これらのよく寄せられる質問 (FAQ) は、組織内の Copilot Studio の導入と使用を促進するための回答を得るのに役立つセキュリティに重点を置いています。
Copilot Studio では、新しいエージェントを作成する際に、シングルテナントの Microsoft Entra ID アプリ登録を行います。 既存のエージェントは、マルチテナント Microsoft Entra ID アプリの登録を継続します。 既存のエージェントに対するマルチテナント Microsoft Entra ID アプリの登録は、セキュリティ 上のリスクを引き起こしますか?
いいえ。マルチテナント Microsoft Entra ID アプリの登録では、セキュリティ 上のリスクはありません。
Copilot Studio では、カスタム エージェントごとに 1 つのアプリ登録が作成され、それを識別し、使用する可能性があるチャネルやスキルとの安全な通信が可能になります。 このアプリ登録では、顧客データ、リソース、エージェント情報にアクセスしたり公開したりすることはありません。 Copilot Studio は、アプリの登録を安全かつ準拠して保存および管理します。
アプリの登録は、Copilot Studio から Azure Bot Service リソースへの呼び出しを検証してセキュリティで保護するために使用されます。 Copilot Studio は、顧客アプリケーションの登録を作成して管理します。 この機能は、2016 年から Bot Framework と Azure Bot Service に存在します。
- 新しく作成されたエージェントは、シングルテナントのMicrosoft Entra IDアプリ登録を有しています。 今後、既存のエージェントをシングルテナント Microsoft Entra ID アプリ登録に移行することを検討しています。 この機能について通知を受け取りたい場合は、こちらからこの機能への投票を送信してください。
Microsoft Power Platformには、Microsoft Entra IDに基づくコネクタの豊富なエコシステムがあり、承認されたMicrosoft Entra IDユーザーが説得力のあるアプリやフローを構築し、これらのデータ ストアを介して利用できるビジネス データへの接続を確立できます。 テナントの分離により、管理者は、テナント内のコネクターを安全かつ確実に利用できるようにしながら、テナント外へのデータ流出リスクを最小限に抑えることができます。 Copilot Studio はテナントの分離をサポートしていますか?
いいえ、Copilot Studio ではテナントの分離はサポートされていません。
テナント分離Off の既定の構成では、テナント A からテナント B への接続を確立するユーザーが適切なMicrosoft Entra ID資格情報を提示する場合に、テナント間接続をシームレスに確立できます。
管理者がテナントへの接続またはテナントからの接続を確立するために選択したテナントのセットのみを許可する場合は、テナントの分離をオンにすることができます。
- クロステナントの制限について解説しています
Copilot Studio では、カスタム エージェントが作成されるたびに、顧客のMicrosoft Entra ID テナントにサービス プリンシパルと証明書が作成されます。 サービスプリンシパルと証明書の目的と、それらはどのように管理されているのですか?
カスタム エージェントがデータ ソースとサービスと通信できるようにするには、Copilot Studio によって、関連付けられているサービス プリンシパルと共に、Microsoft Entra ID テナントにアプリケーションが作成されます。
サービス プリンシパルは、アプリケーションを表す ID で、アプリケーションがテナント内のリソースにアクセスできるようにします。 セキュリティとコンプライアンス上の理由から、Copilot Studio ではフェデレーション ID が使用されます。
組織内Microsoft Copilot Studioエージェントの作成を無効にすることはできますか?
エージェント の作成を無効にすることはできません。 Microsoft のガイダンスでは、データ ポリシーを使用して、すべてのユーザーがそのエージェントとのチャットを無効にすることです。
- 詳細については、「エージェントのデータポリシーの設定」をご覧ください
- きめ細かなガバナンス制御が必要な場合は、こちらから機能リクエストを送信してください
私は組織の責任ある AI チャンピオンまたはコンプライアンス リーダーです。 エージェントから応答が生成される前に、エージェントで使用されるデータ、エージェントの基になるモデルで使用されるデータ、データ保護のプラクティス、コンテンツのモデレーションに関連するエージェントのセキュリティとプライバシーに関する情報はどこで Copilot確認できますか。
マイクロソフトは信頼を原動力としています。 当社はあらゆる活動においてセキュリティ、プライバシー、コンプライアンスに取り組んでおり、AI も同様に扱います。
- 業界をリードするコンプライアンス、セキュリティ、プライバシーに関するプラクティスを使用してデータを保護する方法の詳細については、Dynamics 365および Power Platform のCopilotデータ セキュリティとプライバシーのFAQを参照してください。
Copilot Studio では、どのような監査機能がすぐに利用できますか? 必要に応じて他の機能をリクエストするにはどうすればよいですか?
あなたは Fortune 1000 企業の IT 管理者です。 組織内のメーカーが作成したカスタムエージェントを管理したいのです。 組織内の Copilot Studio を真に民主化するには、詳細な監査機能が必要です。 たとえば、次のような質問ができます:
- カスタムエージェントを作ったのは誰ですか?
- 共同所有者はいますか?
- 生成型回答の公開エンド ポイントは利用できますか?
- 誰がエージェントを設定したり変更したりしたのですか?
管理者は、Copilot Studio のすぐに使用できる監査機能を使用して、環境をセキュリティで保護および管理できます。 Microsoft Purview ポータル にサインインし、フィルターを使用して特定の監査されたイベントとアクティビティを識別します。
その他の監査イベントまたはフィールドを探している場合は、製品のアイデアを送信してください。
Copilot Studio で生成 AI 機能を制御するにはどうすればよいですか?
あなたは組織の Power Platform 管理者です。 ロールの一環として、Copilot Studio の生成 AI 機能へのアクセスを、環境全体の作成者に選択的に許可する必要があります。
Copilot Studio では、組織内のカスタム エージェントに対してきめ細かいテナント レベルのガバナンス制御が提供されます。 Power Platform 管理センターを使用して、次のことを行います:
- テナント レベルで、カスタム エージェントの公開を使用可能または使用不可にします。
- 環境レベルで、カスタム エージェントがパブリック URL をナレッジ ソースとして使用できるかどうかを制御します。
- 環境レベルで、生成 AI 機能に地理的な場所を越えたデータ移動を許可します。
カスタムエージェントを管理するためのより詳細な制御をお探しの場合は 製品のアイデアを送信してください。
環境全体でナレッジ ソースへのアクセスを強制するにはどうすればよいですか?
組織内の Power Platform の環境管理者として、作成者がカスタム エージェントを構築する際に、どのナレッジ ソースを利用できるかを制御する必要があります。 たとえば、カスタム エージェントを構築する際に、既定環境の作成者にファイルのみをアップロードさせたり、特定のサイトをナレッジ ソースとして使用させたい場合です。
Copilot Studio では、Power Platform 管理センターのデータ ポリシーを使用して、特定のナレッジ ソースを有効または無効にするための詳細な制御が提供されます。 データ ポリシーを構成して、ナレッジ ソースとしてのSharePoint、パブリック Web サイト、またはドキュメントの使用を制御できます。 これらのポリシーは、環境またはテナント レベルで適用できます。
Copilot Studio では保存データの暗号化が提供されますか?
会話には機密情報が含まれる可能性があり、カスタマー マネージド キー (CMK) を使用して暗号化することで、そのような情報を保護したいと考えています。
Copilot Studio では、 CMKに戻すことができます。 詳細については、顧客管理の暗号化キーを管理する を参照してください。 Copilot Studio 環境で CMK を有効にすると、Copilot Studio のすべてのデータが顧客のキーを使用して暗号化されます。 お客様は必要に応じて、キーを再設定したり、CMK をオフにしたりできます。
Copilot Studio では、そのような情報の表示が許可されていないユーザーに対して機密サイトからの応答が表示されないようにするにはどうすればよいですか?
カスタム エージェントを構成して、複数の社内サイトにアクセスすることができます。その中には、特定の認証されたユーザーだけがアクセスできる機密情報が含まれているものもあります。
Copilot Studio は既定でセキュリティで保護されています。 システムは、誰が話しかけているか、そしてその人が持つアクセス許可に基づいて応答をカスタマイズします。 Copilot Studio では、過剰な共有を防ぐための秘密度ラベルがサポートされています。 また、SharePointナレッジ ソースのデータ損失防止エンドポイント フィルター処理もサポートしています。