Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Estas perguntas frequentes (FAQs) focam-se na segurança para o ajudar a obter respostas e acelerar a adoção e utilização do Copilot Studio na sua organização.
O Copilot Studio cria um registo de aplicação do Microsoft Entra ID de inquilino único na criação do novo agente. Os agentes existentes continuam a ter registo multitenant na aplicação Microsoft Entra ID. O registo de uma aplicação multitenant Microsoft Entra ID para agentes existentes representa algum risco de segurança?
Não, o registo multitenant da aplicação Microsoft Entra ID não representa qualquer risco de segurança.
O Copilot Studio cria um registo de aplicação por agente personalizado para o identificar e permitir uma comunicação segura com os canais e competências que possa utilizar. Este registo da aplicação não acede nem expõe quaisquer dados de clientes, recursos ou quaisquer informações do agente. A Copilot Studio armazena e gere o registo da aplicação de forma segura e em conformidade.
O registo da aplicação serve para validar e proteger chamadas do Copilot Studio para o nosso recurso de Azure Bot Service. O Copilot Studio cria e gere o registo da candidatura do cliente. Esta funcionalidade existe no Bot Framework e no Azure Bot Service desde 2016.
- Quaisquer novos agentes criados têm um registo de aplicação do Microsoft Entra ID de inquilino único. Estamos a investigar a possibilidade de transferir agentes existentes para um registo de aplicação do Microsoft Entra ID de inquilino único no futuro. Se você quiser ser notificado sobre esse recurso, envie seu voto para esse recurso aqui.
A Microsoft Power Platform possui um rico ecossistema de conectores baseados no Microsoft Entra ID que permitem a utilizadores autorizados do Microsoft Entra ID criar aplicações e fluxos apelativos, estabelecendo ligações aos dados empresariais disponíveis nestes armazenamentos. O isolamento do locatário torna mais fácil para os administradores garantir que esses conectores possam ser aproveitados de forma segura dentro do locatário, minimizando o risco de exfiltração de dados fora do locatário. O Copilot Studio suporta isolamento de inquilinos?
Não, o Copilot Studio não suporta isolamento de inquilinos.
A configuração padrão no Power Platform com isolamento de inquilino Desligado é permitir que as ligações entre inquilinos sejam estabelecidas de forma fluida, se o utilizador do inquilino A estabelecer a ligação ao inquilino B apresentar credenciais de Microsoft Entra ID apropriadas.
Se os administradores quiserem permitir que apenas um conjunto selecionado de locatários estabeleça conexões de ou para seu locatário, eles poderão ativar o isolamento do locatário.
- Saiba mais sobre restrições entre locatários
O Copilot Studio cria o principal de serviço e certificados no inquilino do Microsoft Entra ID do cliente sempre que um agente personalizado é criado. Qual é a finalidade do principal de serviço e dos certificados, e como é gerida?
Para permitir que os agentes personalizados comuniquem com as suas origens de dados e serviços, o Copilot Studio cria uma aplicação no seu inquilino do Microsoft Entra ID, juntamente com um principal de serviço associado.
Um principal de serviço é uma identidade que representa uma aplicação e permite que aceda a recursos no seu inquilino. Por razões de segurança e conformidade, o Copilot Studio utiliza identidade federada.
Posso desativar a criação de agentes do Microsoft Copilot Studio na minha organização?
Não pode desativar a criação de agentes. Nossa orientação é usar políticas de dados para impedir que qualquer pessoa converse com esse agente.
- Para mais informações, consulte Configurar políticas de dados para agentes
- Se você precisar de controles de governança granulares, envie sua solicitação de recurso aqui
Sou um Defensor da IA Responsável ou Líder de Conformidade na minha organização. Onde posso encontrar informações sobre segurança e privacidade de agentes relacionadas com dados usados por agentes, dados usados por modelos subjacentes nos agentes, práticas de proteção de dados e moderação de conteúdos antes de uma resposta ser gerada pelo Copilot?
A Microsoft baseia-se na confiança. Estamos comprometidos com a segurança, privacidade e conformidade em tudo o que fazemos, e nossa abordagem à IA não é diferente.
- Para mais informações sobre como estamos a proteger os seus dados utilizando práticas líderes no setor, conformidade, segurança e privacidade, consulte o FAQ sobre segurança e privacidade de dados Copilot para Dynamics 365 e Power Platform.
Que capacidades de auditoria oferece o Copilot Studio logo de fábrica? Como solicito outros recursos, se necessário?
Você é um administrador de TI em uma organização da Fortune 1000. Queres governar agentes personalizados criados por fabricantes dentro da tua organização. Para democratizar verdadeiramente o Copilot Studio na sua organização, precisa de capacidades detalhadas de auditoria. Por exemplo, faça as seguintes perguntas:
- Quem criou um agente alfandegário?
- Existem coproprietários?
- Estão disponíveis parâmetros de avaliação públicos para respostas generativas?
- Quem configurou ou alterou um agente?
Como administrador, pode usar as capacidades de auditoria pré-configuradas do Copilot Studio para proteger e gerir os seus ambientes. Inicie sessão no portal Microsoft Purview e use filtros para identificar eventos e atividades auditados.
Se você estiver procurando por mais eventos ou campos de auditoria, envie sua ideia de produto.
Como posso controlar as capacidades de IA generativa no Copilot Studio?
Você é um administrador da Power Platform em sua organização. Como parte da sua função, precisa de permitir seletivamente o acesso às capacidades de IA generativa no Copilot Studio a criadores em diferentes ambientes.
O Copilot Studio fornece controlos de governação granulares e ao nível do inquilino para agentes personalizados na sua organização. Utilize o centro de administração da Power Platform para:
- Tornar a publicação de agentes personalizados disponível ou indisponível, ao nível do inquilino.
- Controle se os agentes personalizados podem usar URLs públicas como fontes de conhecimento, no nível do ambiente.
- Permita a movimentação de dados entre localizações geográficas para recursos generativos de IA, no nível do ambiente.
Se você estiver procurando controles mais granulares para controlar agentes personalizados, envie sua ideia de produto.
Como faço para impor o acesso a fontes de conhecimento em todos os meus ambientes?
Como administrador de ambiente da Power Platform em sua organização, você precisa controlar quais fontes de conhecimento estão disponíveis para os criadores quando eles criam agentes personalizados. Por exemplo, você deseja que os criadores em seu ambiente padrão carreguem apenas arquivos ou usem sites específicos como fontes de conhecimento ao criar agentes personalizados.
O Copilot Studio oferece controlo granular para ativar ou desativar fontes de conhecimento específicas usando políticas de dados no centro de administração do Power Platform. Pode configurar políticas de dados para controlar o uso do SharePoint, sites públicos ou documentos como fontes de conhecimento. Em seguida, você pode aplicar essas políticas no nível do ambiente ou do locatário.
O Copilot Studio oferece encriptação de dados em repouso?
Suas conversas podem conter informações confidenciais e você gostaria de proteger essas informações criptografando-as usando chaves gerenciadas pelo cliente (CMK).
Copilot Studio permite ativar o CMK. Para obter mais informações, consulte Gerir a sua chave de encriptação gerida pelo cliente. Quando o CMK está ativado para o ambiente Copilot Studio, todos os dados do Copilot Studio são encriptados usando a chave do cliente. O cliente pode alternar as teclas ou desligar a CMK conforme necessário.
Como é que o Copilot Studio garante que as respostas de sites confidenciais não são visíveis para pessoas que não podem ver essa informação?
Você pode configurar agentes personalizados para acessar vários sites internos, alguns dos quais contêm informações confidenciais que apenas determinados usuários autenticados podem acessar.
O Copilot Studio é seguro por padrão. O sistema adapta suas respostas com base em quem está falando com ele e nas permissões que eles têm. O Copilot Studio suporta etiquetas de sensibilidade para evitar partilhas excessivas. Suporta também a filtragem de ponto de terminação para prevenção de perda de dados em fontes de conhecimento do SharePoint.