Пример предотвращения потери данных — требование аутентификации конечного пользователя в помощниках

При создании нового помощника параметр проверки подлинности Аутентификация с помощью Microsoft включается по умолчанию. Помощник автоматически использует аутентификацию Microsoft Entra ID для проверки подлинности в Microsoft, не требуя ручной настройки, и позволяет вам общаться только со своим помощником в Teams. Однако создатели помощника в вашей организации могут выбрать вариант аутентификации Без аутентификации, чтобы разрешить любому, у кого есть ссылка, общаться в чате с вашим помощником.

Вы можете использовать политики предотвращения потери данных (DLP), чтобы запретить разработчикам помощников настраивать и публиковать помощники, которые не настроены для аутентификации, чтобы предотвратить утечку данных.

Если принудительно действующая политика защиты от потери данных применяется к этому соединителю, создателям помощника необходимо настроить аутентификацию пользователя с использованием варианта Аутентификация с помощью Microsoft или Аутентификация вручную в Copilot Studio.

Дополнительные сведения о других соединителях, связанных с политиками защиты от потери данных, см. в разделе Настройка политик защиты от потери данных для помощников.

Настройка DLP для требования аутентификации в центре администрирования Power Platform

Выбор или создание политики

1. В центре администрирования Power Platform в разделе Политики выберите Политики данных.

2. Создайте новую политику или выберите существующую политику для редактирования:

   • Если вы хотите создать новую политику, выберите Новая политика.

   • Если вы хотите выбрать для редактирования существующую политику, выберите политику и выберите Изменить политику.

3. Введите имя для политики, затем выберите Далее. Имя можно изменить позднее.

Выбрать среду

1. Выберите одну или несколько сред для добавления в политику.

2. Выберите + Добавить в политику.

3. Выберите Далее.

Добавление соединителя

1. Используйте поле поиска, чтобы найти в соединителе Чат без аутентификация Microsoft Entra ID в Microsoft Copilot Studio.

2. Выберите значок Другие действия (⋮) соединителя, затем выберите Блокировать.

3. Выберите Далее.

4. Если вы являетесь администратором клиента или администратор среды для нескольких сред, вы видите шаг Область действия. Выберите одну или несколько сред, к которым применяется ваша политика защиты от потери данных.

   

   Заметка

   Если политика имеет область действия клиента, политика DLP будет применяться ко всем помощникам.

5. Проверьте свою политику и выберите Обновить политику, чтобы применить изменения в политике защиты от потери данных.

Проверка действия политики в Microsoft Copilot Studio

Убедиться, что этот соединитель используется в политике защиты от потери данных, можно из веб-приложения Microsoft Copilot Studio.

Сначала откройте свой помощник из среды, где применяется политика DLP.

Если политика применяется, вы видите баннер ошибки с кнопкой Подробнее. Для просмотра подробных сведений на странице Каналы разверните ссылку ошибки и выберите кнопку Загрузить.

В файле сведений появляется строка для описания каждого нарушения.

Создатель помощника может связаться со своими администраторами, предоставив им данные электронной таблицы загрузки DLP, чтобы внести соответствующие обновления в политику защиты от потери данных. В качестве альтернативы создатель помощника может обновить аутентификацию помощника до Аутентификация с помощью Microsoft или Аутентификация вручную (Azure Active Directory или Azure Active Directory v2) на странице конфигурации Аутентификация. См. раздел Настройка проверки подлинности пользователя в Copilot Studio.

Параметры аутентификации недоступны для выбора, если они не используют аутентификацию Microsoft Entra ID.