Veelgestelde vragen over beveiliging voor Copilot Studio

Artikel
31-12-2024

Deze veelgestelde vragen (FAQ) zijn gericht op beveiliging en helpen u klanten antwoorden te krijgen om uw implementatie en gebruik van Copilot Studio in uw organisatie te versnellen.

Copilot Studio maakt een single-tenant Microsoft Entra ID-appregistratie bij het aanmaken van een nieuwe agent. Bestaande agenten blijven een multitenant Microsoft Entra ID-appregistratie hebben. Vormt de registratie van een multitenant Microsoft Entra ID-app voor aangepaste agenten een beveiligingsrisico?

Nee, multitenant Microsoft Entra ID-appregistratie brengt geen beveiligingsrisico met zich mee.

Copilot Studio creëert één app-registratie per aangepaste agent om deze te identificeren en veilige communicatie mogelijk te maken met de kanalen en vaardigheden die deze kan gebruiken. Met deze app-registratie krijgt u geen toegang tot klantgegevens, bronnen of agentinformatie en worden deze gegevens ook niet openbaar gemaakt. Met Copilot Studio wordt de app-registratie veilig bewaard en beheerd en in overeenstemming met de regelgeving.

De app-registratie is bedoeld voor het valideren en beveiligen van oproepen van Copilot Studio naar onze Azure Bot Service-bron. Copilot Studio maakt en beheert de registratie voor de klantapplicatie. Deze functionaliteit bestaat sinds 2016 in Bot Framework en Azure Bot Service.

Alle nieuwe agenten die worden aangemaakt, hebben een Microsoft Entra ID-app-registratie met één tenant. We onderzoeken de mogelijkheid om in de toekomst voor bestaande agenten over te stappen op Microsoft Entra ID-appregistratie met één tenant. Als u op de hoogte wilt worden gehouden van deze functie, breng dan hier uw stem uit voor deze functie.

Microsoft Power Platform heeft een uitgebreid ecosysteem van connectors op basis van Microsoft Entra ID waarmee geautoriseerde Microsoft Entra ID-gebruikers boeiende apps en stromen kunnen bouwen die verbindingen tot stand brengen met de bedrijfsgegevens die beschikbaar zijn via deze gegevensopslagvoorzieningen. Tenantisolatie maakt het gemakkelijk voor beheerders om ervoor te zorgen dat deze connectors op een veilige manier binnen de tenant kunnen worden gebruikt, terwijl het risico van gegevensonderschepping buiten de tenant wordt geminimaliseerd. Ondersteunt Copilot Studio huurderisolatie?

Nee, Copilot Studio ondersteunt geen tenantisolatie.

De standaardconfiguratie in Power Platform met de tenantisolatie Uit is om naadloze verbindingen tussen tenants tot stand te brengen, als de gebruiker van tenant A die de verbinding met tenant B tot stand brengt, de juiste Microsoft Entra ID-referenties presenteert.

Als beheerders alleen een selecte groep tenants willen toestaan om verbindingen van of naar hun tenant tot stand te brengen, kunnen ze de tenantisolatie inschakelen met Aan.

Meer informatie over beperkingen tussen tenants

Copilot Studio maakt een serviceprincipal en certificaten aan in de Microsoft Entra ID-tenant van de klant telkens wanneer een aangepaste copilot wordt gemaakt. Wat is het doel van het serviceprincipal en certificaten en hoe worden deze beheerd?

Om aangepaste copilots te laten communiceren met uw gegevensbronnen en services, maakt Copilot Studio een applicatie in uw Microsoft Entra ID-tenant, samen met een bijbehorende service-principal.

Een service-principal is een identiteit die een toepassing vertegenwoordigt en deze toegang geeft tot bronnen in uw tenant. Om veiligheids- en nalevingsredenen rouleert Copilot Studio de certificaten regelmatig. Deze rotatie betekent dat de serviceprincipal een nieuw certificaat krijgt en het oude certificaat wordt ingetrokken. Dit proces verloopt automatisch en vereist geen actie van u.

Kan ik het maken van Microsoft Copilot Studio-agenten uitschakelen in mijn organisatie?

U kunt het maken van agenten niet uitschakelen. Onze richtlijn is om beleid ter voorkoming van gegevensverlies (DLP) te gebruiken om te voorkomen dat iemand met die agent kan chatten.

Voor meer informatie, zie Voorbeeld van het voorkomen van gegevensverlies - Blokkeer kanalen om publiceren van agent uit te schakelen
Als u gedetailleerde beheeropties nodig hebt, dient u hier uw functieaanvraag in

Microsoft werkt op vertrouwen. We streven naar beveiliging, privacy en compliance bij alles wat we doen en onze houding tegenover AI is niet anders.

Voor meer informatie over hoe wij uw gegevens beschermen met toonaangevende nalevings-, beveiligings- en privacyprocedures, raadpleegt u de Veelgestelde vragen over gegevensbeveiliging en privacy in Copilot voor Dynamics 365 en Power Platform.

Welke auditmogelijkheden biedt Copilot Studio standaard? Hoe vraag ik indien nodig om andere mogelijkheden?

U bent IT-beheerder in een Fortune 1000-organisatie. U wilt aangepaste copilots beheren die zijn gebouwd door makers binnen uw organisatie. Om Copilot Studio daadwerkelijk te kunnen democratiseren in uw organisatie, hebt u gedetailleerde auditmogelijkheden nodig. Stel bijvoorbeeld de volgende vragen:

Wie heeft een aangepaste copilot gemaakt?
Zijn er mede-eigenaars?
Zijn er openbare eindpunten voor generatieve antwoorden beschikbaar?
Wie heeft copilot geconfigureerd of gewijzigd?

Als beheerder, kunt u kant-en-klare auditmogelijkheden van Copilot Studio benutten om uw omgevingen te beveiligen en beheren. Meld u aan bij de Microsoft Purview-complianceportal en gebruik filters om specifieke gecontroleerde gebeurtenissen en activiteiten op te geven.

Als u aanvullende auditgebeurtenissen of velden wilt toevoegen, dient u uw productidee in.

Hoe kan ik generatieve AI-mogelijkheden beheren in Copilot Studio?

U bent Power Platform-beheerder van uw organisatie. Als onderdeel van uw rol moet u selectief toegang toestaan tot generatieve AI-mogelijkheden in Copilot Studio aan makers in verschillende omgevingen.

Copilot Studio biedt gedetailleerde beheerfuncties op tenantniveau voor aangepaste agenten in uw organisatie. Gebruik het Power Platform-beheercentrum voor het volgende:

Maak het publiceren van aangepaste agenten beschikbaar of niet beschikbaar op tenantniveau.
Bepaal of aangepaste agenten openbare URL's kunnen gebruiken als kennisbronnen op omgevingsniveau.
Gegevensverplaatsing tussen geografische locaties toestaan voor generatieve AI-functies, op omgevingsniveau.

Als u op zoek bent naar meer gedetailleerde controlemogelijkheden voor aangepaste agenten, dien dan uw productidee in.

Hoe dwing ik de toegang tot kennisbronnen in mijn omgevingen af?

Als een omgevingsbeheerder voor Power Platform in uw organisatie moet u bepalen welke kennisbronnen beschikbaar zijn voor makers wanneer zij aangepaste agenten bouwen. U wilt bijvoorbeeld dat makers in uw standaardomgeving alleen bestanden uploaden of specifieke sites gebruiken als kennisbronnen bij het bouwen van aangepaste agenten.

Copilot Studio biedt gedetailleerde controle om specifieke kennisbronnen in of uit te schakelen met behulp van gegevensbeleid in het Power Platform-beheercentrum. U kunt afzonderlijk ingebouwd gegevensbeleid configureren om het gebruik van SharePoint, openbare websites of documenten als kennisbronnen te beheren. U kunt deze beleidsregels vervolgens worden toepassen op omgevings- of tenantniveau.

Biedt Copilot Studio versleuteling van gegevens in rust?

Uw gesprekken bevatten mogelijk gevoelige informatie bevatten en u wilt dergelijke informatie graag beschermen door deze te versleutelen met door de klant beheerde sleutels.

Microsoft Copilot Studio slaat zijn gegevens op in door Microsoft beveiligde opslag en Microsoft Dataverse. Wanneer u de door de klant beheerde sleutel op deze omgevingen toepast, wordt alleen de gegevensopslag in Microsoft Dataverse versleuteld met uw sleutel. De niet-Microsoft Dataverse-gegevens worden nog steeds versleuteld met de door Microsoft beheerde sleutel. Meer informatie over door klant beheerde sleutels.

Hoe zorgt Copilot Studio ervoor dat reacties van vertrouwelijke sites niet zichtbaar zijn voor mensen die dergelijke informatie niet mogen zien?

U kunt aangepaste agenten configureren voor toegang tot meerdere interne sites. Sommige daarvan bevatten vertrouwelijke informatie waartoe alleen bepaalde geverifieerde gebruikers toegang hebben.

Copilot Studio is standaard beveiligd. Het systeem stemt reacties af op basis van met wie er contact is en welke machtigingen zij hebben. Copilot Studio ondersteunt gevoeligheidslabels om overmatig delen te voorkomen. Het ondersteunt ook eindpuntfiltering voor voorkoming van gegevensverlies voor SharePoint-kennisbronnen.

Aanvullende resources

Documentatie

Beveiliging en governance - Microsoft Copilot Studio

Gebruik de beveiligings- en governance-instellingen in Power Platform en Microsoft 365 om de beveiliging van uw gegevens te beheren wanneer u agenten maakt, publiceert en gebruikt die zijn gebouwd met Copilot Studio.
Automatische beveiligingsscan in Copilot Studio - Microsoft Copilot Studio

Ontdek hoe je automatisch een beveiligingsscan uitvoert en makers waarschuwt voordat je een agent publiceert. Copilot Studio
Gegevenslocaties in Copilot Studio - Microsoft Copilot Studio

Bepaal waar en hoe uw gegevens worden opgeslagen.
Acties implementeren en inschakelen in Copilot Studio - Microsoft Copilot Studio

Implementeer Copilot Studio in het Microsoft 365-beheercentrum om gespreks- en AI-acties in chats mogelijk te maken.
Aanvragen voor persoonsgegevens - Microsoft Copilot Studio

Bekijk informatie over aanvragen voor persoonsgegevens voor Microsoft Copilot Studio.
Targets en limieten - Microsoft Copilot Studio

Werken met de targets en limieten die worden gebruikt door Microsoft Copilot Studio.
ISO-, SOC- en HIPAA-naleving beoordelen - Microsoft Copilot Studio

Microsoft Copilot Studio voldoet aan een aantal normen en valt onder HIPAA.
Beleidsregels voor preventie van gegevensverlies configureren voor agenten - Microsoft Copilot Studio

Beleid ter voorkoming van gegevensverlies gebruiken en configureren om onbedoelde gegevensexfiltratie of gegevensverlies van Copilot Studio-agenten te voorkomen.

Training

Module

Examine data security and compliance in Microsoft 365 Copilot - Training

This module examines how Microsoft 365 Copilot adheres to existing privacy and compliance obligations, how it ensures data residency and compliance boundary, and how it protects sensitive business data.

Certificering

Microsoft Gecertificeerd: Informatiebeveiliging en Nalevingsbeheerder Assistent - Certifications

Demonstreert de basisprincipes van gegevensbeveiliging, levenscyclusbeheer, informatiebeveiliging en naleving om een Microsoft 365-implementatie te beschermen.

Delen via