Merk
Tilgang til denne siden krever autorisasjon. Du kan prøve å logge på eller endre kataloger.
Tilgang til denne siden krever autorisasjon. Du kan prøve å endre kataloger.
Disse vanlige spørsmålene er fokusert på sikkerhet for å hjelpe deg med å få svar for å få fart på innføring og bruk av Copilot Studio i organisasjonen.
Copilot Studio oppretter en enkeltleier Microsoft Entra ID-appregistrering ved oppretting av ny agent. Eksisterende agenter fortsetter å ha multitenant Microsoft Entra ID appregistrering. Utgjør en multitenant Microsoft Entra ID appregistrering for eksisterende agenter noen sikkerhetsrisiko?
Nei, multitenant Microsoft Entra ID appregistrering utgjør ingen sikkerhetsrisiko.
Copilot Studio oppretter én appregistrering per egendefinert agent for å identifisere den og aktivere sikker kommunikasjon med kanalene og ferdighetene den kan bruke. Denne appregistreringen får ikke tilgang til eller eksponerer kundedata, ressurser eller agentinformasjon. Copilot Studio lagrer og administrerer appregistreringen på en sikker og kompatibel måte.
Appregistreringen er for validering og sikring av anrop fra Copilot Studio til vår Azure Bot Service ressurs. Copilot Studio oppretter og administrerer registreringen for kundeprogrammet. Denne funksjonaliteten finnes i Bot Framework og Azure Bot Service siden 2016.
- Alle nye agenter som er opprettet, har enkel-leier Microsoft Entra ID appregistrering. Vi undersøker hvordan vi kan flytte eksisterende agenter til en enkeltleier Microsoft Entra ID-appregistrering i framtiden. Hvis du ønsker å bli varslet om denne funksjonen, sender du din stemme for denne funksjonen her.
Microsoft Power Platform har et rikt økosystem av koblinger basert på Microsoft Entra ID som tillater autoriserte Microsoft Entra ID brukere å bygge overbevisende apper og flyter som etablerer tilkoblinger til forretningsdataene som er tilgjengelige gjennom disse datalagrene. Leierisolasjon gjør det enkelt for administratorer å sikre at koblingene kan utnyttes på en sikker måte i leieren, samtidig som risikoen for dataeksfiltrasjon utenfor leieren reduseres. Støtter Copilot studio leierisolasjon?
Nei, Copilot Studio støtter ikke leierisolasjon.
Standardkonfigurasjonen i Power Platform med leierens isolering Off er å tillate at tilkoblinger på tvers av leiere opprettes sømløst, hvis brukeren fra tenant A etablerer tilkoblingen til tenant B presenterer riktig Microsoft Entra ID legitimasjon.
Hvis administratorer bare vil tillate at et utvalgt sett med leiere kan opprette tilkoblinger til eller fra leieren, kan de slå på leierisolasjon.
- Finn ut mer om restriksjoner på tvers av leiere
Copilot Studio oppretter tjenestekontohaver og sertifikater i kundens Microsoft Entra ID tenant hver gang en egendefinert agent opprettes. Hva er formålet med tjenestekontohaver og sertifikater, og hvordan styres de?
Hvis du vil la egendefinerte agenter kommunisere med datakilder og tjenester, oppretter Copilot Studio et program i den Microsoft Entra ID leieren, sammen med en tilknyttet tjenestekontohaver.
En tjenestehovednøkkel er en identitet som representerer en applikasjon og gir den tilgang til ressurser i din leier. Av sikkerhets- og samsvarsårsaker bruker Copilot Studio organisasjonsbasert identitet.
Kan jeg deaktivere oppretting av Microsoft Copilot Studio agent i organisasjonen?
Du kan ikke deaktivere oppretting av agent. Vår veiledning er å bruke datapolicyer til å deaktivere alle fra å chatte med denne agenten.
- For mer informasjon, se Konfigurer datapolicyer for agenter
- Hvis du trenger detaljerte styringskontroller, kan du sende funksjonsforespørselen her
Jeg er mester i ansvarlig kunstig intelligens eller samsvaransvarlig i organisasjonen. Hvor finner jeg informasjon om agentsikkerhet og personvern relatert til data som brukes av agenter, data som brukes av underliggende modeller i agenter, databeskyttelsespraksis og moderering av innhold før et svar genereres fra Copilot?
Microsoft er avhengig av tillit. Vi er forpliktet til sikkerhet, personvern og samsvar i alt vi gjør, og tilnærmingen vår til kunstig intelligens er likeledes.
- Hvis du vil ha mer informasjon om hvordan vi beskytter dataene dine ved hjelp av bransjeledende samsvars-, sikkerhets- og personvernpraksiser, kan du se FAQ for Copilot datasikkerhet og personvern for Dynamics 365 og Power Platform.
Hvilke overvåkingsfunksjoner tilbyr Copilot Studio ut av boksen? Hvordan ber jeg om andre funksjoner om nødvendig?
Du er en IT-administrator i en Fortune 1000-organisasjon. Du ønsker å styre skreddersydde agenter bygget av skapere i organisasjonen din. Hvis du virkelig vil demokratisere Copilot Studio i organisasjonen, trenger du detaljerte revisjonsfunksjoner. Du kan for eksempel stille følgende spørsmål:
- Hvem bygde en skreddersydd agent?
- Finnes det medeiere?
- Er offentlige endepunkter for generative svar tilgjengelige?
- Hvem konfigurerte eller endret en agent?
Som administrator kan du bruke out-of-the-box overvåkingsfunksjoner i Copilot Studio for å sikre og styre miljøene dine. Logg på Microsoft Purview-portalen og bruk filtre til å identifisere bestemte audited hendelser og aktiviteter.
Hvis du ser etter flere hendelser eller felter for sporing av endringer, kan du sende inn produktforslaget ditt.
Hvordan kan jeg kontrollere generative AI-funksjoner i Copilot Studio?
Du er Power Platform-administrator i organisasjonen. Som en del av rollen din må du selektivt gi tilgang til generative AI-funksjoner i Copilot Studio til utviklere på tvers av miljøer.
Copilot Studio tilbyr detaljerte styringskontroller på leiernivå for egendefinerte agenter i organisasjonen. Bruk administrasjonssenteret for Power Platform til å gjøre følgende:
- Gjør publisering av egendefinerte agenter tilgjengelig eller ikke tilgjengelig på leiernivå.
- Kontroller om egendefinerte agenter kan bruke offentlige URL-adresser som kunnskapskilder, på miljønivå.
- Tillat dataflytting på tvers av geografiske steder for funksjoner for generativ kunstig intelligens på miljønivå.
Hvis du leter etter mer detaljerte kontroller for å styre egendefinerte agenter, kan du sende inn produktideen din.
Hvordan håndhever jeg tilgang til kunnskapskilder på tvers av miljøene mine?
Som miljøadministrator for Power Platform i organisasjonen din må du kontrollere hvilke kunnskapskilder som er tilgjengelige for utviklere når de bygger egendefinerte agenter. Du vil for eksempel at opprettere i standardmiljøet bare skal laste opp filer eller bruke bestemte områder som kunnskapskilder når de bygger egendefinerte agenter.
Copilot Studio tilbyr detaljert kontroll for å aktivere eller deaktivere bestemte kunnskapskilder ved hjelp av datapolicyer i administrasjonssenteret for Power Platform. Du kan konfigurere datapolicyer til å kontrollere bruken av SharePoint, offentlige nettsteder eller dokumenter som kunnskapskilder. Du kan deretter bruke disse policyene på miljø- eller leiernivået.
Tilbyr Copilot Studio data ved hvilekryptering?
Samtalene kan inneholde sensitiv informasjon, og du ønsker å beskytte slik informasjon ved å kryptere den ved hjelp av kundeadministrerte nøkler (CMK).
Med Copilot Studio kan du slå på CMK. Hvis du vil ha mer informasjon, kan du se Administrer den kundestyrte krypteringsnøkkelen. Når CMK er aktivert for Copilot Studio-miljøet, krypteres alle Copilot Studio-data ved hjelp av kundens nøkkel. Kunden kan rotere nøkler eller deaktivere CMK etter behov.
Hvordan sikrer Copilot Studio at svar fra konfidensielle nettsteder ikke er synlige for personer som ikke har tillatelse til å se slik informasjon?
Du kan konfigurere egendefinerte agenter for å få tilgang til flere interne områder, hvorav noen inneholder konfidensiell informasjon som bare bestemte godkjente brukere har tilgang til.
Copilot Studio er sikkert som standard. Systemet skreddersyr svarene basert på hvem som snakker til det, og tillatelsene vedkommende har. Copilot Studio støtter følsomhetsetiketter for å forhindre overdeling. Den støtter også datatapforebyggende endepunktfiltrering for SharePoint-kunnskapskilder.