Kommentar
Åtkomst till den här sidan kräver auktorisering. Du kan prova att logga in eller ändra kataloger.
Åtkomst till den här sidan kräver auktorisering. Du kan prova att ändra kataloger.
Agenter samlar in känslig information när de interagerar med både interna och externa användare. Dessa interaktioner leder till att data lagras på olika platser i organisationens klientorganisation. Det är viktigt att säkerställa säkerhet och efterlevnad av dessa data med organisationens principer.
Med inställningen Sensitive data i Copilot Studio kan du skydda känslig information som kund-PIN-koder, kontonummer, kreditkortsinformation och PHI-data (protected health information). Den här funktionen säkerställer att dataskyddet inte stör användarnas produktivitet eller samarbete. Agentskapare kan markera variabler som känsliga enligt organisationens specifika krav för att förbättra säkerheten för den insamlade informationen.
Note
Inställningen Känslig data gäller endast för röstaktiverade agentinteraktioner .
Förutsättningar
- Installera röstkanal
- Ställ in inkommande samtal
- En röstaktiverad agent från Copilot Studio
- Systemadministratörsrollen för Power Platform Admin Center
- En granskning av variabler som kan innehålla känsliga data baserat på organisationens dataklassificeringsprinciper
Konfigurera känslig datamaskning
Identifiera informationen i agentens konversationsflöde som kan innehålla känsliga data. Till exempel är indata till agenten ett kreditkortsnummer. Känsliga data hanteras med hjälp av variabler. För närvarande kan du bara ange variabler för känsliga data med hjälp av noden Fråga .
Flöden som hanterar känsliga data, till exempel identitetsverifiering, PCI-betalningsinsamling eller insamling av medgivande, är bäst utformade med deterministisk (klassisk) orkestrering för att säkerställa granskning och efterlevnad. Läs mer i Välj hur du styr konversationen.
Note
För närvarande kan du bara ange variabler för känsliga data med hjälp av noden Fråga .
Utför följande steg för att initiera en variabel som innehåller känsliga data:
I ett ämne lägger du till en frågenod .
Tilldela eller skapa en global variabel.
Öppna den globala variabelns egenskaper och aktivera Känsliga data.
Skärmbild av Copilot Studio-redigeringsarbetsytan som belyser egenskapsfönstret för en frågenod, med betoning på inställningen för känslig data.
Note
- När du tilldelar en variabel för känsliga data till en meningslös datavariabel ärver den meningslösa variabeln automatiskt egenskaperna för känsliga data.
- När du använder Application Insights för att logga aktivitet inaktiverar du Loggkänslig aktivitet. Om du aktiverar den här inställningen loggas känsliga data.
Skydda data i variabler
Värden i variabler som du uttryckligen markerar som Känsliga data för indata och utdataparametrar för ämnen skrivs inte till konversationsavskrifter eller plattformsloggar. De är fortfarande tillgängliga i minnet för exekvering av ämnen och kan överföras mellan ämnen.
Mer information om indata och utdata för ämnen finns i Hantera ämnesindata och utdata.
Lägga till eller redigera en känslig variabel
På redigeringsarbetsytan väljer du Information och går till flikarna Indata och Utdata .
På fliken Indata och utdata i ämnet tilldelar eller skapar du en global variabel.
Ange ett variabelnamn och välj en variabeldatatyp.
Välj Ytterligare inställningar och aktivera Känsliga data för varje variabel.
Spara ämnet.
Skicka känsliga variabler mellan ämnen
Du kan skicka en känslig variabel mellan ämnen utan att exponera värdet i någon avskrift eller logg.
Exempel
Ämne A-utdata:
paymentCardNumber(Känsliga data = På)Ämne B-indata:
paymentCardNumber(Känsliga data = På)
Variabelvärdet är tillgängligt för Topic B:s logik under runtime men visas inte i Copilot Studio transkript och standardloggar.
Begränsningar och omfång
Inställningen Känsliga data förhindrar att plattformsavskrifter och loggar innehåller variabelns värde. Det gör dock inte detta automatiskt.
Maskera värden som du avsiktligt skickar till externa system.
Skriv över innehåll som sparats av verktyg från icke-Microsoft eller anpassad instrumentering.
Aktivera Application Insights-loggning
Copilot Studio innehåller en inställning i Application Insights som tillverkare och administratörer använder för att styra om variabler som markerats som känsliga loggas.
Håll den här inställningen inaktiverad som standard eftersom aktivering av den gör att känsliga variabler skrivs till Application Insights-loggar. Om du behöver logga känsliga variabler för felsökning eller diagnostik måste administratörer först aktivera loggning och sedan aktivera loggkänsliga egenskaper. Innan du aktiverar den här inställningen ska du se till att organisationens efterlevnads- eller säkerhetsteam granskar och godkänner beslutet.
Gå till sidan Inställningar för din agent.
Välj Avancerat.
Välj Application Insights.
Aktivera loggkänsliga egenskaper.
Testa redigering av känsliga data
När du testar redigering av känsliga data med hjälp av panelen Testa din agent innehåller avskrifterna som lagras i Dataverse i ConversationTranscript tabellen oredigerade värden. De oredigerade värdena visas i JSON-filen under avsnittet name: DialogTracing . Det här beteendet är förväntat och är utformat för att hjälpa skaparna att bekräfta att deras redigeringsregler har konfigurerats korrekt innan agenten distribueras till produktion.
Följande JSON visar hur den redigerade informationen visas för variabeln Var1 :
Note
Alla identifierare och värden i det här exemplet anonymiserades i dokumentationssyfte och motsvarar inte verkliga Copilot Studio resurser eller användardata.
{
"valueType": "VariableAssignment",
"id": "11111111aa224333bb44555566667777",
"type": "trace",
"timestamp": 1752635074,
"from": {
"id": "aaaaaaaa-bbbb-4ccc-8ddd-eeeeeeeeeeee",
"role": 0
},
"value": {
"name": "Var1",
"id": "Topic.Var1",
"newValue": "[REDACTED]",
"type": "local"
}
},
{
"id": "99999999-8888-4777-8666-555555555555",
"type": "event",
"timestamp": 1752635074,
"from": {
"id": "aaaaaaaa-bbbb-4ccc-8ddd-eeeeeeeeeeee",
"role": 0
},
"name": "DialogTracing",
"channelId": "pva-studio",
"attachments": [],
"replyToId": "12345678-90ab-4cde-8f01-23456789abcd",
"value": {
"actions": [
{
"actionId": "question_Cvq9n5",
"topicId": "contoso_sample.topic.Order_Status",
"triggerId": "main",
"dialogComponentId": "fedcba98-7654-4321-9abc-def012345678",
"actionType": "Question",
"conditionItemExit": [],
"variableState": {
"dialogState": {
"Var1": "123456789"
},
"globalState": {}
},
"exception": "",
"resultTrace": {}
}
]
}
}
Åtgärder som stöds
Note
Scenarier som inte uttryckligen anges i följande tabeller stöds inte.
Variabel känslighet och användning
| Capability | Stöd för redigering | Notes |
|---|---|---|
| Flagga variabler som känsliga | Stöds ej | Du kan inte direkt tilldela en variabel som känslig. Tillämpa känslighet via en frågenod. |
| Tilldela en känslig variabel till en okänslig variabel | Stöds | Målvariabeln ärver känslighet och behandlas som känslig. |
| Känslig variabel i en frågenod | Stöds | |
| Känslig variabel i en meddelandenod | Stöds | |
| Känslig variabel i en villkorsnod | Stöds | |
| Använda känslig variabel i Power Fx | Stöds | |
| Variabelhantering och andra åtgärder för variabelhantering (till exempel direkttilldelning av känslighet utan en frågenod) | Stöds ej | Data redigeras inte. |
| Andra varierande uppgifter | Stöds ej | |
| Kontextvariabler | Stöds ej |
Ämnesindata, utdata och entiteter
| Capability | Stöd för redigering | Notes |
|---|---|---|
| Skicka känsliga variabler från ett ämne till ett annat (indata och utdata för ämnet) | Stöds | |
| Entities | Stöds ej | |
| Multientitet | Stöds | Stöder endast upp till två entiteter. |
Orkestrering, noder och konversationskontroll
| Capability | Stöd för redigering | Notes |
|---|---|---|
| Skicka känslig information explicitit i överföringsuppdrag | Stöds ej | Data redigeras inte. |
| Identifiera avsikt som flaggats som känslig | Stöds ej | Data redigeras inte. |
| Ange kontextvariabler som känsliga | Stöds ej | Data redigeras inte. Du kan använda en frågenod för att samla in kontextvariabler och ange variabeln som känslig. |
Anslutningar, Power Automate och HTTP
Important
Copilot Studio loggar inte känsliga variabelvärden. Du ansvarar dock för att konfigurera externa mål för redigering och efterlevnad, såsom anslutningsprogram, HTTP-slutpunkter, Power Automate eller datamottagare.
| Capability | Stöd för redigering | Notes |
|---|---|---|
| Anslutningsappar – Skicka känsliga data | Stöds | Copilot Studio loggar inte känsliga variabler. Du måste redigera på målet. |
| Anslutningsappar – Ta emot känsliga data | Stöds ej | Data redigeras inte. |
| HTTP – Skicka känsliga data | Stöds | Copilot Studio loggar inte känsliga variabler. Du måste redigera på målet. |
| HTTP – Ta emot känsliga data | Stöds ej | Data redigeras inte. |
| Power Automate – Skicka känsliga data | Stöds | Aktivera den känsliga flaggan i Power Automate för att hålla den känslig under hela processen. |
| Power Automate – Ta emot känsliga data | Stöds ej | Data redigeras inte. |
Datalager, loggar och telemetri
| Capability | Stöd för redigering | Notes |
|---|---|---|
| Skriva känsliga data till Dataverse uttryckligen | Stöds ej | Data redigeras inte. Undvik att skriva känsliga värden explicit. |
| Konversationsloggar i Dataverse | Stöds | Redigerar variabelvärden som flaggats som känsliga. |
| Copilot Studio-agentavskrifter som skickas till Copilot Service workspace | Stöds | Endast variabler som flaggas som känsliga redigeras. Endast telefoni-kanal. |
| Skriva känsliga data till Application Insights | Stöds ej | Data redigeras inte. Skicka inte känsliga värden om de inte har godkänts av efterlevnads- och kompenserande kontroller. |
Generativ AI och orkestrering
| Capability | Stöd för redigering | Notes |
|---|---|---|
| Generativ orkestrering | Stöds ej | Data redigeras inte. |
| Skicka känslig information till Generativ AI | Stöds ej | Data redigeras inte. |
| Avancerade funktioner | Stöds ej | Data redigeras inte. Mer information finns i Connectors, Power Automate och HTTP. |
Kanaler, Adaptive Cards och språktolkning
| Capability | Stöd för redigering | Notes |
|---|---|---|
| Adaptiva kort | Stöds ej | Data redigeras inte. |
| Digital kanal och meddelandekanal | Stöds | Dataredigering stöds i Copilot Studio. Kontrollera dock plattformssupporten om du använder andra kanaler. Till exempel redigerar Dynamics 365 Contact Center hela samtalsavskrifter inte bort känsliga data. |
| CLU | Stöds ej | Data redigeras inte. |
| Externa entiteter | Stöds ej | Data redigeras inte. |
| Villkors grammatik | Stöds ej | Data redigeras inte. |
| Verktygsåtgärder | Stöds ej | Data redigeras inte. |
Kända begränsningar
Om kundens svar på agentens första fråga flaggas som känsligt kanske systemet inte redigerar innehållet. Den här begränsningen inträffar på grund av ett tidsproblem som påverkar redigeringen i början av konversationen.
Note
När den här begränsningen inträffar redigerar systemet fortfarande alla andra svar som flaggats som känsliga enligt beskrivningen i den här artikeln.