Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Gli agenti raccolgono informazioni riservate durante l'interazione con utenti interni ed esterni. Queste interazioni comportano l'archiviazione dei dati in varie posizioni nel tenant dell'organizzazione. È fondamentale garantire la sicurezza e la conformità di questi dati con i criteri dell'organizzazione.
L'impostazione Dati sensibili in Copilot Studio consente di proteggere informazioni riservate, ad esempio PIN cliente, numeri di conto, dettagli della carta di credito e dati di integrità protetti. Questa funzionalità garantisce che la protezione dei dati non interferisca con la produttività o la collaborazione degli utenti. I creatori di agenti possono contrassegnare le variabili come sensibili in base ai requisiti specifici della loro organizzazione, per migliorare la sicurezza delle informazioni raccolte.
Note
L'impostazione Dati sensibili si applica solo alle interazioni dell'agente abilitate per la voce .
Prerequisiti
- Installa il canale vocale
- Impostare le chiamate in ingresso
- Un agente di Copilot Studio abilitato al riconoscimento vocale
- Ruolo di amministratore del sistema di Power Platform Admin Center
- Revisione delle variabili che potrebbero contenere dati sensibili, in base ai criteri di classificazione dei dati dell'organizzazione
Configurare l'offuscamento dei dati sensibili
Identificare le informazioni nel flusso di conversazione dell'agente che potrebbero contenere dati sensibili. Ad esempio, l'input dell'agente è un numero di carta di credito. I dati sensibili vengono gestiti tramite variabili. Attualmente, è possibile indicare solo le variabili di dati sensibili usando il nodo Domanda .
I flussi che gestiscono dati sensibili, ad esempio la verifica dell'identità, la raccolta di pagamenti PCI o l'acquisizione del consenso, sono progettati meglio usando orchestrazione deterministica (classica) per garantire la verifica e la conformità. Per altre informazioni, vedere Scegliere come controllare la conversazione.
Note
Attualmente, è possibile indicare solo le variabili di dati sensibili usando il nodo Domanda .
Per inizializzare una variabile contenente dati sensibili, seguire questa procedura:
In un argomento aggiungere un nodo Domanda .
Assegnare o creare una variabile globale.
Aprire le proprietà della variabile globale e attivare Dati sensibili.
Note
- Quando si assegna una variabile di dati sensibili a una variabile di dati senza distinzione, la variabile senza distinzione eredita automaticamente le proprietà dei dati sensibili.
- Quando si usa Application Insights per registrare l'attività, disattivare l'attività sensibile al log. Se si attiva questa impostazione, i dati sensibili vengono registrati.
Proteggere i dati nelle variabili
I valori nelle variabili contrassegnate in modo esplicito come dati sensibili nei parametri di input e output dell'argomento non vengono scritti nelle trascrizioni della conversazione o nei log della piattaforma. Rimangono disponibili in memoria per l'esecuzione di argomenti e possono essere passati tra argomenti.
Per altre informazioni sugli input e sugli output degli argomenti, vedere Gestire input e output degli argomenti.
Aggiungere o modificare una variabile sensibile
Nell'area di disegno di creazione selezionare Dettagli e passare alle schede Input e Output .
Nelle schede Input e Output dell'argomento assegnare o creare una variabile globale.
Immettere un nome variabile e selezionare un tipo di dati Variabile.
Selezionare Impostazioni aggiuntive e attivare Dati sensibili per ogni variabile.
Salva l'argomento.
Passare variabili sensibili tra argomenti
È possibile passare una variabile sensibile tra argomenti senza esporre il valore in alcuna trascrizione o log.
Esempio
Argomento A output:
paymentCardNumber(Dati sensibili = Attivato)Input dell'argomento B:
paymentCardNumber(dati sensibili = Attivato)
Il valore della variabile è disponibile per la logica di Topic B in fase di esecuzione, ma non viene visualizzato nelle trascrizioni di Copilot Studio o nei log standard.
Limitazioni e ambito
L'impostazione Dati sensibili impedisce alle trascrizioni e ai log della piattaforma di contenere il valore della variabile. Tuttavia, non viene eseguita automaticamente:
Mascherare i valori inviati intenzionalmente ai sistemi esterni.
Sovrascrivere il contenuto salvato da strumenti non Microsoft o strumentazione personalizzata.
Attivare la registrazione di Application Insights
Copilot Studio include un'impostazione in Application Insights usata dai creatori e dagli amministratori per controllare se le variabili contrassegnate come sensibili vengono registrate.
Per impostazione predefinita, mantenere questa impostazione disattivata perché abilitando le variabili sensibili vengono scritte nei log di Application Insights. Se è necessario registrare variabili sensibili per la risoluzione dei problemi o la diagnostica, gli amministratori devono prima attivare la registrazione e quindi attivare le proprietà sensibili ai log. Prima di attivare questa impostazione, assicuratevi che il team di conformità o sicurezza della vostra organizzazione riveda e approvi la decisione.
Vai alla pagina Impostazioni del tuo agente.
Seleziona Avanzate.
Selezionare Application Insights.
Attiva Proprietà sensibili di log.
Testare l'oscuramento dei dati sensibili
Quando si testa la redazione dei dati sensibili usando il pannello Test dell'agente, le trascrizioni archiviate in Dataverse nella ConversationTranscript tabella contengono valori non redatti. I valori non redatti sono visibili nel file JSON nella sezione name: DialogTracing. Questo comportamento è previsto ed è progettato per aiutare gli autori a verificare che le regole di redazione siano configurate correttamente prima che l'agente venga distribuito nell'ambiente di produzione.
Il codice JSON seguente mostra il modo in cui le informazioni elaborate sono visibili per la Var1 variabile:
Note
Tutti gli identificatori e i valori in questo esempio sono stati resi anonimi a scopo di documentazione e non corrispondono alle risorse reali Copilot Studio o ai dati utente.
{
"valueType": "VariableAssignment",
"id": "11111111aa224333bb44555566667777",
"type": "trace",
"timestamp": 1752635074,
"from": {
"id": "aaaaaaaa-bbbb-4ccc-8ddd-eeeeeeeeeeee",
"role": 0
},
"value": {
"name": "Var1",
"id": "Topic.Var1",
"newValue": "[REDACTED]",
"type": "local"
}
},
{
"id": "99999999-8888-4777-8666-555555555555",
"type": "event",
"timestamp": 1752635074,
"from": {
"id": "aaaaaaaa-bbbb-4ccc-8ddd-eeeeeeeeeeee",
"role": 0
},
"name": "DialogTracing",
"channelId": "pva-studio",
"attachments": [],
"replyToId": "12345678-90ab-4cde-8f01-23456789abcd",
"value": {
"actions": [
{
"actionId": "question_Cvq9n5",
"topicId": "contoso_sample.topic.Order_Status",
"triggerId": "main",
"dialogComponentId": "fedcba98-7654-4321-9abc-def012345678",
"actionType": "Question",
"conditionItemExit": [],
"variableState": {
"dialogState": {
"Var1": "123456789"
},
"globalState": {}
},
"exception": "",
"resultTrace": {}
}
]
}
}
Azioni supportate
Note
Gli scenari non elencati in modo esplicito nelle tabelle seguenti non sono supportati.
Sensibilità e utilizzo delle variabili
| Capability | Supporto per la redazione | Note |
|---|---|---|
| Contrassegna le variabili come sensibili | Non supportato | Non è possibile assegnare direttamente una variabile come sensibile. Applicare la sensibilità utilizzando un nodo Domanda. |
| Assegnare una variabile sensibile a una variabile non sensibile | Supportato | La variabile di destinazione eredita la sensibilità e viene considerata sensibile. |
| Variabile sensibile in un nodo domanda | Supportato | |
| Variabile sensibile in un nodo messaggio | Supportato | |
| Variabile sensibile in un nodo di condizione | Supportato | |
| Uso di una variabile sensibile in Power Fx | Supportato | |
| Gestione delle variabili e altre azioni di gestione delle variabili (ad esempio, assegnando direttamente la riservatezza senza un nodo Domanda) | Non supportato | I dati non vengono redatti. |
| Qualsiasi altro compito variabile | Non supportato | |
| Variabili del contesto | Non supportato |
Input, output e entità degli argomenti
| Capability | Supporto per la redazione | Note |
|---|---|---|
| Passaggio di variabili sensibili da un argomento a un altro (input e output dell'argomento) | Supportato | |
| Entities | Non supportato | |
| Multientità | Supportato | Supporta solo fino a due entità. |
Orchestrazione, nodi e controllo della conversazione
| Capability | Supporto per la redazione | Note |
|---|---|---|
| Le informazioni riservate devono essere passate in modo esplicito nell'attività di Trasferimento | Non supportato | I dati non vengono redatti. |
| Riconoscere la finalità contrassegnata come sensibile | Non supportato | I dati non vengono elaborati. |
| Impostazione delle variabili di contesto come sensibili | Non supportato | I dati non vengono redatti. È possibile usare un nodo Domanda per raccogliere le variabili di contesto e impostare tale variabile come sensibile. |
Connettori, Power Automate e HTTP
Importante
Copilot Studio non registra i valori delle variabili sensibili. Tuttavia, sei responsabile della configurazione di qualsiasi destinazione esterna (connettori, endpoint HTTP, Power Automate o destinazioni dati) per la redazione e la conformità.
| Capability | Supporto per la redazione | Note |
|---|---|---|
| Connettori: passare dati sensibili | Supportato | Copilot Studio non registra variabili sensibili. È necessario redigere a destinazione. |
| Connettori : ricezione di dati sensibili | Non supportato | I dati non sono redatti. |
| HTTP: passare dati sensibili | Supportato | Copilot Studio non registra variabili sensibili. È necessario redigere alla destinazione. |
| HTTP: ricevere dati sensibili | Non supportato | I dati non vengono redatti. |
| Power Automate : passare dati sensibili | Supportato | Attivare l'indicatore sensibile in Power Automate per gestirlo in modo sicuro da un capo all'altro. |
| Power Automate: ricevere dati sensibili | Non supportato | I dati non vengono redatti. |
Archivi dati, log e dati di telemetria
| Capability | Supporto per la redazione | Note |
|---|---|---|
| Scrivere dati sensibili in Dataverse in modo esplicito | Non supportato | I dati non sono redatti. Evitare di scrivere valori sensibili in modo esplicito. |
| Log di conversazione in Dataverse | Supportato | Redige i valori delle variabili segnalati come sensibili. |
| Le trascrizioni generate dall'agente di Copilot Studio trasferite all'area di lavoro del servizio Copilot | Supportato | Vengono elaborate solo le variabili contrassegnate come sensibili. Solo canale telefonico. |
| Scrivere dati sensibili in Application Insights | Non supportato | I dati non sono redatti. Non inviare valori sensibili a meno che non siano stati approvati dai controlli di conformità e compensazione. |
Intelligenza artificiale generativa e orchestrazione
| Capability | Supporto per la redazione | Note |
|---|---|---|
| Orchestrazione generativa | Non supportato | I dati non vengono elaborati. |
| Passare informazioni riservate all'intelligenza artificiale generativa | Non supportato | I dati non vengono redatti. |
| Funzionalità avanzate | Non supportato | I dati non vengono redatti. Per altre informazioni, vedere Connectors, Power Automate e HTTP. |
Canali, Schede adattive e comprensione del linguaggio naturale
| Capability | Supporto per la redazione | Note |
|---|---|---|
| Schede adattive | Non supportato | I dati non sono redatti. |
| Canale digitale e di messaggistica | Supportato | La redazione dei dati è supportata in Copilot Studio. Tuttavia, controllare il supporto della piattaforma se si usano altri canali. Ad esempio, Dynamics 365 Commerce trascrizioni complete delle chiamate non redigono dati sensibili. |
| CLU | Non supportato | I dati non vengono modificati. |
| Entità esterne | Non supportato | I dati non vengono redatti. |
| Grammatica dei vincoli | Non supportato | I dati non vengono redatti. |
| Azioni degli strumenti | Non supportato | I dati non sono redatti. |
Limitazioni note
Se la risposta del cliente alla prima domanda dell'agente viene contrassegnata come sensibile, il sistema potrebbe non redigirlo. Questa limitazione si verifica a causa di un problema di temporizzazione che influisce sulla redazione all'inizio della conversazione.
Note
Quando si verifica questa limitazione, il sistema redie ancora tutte le altre risposte contrassegnate come sensibili, come descritto in questo articolo.