データ損失防止の例 3 - Power Virtual Agents チャットボットのエンドユーザー認証を要求する

Power Virtual Agents チャットボットがエンドユーザー認証を必要とするように構成されていない場合、インターネット上の誰でもそのボットとチャットすることができます。

データ損失防止 (DLP) ポリシーを使用して、ボット作成者が認証用に構成されていないチャットボットの構成と公開をブロックして、データの流出を防ぐことができます。

ボット作成者は、強制 DLP ポリシーでこのコネクタを使用する場合、Teams または Azure AD v2 でエンドユーザー認証を Power Virtual Agents で構成する必要があります。

その他の DLP 関連コネクタについては、Power Virtual Agents チャットボットのデータ損失防止を構成する のトピックを参照してください。

DLP を構成して Power Platform 管理センターで認証を求める

ポリシーの選択または作成

1. Power Platform 管理センターの ポリシー で データ ポリシー を選択します。

2. 新しいポリシーを作成するか、既存のポリシーを選択して編集します:

   1. 新しいポリシーを作成する場合は、新しいポリシー を選択します。

   2. 既存のポリシーを選択して編集する場合は、ポリシーを選択して ポリシーの編集 を選択します。

3. ポリシーの名前を入力してから 次へ を選択します。 名前は後で変更できます。

環境の選択

1. 複数の環境を選択してポリシーに追加します。

2. + ポリシーに追加 を選択します。

3. 次へを選択します。

コネクタを追加する

1. 検索ボックスを使用して、Power Virtual Agents で Azure AD 認証を使用せずにチャットする コネクタを見つけます。

   

2. コネクタの その他のアクション メニュー (⋮) を選択してから ブロック を選択します。

   

3. 次へを選択します。

4. テナント管理者、または複数の環境の環境管理者には、スコープ ステップが表示されます。 DLP ポリシーを適用する複数の環境を選択します。

   

   Note

   ポリシーにテナント スコープがある場合、DLP ポリシーはすべてのボットに適用されます。

5. ポリシーを確認してから ポリシーの更新 を選択して、DLP の変更を適用します。

   

Power Virtual Agents でポリシーの適用を確認する

このコネクタが DLP ポリシーで使用されていることは、Power Virtual Agents Web アプリから確認できます。

まず、DLP ポリシーが適用されている環境からボットを開きます。

ポリシーが適用された場合、認証に移動する ボタンのあるエラー バナーと、管理者に連絡するか認証を構成するように促すメッセージが表示されます。

ボット作成者は、認証に移動ボタンを選択して、認証構成パネルに直接移動できます。 ここでは、エンド ユーザーがボットとチャットするための Teams のみ または マニュアル (Azure Active Directory または Azure Active Directory v2) を構成する必要があります。