แก้ไขปัญหาการบังคับใช้นโยบายข้อมูลสําหรับ Copilot Studio

เมื่อวันที่ 6 มกราคม 2025 เราได้เผยแพร่ประกาศของศูนย์ข้อความ (รหัสข้อความ MC973179) ให้กับลูกค้า Power Platform เกี่ยวกับการอัปเดตการบังคับใช้นโยบายข้อมูลสําหรับตัวแทน Copilot Studio เพื่อให้แน่ใจว่าตัวแทนทั้งหมดปฏิบัติตามนโยบายข้อมูลที่กําหนดโดยผู้เช่า Copilot Studio ไม่สนับสนุนกระบวนการบังคับใช้นโยบายข้อมูลการเลือกใช้ก่อนหน้านี้อีกต่อไป

สิ่งสําคัญคือต้องดําเนินการเชิงรุกเพื่อปรับนโยบายข้อมูลของคุณให้สอดคล้องกับปริมาณงานการผลิตของคุณเพื่อหลีกเลี่ยงการหยุดชะงักที่อาจเกิดขึ้น กําหนดค่า misaligned เช่นนโยบายข้อมูลที่บล็อกตัวเชื่อมต่อใหม่ตามค่าเริ่มต้น อาจส่งผลให้การผลิตหยุดทํางาน ตัวอย่างเช่น ฟีเจอร์ที่จําเป็น เช่น Direct Line หรือการปรับใช้ตัวแทนที่ไม่ผ่านการรับรองความถูกต้องบนเว็บไซต์อาจถูกบล็อกโดยไม่คาดคิด

เอกสารนี้ให้คําแนะนําเพื่อช่วยให้คุณตรวจทานและปรับนโยบายข้อมูลของคุณเพื่อให้แน่ใจว่าการดําเนินงานที่ราบรื่นในขณะที่ยังคงปฏิบัติตามมาตรฐานขององค์กร

อาการ

การละเมิดนโยบายข้อมูลอาจส่งผลกระทบต่อเจ้าหน้าที่ของคุณในหลายวิธี ในตัวอย่างต่อไปนี้ จะมีการกล่าวถึงการเปลี่ยนแปลงการป้องกันข้อมูลรั่วไหลเป็นสาเหตุที่ทําให้การเผยแพร่ล้มเหลว

ในตัวอย่างนี้ ข้อความข้อผิดพลาดจะพูดว่า:

• สถานะตัวแทนแบบร่าง: คุณมีข้อผิดพลาดในแบบร่างซึ่งจะป้องกันการเผยแพร่ เนื่องจากการเปลี่ยนแปลงนโยบายข้อมูลล่าสุด ปัญหาบางอย่างทําให้ตัวแทนของคุณไม่สามารถทํางานได้อย่างถูกต้อง ดาวน์โหลดไฟล์เพื่อตรวจสอบรายละเอียดข้อผิดพลาด และติดต่อผู้ดูแลระบบของคุณ คุณต้องกําหนดค่าอย่างน้อยหนึ่งช่อง (ตัวอย่างเช่น Teams) เนื่องจากการเปลี่ยนแปลงนโยบายข้อมูลล่าสุด ติดต่อผู้ดูแลระบบของคุณเพื่อสอบถาม
• สถานะของตัวแทนที่เผยแพร่: คุณมีข้อผิดพลาดในตัวแทนที่เผยแพร่ของคุณ เนื่องจากการเปลี่ยนแปลงนโยบายข้อมูลล่าสุด ปัญหาบางอย่างทําให้ตัวแทนของคุณไม่สามารถทํางานได้อย่างถูกต้อง ดาวน์โหลดไฟล์เพื่อตรวจสอบรายละเอียดข้อผิดพลาด และติดต่อผู้ดูแลระบบของคุณ คุณต้องกําหนดค่าอย่างน้อยหนึ่งช่อง (ตัวอย่างเช่น Teams) เนื่องจากการเปลี่ยนแปลงนโยบายข้อมูลล่าสุด ติดต่อผู้ดูแลระบบของคุณเพื่อสอบถาม

การละเมิดนโยบายข้อมูลสําหรับผู้สร้างตัวแทนใน Copilot Studio

หากเอเจนต์ละเมิดนโยบายข้อมูลสําหรับสภาพแวดล้อม คุณจะเห็น การแจ้งเตือน ใน Copilot Studio ที่ระบุว่า "ข้อผิดพลาด 1 ทําให้เอเจนต์ของคุณไม่สามารถเผยแพร่ได้ ข้อผิดพลาด 1 อาจขัดขวางไม่ให้ตัวแทนของคุณทํางานตามที่ตั้งใจไว้"

การละเมิดนโยบายข้อมูลเมื่อพยายามเผยแพร่

หากคุณพยายาม เผยแพร่เอเจนต์ ที่ละเมิดนโยบายข้อมูล ข้อความแสดงข้อผิดพลาดจะปรากฏขึ้น

เลือก แสดงข้อมูลดิบ เพื่อรับข้อมูลข้อผิดพลาดโดยละเอียดในรูปแบบ JSON รวมถึงชนิดการละเมิดและคําอธิบายของข้อผิดพลาด ในตัวอย่างนี้ สัญพจน์ JSON มีค่าสําหรับคีย์ต่อไปนี้:

กุญแจ	ค่า
error คําอธิบาย	มีตัวเชื่อมต่ออย่างน้อยหนึ่งตัวที่นี่ถูกบล็อกโดยผู้ดูแลระบบของคุณ
$kind	DlpViolationError
ประเภทการละเมิด	ตัวเชื่อมต่อที่ถูกบล็อก

การละเมิดนโยบายข้อมูลสําหรับผู้ใช้ปลายทางของตัวแทน

หากเอเจนต์ที่เผยแพร่ละเมิดนโยบายข้อมูล ผู้ใช้เอเจนต์จะเห็นข้อผิดพลาด DataLossPreventionViolation เมื่อพยายามโต้ตอบกับเอเจนต์

ข้อความบอกว่า "ขออภัย เกิดบางอย่างที่ไม่คาดคิดขึ้น เรากําลังหาทางอยู่ รหัสข้อผิดพลาด: DataLossPreventionViolation" และรวมถึง ID การสนทนาและเวลาของข้อผิดพลาด

ผู้ใช้ตัวแทนควรติดต่อผู้ดูแลระบบเพื่อแก้ไขปัญหา ผู้ดูแลระบบสามารถตรวจสอบการละเมิดนโยบายข้อมูลและอัปเดตนโยบายหรือการกําหนดค่าของบริษัทตัวแทนได้ตามความจําเป็น

เหตุผล

ตั้งแต่เดือนมีนาคม 2025 ตัวแทนจะได้รับการยกเว้นจากการบังคับใช้นโยบายข้อมูลไม่ได้ ไม่สามารถยกเว้นตัวแทนด้วยคําสั่ง PowerShell ได้อีกต่อไป

การบรรเทา

ผู้สร้างจําเป็นต้องทํางานร่วมกับผู้ดูแลระบบเพื่อตรวจสอบ สถานะตัวแทนที่เผยแพร่ของตัวแทนทั้งหมดที่ปรับใช้ในการผลิต เพื่อระบุปัญหาที่อาจเกิดขึ้นจากการละเมิดนโยบายข้อมูล การใช้ข้อมูลเชิงลึกจากข้อผิดพลาดในการเผยแพร่และรายงานที่คุณสามารถดาวน์โหลดได้จากหน้า ช่องทาง ผู้ดูแลระบบสามารถปรับนโยบายข้อมูลของตนให้สอดคล้องกับปริมาณงานการผลิตของตนได้

ระบุตัวแทนที่ละเมิดนโยบายข้อมูล

จากแท็บ ช่อง ใน Copilot Studio คุณสามารถดูคําเตือนได้ทันทีหากเจ้าหน้าที่ของคุณละเมิดนโยบายข้อมูล

คุณยังสามารถเลือกลิงก์ รายละเอียด ในการแจ้งเตือนข้อผิดพลาดเพื่อรับข้อมูลเพิ่มเติมเกี่ยวกับการละเมิดได้ แท็บ ช่อง เปิดและสรุปการละเมิดนโยบายข้อมูลที่ขัดขวางมิให้มีการเผยแพร่ใหม่สําหรับตัวแทนที่ยกเลิกการเผยแพร่ (หรือ "ร่าง") โดยอัตโนมัติ หรือเป็นสาเหตุที่ทําให้เกิดข้อผิดพลาดสําหรับตัวแทนที่เผยแพร่

เลือก ดาวน์โหลด เพื่อเรียกใช้เวิร์กบุ๊ก Excel ที่ประกอบด้วยข้อมูลโดยละเอียดเกี่ยวกับการละเมิดนโยบายข้อมูล เวิร์กบุ๊กมีข้อมูลสรุปของข้อผิดพลาด รวมถึงชื่อนโยบายข้อมูลเฉพาะ ID และตัวเชื่อมต่อที่ถูกบล็อกที่ทําให้เกิดปัญหา

มีแผ่นงานสองชุดในไฟล์ Excel:

• การละเมิด DLP ประกอบด้วยรายละเอียดสําหรับการละเมิดนโยบายข้อมูลสําหรับตัวแทนนั้น
• ช่องที่ถูกบล็อก มีรายการของช่องที่ถูกบล็อกโดยนโยบายข้อมูลสําหรับตัวแทนในขณะนี้

แผ่นงาน การละเมิด DLP มีชื่อของตัวแทน (เป็น ชื่อ Copilot) และสภาพแวดล้อม ตามด้วยตารางที่มีคอลัมน์ต่อไปนี้:

Column	คำอธิบาย
เนื้อหา	สถานะการเผยแพร่ของตัวแทน
ชื่อหัวข้อ	ชื่อของหัวข้อที่ทําให้เกิดการละเมิด ถ้ามี
คอมโพเนนต์ย่อย	ประเภทของกิจกรรม
ชนิดส่วนประกอบย่อย	ประเภทสําหรับพื้นที่พื้นที่นโยบายข้อมูล
ชื่อนโยบาย DLP	ชื่อของนโยบาย (กําหนดโดยผู้ดูแลระบบเมื่อสร้างนโยบาย)
รหัสนโยบาย	GUID สําหรับนโยบาย
ชนิดข้อผิดพลาด DLP	ผลลัพธ์ของนโยบาย (ตัวอย่างเช่น ตัวเชื่อมต่อถูกบล็อก)
ตัวเชื่อมต่อ (กลุ่มข้อมูล)	ชื่อของตัวเชื่อมต่อที่ทําให้เกิดการละเมิด

แผ่นงาน ช่องที่ถูกบล็อก มีชื่อของตัวแทน (เป็น ชื่อ Copilot) พร้อมกับชื่อสภาพแวดล้อม ซึ่งจะตามด้วยตารางที่มีคอลัมน์ต่อไปนี้:

Column	คำอธิบาย
ชื่อช่อง	ชื่อของช่องทางที่ตัวแทนถูกบล็อกเนื่องจากการละเมิดนโยบายข้อมูล
ชื่อนโยบาย DLP	ชื่อของนโยบาย (กําหนดโดยผู้ดูแลระบบเมื่อสร้างนโยบาย)
รหัสนโยบาย	GUID สําหรับนโยบาย

สําคัญ

หากช่องทั้งหมดสําหรับเจ้าหน้าที่ถูกบล็อกโดยนโยบายข้อมูล คุณจะไม่สามารถเผยแพร่ตัวแทนได้

ระบุผู้ใช้ที่มีสิทธิ์เพียงพอในการอัปเดตนโยบายข้อมูล

หลังจากระบุนโยบายข้อมูลที่อาจต้องอัปเดตแล้ว คุณต้องมีผู้ดูแลระบบเพื่ออัปเดตนโยบายข้อมูลในศูนย์การจัดการ Power Platform

สําหรับข้อมูลเพิ่มเติมและตัวอย่างการใช้นโยบายข้อมูลใน Copilot Studio โปรดดู กําหนดค่านโยบายข้อมูลสําหรับตัวแทน

เมื่อตัวแทนละเมิดนโยบายข้อมูล คุณจําเป็นต้องพิจารณาว่านโยบายใดที่ส่งผลกระทบต่อตัวแทน นโยบายข้อมูลสามารถกําหนดได้ที่ระดับผู้เช่า (นําไปใช้กับสภาพแวดล้อมทั้งหมดในผู้เช่า) หรือสําหรับสภาพแวดล้อมที่เฉพาะเจาะจงอย่างน้อยหนึ่งสภาพแวดล้อม

นโยบายข้อมูลทั่วทั้งผู้เช่าต้องมีสิทธิ์ของผู้ดูแลระบบระดับผู้เช่า นโยบายข้อมูลเฉพาะสภาพแวดล้อมสามารถกําหนดค่าได้โดยผู้ใช้ที่มีบทบาทที่อนุญาตน้อยลงในสภาพแวดล้อม