Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Klienci mogą mieć wymagania dotyczące prywatności danych i zgodności, aby zabezpieczyć swoje dane poprzez szyfrowanie danych w spoczynku. Ta metoda zapewnia ochronę danych przed nieuczciwymi aktorami, nawet jeśli pamięć jest naruszona, ponieważ nie mogą uzyskać dostępu do danych bez klucza szyfrującego.
Wszystkie dane klientów przechowywane w Copilot Studio są domyślnie szyfrowane w spoczynku silnymi kluczami szyfrowanymi przez Microsoft. Domyślnie Microsoft przechowuje i zarządza kluczem szyfrowania bazy danych dla wszystkich danych, więc użytkownik nie musi tego robić. Power Platform Udostępnia jednak opcję użycia klucza szyfrowania zarządzanego przez klienta (CMK) w celu zapewnienia dodatkowej kontroli ochrony danych. Możesz samodzielnie zarządzać kluczem szyfrowania bazy danych, który jest skojarzony ze środowiskiem Microsoft. Ta funkcja pozwala na rotację lub zamianę klucza szyfrującego oraz uniemożliwia Microsoftowi dostęp do danych Twoich klientów po cofnięciu dostępu do naszych usług.
Copilot Studio obsługuje CMK, co pozwala klientom kontrolować dostęp do swoich danych w środowisku Copilot Studio. Obsługujemy implementację standardową Power Platform , a klienci nie muszą wykonywać żadnych konkretnych czynności, aby włączyć CMK Copilot Studio. Power Platform obsługuje CMK tylko dla środowisk zarządzanych.
Włącz CMK dla Copilot Studio
Copilot Studio obsługuje implementację CMK w Power Platform. Aby uzyskać więcej informacji, zobacz Zarządzanie kluczem szyfrowania zarządzanym przez klienta. Po włączeniu CMK dla środowiska Copilot Studio, wszystkie dane Copilot Studio są szyfrowane przy użyciu klucza klienta. W razie potrzeby klient może przełączać klucze lub wyłączać CMK.
Ważne
Dane w środowiskach, które mają już włączone CMK przed 7 kwietnia 2025 roku, nadal używają kluczy zarządzanych przez Microsoft do szyfrowania. Aby używać CMK w środowiskach, które miały włączone CMK przed tą datą, należy wyłączyć CMK, a następnie ponownie je włączyć.
Po włączeniu CMK, wszystkie przyszłe zmiany i dane są szyfrowane przy użyciu klucza klienta. Wszelkie wcześniej przechowywane dane nadal używają kluczy zarządzanych przez Microsoft do szyfrowania.
Skonfigurowany klucz CMK nie szyfruje danych wysyłanych z programu Copilot Studio w ramach rejestrowania kontroli zabezpieczeń Agent 365.
Microsoft zaleca, abyś przetestował obsługę CMK (klucza zarządzanego przez klienta) w nowym środowisku testowym, a nie w środowisku produkcyjnym, zwłaszcza w środowisku z rzeczywistym ruchem klientów.
Doświadczenie użytkownika twórcy i agenta po zastosowaniu CMK (klucza głównego zarządzanego przez klienta)
Copilot Studio jest zintegrowany z procesami CMK platformy Power Platform. Po pierwszym włączeniu CMK w Power Platform pełna aktywacja może potrwać do 48 godzin, co oznacza, że usługi Copilot Studio nie są dostępne do momentu ukończenia aktywacji.
Dane objęte ochroną CMK
CMK odnosi się do następujących danych Copilot Studio:
- Wszystkie dane w definicjach agentów
- Opublikowane migawki definicji agentów
- Telemetria agenta
- Rozmowy agenta z użytkownikiem
Notatka
CMK nie dotyczy agentów zbudowanych w Microsoft 365 Copilot, ponieważ nie są powiązani ze środowiskiem.