Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Essas perguntas frequentes (FAQs) são focadas na segurança para ajudá-lo a obter respostas para acelerar sua adoção e uso do Copilot Studio em sua organização.
O Copilot Studio cria um registro de aplicativo Microsoft Entra ID de locatário único na criação de um novo agente. Os agentes existentes continuam a ter registro de aplicativo Microsoft Entra ID multilocatário. Um registro de aplicativo Microsoft Entra ID multilocatário para agentes existentes representa algum risco de segurança?
Não, o registo multilocatário da aplicação Microsoft Entra ID não representa qualquer risco de segurança.
O Copilot Studio cria um registro de aplicativo por agente personalizado para identificá-lo e permitir uma comunicação segura com os canais e habilidades que ele pode usar. Este registo da aplicação não acede nem expõe quaisquer dados de clientes, recursos ou quaisquer informações do agente. O Copilot Studio armazena e gerencia o registro do aplicativo de forma segura e em conformidade.
O registro do aplicativo é para validar e proteger chamadas do Copilot Studio para nosso recurso do Serviço de Bot do Azure. O Copilot Studio cria e gerencia o registro para o aplicativo do cliente. Essa funcionalidade existe no Bot Framework e no Serviço de Bot do Azure desde 2016.
- Todos os novos agentes criados têm registro de aplicativo Microsoft Entra ID de locatário único. Estamos investigando a mudança de agentes existentes para um registro de aplicativo Microsoft Entra ID de locatário único no futuro. Se você quiser ser notificado sobre esse recurso, envie seu voto para esse recurso aqui.
O Microsoft Power Platform tem um rico ecossistema de conectores baseados no Microsoft Entra ID que permitem que usuários autorizados do Microsoft Entra ID criem aplicativos e fluxos atraentes estabelecendo conexões com os dados corporativos disponíveis por meio desses armazenamentos de dados. O isolamento do locatário torna mais fácil para os administradores garantir que esses conectores possam ser aproveitados de forma segura dentro do locatário, minimizando o risco de exfiltração de dados fora do locatário. O estúdio Copilot suporta o isolamento do inquilino?
Não, o Copilot Studio não suporta isolamento de locatário.
A configuração padrão na Power Platform com isolamento de locatário desativado é permitir que conexões entre locatários sejam estabelecidas perfeitamente, se o usuário do locatário A que estabelece a conexão com o locatário B apresentar credenciais apropriadas de ID do Microsoft Entra.
Se os administradores quiserem permitir que apenas um conjunto selecionado de locatários estabeleça conexões de ou para seu locatário, eles poderão ativar o isolamento do locatário.
- Saiba mais sobre restrições entre locatários
O Copilot Studio cria o principal de serviço e certificados no tenant Microsoft Entra ID do cliente sempre que um agente personalizado é criado. Qual é a finalidade da entidade de serviço e dos certificados, e como eles são governados?
Para permitir que os agentes personalizados comuniquem com as suas fontes de dados e serviços, o Copilot Studio cria uma aplicação no seu tenant Microsoft Entra ID, juntamente com um principal de serviço associado.
Uma entidade de serviço é uma identidade que representa um aplicativo e permite que ele acesse recursos em seu locatário. Por motivos de segurança e conformidade, o Copilot Studio usa identidade federada.
Posso desativar a criação do agente do Microsoft Copilot Studio na minha organização?
Não é possível desativar a criação do agente. Nossa orientação é usar políticas de dados para impedir que qualquer pessoa converse com esse agente.
- Para mais informações, consulte Configurar políticas de dados para agentes
- Se você precisar de controles de governança granulares, envie sua solicitação de recurso aqui
Sou um Campeão de IA Responsável ou Líder de Conformidade na minha organização. Onde posso encontrar informações sobre segurança e privacidade de agentes relacionadas a dados usados por agentes, dados usados por modelos subjacentes em agentes, práticas de proteção de dados e moderação de conteúdo antes que uma resposta seja gerada a partir do Copilot?
A Microsoft baseia-se na confiança. Estamos comprometidos com a segurança, privacidade e conformidade em tudo o que fazemos, e nossa abordagem à IA não é diferente.
- Para obter mais informações sobre como estamos protegendo seus dados usando práticas de conformidade, segurança e privacidade líderes do setor, consulte as Perguntas frequentes sobre segurança e privacidade de dados do Copilot para Dynamics 365 e Power Platform.
Quais recursos de auditoria o Copilot Studio oferece prontamente? Como solicito outros recursos, se necessário?
Você é um administrador de TI em uma organização da Fortune 1000. Queres governar agentes personalizados criados por fabricantes dentro da tua organização. Para realmente democratizar o Copilot Studio em sua organização, você precisa de recursos de auditoria detalhados. Por exemplo, faça as seguintes perguntas:
- Quem criou um agente alfandegário?
- Existem coproprietários?
- Estão disponíveis parâmetros de avaliação públicos para respostas generativas?
- Quem configurou ou alterou um agente?
Como administrador, você pode usar recursos de auditoria prontos para uso do Copilot Studio para proteger e controlar seus ambientes. Inicie sessão no portal Microsoft Purview e utilize filtros para identificar eventos e atividades específicas auditadas.
Se você estiver procurando por mais eventos ou campos de auditoria, envie sua ideia de produto.
Como posso controlar os recursos de IA generativa no Copilot Studio?
Você é um administrador da Power Platform em sua organização. Como parte de sua função, você precisa permitir seletivamente o acesso a recursos de IA generativa no Copilot Studio para criadores em todos os ambientes.
O Copilot Studio fornece controles de governança granulares e em nível de locatário para agentes personalizados em sua organização. Utilize o centro de administração da Power Platform para:
- Tornar a publicação de agentes personalizados disponível ou indisponível, no nível do locatário.
- Controle se os agentes personalizados podem usar URLs públicas como fontes de conhecimento, no nível do ambiente.
- Permita a movimentação de dados entre localizações geográficas para recursos generativos de IA, no nível do ambiente.
Se você estiver procurando controles mais granulares para controlar agentes personalizados, envie sua ideia de produto.
Como faço para impor o acesso a fontes de conhecimento em todos os meus ambientes?
Como administrador de ambiente da Power Platform em sua organização, você precisa controlar quais fontes de conhecimento estão disponíveis para os criadores quando eles criam agentes personalizados. Por exemplo, você deseja que os criadores em seu ambiente padrão carreguem apenas arquivos ou usem sites específicos como fontes de conhecimento ao criar agentes personalizados.
O Copilot Studio oferece controle granular para habilitar ou desabilitar fontes de conhecimento específicas usando políticas de dados no centro de administração da Power Platform. Você pode configurar políticas de dados para controlar o uso do SharePoint, sites públicos ou documentos como fontes de conhecimento. Em seguida, você pode aplicar essas políticas no nível do ambiente ou do locatário.
O Copilot Studio oferece criptografia de dados em repouso?
Suas conversas podem conter informações confidenciais e você gostaria de proteger essas informações criptografando-as usando chaves gerenciadas pelo cliente (CMK).
O Copilot Studio permite ativar a CMK. Para obter mais informações, consulte Gerir a sua chave de encriptação gerida pelo cliente. Quando a CMK é ativada para o ambiente do Copilot Studio, todos os dados do Copilot Studio são criptografados usando a chave do cliente. O cliente pode alternar as teclas ou desligar a CMK conforme necessário.
Como o Copilot Studio garante que as respostas de sites confidenciais não sejam visíveis para as pessoas que não têm permissão para ver essas informações?
Você pode configurar agentes personalizados para acessar vários sites internos, alguns dos quais contêm informações confidenciais que apenas determinados usuários autenticados podem acessar.
O Copilot Studio é seguro por padrão. O sistema adapta suas respostas com base em quem está falando com ele e nas permissões que eles têm. O Copilot Studio suporta rótulos de sensibilidade para evitar o compartilhamento excessivo. Ele também oferece suporte à filtragem de ponto de extremidade de prevenção de perda de dados para fontes de conhecimento do SharePoint.