ตัวอย่างการป้องกันการสูญหายของข้อมูล 3 - ต้องมีการรับรองความถูกต้องผู้ใช้ปลายทางสำหรับแชทบอท Power Virtual Agents

  • บทความ

ถ้าแชทบอท Power Virtual Agents ไม่ได้กำหนดค่าให้ต้องมีการรับรองความถูกต้องผู้ใช้ปลายทาง ทุกคนบนอินเทอร์เน็ตจะสามารถแชทกับบอทได้

คุณสามารถใช้นโยบายการป้องกันการสูญหายของข้อมูล (DLP) เพื่อบล็อกผู้สร้างบอทของคุณจากการกำหนดค่าและเผยแพร่แชทบอทที่ไม่ได้กำหนดค่าสำหรับการรับรองความถูกต้องเพื่อช่วยป้องกันการขโมยข้อมูล

ผู้สร้างบอทจะต้อง กำหนดค่าการรับรองความถูกต้องผู้ใช้ปลายทางกับ Teams หรือ Azure AD v2 ใน Power Virtual Agents หากคุณใช้ตัวเชื่อมต่อนี้ในนโยบาย DLP ที่บังคับใช้

ดูที่หัวข้อ กำหนดค่าการป้องกันการสูญหายของข้อมูลสำหรับแชทบอท Power Virtual Agents สำหรับข้อมูลเกี่ยวกับตัวเชื่อมต่ออื่นๆ ที่เกี่ยวข้องกับ DLP

กำหนดค่า DLP เพื่อกำหนดให้ต้องมีการรับรองความถูกต้องในศูนย์จัดการ Power Platform

เลือกหรือสร้างนโยบาย

  1. ใน ศูนย์จัดการ Power Platform ภายใต้ นโยบาย ให้เลือก นโยบายข้อมูล

  2. สร้างนโยบายใหม่หรือเลือกนโยบายที่มีอยู่เพื่อแก้ไข:

    1. หากคุณต้องการสร้างนโยบายใหม่ ให้เลือก นโยบายใหม่

    2. หากคุณต้องการเลือกนโยบายที่มีอยู่เพื่อแก้ไข เลือกนโยบายและเลือก แก้ไขนโยบาย

  3. ป้อนชื่อสำหรับนโยบาย แล้วเลือก ถัดไป คุณสามารถเปลี่ยนชื่อในภายหลังได้

เลือกสภาพแวดล้อม

  1. เลือกสภาพแวดล้อมอย่างน้อยหนึ่งรายการที่จะเพิ่มลงในนโยบายของคุณ

  2. เลือก + เพิ่มลงในนโยบาย

  3. เลือก ถัดไป

เพิ่มตัวเชื่อมต่อ

  1. ใช้ช่องค้นหาเพื่อค้นหาตัวเชื่อมต่อ แชทโดยไม่ต้องมีการรับรองความถูกต้องกับ Azure AD ใน Power Virtual Agents

    ภาพหน้าจอของการแชทโดยไม่มีการรับรองความถูกต้องด้วย Azure AD ในตัวเชื่อมต่อ Power Virtual Agents

  2. เลือกเมนู การดำเนินการเพิ่มเติม ของตัวเชื่อมต่อ () แล้วเลือก บล็อก

    ภาพหน้าจอของศูนย์จัดการ Power Platform ที่แสดงเมนูบริบทสำหรับตัวเชื่อมต่อที่สามารถใช้งานจากไอคอนเมนู

  3. เลือก ถัดไป

  4. หากคุณเป็นผู้ดูแลระบบผู้เช่าหรือผู้ดูแลระบบสภาพแวดล้อมสำหรับหลายสภาพแวดล้อม คุณจะเห็นขั้นตอน ขอบเขต เลือกสภาพแวดล้อมอย่างน้อยหนึ่งรายการที่จะใช้นโยบาย DLP ของคุณ

    ภาพหน้าจอของขั้นตอนขอบเขตที่เลือกสภาพแวดล้อมตั้งแต่หนึ่งรายการขึ้นไป

    หมายเหตุ

    หากนโยบายมีขอบเขตผู้เช่า นโยบาย DLP จะนำไปใช้กับบอททั้งหมด

  5. ตรวจสอบนโยบายของคุณ แล้วเลือก อัปเดตนโยบาย เพื่อใช้การเปลี่ยนแปลง DLP

    ภาพหน้าจอของหน้าจอตรวจทานเมื่อสร้างนโยบาย DLP

ยืนยันการบังคับใช้นโยบายใน Power Virtual Agents

คุณสามารถยืนยันได้ว่ามีการใช้ตัวเชื่อมต่อนี้ในนโยบาย DLP จากเว็บแอป Power Virtual Agents

ขั้นแรก ให้เปิดบอทของคุณจากสภาพแวดล้อมที่ใช้นโยบาย DLP

หากบังคับใช้นโยบาย คุณจะเห็นแบนเนอร์แสดงข้อผิดพลาดพร้อมปุ่ม ไปที่การรับรองความถูกต้อง และข้อความแนะนำให้คุณติดต่อผู้ดูแลระบบหรือกำหนดค่าการรับรองความถูกต้อง

ภาพหน้าจอของแบนเนอร์ที่ระบุว่านโยบาย DLP มีผลบังคับใช้ และต้องกำหนดค่าการรับรองความถูกต้อง

ผู้สร้างบอทสามารถเลือกปุ่ม ไปที่การรับรองความถูกต้อง เพื่อไปที่แผงการกำหนดค่า การรับรองความถูกต้อง โดยตรง ผู้สร้างต้องกำหนดค่า สำหรับ Teams เท่านั้น หรือ ด้วยตนเอง (Azure Active Directory หรือ Azure Active Directory v2) สำหรับผู้ใช้ปลายทางที่จะแชทกับบอทที่นี่

ภาพหน้าจอของแผงการกำหนดค่าการรับรองความถูกต้องใน ที่ไฮไลต์ตัวเลือก 'สำหรับ Teams' และ 'ด้วยตนเอง' เท่านั้น