Notatka
Dostęp do tej strony wymaga autoryzacji. Może spróbować zalogować się lub zmienić katalogi.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Te często zadawane pytania koncentrują się na zabezpieczeniach, które ułatwiają uzyskanie odpowiedzi na przyspieszenie wdrażania i korzystania z programu Copilot Studio w organizacji.
Copilot Studio tworzy rejestrację aplikacji Microsoft Entra ID w jednej dzierżawie przy tworzeniu nowego agenta. Istniejący agenci nadal mają multitenantową rejestrację aplikacji Microsoft Entra ID. Czy wielodostępna rejestracja aplikacji Microsoft Entra ID dla istniejących agentów stanowi jakiekolwiek zagrożenie bezpieczeństwa?
Nie, rejestracja aplikacji Microsoft Entra ID wielokanałowych nie stanowi żadnego zagrożenia dla bezpieczeństwa.
Copilot Studio tworzy osobną rejestrację aplikacji dla każdego niestandardowego agenta, aby go zidentyfikować i umożliwić bezpieczną komunikację z kanałami oraz funkcjami, z których może korzystać. Ta rejestracja aplikacji nie uzyskuje dostępu ani nie ujawnia żadnych danych klientów, zasobów ani informacji o agentach. Copilot Studio przechowuje rejestrację aplikacji i zarządza nią w bezpieczny i zgodny sposób.
Rejestracja aplikacji służy do weryfikowania i zabezpieczania wywołań z programu Copilot Studio do naszego zasobu Azure Bot Service. Copilot Studio tworzy rejestrację aplikacji klienta i zarządza nią. Ta funkcja istnieje w programie Bot Framework i Azure Bot Service od 2016 roku.
- Wszyscy nowi agenty mają rejestrację aplikacji Microsoft Entra ID w jednej dzierżawie. Rozważamy przeniesienie istniejących agentów do rejestracji aplikacji Microsoft Entra ID w jednej dzierżawie w przyszłości. Jeśli chcesz otrzymywać powiadomienia o tej funkcji, prześlij swój głos na tę funkcję tutaj.
Microsoft Power Platform ma bogaty ekosystem łączników oparty na Microsoft Entra ID, które umożliwiają autoryzowanym użytkownikom Microsoft Entra ID tworzenie atrakcyjnych aplikacji i przepływów nawiązywania połączeń z danymi biznesowymi dostępnymi za pośrednictwem tych magazynów danych. Izolacja najemcy ułatwia administratorom zapewnienie, że te konektory mogą być wykorzystywane w bezpieczny i zabezpieczony sposób w obrębie najemcy, minimalizując jednocześnie ryzyko wydostania się danych poza najemcę. Czy program Copilot Studio obsługuje izolację tenantów?
Nie, Copilot Studio nie obsługuje izolacji dzierżawy.
Domyślna konfiguracja platformy Power Platform z izolacją dzierżawy Off umożliwia bezproblemowe nawiązywanie połączeń między dzierżawami, jeśli użytkownik z dzierżawy A ustanawia połączenie z dzierżawą B przedstawia odpowiednie poświadczenia Microsoft Entra ID.
Jeśli administratorzy chcą zezwolić tylko wybranym dzierżawcom na nawiązywanie połączeń do lub z ich dzierżawcy, mogą włączyć izolację dzierżawców Włączoną.
- Więcej informacji na temat ograniczeń dla dzierżaw krzyżowych
Copilot Studio tworzy jednostkę usługi i certyfikaty w dzierżawie Microsoft Entra ID klienta za każdym razem, gdy tworzony jest agent niestandardowy. Do czego służy jednostka usługi i certyfikaty oraz jak są one zarządzane?
Aby umożliwić niestandardowym agentom komunikację ze źródłami danych i usługami, Copilot Studio tworzy aplikację w dzierżawie Microsoft Entra ID wraz z powiązaną jednostką usługi.
Podmiot usługi to tożsamość, która reprezentuje aplikację i umożliwia jej dostęp do zasobów w dzierżawie. Ze względów bezpieczeństwa i zgodności program Copilot Studio używa tożsamości federacyjnej.
Czy mogę wyłączyć tworzenie agenta Microsoft Copilot Studio w mojej organizacji?
Nie można wyłączyć tworzenia agentów. Naszymi wskazówkami jest użycie zasad danych, aby uniemożliwić nikomu rozmowę z tym agentem.
- Więcej informacji można znaleźć w artykule Konfiguruj polityki danych dla agentów
- Jeśli są potrzebne szczegółowe mechanizmy zarządzania, prześlij wniosek dotyczący funkcji tutaj
Jestem ekspertem ds. odpowiedzialnej AI lub liderem ds. zgodności w organizacji. Gdzie można znaleźć informacje dotyczące zabezpieczeń i prywatności agentów związanych z danymi używanymi przez agentów, danymi używanymi przez podstawowe modele w agentach, praktykami ochrony danych i moderacją zawartości przed wygenerowaniem odpowiedzi na podstawie Copilot?
Firma Microsoft opiera się na zaufaniu. Dokładamy wszelkich starań, aby zapewnić bezpieczeństwo, prywatność i zgodność we wszystkim, co robimy, i nasze podejście do AI nie jest inne.
- Aby uzyskać więcej informacji na temat ochrony danych przy użyciu najlepszych w branży praktyk dotyczących zgodności, bezpieczeństwa i prywatności, zobacz Często zadawane pytania dot. zabezpieczeń i prywatności danych w Dynamics 365 i Power Platform.
Jakie możliwości audytorskie oferuje Copilot Studio w standardzie? Jak w razie potrzeby zażądać innych możliwości?
Jesteś administratorem IT w organizacji z listy Fortune 1000. Chcesz zarządzać agentami na zamówienie tworzonymi przez twórców w Twojej organizacji. Aby naprawdę zdemokratyzować program Copilot Studio w organizacji, potrzebne są szczegółowe możliwości inspekcji. Mogą na przykład zadać następujące pytania:
- Kto stworzył agenta na zamówienie?
- Czy są jacyś współwłaściciele?
- Czy są dostępne publiczne punkty końcowe dla odpowiedzi generatywnych?
- Kto skonfigurował lub zmienił agenta?
Jako administrator możesz użyć wbudowanych funkcji inspekcji programu Copilot Studio, aby zabezpieczyć środowiska i zarządzać nim. Zaloguj się do portalu Microsoft Purview i użyj filtrów, aby zidentyfikować określone kontrolowane zdarzenia i działania.
Jeśli szukasz dalszych zdarzeń lub pól inspekcji, prześlij tutaj swój pomysł na produkt.
Jak mogę kontrolować możliwości generowania sztucznej inteligencji w programie Copilot Studio?
Jesteś administratorem Power Platform w swojej organizacji. W ramach twojej roli musisz selektywnie zezwolić na dostęp do możliwości generowania sztucznej inteligencji w programie Copilot Studio twórcom w różnych środowiskach.
Copilot Studio zapewnia szczegółowe mechanizmy zarządzania na poziomie dzierżawy dla agentów niestandardowych w organizacji. Używaj centrum administracyjnego platformy Power Platform do wykonywania następujących czynności:
- Oznaczanie publikowania niestandardowych agentów jako dostępnych lub niedostępnych na poziomie dzierżawcy.
- Kontroluj, czy agenci niestandardowi mogą używać publicznych adresów URL jako źródeł wiedzy, na poziomie środowiska.
- Zezwalanie na przenoszenie danych między lokalizacjami geograficznymi dla funkcji generatywnej AI na poziomie środowiska.
Jeśli szukasz bardziej szczegółowych kontrolek do zarządzania agentami niestandardowymi,prześlij swój pomysł na produkt.
Jak wymuszać dostęp do źródeł wiedzy w moich środowiskach?
Jako administrator środowiska Power Platform w organizacji musisz kontrolować, które źródła wiedzy są dostępne dla projektantów, gdy tworzą niestandardowych agentów. Na przykład chcesz, aby twórcy w środowisku domyślnym przekazywali tylko pliki lub używali określonych witryn jako źródeł wiedzy podczas tworzenia niestandardowych agentów.
program Copilot Studio oferuje szczegółową kontrolę umożliwiającą włączanie lub wyłączanie określonych źródeł wiedzy przy użyciu zasad danych w centrum administracyjnym platformy Power Platform. Zasady danych można skonfigurować tak, aby kontrolować użycie SharePoint, publicznych witryn internetowych lub dokumentów jako źródeł wiedzy. Możesz stosować te zasady na poziomie środowiska lub dzierżawcy.
Czy Copilot Studio oferuje szyfrowanie danych w stanie spoczynku?
Konwersacje mogą zawierać informacje poufne i chcesz je chronić, szyfrując je przy użyciu kluczy zarządzanych przez klienta (CMK).
program Copilot Studio umożliwia włączenie CMK. Aby uzyskać więcej informacji, zobacz Zarządzanie kluczem szyfrowania zarządzanym przez klienta. Po włączeniu klucza CMK (Customer Managed Key) dla środowiska Copilot Studio, wszystkie dane Copilot Studio są szyfrowane przy użyciu klucza klienta. W razie potrzeby klient może przełączać klucze lub wyłączać CMK.
Jak Copilot Studio zapewnia, że odpowiedzi z poufnych witryn nie są widoczne dla osób, które nie mogą wyświetlać takich informacji?
Agentów niestandardowych można skonfigurować tak, aby uzyskiwali dostęp do wielu lokacji wewnętrznych, z których niektóre zawierają poufne informacje, do których dostęp mają tylko niektórzy uwierzytelnieni użytkownicy.
program Copilot Studio jest domyślnie bezpieczny. Odpowiedzi systemu są dostosowywane do osoby, która z nim rozmawia, oraz do posiadanych uprawnień. Program Copilot Studio obsługuje etykiety poufności, aby zapobiec zbyt dużemu udostępnianiu. Obsługuje również filtrowanie punktów końcowych pod kątem ochrony przed utratą danych dla źródeł wiedzy SharePoint.