Vanliga frågor och svar om säkerhet för Copilot Studio

2025-04-15

Dessa vanliga frågor fokuserar på säkerhet för att hjälpa dig att få svar att påskynda införande och användning av Copilot Studio i din organisation.

Copilot Studio skapar en ID-appregistrering för en enda klientorganisation Microsoft Entra när agent skapas. Befintliga agenter fortsätter att ha appregistrering för flera klientorganisationer Microsoft Entra . Utgör en ID-appregistrering för flera klientorganisationer Microsoft Entra för befintliga agenter någon säkerhetsrisk?

Nej, appregistrering för flera klientorganisationer Microsoft Entra utgör ingen säkerhetsrisk.

Copilot Studio skapar en appregistrering per anpassad agent för att identifiera den och möjliggöra säker kommunikation med de kanaler och färdigheter som den kan använda. Den här appregistreringen ger inte åtkomst till eller visar kunddata, resurser eller någon agentinformation. Copilot Studio lagrar och hanterar appregistreringen säkert och kompatibelt.

Appregistreringen gäller att verifiera och skydda samtal från Copilot Studio till vår Azure Bot Service-resurs. Copilot Studio skapar och hanterar registreringen för kundprogrammet. Den här funktionen har funnits i Bot Framework och Azure Bot Service sedan 2016.

Alla nya agenter som skapas har appregistrering med en enda klientorganisation Microsoft Entra ID. Vi undersöker att flytta befintliga agenter till en appregistrering för en enda klientorganisation Microsoft Entra ID i framtiden. Om du vill få meddelanden om den här funktionen skickar du din röst för den här funktionen.

Microsoft Power Platform har ett omfattande utbud av anslutningar baserade på Microsoft Entra ID som gör det möjligt för behöriga Microsoft Entra ID användare att skapa intressanta program och flöden som skapar anslutningar till affärsdata som är tillgängliga via dessa dataarkiv. Isolering av klientorganisationer gör det enkelt för administratörer att säkerställa att de här anslutningarna kan användas på ett säkert sätt i klientorganisationen samtidigt som risken för datafiltrering minimeras utanför klientorganisationen. Har Copilot studio stöd för isolering av klientorganisation?

Nej, Copilot Studio stöder inte isolering av klientorganisation.

Standardkonfigurationen i Power Platform med isolering av klientorganisation Av är att tillåta anslutningar mellan klientorganisationer, om en användare från klientorganisation A som upprättar en anslutning till klientorganisation B visar lämpliga Microsoft Entra ID-autentiseringsuppgifter.

Om administratörer endast vill tillåta att ett urval av klientorganisationer upprättar anslutningar till eller från klientorganisationen, kan de ställa in isolering av klientorganisation på På.

Läs mer om restriktioner för flera klientorganisationer

Copilot Studio skapar tjänstens huvudnamn och certifikat i kundens Microsoft Entra ID-klientorganisation varje gång en anpassad copilot skapas. Vad är syftet med huvudkonto för tjänsten och certifikat och hur styrs de?

För att göra det möjligt för anpassade copilots att kommunicera med dina datakällor och tjänster skapar Copilot Studio en app Microsoft Entra ID-klientorganisationen tillsammans med ett associerat huvudnamn för tjänsten.

Ett huvudkonto för tjänsten är en identitet som representerar ett program och som ger det åtkomst till resurser i klientorganisationen. För säkerhet och regelefterlevnad roterar Copilot Studio certifikaten regelbundet. Den här rotationen innebär att tjänstens huvudnamn får ett nytt certifikat och det gamla återkallas. Den här processen är automatisk och kräver ingen åtgärd från dig.

Kan jag göra så att det inte går att skapa Microsoft Copilot Studio-agent i min organisation?

Du kan inte inaktivera agenten. Vår rekommendation är att använda principer dataförlustskydd (DLP) för att inaktivera möjligheten för en person att chatta med denna agent.

Mer information finns i Exempel på dataförlustskydd – Blockera kanaler för att inaktivera publicering av agenten
Om du behöver detaljerade styrningskontroller skickar du en funktionsbegäran här

Microsoft körs på förtroende. Vi värnar om säkerhet, sekretess och efterlevnad i allt vi gör och vår inställning till AI är inte annorlunda.

Mer information om hur vi skyddar dina data med hjälp av branschledande metoder för regelefterlevnad, säkerhet och sekretess finns i Vanliga frågor och svar för säkerhet och sekretess för Copilot-data i Dynamics 365 och Power Platform.

Vilka medföljande granskningsfunktioner erbjuder Copilot Studio? Hur begär jag andra funktioner vid behov?

Du är IT-administratör i ett Fortune 1000-företag. Du vill styra anpassade copilots som skapats av tillverkare i din organisation. För att verkligen demokratisera Copilot Studio i din organisation behöver du detaljerade granskningsfunktioner. Ställ till exempel följande frågor:

Vem byggde en anpassad copilot?
Finns det några medägare?
Finns offentliga slutpunkter för generativa svar tillgängliga?
Vem har konfigurerat eller ändrat en copilot?

Som administrator kan du använda fördefinierade granskningsfunktioner i Copilot Studio för att skydda och styra miljöerna. Logga in på Microsoft Purview-efterlevnadsportalen och använd filter för att identifiera specifika granskade händelser och aktiviteter.

Om du vill ha andra granskningshändelser eller fält skickar du produktförslaget här.

Hur kan jag styra generativa 3D-funktioner i Copilot Studio?

Du är Power Platform-administratör i din organisation. Som en del av din roll måste du selektivt tillåta åtkomst till generativa AI-funktioner i Copilot Studio för tillverkare i miljöer.

Copilot Studio innehåller detaljerade styrningskontroller på klientorganisationsnivå för anpassade agenter i organisationen. Använd Power Platform-administratörscentret för att:

Gör publicering av anpassade agenter tillgängliga eller inte tillgängliga på klientorganisationsnivå.
Kontrollera om anpassade agenter kan använda offentliga URL:er som kunskapskällor på miljönivå.
Tillåta dataflytt över geografiska platser för generativa AI-funktioner på miljönivå.

Om du behöver mer detaljerade kontroller för att styra anpassade agenter skickar du in ett produktförslag.

Hur upprätthåller jag åtkomst till kunskapskällor i mina miljöer?

Som en miljöadministratör för Power Platform i din organisation måste du kontrollera vilka kunskapskällor som är tillgängliga för tillverkare när de bygger anpassade agenter. Du vill till exempel att tillverkare i din standardmiljö bara ska överföra filer eller använda specifika webbplatser som kunskapskällor när de skapar anpassade agenter.

Copilot Studio ger detaljerad styrning för att aktivera eller inaktivera specifika kunskapskällor genom att använda datapolicyer i administrationscentret för Power Platform. Du kan konfigurera datapolicyer om du vill kontrollera användningen av SharePoint, offentliga webbplatser eller dokument som kunskapskällor. Du kan sedan tillämpa dessa policyer på miljönivå eller klientorganisationsnivå.

Omfattar Copilot Studio kryptering av data i vila?

Din konversation kanske innehåller känslig information och du vill skydda den genom att kryptera den med kundhanterade nycklar (CMK).

Copilot Studio gör att du kan aktivera CMK. Mer information finns i Hantera kundhanterade krypteringsnyckeln. När CMK är aktiverat för Copilot Studio-miljön krypteras alla Copilot Studio-data med kundens nyckel. Kunden kan växla nycklar eller stänga av CMK efter behov.

Hur säkerställer Copilot Studio att svar från konfidentiella webbplatser inte visas för personer som inte får se sådan information?

Du kan konfigurera anpassade agenter för att få åtkomst till flera interna webbplatser, varav vissa innehåller konfidentiell information som endast vissa autentiserade användare kan komma åt.

Copilot Studio är säker som standard. Systemet skräddarsyr svaren utifrån vem som har rätt till dem och vilken behörighet de har. Copilot Studio har stöd för känslighetsetiketter som förhindrar överdelning. Lösningen har också stöd för slutpunktsfiltrering med dataförlustskydd för SharePoint-kunskapskällor.