archivi dati. L'isolamento del tenant consente agli amministratori di garantire che questi connettori possano essere sfruttati in modo sicuro e protetto all'interno del tenant, riducendo al minimo il rischio di esfiltrazione dei dati all'esterno del tenant. Copilot Studio supporta l'isolamento del tenant?
No, Copilot Studio non supporta l'isolamento del tenant.
La configurazione predefinita in Power Platform con isolamento del tenant disattivato consiste nel consentire di stabilire connessioni tra tenant facilmente, se l'utente dal tenant A che stabilisce la connessione al tenant B presenta le credenziali Microsoft Entra ID corrette.
Se gli amministratori vogliono consentire solo a un insieme selezionato di tenant di stabilire connessioni da o verso il proprio tenant, possono impostare l'isolamento del tenant Attivato.
- Altre informazioni sulle restrizioni tra tenant
Copilot Studio crea entità servizio e certificati nel tenant Microsoft Entra ID del cliente ogni volta che viene creato un copilota personalizzato. Qual è lo scopo dell'entità servizio e dei certificati e come vengono gestiti?
Per consentire ai copiloti personalizzati di comunicare con le origini dati e i servizi, Copilot Studio crea un'applicazione nel tenant Microsoft Entra ID, insieme a un'entità servizio associata.
Un'entità servizio è un'identità che rappresenta un'applicazione e le consente di accedere alle risorse nel tenant. Per motivi di sicurezza e conformità, Copilot Studio ruota i certificati a cadenza regolare. Questa rotazione significa che l'entità servizio ottiene un nuovo certificato e quello vecchio viene revocato. Questo processo è automatico e non richiede alcuna azione da parte tua.
Posso disabilitare la creazione di agenti di Microsoft Copilot Studio nella mia organizzazione?
Non è possibile disabilitare la creazione di agenti. Le nostre indicazioni consistono nell'usare i criteri di prevenzione della perdita dei dati (DLP) per impedire a chiunque di chattare con quel agente.
- Per altre informazioni, vedi Esempio di prevenzione della perdita dei dati: bloccare i canali per disabilitare la pubblicazione di agente
- Se hai bisogno di controlli di governance a livello granulare, invia la tua richiesta di funzionalità qui
Sono un promotore dell'intelligenza artificiale responsabile o un responsabile della conformità nella mia organizzazione. Dove posso trovare informazioni sulla sicurezza e la privacy di agente relative ai dati utilizzati dagli agenti, ai dati utilizzati dai modelli sottostanti negli agenti, alle pratiche di protezione dei dati e alla moderazione dei contenuti prima che venga generata una risposta da Copilot?
Microsoft opera su una base di attendibilità. Ci impegniamo a garantire la sicurezza, la privacy e la conformità in tutto ciò che facciamo e il nostro approccio all'intelligenza artificiale non è diverso.
- Per ulteriori informazioni su come proteggiamo i tuoi dati utilizzando le migliori prassi di conformità, sicurezza e privacy del settore, vedi le Domande frequenti sulla sicurezza dei dati e sulla privacy di Copilot per Dynamics 365 e Power Platform.
Quali funzionalità di controllo offre Copilot Studio in modo predefinito? Come posso richiedere altre funzionalità, se necessario?
Sei un amministratore IT in un'organizzazione Fortune 1.000. Vuoi regolare i copiloti personalizzati creati da autori all'interno della tua organizzazione. Per creare un'autentica democratizzazione di Copilot Studio nell'organizzazione, sono necessarie funzionalità di controllo dettagliate. Ad esempio, possono porre le seguenti domande:
- Chi ha creato un copilota personalizzato?
- Esistono co-proprietari?
- Sono disponibili endpoint pubblici per le risposte generative?
- Chi ha configurato o modificato un copilota?
In qualità di amministratore, puoi usare le funzionalità di controllo predefinite di Copilot Studio per proteggere e amministrare gli ambienti. Accedi al portale di conformità di Microsoft Purview e usa i filtri per identificare eventi e attività controllati specifici.
Se stai cercando ulteriori eventi o campi di controllo, invia la tua idea di prodotto.
Come faccio a controllare le funzionalità di IA generativa in Copilot Studio?
Sei un amministratore di Power Platform nella tua organizzazione. Nell'ambito del tuo ruolo, devi consentire in modo selettivo l'accesso alle funzionalità di IA generativa di Copilot Studio agli autori nei vari ambienti.
Copilot Studio fornisce controlli di governance granulari e a livello di tenant per gli agenti personalizzati nell'organizzazione. Usa l'interfaccia di amministrazione di Power Platform per:
- Rendere disponibile o non disponibile la pubblicazione degli agenti personalizzati a livello di tenant.
- Controlla se gli agenti personalizzati possono utilizzare URL pubblici come origini di conoscenza, a livello di ambiente.
- Consentire lo spostamento dei dati tra posizioni geografiche per le funzionalità di IA generativa, a livello di ambiente.
Se stai cercando controlli più granulari per gestire gli agenti personalizzati, invia la tua idea di prodotto.
Come posso imporre l'accesso alle origini di conoscenza nei miei ambienti?
In qualità di amministratore dell'ambiente per Power Platform nella tua organizzazione, devi controllare quali origini di conoscenza sono disponibili agli autori quando creano agenti personalizzati. Ad esempio, desideri che gli autori nel tuo ambiente predefinito carichino solo file o utilizzino siti specifici come fonti di conoscenza durante la creazione di agenti personalizzati.
Copilot Studio offre controllo granulare per abilitare o disabilitare origini di conoscenza specifiche usando criteri di dati nell'interfaccia di amministrazione di Power Platform. Puoi configurare criteri di dati predefiniti separati per controllare l'utilizzo di SharePoint, siti Web pubblici o documenti come origini di conoscenza. Puoi quindi applicare questi criteri a livello di ambiente o a livello di tenant.
Copilot Studio offre funzionalità di crittografia dei dati inattivi?
Le tue conversazioni potrebbero contenere informazioni sensibili e vorresti proteggerle crittografandole con chiavi gestite dai clienti (CMK).
Copilot Studio consente di attivare CMK. Per ulteriori informazioni, vedi Gestire la tua chiave di crittografia gestita dal cliente in . Quando CMK è attivato per l'ambiente Copilot Studio, tutti i dati di Copilot Studio vengono crittografati usando la chiave del cliente. Il cliente può attivare o disattivare CMK in base alle esigenze.
In che modo Copilot Studio garantisce che le risposte provenienti da siti riservati non siano visibili a persone non autorizzate?
È possibile configurare agenti personalizzati per accedere a più siti interni, alcuni dei quali contengono informazioni riservate a cui solo determinati utenti autenticati possono accedere.
Copilot Studio è protetto per impostazione predefinita. Il sistema adatta le sue risposte in base all'interlocutore e alle autorizzazioni di cui dispone. Copilot Studio supporta le etichette di riservatezza per impedire la condivisione eccessiva. Supporta inoltre il filtro degli endpoint per la prevenzione della perdita di dati per le origini di conoscenza di SharePoint.