Delen via

Beleidsregels voor preventie van gegevensverlies configureren voor agenten

Met Copilot Studio kunt u snel hoogwaardige agenten voor uw gebruikers bouwen en uitrollen, die verbinding kunnen maken met veel gegevensbronnen en services. Sommige van deze bronnen en services zijn mogelijk externe services die geen Microsoft-services zijn. Ze kunnen zelfs sociale netwerken bevatten, naast koppelingen naar uw organisatiegegevens.

Organisatiegegevens vormen de belangrijkste activa die beheerders moeten beschermen. De mogelijkheid om die gegevens op een beschermde manier te kunnen gebruiken en tegelijkertijd verbinding te kunnen maken en te werken met andere services en systemen, is een hoeksteen van gegevensbeveiliging.

Met beleid voor preventie van gegevensverlies (DLP) kunt u bepalen hoe agenten verbinding maken en communiceren met gegevens en services, binnen en buiten uw organisatie. Beheerders kunnen DLP-beleidsregels voor Copilot Studio en Power Platform configureren in het Power Platform-beheercentrum.

Belangrijk

Begin 2025 wordt de handhaving van het DLP-beleid voor alle tenants standaard ingesteld op Ingeschakeld, zoals aangekondigd in de waarschuwing in het berichtencentrum MC973179: Copilot Studio - Aankomende updates voor de handhaving van het beleid ter voorkoming van gegevensverlies.

Meer informatie vindt u in Problemen oplossen met handhaving in uw tenant.

Voorwaarden

Copilot Studio-connectors en gegevensgroepen

Copilot Studio-connectors kunnen worden geclassificeerd binnen een DLP-beleid onder de volgende gegevensgroepen, die worden weergegeven in het Power Platform-beheercentrum bij het bekijken van DLP-beleid:

  • Onderneming
  • Niet-zakelijk
  • Geblokkeerd

U kunt de connectors voor DLP-beleid gebruiken om de gegevens van uw organisatie te beschermen tegen schadelijke of onbedoelde gegevensexfiltratie door uw agentmakers.

De standaardgroep in DLP-beleid is een categorie waarin connectors automatisch worden toegevoegd wanneer er tijdens de introductie geen expliciete groepering wordt gedefinieerd. Connectors die na 2019 zijn geïntroduceerd, zoals Chat zonder Microsoft Entra ID-verificatie of Direct Line Channels, zijn waarschijnlijk toegevoegd aan de standaardgroep 'Niet-zakelijk'.

In veel organisaties worden connectors in de groep Niet-bedrijven automatisch geblokkeerd. Als een Copilot Studio DLP-beleidsconnector wordt geblokkeerd in uw tenant, moet u controleren aan welke gegevensgroep de connector is toegevoegd.

Beheerders kunnen standaardgroepen configureren op het niveau van het DLP-beleid, in het Power Platform-beheercentrum.

Belangrijk

Copilot Studio ondersteunt handhaving van DLP-beleid in realtime. Agentmakers en gebruikers zien foutmeldingen bij elke schending van het DLP-beleid.

In een DLP-beleid moeten de connectoren zich in dezelfde gegevensgroep bevinden, omdat gegevens niet kunnen worden gedeeld tussen connectoren die zich in verschillende groepen bevinden.

U kunt DLP-beleid configureren in het Power Platform-beheercentrum om de volgende Copilot Studio connectoren te blokkeren.

Naam van connector Gebruiksscenario
Application Insights in Copilot Studio Voorkom dat makers van agenten agenten kunnen verbinden met Application Insights.
Chatten zonder Microsoft Entra ID-verificatie in Copilot Studio Blokkeer makers van agenten voor het publiceren van agenten die niet voor verificatie zijn geconfigureerd.
Gebruikers van agenten moeten zichzelf verifiëren om met de agent te kunnen chatten.
Zie Voorbeeld van preventie van gegevensverlies: gebruikersverificatie vereisen in agenten voor meer informatie.
Direct Line-kanalen in Copilot Studio Voorkom dat makers van agenten het Direct Line-kanaal kunnen inschakelen of gebruiken.
In dat geval worden bijvoorbeeld de demowebsite, aangepaste website, mobiele app en andere Direct Line-kanalen geblokkeerd.
Facebook-kanaal-in Copilot Studio Voorkom dat makers van agenten het Facebook-kanaal kunnen inschakelen of gebruiken.
Kennisbron met SharePoint en OneDrive in Copilot Studio Blokkeer het publiceren door agentmakers van agenten die zijn geconfigureerd met SharePoint als kennisbron. Ondersteunt eindpuntfilters voor DLP-connectors om eindpunten toe te staan ​​of te weigeren.
Kennisbron met documenten in Copilot Studio Blokkeer het publiceren door agentmakers van agenten die zijn geconfigureerd met docmenten als kennisbron.
Kennisbron met openbare websites en gegevens in Copilot Studio Voorkom dat agentmakers agenten publiceren die zijn geconfigureerd met openbare websites als kennisbron. Ondersteunt eindpuntfilters voor DLP-connectors om eindpunten toe te staan ​​of te weigeren.
Microsoft Copilot Studio Voorkom dat makers van agenten gebeurtenistriggers kunnen gebruiken in Copilot Studio-agenten.
Zie Voorbeeld van preventie van gegevensverlies: gebeurtenistriggers in agenten blokkeren voor meer informatie.
Microsoft Teams-kanaal-in Copilot Studio Voorkom agentmakers van het inschakelen of gebruiken van het Teams-kanaal.
Omnichannel in Copilot Studio Voorkom dat makers van agenten het Omnichannel-kanaal kunnen inschakelen of gebruiken.
Vaardigheden met Copilot Studio Voorkom dat makers van agenten vaardigheden kunnen gebruiken in Copilot Studio-agenten.
Zie Voorbeeld van preventie van gegevensverlies: vaardigheden blokkeren in agenten en Voorbeeld van preventie van gegevensverlies: HTTP-aanvragen in agenten blokkeren voor meer informatie.

De impact van DLP-beleid identificeren en oplossen

Om agenten te vinden die mogelijk worden beïnvloed door het DLP-beleid van uw organisatie, kunt u het volgende doen:

  • Gebruik het Power BI-dashboard of de Center of Excellence (CoE) Starter Kit om een lijst te krijgen van de agenten in uw organisatie. Ga naar de Copilot Studio-overzichtspagina op het CoE-dashboard om de agenten en omgevingsnamen in uw organisatie te bekijken.

  • Voer een campagne uit onder de makers van agenten in uw organisatie om DLP-fouten of bijgewerkte DLP-beleidsregels aan te pakken. U kunt alle DLP-fouten voor agenten downloaden door Details te selecteren in de banner met foutmeldingen en Downloaden te selecteren in de details van het foutbericht.

Als DLP-beleid de functionaliteit van uw agents beïnvloedt, raadpleegt u Problemen oplossen met beleid ter preventie van gegevensverlies voor Copilot Studio.

Voorbeeld van DLP-beleidsconfiguraties

Bekijk de volgende voorbeeldscenario's om aan de slag te gaan met governance voor Copilot Studio-agenten:

Belangrijk

Uitzondering voor handhaving van agent DLP-beleid wordt niet langer ondersteund. Agents die eerder zijn uitgesloten van DLP-afdwinging, hebben hun afdwinging ingesteld op Voorlopig ingeschakeld sinds januari 2025 en ingesteld op Ingeschakeld sinds februari 2025.

U kunt de Powershell-cmdlet Set-PowerAppDlpErrorSettings gebruiken om een e-mailadres en een Meer informatie-koppeling toe te voegen aan de DLP-foutberichten.

Schermopname van een aan DLP gerelateerd foutbericht in Copilot Studio, met een e-mailadres en Meer informatie-koppeling gemarkeerd.

Als u voor het eerst het e-mailadres en de Meer informatie-koppeling wilt toevoegen, voert u het volgende PowerShell-script uit, waarbij u de waarden voor de parameters <email>, <URL> en <tenant ID> vervangt door uw eigen waarden.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

U kunt een bestaande configuratie bijwerken door hetzelfde PowerShell-script te gebruiken en New-PowerAppDlpErrorSettings te vervangen door Set-PowerAppDlpErrorSettings.

Waarschuwing

Deze instellingen gelden voor alle Power Platform-apps binnen de opgegeven tenant.