Вопросы и ответы по безопасности для Copilot Studio

Эти часто задаваемые вопросы (вопросы и ответы) посвящены безопасности и помогают вам получить ответы, которые ускорят внедрение и использование Copilot Studio в вашей организации.

Copilot Studio создает регистрацию приложения Microsoft Entra ID в одном клиенте при создании нового агента. Существующие агенты по-прежнему имеют регистрацию приложения Microsoft Entra ID с несколькими клиентами. Представляет ли регистрация приложения Microsoft Entra ID с несколькими клиентами для существующих агентов какую-либо угрозу безопасности?

Нет, регистрация приложения Microsoft Entra ID с несколькими клиентами не представляет какую-либо угрозу безопасности.

Copilot Studio создает одну регистрацию приложения для каждого пользовательского агента, чтобы идентифицировать его и обеспечить безопасную связь с каналами и навыками, которые оно может использовать. Эта регистрация приложения не получает доступ к данным о клиентах, ресурсам и сведениям агента и не предоставляет их. Copilot Studio хранит и управляет регистрацией приложения безопасно и в соответствии с требованиями.

Регистрация приложения предназначена для проверки и защиты вызовов из Copilot Studio к ресурсу Службы Azure Bot. Copilot Studio создает и администрирует регистрацию приложения клиента. Эта функция существует в Bot Framework и службе Azure Bot с 2016 года.

  • Любые новые создаваемые агенты имеют регистрацию приложения Microsoft Entra ID в одном клиенте. Мы изучаем возможность перевода существующих агентов на регистрацию приложений Microsoft Entra ID с одним клиентом в будущем. Если вы хотите получать уведомления об этой функции, отправьте запрос на эту функцию здесь.

Microsoft Power Platform имеет богатую экосистему соединителей на основе Microsoft Entra ID, которые позволяют авторизованным пользователям Microsoft Entra ID создавать привлекательные приложения и потоки, устанавливая связи с бизнес-данными, доступными через эти хранилища данных. Изоляция клиента упрощает для администраторов обеспечение безопасного и надежного использования этих соединителей внутри клиента, сводя при этом к минимуму риск утечки данных за пределы клиента. Поддерживает ли Copilot Studio изоляцию клиентов?

Нет, Copilot Studio не поддерживает изоляцию клиентов.

Конфигурация по умолчанию в Power Platform с изоляцией клиентов Выключено заключается в том, чтобы позволить беспрепятственно устанавливать соединения между клиентами, если пользователь из клиента A, устанавливающий соединение с клиентом B, представляет соответствующие учетные данные Microsoft Entra ID.

Если администраторы хотят разрешить только избранному набору клиентов устанавливать подключения к своему клиенту или от него, они могут включить изоляцию клиентов Включено.

Copilot Studio создаёт принципал сервиса и сертификаты в арендаторе Microsoft Entra ID клиента каждый раз, когда создаётся пользовательский агент. Каково назначение субъекта-службы и сертификатов и как они регулируются?

Чтобы пользовательские агенты могли взаимодействовать с вашими источниками данных и сервисами, Copilot Studio создаёт приложение в вашем арендаторе Microsoft Entra ID вместе с соответствующим принципом сервиса.

Субъект-служба — это удостоверение, которое представляет приложение и позволяет ему получать доступ к ресурсам вашего клиента. По соображениям безопасности и соответствия требованиям Copilot Studio использует федеративную идентичность.

Могу ли я отключить создание агента Microsoft Copilot Studio в своей организации?

Вы не можете отключить создание агента. Наши рекомендации — использовать политику данных, чтобы отключить общение с этим агентом.

Я являюсь руководителем по ответственному применению ИИ или руководителем отдела соблюдения требований в своей организации. Где я могу найти информацию о безопасности и конфиденциальности агента, связанной с данными, используемыми агентами, данными, используемыми базовыми моделями в агентах, методами защиты данных и модерацией контента перед генерацией ответа от Copilot?

Корпорация Майкрософт работает на основе принципов доверия. Мы стремимся к безопасности, конфиденциальности и соблюдению норм во всем, что делаем, и к использованию ИИ подходим аналогичным образом.

Какие возможности аудита Copilot Studio предлагаются «из коробки»? Как мне запросить другие возможности, если это необходимо?

Вы ИТ-администратор в организации из списка Fortune 1000. Вы хотите управлять кастомными агентами, созданными производителями внутри вашей организации. Чтобы по-настоящему демократизировать Copilot Studio в своей организации, вам нужны возможности подробного аудита. Например, задайте следующие вопросы:

  • Кто создал кастомного агента?
  • Есть ли какие-либо совладельцы?
  • Доступны ли общедоступные конечные точки для генеративных ответов?
  • Кто настраивал или менял агента?

Как администратор вы можете использовать готовые возможности аудита Copilot Studio, позволяющие защищать среды и управлять ими. Войдите в Портал Microsoft Purview и используйте фильтры для выявления конкретных событий и активностей audited.

Если вы хотите добавить дополнительные события или поля аудита, отправьте идею для своего продукта.

Как я могу контролировать возможности генеративного ИИ в Copilot Studio?

Вы являетесь администратором Power Platform в своей организации. В рамках вашей должности вам необходимо выборочно разрешать доступ к возможностям генеративного искусственного интеллекта в Copilot Studio создателям в разных средах.

Copilot Studio обеспечивает детальный контроль управления на уровне арендатора для пользовательских агентов в вашей организации. Используйте центр администрирования Power Platform чтобы:

Если вам нужен более детальный контроль для управления пользовательскими агентами, отправьте свою идею для продукта.

Как принудительно обеспечить доступ к источникам знаний в моей среде?

Администратор среды Power Platform в своей организации должен контролировать, какие источники знаний доступны создателям при создании пользовательских агентов. Например, вы хотите, чтобы создатели в среде по умолчанию загружали только файлы или использовали определенные сайты в качестве источников знаний при создании пользовательских агентов.

Copilot Studio предлагает детальный контроль для включения или отключения определенных источников знаний с помощью политик данных в центре администрирования Power Platform. Вы можете настроить политики данных, которые контролируют использование SharePoint, общедоступных веб-сайтов или документов в качестве источников знаний. Эти политики затем можно применять на уровне среды или на уровне арендатора.

Поддерживает ли Copilot Studio шифрование неактивных данных?

Ваши разговоры могут содержать конфиденциальную информацию, и вы хотели бы защитить ее, зашифровав с помощью ключей, управляемых клиентом (CMK).

Copilot Studio позволяет включить CMK. Дополнительную информацию см. в разделе Управление ключом шифрования, управляемым клиентом. Когда CMK включен для среды Copilot Studio, все данные Copilot Studio шифруются с помощью ключа клиента. При необходимости клиент может циклически переключаться между ключами или отключать CMK.

Как Copilot Studio обеспечивает, чтобы ответы с конфиденциальных сайтов не были видны людям, которым не разрешено видеть такую информацию?

Пользовательские агенты можно настроить для доступа к нескольким внутренним сайтам, некоторые из которых содержат конфиденциальную информацию, доступ к которой имеют только определенные пользователи, прошедшие проверку подлинности.

Copilot Studio безопасен по умолчанию. Система адаптирует свои ответы в зависимости от того, кто с ней разговаривает, и какие разрешения и доступ у них есть. Copilot Studio поддерживает метки конфиденциальности для предотвращения чрезмерного распространения данных. Решение также поддерживает фильтрацию конечных точек для предотвращения потери данных для источников знаний SharePoint.

  • Last updated on