Obs!
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Med Copilot Studio kan du raskt bygge og rulle ut verdifulle agenter for brukerne som kan koble til mange datakilder og tjenester. Noen av disse kildene og tjenestene kan være eksterne, ikke-Microsoft-tjenester, og kan til og med inkludere sosiale nettverk, sammen med tilkoblinger til organisasjonsdataene dine.
Organisasjonsdata er sannsynligvis den viktigste ressursen administratorer er ansvarlige for å beskytte. Muligheten til å bruke disse dataene på en beskyttet måte, samtidig som du kobler til og samhandler med andre tjenester og systemer, er en hjørnestein i datasikkerheten.
Policyer for hindring av tap av data (DLP) lar deg styre hvordan agenter kobler til og samhandler med data og tjenester, i og utenfor organisasjonen. Administratorer kan konfigurere policyer for hindring av datatap for Copilot Studio og Power Platform i administrasjonssenteret for Power Platform.
Viktig!
I begynnelsen av 2025 er håndhevelse av policy for hindring av datatap for alle leiere satt til Aktivert som standard, som annonsert i meldingssentervarselet MC973179: Copilot Studio – Kommende oppdateringer av håndhevelse av policy for hindring av datatap.
Finn ut mer om feilsøking av håndhevelse i leieren.
Forutsetning
- Du bør gå gjennom konsepter om policyer for hindring av tap av data
- Du må være leieradministrator eller har rollen Miljøadministrator
Copilot Studio-koblinger og datagrupper
Copilot Studio-koblinger kan klassifiseres i en policy for hindring av datatap under følgende datagrupper, som presenteres i administrasjonssenteret for Power Platform ved gjennomgang av policyer for hindring av datatap:
- Forretning
- Ikke-forretning
- Blokkert
Du kan bruke koblingene for DLP-policyer til å beskytte organisasjonens data mot skadelige eller utilsiktede dataeksfiltrering av agentutviklere.
Standardgruppen i DLP-policyer er en kategori der koblinger legges til automatisk når ingen eksplisitt gruppering er definert under introduksjonen. Koblinger som ble introdusert etter 2019, for eksempel Chat uten Microsoft Entra ID-godkjenning eller Direktelinjekanaler, er sannsynligvis lagt til i standardgruppen «Ikke-bedrift».
I mange organisasjoner blokkeres koblinger i gruppen Ikke-bedrift automatisk. Hvis en Copilot Studio DLP-policykobling er blokkert i leieren, bør du se gjennom hvilken datagruppe koblingen er lagt til i.
Administratorer kan konfigurere standardgrupper på DLP-policynivå i administrasjonssenteret for Power Platform.
Viktig!
Copilot Studio støtter håndhevelse av policy for hindring av datatap i sanntid. Agentutviklere og -brukere ser feilmeldinger for brudd på policy for hindring av datatap.
I en DLP-policy må koblingene være i samme datagruppe, fordi data ikke kan deles mellom koblinger som er i forskjellige grupper.
Du kan konfigurere DLP-policyer i Power Platform-administrasjonssenteret for å blokkere en av følgende Copilot Studio-koblinger.
| Koblingsnavn | Brukstilfelle |
|---|---|
| Application Insights i Copilot Studio | Blokker agentopprettere fra å koble agenter med Application Insights. |
| Nettprat uten Microsoft Entra ID-godkjenning i Copilot Studio | Blokker agentutviklere fra å publisere agenter som ikke er konfigurert for godkjenning. Agentbrukere må autentisere seg for å kunne chatte med agenten. Hvis du vil ha mer informasjon, kan du se Eksempel på hindring av datatap – Krev brukergodkjenning i agenter. |
| Direct Line-kanaler i Copilot Studio | Blokker agentutviklere fra å aktivere eller bruke Direct Line-kanal. Dette gjør at for eksempel demonettstedet, det egendefinerte nettstedet, mobilapp og andre Direct Line-kanaler blir blokkert. |
| Facebook-kanal i Copilot Studio | Blokker agentutviklere fra å aktivere eller bruke Facebook-kanalen. |
| Kunnskapskilde med SharePoint og OneDrive i Copilot Studio | Blokker agentutviklere fra å publisere agenter konfigurert med SharePoint som en kunnskapskilde. Støtter endepunktfiltrering for kobling for hindring av datatap slik at endepunkter kan tillates eller avvises. |
| Kunnskapskilde med dokumenter i Copilot Studio | Blokker agentutviklere fra å publisere agenter konfigurert med dokumenter som en kunnskapskilde. |
| Kunnskapskilde med offentlige nettsteder og data i Copilot Studio | Blokker agentutviklere fra å publisere agenter konfigurert med offentlige nettsteder som en kunnskapskilde. Støtter endepunktfiltrering for kobling for hindring av datatap slik at endepunkter kan tillates eller avvises. |
| Microsoft Copilot Studio | Blokker agentopprettere fra å bruke hendelsesutløsere i Copilot Studio-agenter. Hvis du vil ha mer informasjon, kan du se Eksempel på hindring av datatap – Blokker hendelsesutløsere i agenter. |
| Microsoft Teams-kanal i Copilot Studio | Blokker agentutviklere fra å aktivere eller bruke Teams-kanalen. |
| Omnikanal i Copilot Studio | Blokker agentutviklere fra å aktivere eller bruke omnikanal-kanalen. |
| Ferdigheter med Copilot Studio | Blokker agentutviklere fra å bruke ferdigheter i Copilot Studio-agenter. Hvis du vil ha mer informasjon, kan du se Eksempel på hindring av datatap – Blokker ferdigheter i agenter og Eksempel på hindring av datatap – Blokker HTTP-forespørsler i agenter. |
Identifisere og feilsøke virkningen av DLP-policyer
Hvis du vil finne agenter som organisasjonens policyer for hindring av datatap kan påvirke, kan du gjøre følgende:
Bruk instrumentbordet for Power BI i startpakken for Center of Excellence til å få en liste over agenter i organisasjonen. Gå til oversiktssiden Copilot Studio på CoE-instrumentbordet for å se agent- og miljønavnene i organisasjonen.
Kjør en kampanje med agentutviklere i organisasjonen for å løse feil ved hindring av datatap eller oppdaterte policyer for hindring av datatap. Du kan laste ned alle agent DLP-feil ved å velge Detaljer i feilvarslingsbanneret og velge Last ned fra feilmeldingsdetaljene.
Hvis DLP-policyer påvirker funksjonaliteten til agentene dine, kan du se Feilsøke policyer for hindring av datatap for Copilot Studio.
Eksempel på konfigurasjoner for policy for hindring av datatap
Hvis du vil komme i gang med Copilot Studio-agentstyring, kan du gå gjennom følgende eksempelscenarier:
- Eksempel på hindring av datatap – Krev brukergodkjenning i agenter
- Eksempel på hindring av datatap – Blokker SharePoint-kunnskapskilde i agenter
- Eksempel på hindring av datatap – Blokker Power Platform-koblinger i agenter
- Eksempel på hindring av datatap – Blokker HTTP-forespørsler i agenter
- Eksempel på hindring av datatap – Blokker ferdigheter i agenter
- Eksempel på hindring av datatap – Blokker hendelsesutløsere i agenter
- Eksempel på hindring av datatap – blokker kanaler for å deaktivere publisering av agent
Viktig!
Fritak for håndhevelse av DLP-retningslinjer for agenter støttes ikke lenger. Agenter som tidligere ble unntatt fra DLP håndhevelse har sin håndhevelse satt til Soft-aktivert siden januar 2025, og satt til Aktivert siden februar 2025.
Legg til og oppdater koblingene for mer informasjon og kontakt-e-postadresse for administrator
Du kan bruke Set-PowerAppDlpErrorSettings PowerShell-cmdleten til å legge til en e-postadresse og en "Finn ut mer"-kobling i DLP-feilmeldingene.
Hvis du vil legge til e-postadressen og Finn ut mer-koblingen for første gang, kjører du følgende PowerShell-skript og erstatter verdiene for parameterne <email>, <URL> og <tenant ID> med dine egne.
$ContactDetails = [pscustomobject] @{
Enabled=$true
Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
Enabled=$true
Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
ErrorMessageDetails=$ErrorMessageDetails
ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj
Hvis du vil oppdatere en eksisterende konfigurasjon, bruker du samme PowerShell-skript og erstatter New-PowerAppDlpErrorSettings med Set-PowerAppDlpErrorSettings.
Advarsel!
Disse innstillingene gjelder for alle Power Platform-apper i den angitte leieren.