次の方法で共有


Copilot Studio のセキュリティに関するよくある質問

これらのよくある質問 (FAQ) はセキュリティに重点を置いており、組織で Copilot Studio の導入と使用を加速するための回答を得るのに役立ちます。

Copilot Studio は、エージェントの新規作成時にシングル テナント Microsoft Entra ID アプリ登録を作成します。 既存のエージェントには、引き続きマルチテナント Microsoft Entra IDアプリの登録があります。 既存のエージェントを対象としたマルチテナントの Microsoft Entra IDアプリ登録は、セキュリティ上のリスクがありますか?

いいえ、マルチテナント Microsoft Entra ID アプリの登録ではセキュリティ上のリスクは発生しません。

Copilot Studio は、カスタム エージェントごとに 1 つのアプリ登録を作成し、そのアプリを識別して、そのアプリが使用する可能性のあるチャネルやスキルとの安全な通信を可能にします。 このアプリ登録では、顧客データ、リソース、エージェント情報にアクセスしたり公開したりすることはありません。 Copilot Studio はアプリ登録を安全かつコンプライアンスに準拠して保存および管理します。

アプリの登録は、Copilot Studio から Azure Bot Service リソースへの呼び出しを検証し、保護するためのものです。 Copilot Studio 顧客アプリケーションの登録を作成および管理します。 この機能は 2016 年から Bot Framework と Azure Bot Service に存在しています。

  • 作成された新しいエージェントには、シングル テナント Microsoft Entra ID アプリが登録されます。 将来的に、既存のエージェントをシングル テナントの Microsoft Entra ID アプリ登録に移行することを検討しています。 この機能について通知を受け取りたい場合は、こちらからこの機能への投票を送信してください

Microsoft Power Platform には、Microsoft Entra ID をベースとしたコネクタの豊富なエコシステムがあり、認証された Microsoft Entra ID ユーザーは、これらのデータストアを通じて利用可能なビジネスデータへの接続を確立し、魅力的なアプリやフローを構築することができます。 テナントの分離により、管理者は、テナント内のコネクターを安全かつ確実に利用できるようにしながら、テナント外へのデータ流出リスクを最小限に抑えることができます。 Copilot Studio はテナント分離をサポートしていますか?

いいえ。Copilot Studio ではテナント分離をサポートしていません。

テナント分離がオフである Power Platform の既定の構成を使うと、テナント B への接続を確立するテナント A のユーザーが適切な Microsoft Entra ID の資格情報を提示をした場合、テナント間の接続をシームレスに確立できます。

管理者がテナントへの接続またはテナントからの接続を確立するために選択したテナントのセットのみを許可する場合は、テナントの分離をオンにすることができます。

Copilot Studio カスタム コパイロット が作成されるたびに、顧客の Microsoft Entra ID テナントにサービス プリンシパルと証明書を作成します。 サービスプリンシパルと証明書の目的と、それらはどのように管理されているのですか?

カスタム コパイロットがデータ ソースやサービスと通信できるように、Copilot Studio は、Microsoft Entra ID テナントにアプリケーションと、関連付けられたサービス プリンシパルを作成します。

サービス プリンシパルは、アプリケーションを表す ID で、アプリケーションがテナント内のリソースにアクセスできるようにします。 セキュリティとコンプライアンスの理由から、 Copilot Studio 証明書は定期的にローテーションされます。 このローテーションは、サービス プリンシパルが新しい証明書を取得し、古い証明書が取り消されることを意味します。 このプロセスは自動的に行われるため、ユーザーによるアクションは必要ありません。

組織で Microsoft Copilot Studio エージェント の作成を無効にすることはできますか?

エージェント の作成を無効にすることはできません。 ガイダンスでは、データ損失防止 (DLP) ポリシーを使用して、当該のエージェントとのチャットを禁止します。

マイクロソフトは信頼を原動力としています。 当社はあらゆる活動においてセキュリティ、プライバシー、コンプライアンスに取り組んでおり、AI も同様に扱います。

すぐに使用できる Copilot Studio が提供する監査機能はどのようなものですか? 必要に応じて他の機能をリクエストするにはどうすればよいですか?

あなたは Fortune 1000 企業の IT 管理者です。 組織内の作成者が構築したカスタム コパイロットを管理したいと考えています。 Copilot Studio を組織内で広く利用するためには、詳細な監査機能が必要です。 たとえば、次のような質問ができます:

  • カスタム コパイロットを作ったのは誰ですか?
  • 共同所有者はいますか?
  • 生成型回答の公開エンド ポイントは利用できますか?
  • コパイロットを設定または変更したのは誰ですか?

管理者は、環境を保護および管理するために、Copilot Studio のすぐに使用できる監査機能を使用できます。 Microsoft Purview コンプライアンス ポータル にサインインし、フィルターを使用して、特定の 監査対象イベントとアクティビティ を特定します。

その他の監査イベントまたはフィールドを探している場合は、製品のアイデアを送信してください

Copilot Studio で生成 AI 機能をどのように制御できますか?

あなたは組織の Power Platform 管理者です。 自分のロールの一環として、さまざまな環境の作成者に Copilot Studio で生成 AI 機能へのアクセスを選択的に許可する必要があります。

Copilot Studio は、組織内のカスタム エージェントに対して、きめ細かいテナント レベルのガバナンス制御を提供します。 Power Platform 管理センターを使用して、次のことを行います:

カスタムエージェントを管理するためのより詳細な制御をお探しの場合は 製品のアイデアを送信してください

環境全体でナレッジ ソースへのアクセスを強制するにはどうすればよいですか?

組織内の Power Platform の環境管理者として、作成者がカスタム エージェントを構築する際に、どのナレッジ ソースを利用できるかを制御する必要があります。 たとえば、カスタム エージェントを構築する際に、既定環境の作成者にファイルのみをアップロードさせたり、特定のサイトをナレッジ ソースとして使用させたい場合です。

Copilot Studio は、Power Platform 管理センターのデータ ポリシーを使用して、特定のナレッジ ソースを有効または無効にするための詳細な制御を提供します。 ナレッジ ソースとして、SharePoint、公開 Web サイト、またはドキュメントの使用を制御するために、データ ポリシーを構成できます。 これらのポリシーは、環境またはテナント レベルで適用できます。

Copilot Studio は保存データの暗号化を提供していますか?

会話には機密情報が含まれる可能性があり、カスタマー マネージド キー (CMK) を使用して暗号化することで、そのような情報を保護したいと考えています。

Copilot Studio を使用すると、CMK をオンにできます。 詳細については、顧客管理の暗号化キーを管理する を参照してください。 Copilot Studio 環境で CMK が有効になっている場合、Copilot Studio データは、お客様のキーを使用して暗号化されます。 お客様は必要に応じて、キーを再設定したり、CMK をオフにしたりできます。

Copilot Studio では、機密サイトからの応答が、そのような情報を見る権限のない人に表示されないようにするにはどうすればよいでしょうか?

カスタム エージェントを構成して、複数の社内サイトにアクセスすることができます。その中には、特定の認証されたユーザーだけがアクセスできる機密情報が含まれているものもあります。

Copilot Studio はデフォルトではセキュアです。 システムは、誰が話しかけているか、そしてその人が持つアクセス許可に基づいて応答をカスタマイズします。 Copilot Studio は、過剰な共有を防ぐために機密度ラベルをサポートします。 また、SharePoint ナレッジ ソースのデータ損失防止エンドポイント フィルターもサポートしています。