Compartilhar via

Configurar o Secure Web e o Gateway de IA para agentes do Microsoft Copilot Studio (versão prévia)

Os controles de rede do Acesso Seguro Global permitem implementar controles de acesso granular para agentes do Microsoft Copilot Studio. Você pode aplicar políticas de segurança de rede, incluindo filtragem de conteúdo da Web, filtragem de inteligência contra ameaças e filtragem de arquivos de rede ao tráfego do agente. Essa funcionalidade fornece controles de segurança semelhantes para agentes que você usa para outros tipos de tráfego em sua organização.

O Microsoft Entra integra-se ao Microsoft Copilot Studio para fornecer controles de segurança de rede para interações de agente. Essa integração permite que as organizações apliquem políticas de segurança, monitorem o tráfego do agente com a plataforma de visibilidade do Acesso Seguro Global e garantam uma comunicação segura entre agentes e recursos externos.

Pré-requisitos

Para configurar a segurança de rede para agentes do Copilot Studio, você deve ter:

Habilitar controles de rede para agentes do Copilot Studio

Para habilitar controles de rede para agentes do Copilot Studio, primeiro você deve habilitar o encaminhamento de tráfego desses agentes no Centro de Administração do Power Platform.

  1. Entre no Power Platform Admin Center como administrador do Power Platform.
  2. Navegue até Segurança>Identidade e acesso>Acesso Seguro Global para Agentes.
  3. Selecione o ambiente ou grupo de ambiente apropriado e selecione Configurar.
  4. Habilite o Acesso Seguro Global para Agentes para a seleção.

Captura de tela do Centro de Administração do Power Platform mostrando a página de configuração do Acesso Seguro Global para Agentes com seleção de ambiente e alternador ativado.

Observação

Depois de habilitar o Acesso Seguro Global para Agentes no ambiente ou grupo de ambientes, qualquer conector personalizado do Copilot Studio existente deve ser editado e salvo para garantir que seu tráfego seja roteado por meio do Acesso Seguro Global. Conectores personalizados criados posteriormente usam automaticamente essa configuração.

Criar políticas de segurança para agentes do Copilot Studio

Depois de habilitar controles de rede, você pode impor políticas de segurança de Acesso Seguro Global no tráfego do agente. Você pode aplicar filtragem de conteúdo da Web, filtragem de inteligência contra ameaças e outras políticas de segurança. O exemplo a seguir mostra como configurar uma política de filtragem de conteúdo da Web:

  1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Seguro Global.
  2. Navegue até Acesso Seguro Global>políticas de filtragem de conteúdo da Web segura>.
  3. Selecione Criar política.
  4. Insira um nome descritivo e uma descrição para a política e selecione Avançar.
  5. Selecione Adicionar regra.
  6. Configure regras com base em sua segurança para os requisitos de agente do Copilot Studio. Por exemplo, bloquear o acesso a Web respositories, Illegal software, sites não seguros para trabalho (NSFW) e muito mais.
  7. Selecione Avançar para examinar a política.
  8. Selecione Criar política.

Em seguida, você pode criar políticas como inteligência contra ameaças para proteger agentes contra destinos mal-intencionados ou política de arquivo para proteger contra exposição de dados não intencionais e evitar vazamentos de dados embutidos.

Agrupe suas políticas de segurança vinculando-as ao perfil de linha de base para aplicá-las ao tráfego do agente do Copilot Studio. Atualmente, não há suporte para perfis de segurança vinculados a políticas de Acesso Condicional para agentes do Copilot Studio.

  1. Entre no centro de administração do Microsoft Entra como um Administrador do Acesso Seguro Global.
  2. Navegue até Acesso Seguro Global>Seguro>Perfis de segurança.
  3. Selecione a guia Perfil de Linha de Base .
  4. Selecione Editar para editar as regras de perfil de linha de base.
  5. Selecione Vincular uma política e selecione Política existente.
  6. Selecione a política de repositórios web do agente do Copilot Studio criada anteriormente e selecione Adicionar.
  7. Selecione Salvar para salvar as alterações de perfil.

Monitorar e manter

O monitoramento e a manutenção regulares garantem que a configuração de segurança permaneça eficaz:

  1. Examine os logs de tráfego regularmente em busca de padrões incomuns ou tráfego legítimo bloqueado. Para obter mais informações, consulte os logs de tráfego de rede do Global Secure Access.
  2. Atualize as políticas de filtragem à medida que novos serviços ou requisitos surgirem.
  3. Teste as alterações de política em um ambiente de desenvolvimento antes de aplicar à produção.

Observação

As alterações de configuração na experiência de Acesso Seguro Global relacionadas à filtragem de conteúdo da Web normalmente entrarão em vigor em menos de cinco minutos.

Limitações conhecidas

  • O recurso de imposição dá suporte apenas ao perfil de linha de base. As políticas de segurança de rede se aplicam por locatário.
  • Não há suporte para integrações globais do ecossistema de parceiros do Secure Access, como a DLP (Prevenção contra Perda de Dados) de terceiros.
  • Não há suporte para transações de rede de pesquisa do Copilot Studio Bing (incluindo conhecimento de sites públicos e Wikipédia).
  • Não há suporte para solicitações de rede para fontes de conhecimento do Dataverse e do SQL do Azure.
  • Não há suporte para solicitações de rede para as seguintes ferramentas personalizadas: prompt, fluxo de agente, Uso do Computador e agentes filho.
  • Não há suporte para solicitações de rede para o LLM (Modelo de Linguagem Grande), para orquestração ou aprimoramento de resultados.
  • Somente conectores específicos do Copilot Studio têm suporte com controles de segurança de rede. Consulte a documentação do Copilot Studio para obter a lista de conectores com suporte.
  • Atualmente, o nome do agente retornado nos registros de tráfego do Acesso Seguro Global é o nome de esquema exclusivo do agente.

Próximas etapas

  • Last updated on