Aracılar için veri ilkelerini yapılandırma

Copilot Studio kullanarak, kullanıcılarınız için birçok veri kaynağı ve hizmete bağlanan yüksek değerli ajanları hızlıca oluşturup dağıtabilirsiniz. Bu kaynakların ve hizmetlerin bazıları harici, Microsoft dışı hizmetler olabilir. Hatta sosyal ağları ve organizasyon verilerinize bağlantıları da içerebilirler.

Organizasyonel veriler, yöneticilerin korumasından sorumlu olduğu en önemli varlıktır. Diğer hizmetler ve sistemlerle bağlantı ve etkileşim kurmaya devam ederken bu verileri korumalı bir şekilde kullanma becerisi, veri güvenliğinin temel taşıdır.

Veri politikaları, ajanların hem organizasyonunuz içinde hem de dışında veri ve hizmetlerle nasıl bağlantı kurduğunu ve etkileşime girmesini sağlar. Yöneticiler, Power Platform yönetim merkezinde Copilot Studio ve Power Platform veri ilkelerini yapılandırabilir.

Önemli

2025 başından itibaren, veri politikası uygulaması tüm kiracılar için yürürlüktedir; mesaj merkezi uyarısı MC973179: Copilot Studio - Veri kaybı önleme uygulamasına yönelik yaklaşan güncellemeler.

Aracı veri ilkesi zorlama muafiyeti artık desteklenmiyor. Daha önce veri politikası uygulamasından muaf olan ajanların hepsi uygulanmaya tabi olur.

Kiracınızda veri politikası zorunluluğu sorunlarını nasıl çözdüğünü öğrenin.

Önkoşullar

• Veri politikalarıyla ilgili kavramları gözden geçirin.
• Kiracı yöneticisi olun ya da Çevre Yöneticisi rolünü edin.

Copilot Studio bağlayıcıları ve veri grupları

Power Platform yönetim merkezinde, Copilot Studio konnektörlerini bir veri politikası içinde aşağıdaki veri grupları altında sınıflandırabilirsiniz:

• İşletme
• İşletme dışı
• Engellendi

Bu bağlayıcıları, kurumunuzun verilerini ajan üreticileriniz tarafından kötü niyetli veya istemeden veri sızdırılmasından korumak için veri politikalarında kullanın.

Veri ilkelerindeki varsayılan grup , bağlayıcıların giriş sırasında açık gruplandırma tanımlanmadığında otomatik olarak eklendiği bir kategoridir. 2019'dan sonra tanıtılan bağlantı sağlayıcılar, örneğin Copilot Studio'da Microsoft Entra ID doğrulaması olmadan Chat veya Copilot Studio'daki Direct Line kanalları gibi, varsayılan "İş Dışı Olmayan" grubun parçası olmaları muhtemeldir.

Birçok kuruluşta, "İş dışı" grubundaki bağlayıcılar otomatik olarak engellenir. Eğer bir veri politikası Copilot Studio kiracınızda bir konnektörü engelliyorsa, konnektörün hangi veri grubunda olduğunu gözden geçirin.

Yöneticiler, Power Platform yönetim merkezindeki veri politikası seviyesinde varsayılan grupları yapılandırabilir .

Önemli

Copilot Studio, veri ilkesi uygulamasını gerçek zamanlı olarak destekler. Aracı oluşturucular ve kullanıcılar herhangi bir veri ilkesi ihlali için hata iletileri görür.

Bir veri ilkesinde, veriler farklı gruplardaki bağlayıcılar arasında paylaşılamadığından bağlayıcıların aynı veri grubunda olması gerekir.

Copilot Studio ajanları için yaygın veri politikası kullanım durumları

Aşağıdaki yaygın kullanım durumları için veri politikalarını yapılandırmak amacıyla Power Platform yönetim merkezindeki Copilot Studio bağlantılarını kullanabilirsin:

• Kullanıcı doğrulaması gerekli
• Blok bilgi kaynakları
• Güç Platformu bağlayıcılarını araç olarak kullanarak blok
• HTTP isteklerini engelle
• Blok becerileri
• Belirli kanallara blok yayıncılık
• Blok olayı tetikleyicileri

Power Platform yönetim merkezindeki desteklenen konnektörler listesi birkaç kullanım alanı daha içeriyor.

Kullanıcı doğrulaması gerekli

Yeni bir ajan oluşturduğunuzda, Microsoft ile Kimlik Doğrulama seçeneği varsayılan olarak açıktır. Ajan, manuel kurulum gerektirmeden otomatik olarak Microsoft Entra ID kimlik doğrulamasını kullanır. Ajanınızla yalnızca Microsoft Teams, SharePoint, Power Apps veya Microsoft 365 Copilot ile sohbet edebilirsiniz. Ancak, kuruluşunuzdaki ajan üreticileri, bağlantı sahibi olan herkesin temsilcinizle sohbet etmesine izin vermek için Kimlik doğrulama yok seçeneğini seçebilir.

Ajan üreticilerinin kimlik doğrulama gerektirmeyen ajanları yayınlamasını önlemek için, Copilot Studio'da Microsoft Entra ID doğrulaması olmadan bağlantı Chat'iengelleyen bir veri politikası yapılandırın.

Bu veri politikasını kurduktan sonra, ajan üreticileri yalnızca Microsoft ile Authenticate veya Authenticate'i manuel olarak kullanarak Copilot Studio'daki ajanlar için kullanıcı doğrulamasını yapılandırabilir ve ajan kullanıcıları ajanla sohbet etmek için kendilerini doğrulamak zorundadır.

Blok bilgi kaynakları

Ajan yazarlarının hangi bilgi kaynaklarını kullanabileceğini kontrol etmek için veri politikalarını kullanın.

Ajan üreticilerinin belirli bilgi kaynakları türlerini kullanan ajanları yayınlamasını önlemek için, aşağıdaki bağlayıcılardan birini veya birkaçını engelleyen bir veri politikası yapılandırın :

• Copilot Studio'da SharePoint ve OneDrive ile bilgi kaynağı
• Bilgi kaynağı, Copilot Studio'da herkese açık web siteleri ve verilerle
• Copilot Studio'da belgeler içeren bilgi kaynağı

Alternatif olarak, SharePoint veya kamuya açık web siteleri için belirli uç noktaları izin vermek veya reddetmek istiyorsanız, seçilen bağlantıyı engellemek yerine uç nokta filtrelemesini kullanın.

Güç Platformu bağlayıcılarını araç olarak kullanarak blok

Ajan üreticilerinin Copilot Studio ajanlarında Power Platform bağlayıcılarını araç olarak kullanmasını önlemek için, bloklamak istediğiniz konnektörlerle bir veri politikası yapılandırın .

HTTP isteklerini engelle

Kuruluşunuzdaki ajan üreticileri, HTTP isteği düğümünü kullanarak HTTP istekleri yapabilir.

Ajan üreticilerinin HTTP isteği yapan ajanları yayınlamasını önlemek için, HTTP bağlayıcısını engelleyen bir veri politikası yapılandırın.

Alternatif olarak, tüm HTTP çağrılarını engellemek yerine belirli HTTP uç noktalarına izin vermek veya reddetmek isterseniz, uç nokta filtreleme kullanabilirsiniz.

Blok becerileri

Kuruluşunuzdaki ajan üreticileri, ajanlara beceriler kazandırabilir. Beceriler, ajanların işlevselliğini genişletmenin faydalı bir yolu olabilir. Ancak güvenlik açısından, ajanların hangi becerileri kullanabileceğini yapılandırmak isteyebilirsiniz.

Ajan üreticilerinin yetenekleri kullanan ajanları yayınlamasını önlemek için, Copilot Studio ile Beceriler bağlantısını engelleyen bir veri politikası yapılandırın.

Belirli kanallara blok yayıncılık

Veri politikalarını kullanarak üreticilerin ajanları yayınlayabileceği kanalları yapılandırın.

Ajan üreticilerinin ajanları belirli kanallara yayınlamasını önlemek için, aşağıdaki bağlayıcılardan birini veya birkaçını engelleyen bir veri politikası yapılandırın :

• Copilot Studio'da Microsoft Teams + M365 Kanalı
• Copilot Studio'da Direct Line kanalları (Demo web sitesi, özel web siteleri, mobil uygulama ve diğer Direct Line kanalları için geçerlidir)
• Copilot Studio'da Facebook kanalı
• Copilot Studio'da Omnichannel
• Copilot Studio'da SharePoint kanalı
• Copilot Studio'da WhatsApp kanalı

Uyarı

Üreticiler ajanlarını engellenmemiş bir kanal için yapılandırmazsa (Direct Line kanalları varsayılan olarak izin verilir) veya yöneticiler herhangi bir kanala izin vermezse, ajanlar yayınlanamaz.

Blok olayı tetikleyicileri

Kuruluşunuzdaki aracı üreticileri aracılarda olay tetikleyicileri ekleyebilir. Olay tetikleyicileri, aracılarınızın dış olaylara insan yönlendirmesi olmadan tepki vermesini sağlar. Ancak, verilerin tahrip edilmesini veya istenmeyen tüketimleri veya kota kullanımını önlemek için kullanımlarını sınırlamak iyi olabilir.

Ajan üreticilerinin ajanlarına olay tetikleyicileri eklemesini veya kimlik doğrulamalı bir hesap kullanarak otomatik değerlendirmeler yapmasını önlemek için, Microsoft Copilot Studio bağlayıcısını engelleyen bir veri politikası yapılandırın.

Power Platform yönetim merkezindeki bağlayıcı isimleri

Aşağıdaki tablo, Copilot Studio ajanları için veri politikalarında kullanabileceğiniz bağlayıcıların isimlerini verir.

Ajan üreticilerinin...	Power Platform yönetim merkezindeki bağlantı adı
Ajanları Application Insights ile bağlamak.	Copilot Studio'da Application Insights
Kimlik doğrulama için yapılandırmamış yayın ajanları.	Copilot Studio'da Microsoft Entra ID kimlik doğrulaması olmadan sohbet etme
HTTP isteği yapan yayın ajanları.	HTTP Uç nokta filtrelemesini destekler; uç noktalara izin vermek veya reddetmek için.
Belgelerle bilgi kaynağı olarak yapılandırılmış yayınlama ajanları.	Copilot Studio'daki belgelerle bilgi kaynağı
Kamuya açık web siteleriyle bilgi kaynağı olarak yapılandırılmış yayın ajanları.	Copilot Studio'da kamuya açık web siteleri ve verilerle bilgi kaynağı Uç nokta filtrelemesini destekler; uç noktalara izin vermek veya reddetmek için.
SharePoint ile bilgi kaynağı olarak yapılandırılmış yayınlama ajanları.	Copilot Studio'da SharePoint ve OneDrive ile bilgi kaynağı Uç nokta filtrelemesini destekler; uç noktalara izin vermek veya reddetmek için.
Direct Line kanallarına yayın.	Copilot Studio'daki Direct Line kanalları
Dynamics 365 Müşteri Hizmetleri kanalına yayınlama yapılıyor.	Copilot Studio'da Omnichannel
Facebook kanalında yayın yapıyorum.	Copilot Studio'da Facebook kanalı
SharePoint kanalına yayınlama yapıyorum.	Copilot Studio içinde SharePoint kanalı
Teams ve Microsoft 365 Copilot kanalında yayınlanıyor.	Microsoft Teams + Copilot Studio içinde M365 Kanalı
WhatsApp kanalında yayın yapıyorum.	Copilot Studio'daki WhatsApp kanalı
Copilot Studio ajanlarında olay tetikleyicileri kullanmak veya kimlik doğrulamalı hesaplarla otomatik değerlendirmeler yapmak.	Microsoft Copilot Studio
Copilot Studio ajanlarında Power Platform bağlantılarını araç olarak kullanmak.	Birçok önceden yapılmış ve özel konnektör
Copilot Studio ajanlarında becerileri kullanmak.	Copilot Studio ile Beceriler

Power Platform yönetim merkezinde bir veri politikası yapılandırma

1. Power Platform yönetim merkezinde oturum açın.

2. Yan panelde Güvenlik'i seçin, ardından Veri ve Gizlilik seçeneğini seçin. Veri koruma ve gizlilik sayfası açılır.

3. Veri ilkesi'ni seçin. Veri politikaları listesi görünüyor.

4. Yeni bir veri ilkesi oluşturun veya düzenlemek için mevcut bir veri ilkesini seçin:

   • Yeni bir veri politikası oluşturmak için Yeni Politika'yı seçin ve istediğiniz adı girin.
   • Mevcut bir veri politikasını düzenlemek için veri politikasını seçin ve Edit Policy seçeneğini seçin.

5. sonrakiseçin. Bir ortam ekle sayfası görünür.

   • Veri politikanıza bir ortam eklemek için, Kullanılabilirler sekmesinden ortamı seçin, ardından Politikaya Ekle'yi seçin.
   • Veri politikanızdan bir ortamı kaldırmak için Politikaya Eklendi sekmesine geçin, ortamı seçin, ardından Politikadan Kaldır seçeneğini seçin.

6. sonrakiseçin. Bağlayıcıları Atama sayfası görünür.

7. İstediğiniz konnektörü bulmak için arama kutusunu kullanın.

8. Bağlantı cihazının yanındaki üç noktayı (⋮) seçin, sonra:

   • Ajan üreticilerinin konnektörle ilişkili özellikleri kullanmasını engellemek istiyorsanız, Block seçeneğini seçin.

   • SharePoint veya bilgi kaynakları olarak yapılandırılmış kamu web siteleri veya HTTP talebi için belirli uç noktalara izin vermek veya reddetmek isterseniz:

     1. Connector >Connector uçnoktalarını Configureseçeneğini seçin.
     2. İstediğiniz uç noktaları veya kalıpları ekleyin, sonra kaydet'i seçin.

9. sonrakiseçin.

10. Eğer kiracı yöneticisiyseniz veya birden fazla ortam için ortam yöneticisiyseniz, Define kapsamı sayfası açılır.

    1. İstediğiniz seçeneği seçin:

       • Tüm ortamları ekle: Tüm kiracınızdaki tüm ortamları ekler. Bu politika, kiracıda oluşturulan yeni ortamlar için otomatik olarak geçerlidir.
       • Birden çok ortam ekleme: Bu ilkeye eklenecek ortamları seçin.
       • Belirli ortamları dışla: Bu ilkenin dışında tutulacak ortamları seçin.

       Uyarı

       Kiracı kapsamına sahip politikalar, kiracı genelinde tüm ortamlarda tüm temsilciler için geçerlidir.

    2. sonrakiseçin.

11. İlkenizi gözden geçirin, ardından yeni bir ilke oluşturuyorsanız İlke oluştur'u veya mevcut bir ilkeyi düzenliyorsanız ilkeyi güncelleştir'i seçin.

12. Copilot Studio'ya gidin ve kullanım durumunuz için beklendiği gibi veri politikanızı uyguladığını doğrulayın.

Copilot Studio'da veri ilkesi uygulamasını onaylama

Copilot Studio'da bir acente açarak veri politikasının yürürlüğe girdiğini teyit edebilirsiniz. Veri politikasına tabi bir işlem yapmaya çalıştığınızda, Detaylar butonu olan bir hata bannerı belirir. Detayları görmek için Kanallar sayfasında hata bağlantısını genişletin ve İndir seçeneğini seçin. Detaylar dosyasında, her ihlali bir satır tanımlar. Veri politikası ihlali gerçekleştiğinde, Yayımlama butonu kullanılamaz hale gelir.

• Kullanıcı kimlik doğrulamasının gerekli olduğunu doğrulayın
• Bilgi kaynaklarının engellendiğini doğrulayın
• Power Platform konnektörlerinin araç olarak kullanılamayacağını doğrulayın
• HTTP isteklerinin engellendiğini doğrulayın
• Yeteneklerin engellendiğini doğrulayın
• Belirli kanallara yayın engelli olduğunu doğrulayın
• Etkinlik tetikleyicilerinin engellendiğini doğrulayın

Kullanıcı kimlik doğrulamasının gerekli olduğunu doğrulayın

Kullanıcı doğrulaması gerektirmemiş bir ajanı açtığınızda, veri politikası gerektiren bir ortamda kullanıcı doğrulaması gerektirmediğinde, Detaylar butonuyla bir hata bannerı belirir. Detayları görmek için Kanallar sayfasında hata bağlantısını genişletin ve İndir seçeneğini seçin. Detaylar dosyasında, her ihlali bir satır tanımlar.

Bir ajan üreticisi, veri politikasında uygun güncellemeler yapmak için yöneticilerine tablo detaylarıyla iletişime geçebilir.

Alternatif olarak, ajan üreticisi ajanın kimlik doğrulama ayarlarını Microsoft ile Kimlik Doğrulama veya Kimlik Doğrulama sayfasında manuel olarak (Azure Active Directory veya Azure Active Directory v2) güncellemek için güncelleyebiliyor. Bkz Copilot Studio'ta kullanıcı kimlik doğrulamasını yapılandırma.

Kimlik doğrulama yok ve bazı manuel kimlik doğrulama seçenekleri seçim için mevcut değil.

Bilgi kaynaklarının engellendiğini doğrulayın

1. Copilot Studio'da, yapımcıların belirli bilgi kaynakları eklemesini engelleyen veri politikası olan bir ortamda bir ajan açın.

2. Bilgi sayfasına gidin, Bilgi ekle'yi seçin ve veri politikanızın engellediği bir bilgi kaynağı ekleyin.

3. Ajanı yayınlamayı dene. Politika uygulanırsa, Detaylar butonu ile hata bannerı belirir.

4. Kanallar sayfasında, hata bağlantısını genişletin ve detayları görmek için İndir'i seçin. Detaylar dosyasında, bir bilgi kaynağı için veri politikası ihlali varsa, bilgi kaynağı ve o bilgi kaynağını kullanan her üretken yanıt düğümü için bir satır görünür.

Power Platform konnektörlerinin araç olarak kullanılamayacağını doğrulayın

1. Copilot Studio'da, Power Platform bağlayıcılarına dayalı araçları yapılandırmasını engelleyen veri politikası olan bir ortamda bir ajan açın.

2. Yeni bir konu oluşturun ve bir Araç düğümü ekleyin.

3. Bir araç ekle panelinde, Bağlayıcılar sekmesine geçin ve veri politikanızın engellediği bir bağlayıcıyı seçin. Gerekirse arama kutusunu kullanın.

4. Konuyu kaydedin ve ajanı yayınlamayı deneyin. Politika uygulanırsa, Detaylar butonu ile hata bannerı belirir.

5. Kanallar sayfasında, hata bağlantısını genişletin ve detayları görmek için İndir'i seçin.

Uyarı

Klasik sohbet botları, Power Platform bağlayıcılarını desteklemez.

HTTP isteklerinin engellendiğini doğrulayın

Web Uygulaması

1. Copilot Studio'da, HTTP isteklerini engelleyen bir veri politikası olan bir ortamda bir ajan açın.

2. Yeni bir konu oluşturun ve bir HTTP isteği düğümü ekleyin. En azından, URL özelliğini doldurun.

3. Konuyu kaydedin ve ajanı yayınlamayı deneyin. Politika uygulanırsa, Detaylar butonu ile hata bannerı belirir.

4. Kanallar sayfasında, hata bağlantısını genişletin ve detayları görmek için İndir'i seçin. Detaylar dosyasında, her ihlal için bir açıklama içeren bir satır görünür. HTTP konnektör engellenirse, HTTP bağlayıcısı veri politikanızdaki diğer bağlayıcılardan farklı bir veri grubundaysa veya HTTP konnektör engellenmemişse ama bir uç nokta reddedilirse ihlal olur.

Classic

Klasik sohbet botunuzu veri politikasıyla ortamda açın. Yazma tuvaline gidin ve HTTP isteği kullanan özel Bot Framework Tetikleyicisi içeren bir konu açın (veya oluşturun).

Politika uygulanırsa, Konu kontrol paneli veri politikalarının etkilenen düğüm için HTTP isteklerini engellediğini bildirir. Hata başlığı "HTTP istekleri engellendi" olur ve HTTP isteğini kaldırmanızı veya yöneticiye başvurmanızı belirten bir ileti içerir.

Yeteneklerin engellendiğini doğrulayın

1. Copilot Studio'da, üreticilerin becerileri yapılandırmasını engelleyen veri politikası olan bir ortamda bir ajan açın.

2. Ajana bir beceri eklemeye çalışın. Veri politikası uygulanırsa, Yetenek Ekle paneli hata bildirir ve yeteneği izin listesine eklemek için bir yöneticiyle iletişime geçmenizi önerir.

Belirli kanallara yayın engelli olduğunu doğrulayın

1. Copilot Studio'da, yapımcıların belirli kanallara yayın yapmasını engelleyen veri politikası olan bir ortamda bir ajan açın.

2. Veri politikasının engellediği bir kanalı yapılandırmayı deneyin. Veri politikası uygulanıyorsa, o kanala yayınlayamazsınız.

Etkinlik tetikleyicilerinin engellendiğini doğrulayın

1. Copilot Studio'da, yapımcıların olay tetikleyicileri eklemesini engelleyen veri politikası olan bir ortamda bir ajan açın.

2. Politika uygulanırsa, Genel Bakış sayfasındaki Tetikleyiciler bölümünde ayrıntılı bir hata mesajı görünür. Mesajda veri politikasının adı belirtiliyor ve yöneticinizle iletişime geçmenizi öneriyor.

Veri ilkelerinin etkisini belirleme ve sorunlarını giderme

Kuruluşunuzun veri ilkelerinin etkileyebileceği aracıları bulmak için şunları yapabilirsiniz:

• Mükemmellik Merkezi (CoE) Başlangıç Seti'nin Power BI panosunu kullanın. CoE Panosu'ndaki Copilot Studio genel bakış sayfasında kuruluşunuzdaki aracılar ve ortamlar listelenir.

  Uyarı

  Microsoft Teams'te eski Microsoft Copilot Studio uygulaması kullanılarak oluşturulan klasik sohbet botları CoE Starter Kit'te bulunamıyor. Bir ortamda tüm aracıların ve klasik sohbet botlarının listesini almak için seçili ortamdan Satırları listele Dataverse eylemiyle bir Power Automate bulut iş akışı oluşturabilirsiniz.

• Veri ilkesi hatalarını veya güncelleştirilmiş veri ilkelerini gidermek için kuruluşunuzdaki aracı oluşturucularla bir kampanya çalıştırın. Tüm aracı veri ilkesi hatalarını indirmek için hata bildirimi başlığında Ayrıntılar'ı seçin ve hata iletisi ayrıntılarından İndir'i seçin.

Veri politikaları ajanlarınızın işlevselliğini etkiliyorsa, Copilot Studio için Sorun Giderme veri politikası uygulamasına bakınız.

"Daha fazla bilgi edinin" ve yönetici iletişim e-posta bağlantılarını ekleyin ve güncelleyin

Set-PowerAppDlpErrorSettings PowerShell cmdlet'ini kullanarak veri politikası hata mesajlarına bir e-posta adresi ve "Daha fazla bilgi edin" bağlantısı ekleyin.

E-posta adresini ve "Daha fazla bilgi edin" bağlantısını eklemek için aşağıdaki PowerShell betiklerini çalıştırın. , <URL>, ve <tenant ID> parametreler için değerleri <email>kendi değerlerinizle değiştirin.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

Mevcut bir yapılandırmayı güncellemek için aynı PowerShell betikini kullanın, ancak New-PowerAppDlpErrorSettingsSet-PowerAppDlpErrorSettingsyerine .

Uyarı

Bu ayarlar, belirtilen kiracı içindeki tüm Power Platform uygulamaları için geçerlidir.