Aracılar için veri ilkelerini yapılandırma

Copilot Studio kullanarak kullanıcılarınız için birçok veri kaynağına ve hizmete bağlanan yüksek değerli aracıları hızla oluşturabilir ve dağıtabilirsiniz. Bu kaynakların ve hizmetlerin bazıları harici, Microsoft dışı hizmetler olabilir. Hatta sosyal ağları ve organizasyon verilerinize bağlantıları da içerebilirler.

Organizasyonel veriler, yöneticilerin korumasından sorumlu olduğu en önemli varlıktır. Diğer hizmetler ve sistemlerle bağlantı ve etkileşim kurmaya devam ederken bu verileri korumalı bir şekilde kullanma becerisi, veri güvenliğinin temel taşıdır.

Veri politikaları, ajanların hem organizasyonunuz içinde hem de dışında veri ve hizmetlerle nasıl bağlantı kurduğunu ve etkileşime girmesini sağlar. Yöneticiler Power Platform yönetim merkezinde Copilot Studio ve Power Platform veri ilkelerini yapılandırabilir.

Önemli

2025'in başından beri, mesaj merkezi uyarısı MC973179: Copilot Studio - Veri kaybı önleme uygulamasına yönelik yaklaşan güncelleştirmeler ile duyurulduğu üzere, tüm kiracılar için veri politikası uygulaması etkindir.

Aracı veri ilkesi zorlama muafiyeti artık desteklenmiyor. Daha önce veri politikası uygulamasından muaf olan ajanların hepsi uygulanmaya tabi olur.

Kiracınızda veri politikası uygulaması sorunlarını çözme hakkında bilgi edinin.

Önkoşullar

• Veri politikalarıyla ilgili kavramları gözden geçirin.
• Kiracı yöneticisi olun ya da Çevre Yöneticisi rolünü edin.

Copilot Studio bağlayıcıları ve veri grupları

Power Platform yönetim merkezinde, Copilot Studio bağlayıcılarını aşağıdaki veri grupları altında bir veri ilkesi içinde sınıflandırabilirsiniz:

• İşletme
• İşletme dışı
• Bloklandı

Bu bağlayıcıları, kurumunuzun verilerini ajan üreticileriniz tarafından kötü niyetli veya istemeden veri sızdırılmasından korumak için veri politikalarında kullanın.

Veri ilkelerindeki varsayılan grup , bağlayıcıların giriş sırasında açık gruplandırma tanımlanmadığında otomatik olarak eklendiği bir kategoridir. 2019'dan sonra sunulan bağlayıcılar, örneğin Copilot Studio'da Microsoft Entra ID kimlik doğrulaması olmadan kullanılan Chat veya Copilot Studio'daki Direct Line kanalları, büyük olasılıkla varsayılan "İş dışı" grubunun bir parçası olacaktır.

Birçok kuruluşta, "İş dışı" grubundaki bağlayıcılar otomatik olarak engellenir. Veri ilkesi Copilot Studio kiracınızda bağlayıcıyı engelliyorsa bağlayıcının hangi veri grubunda olduğunu gözden geçirin.

Yöneticiler, Power Platform yönetim merkezindeki veri politikası seviyesinde varsayılan grupları yapılandırabilir .

Önemli

Copilot Studio, veri ilkesi uygulamayı gerçek zamanlı olarak destekler. Aracı üreticileri ve kullanıcılar herhangi bir veri ilkesi ihlalleri için hata iletileri görür.

Bir veri ilkesinde, veriler farklı gruplardaki bağlayıcılar arasında paylaşılamadığından bağlayıcıların aynı veri grubunda olması gerekir.

Copilot Studio aracıları için yaygın veri ilkesi kullanım örnekleri

Aşağıdaki yaygın kullanım örnekleri için veri ilkelerini yapılandırmak için Power Platform yönetim merkezindeki Copilot Studio bağlayıcılarını kullanabilirsiniz:

• Kullanıcı doğrulaması gerekli
• Bilgi kaynaklarını engelle
• Güç Platformu bağlayıcılarını araç olarak kullanmayı engelle
• HTTP isteklerini engelle
• Bloklama becerileri
• Belirli kanallara yayın yapmayı engelle
• Blok olay tetikleyicileri

Power Platform yönetim merkezindeki desteklenen konnektörler listesi birkaç kullanım alanı daha içeriyor.

Kullanıcı doğrulaması gerekli

Yeni bir ajan oluşturduğunuzda, Microsoft ile Kimlik Doğrulama seçeneği varsayılan olarak açıktır. Aracı, manuel kurulum gerektirmeden otomatik olarak Microsoft Entra ID kimlik doğrulamasını kullanır. Temsilcinizle yalnızca Microsoft Teams, SharePoint, Power Apps veya Microsoft 365 Copilot sohbet edebilirsiniz. Ancak, kuruluşunuzdaki ajan üreticileri, bağlantı sahibi olan herkesin temsilcinizle sohbet etmesine izin vermek için Kimlik doğrulama yok seçeneğini seçebilir.

Aracı üreticilerinin kimlik doğrulaması gerektirmeyen aracılar yayınlamasını önlemek için, Copilot Studio'da Microsoft Entra ID kimlik doğrulaması olmadan sohbet etme bağlayıcısını engelleyen bir veri politikası yapılandırın.

Bu veri ilkesini ayarladıktan sonra aracı oluşturucular, Copilot Studio'da aracılar için kullanıcı kimlik doğrulamasını yapılandırmak üzere yalnızca Microsoft ile Kimlik Doğrulaması veya El ile Kimlik Doğrulaması kullanabilir ve aracı kullanıcılarının aracıyla sohbet etmek için kimlik doğrulaması yapması gerekir.

Blok bilgi kaynakları

Ajan yazarlarının hangi bilgi kaynaklarını kullanabileceğini kontrol etmek için veri politikalarını kullanın.

Ajan üreticilerinin belirli bilgi kaynakları türlerini kullanan ajanları yayınlamasını önlemek için, aşağıdaki bağlayıcılardan birini veya birkaçını engelleyen bir veri politikası yapılandırın :

• Copilot Studio'da SharePoint ve OneDrive ile bilgi kaynağı
• Copilot Studio'da halka açık web siteleri ve verilerle bilgi kaynağı
• Copilot Studio'da belgeler içeren bilgi kaynağı

Alternatif olarak, oluşturucuların Copilot Studio aracıları için bilgi kaynağı olarak kullanabileceği SharePoint veya genel web siteleri için belirli uç noktalara izin vermek veya reddetmek istiyorsanız, seçili bağlayıcıyı engellemek yerine endpoint filtreleme kullanın.

Güç Platformu bağlayıcılarının araç olarak kullanılmasını engelleme

Aracı oluşturucuların Copilot Studio aracılarında Power Platform bağlayıcılarını araç olarak kullanmasını önlemek için, engellemek istediğiniz bağlayıcılarla bir veri ilkesi yapılandırın.

HTTP isteklerini engelle

Kuruluşunuzdaki ajan üreticileri, HTTP isteği düğümünü kullanarak HTTP istekleri yapabilir.

Ajan üreticilerinin HTTP isteği yapan ajanları yayınlamasını önlemek için, HTTP bağlayıcısını engelleyen bir veri politikası yapılandırın.

Alternatif olarak, tüm HTTP çağrılarını engellemek yerine belirli HTTP uç noktalarına izin vermek veya reddetmek isterseniz, uç nokta filtreleme kullanabilirsiniz.

Engelleme becerileri

Kuruluşunuzdaki ajan geliştiricileri, ajanlara beceriler kazandırabilir. Beceriler, ajanların işlevselliğini genişletmenin faydalı bir yolu olabilir. Ancak güvenlik açısından, ajanların hangi becerileri kullanabileceğini yapılandırmak isteyebilirsiniz.

Aracı oluşturucuların becerileri kullanan aracıları yayımlamasını önlemek için Skills with Copilot Studio bağlayıcısını engelleyen bir veri ilkesi yapılandırın.

Belirli kanallara blok yayıncılık

Veri politikalarını kullanarak üreticilerin ajanları yayınlayabileceği kanalları yapılandırın.

Ajan üreticilerinin ajanları belirli kanallara yayınlamasını önlemek için, aşağıdaki bağlayıcılardan birini veya birkaçını engelleyen bir veri politikası yapılandırın :

• Copilot Studio'da Microsoft Teams + M365 Kanalı
• Copilot Studio'daki Direct Line kanalları (Tanıtım web sitesi, özel web siteleri, mobil uygulama ve diğer Direct Line kanalları için geçerlidir)
• Copilot Studio'da Facebook kanalı
• Copilot Studio'da Omnichannel
• Copilot Studio'da SharePoint kanalı
• Copilot Studio'da WhatsApp kanalı

Uyarı

Oluşturucular engellenmeyen bir kanal için aracılarını yapılandırmazsa (Direct Line kanallara varsayılan olarak izin verilir) veya yöneticiler herhangi bir kanala izin vermezse aracılar yayımlanamaz.

Blok olayı tetikleyicileri

Kuruluşunuzdaki aracı üreticileri, aracılarına olay tetikleyicileri ekleyebilir . Olay tetikleyicileri, aracılarınızın dış olaylara insan yönlendirmesi olmadan tepki vermesini sağlar. Ancak, verilerin tahrip edilmesini veya istenmeyen tüketimleri veya kota kullanımını önlemek için kullanımlarını sınırlamak iyi olabilir.

Aracı oluşturucuların aracılarına olay tetikleyicileri eklemesini veya kimliği doğrulanmış bir hesap kullanarak otomatik değerlendirmeleri çalıştırmasını önlemek için, Microsoft Copilot Studio bağlayıcısını engelleyen bir veri politikası yapılandırın.

Power Platform yönetim merkezindeki bağlayıcı isimleri

Aşağıdaki tablo, Copilot Studio aracıları için veri ilkelerinde kullanabileceğiniz bağlayıcıların adlarını sağlar.

Ajan üreticilerinin... engellenmesi için	Power Platform yönetim merkezindeki bağlantı adı
Ajanları Application Insights ile bağlamak.	Copilot Studio'da Application Insights
Kimlik doğrulama için yapılandırılmamış yayın etkenleri.	Copilot Studio'da Microsoft Entra ID kimlik doğrulaması olmadan sohbet edin
HTTP isteği yapan yayın ajanları.	HTTP Uç nokta filtrelemesini destekler; uç noktalara izin vermek veya reddetmek için.
Belgelerle bilgi kaynağı olarak yapılandırılmış yayınlama ajanları.	Copilot Studio'da belgeler içeren bilgi kaynağı
Kamuya açık web siteleriyle bilgi kaynağı olarak yapılandırılmış yayın ajanları.	Copilot Studio'da kamuya açık web siteleri ve verilerle bilgi kaynağı Uç nokta filtrelemesini destekler; uç noktalara izin vermek veya reddetmek için.
Bilgi kaynağı olarak SharePoint ile yapılandırılmış yayımlama aracıları.	Copilot Studio'da SharePoint ve OneDrive ile bilgi kaynağı Uç nokta filtrelemesini destekler; uç noktalara izin vermek veya reddetmek için.
Direct Line kanallarda yayımlama.	Copilot Studio'da Direct Line kanalları
Dynamics 365 Customer Service kanalında yayımlama.	Copilot Studio'da Çok Kanallı Yaklaşım
Facebook kanalında yayın yapıyorum.	Copilot Studio'da Facebook kanalı
SharePoint kanalında yayımlama.	Copilot Studio'da SharePoint kanal
Microsoft 365 ve Microsoft Teams kanalında yayımlama.	Copilot Studio'da Microsoft Teams + M365 Kanalı
WhatsApp kanalında yayın yapıyorum.	Copilot Studio'da WhatsApp kanalı
Copilot Studio aracılarında olay tetikleyicilerini kullanma veya kimliği doğrulanmış hesapları kullanarak otomatik değerlendirmeler çalıştırma.	Microsoft Copilot Studio
Power Platform bağlayıcılarını Copilot Studio aracılarında araç olarak kullanma.	Birçok önceden yapılmış ve özel konnektörler
Copilot Studio ajanlarında becerileri kullanma.	Copilot Studio ile beceriler

Power Platform yönetim merkezinde bir veri politikası yapılandırma

1. Power Platform yönetim merkezinde oturum açın.

2. Yan panelde Güvenlik'i seçin, ardından Veri ve Gizlilik seçeneğini seçin. Veri koruma ve gizlilik sayfası açılır.

3. Veri ilkesi'ni seçin. Veri politikaları listesi görünüyor.

4. Yeni bir veri ilkesi oluşturun veya düzenlemek için mevcut bir veri ilkesini seçin:

   • Yeni bir veri ilkesi oluşturmak için Yeni İlke'yi seçin ve istediğiniz adı girin.
   • Mevcut bir veri politikasını düzenlemek için veri politikasını seçin ve Edit Policy seçeneğini seçin.

5. Sonraki'yi seçin. Bir ortam ekle sayfası görünür.

   • Veri ilkenize ortam eklemek için Kullanılabilir sekmesinde ortamı seçin ve ardından İlkeye ekle'yi seçin.
   • Veri ilkenizden bir ortamı kaldırmak için İlkeye eklendi sekmesine geçin, ortamı seçin ve ardından İlkeden kaldır'ı seçin.

6. Sonraki'yi seçin. Bağlayıcıları Atama sayfası görünür.

7. İstediğiniz konnektörü bulmak için arama kutusunu kullanın.

8. Bağlayıcının yanındaki üç noktayı (⋮) seçin ve ardından:

   • Aracı üreticilerin bağlayıcıyla ilişkili özellikleri kullanmasını önlemek için Engelle seçeneğini seçin.

   • Bilgi kaynağı olarak yapılandırılmış SharePoint veya genel web siteleri veya HTTP isteği için belirli uç noktalara izin vermek veya reddetmek için:

     1. Bağlayıcıyı yapılandır>Bağlayıcı uç noktalarısını seçin.
     2. İstediğiniz uç noktaları veya desenleri ekleyin ve kaydet'i seçin.

9. Sonraki'yi seçin.

10. Eğer kiracı yöneticisiyseniz veya birden fazla ortam için ortam yöneticisiyseniz, Define kapsamı sayfası açılır.

    1. İstediğiniz seçeneği seçin:

       • Tüm ortamları ekle: Tüm kiracınızdaki tüm ortamları ekler. Bu politika, kiracıda oluşturulan yeni ortamlar için otomatik olarak geçerlidir.
       • Birden çok ortam ekleme: Bu ilkeye eklenecek ortamları seçin.
       • Belirli ortamları dışla: Bu ilkenin dışında tutulacak ortamları seçin.

       Uyarı

       Kiracı kapsamına sahip politikalar, kiracı genelinde tüm ortamlarda tüm temsilciler için geçerlidir.

    2. Sonraki'yi seçin.

11. İlkenizi gözden geçirin ve yeni ilke oluşturuyorsanız İlke oluştur'u veya mevcut bir ilkeyi düzenliyorsanız ilkeyi güncelleştir'i seçin.

12. Copilot Studio'ya gidin ve veri ilkenizi kullanım örneğiniz için beklendiği gibi uyguladığını doğrulayın.

Copilot Studio'da veri ilkesinin uygulanmasını onaylama

Copilot Studio'da bir aracı açarak veri ilkesinin etkin olduğunu onaylayabilirsiniz. Veri politikasına tabi bir işlem yapmaya çalıştığınızda, Detaylar butonu olan bir hata bannerı belirir. Detayları görmek için Kanallar sayfasında hata bağlantısını genişletin ve İndir seçeneğini seçin. Detaylar dosyasında, her ihlali bir satır tanımlar. Veri politikası ihlali gerçekleştiğinde, Yayımlama butonu kullanılamaz hale gelir.

• Kullanıcı kimlik doğrulamasının gerekli olduğunu doğrulayın
• Bilgi kaynaklarının engellendiğini doğrulayın
• Power Platform konnektörlerinin araç olarak kullanılamayacağını doğrulayın
• HTTP isteklerinin engellendiğini doğrulayın
• Yeteneklerin engellendiğini doğrulayın
• Belirli kanallara yayın engelli olduğunu doğrulayın
• Etkinlik tetikleyicilerinin engellendiğini doğrulayın

Kullanıcı kimlik doğrulamasının gerekli olduğunu doğrulayın

Bir veri politikasının kullanıcı doğrulaması gerektirdiği bir ortamda, kullanıcı doğrulaması gerektirmeyen bir ajanı açtığınızda, bir Detaylar butonuyla birlikte bir hata bildirim çubuğu çıkar. Detayları görmek için Kanallar sayfasında hata bağlantısını genişletin ve İndir seçeneğini seçin. Detaylar dosyasında, her ihlali bir satır tanımlar.

Bir ajan üreticisi, veri politikasında uygun güncellemeler yapmak için yöneticilerine tablo detaylarıyla iletişime geçebilir.

Alternatif olarak, aracı oluşturucu, Kimlik doğrulama yapılandırması sayfasında, aracının kimlik doğrulama ayarlarını Microsoft ile kimlik doğrula veya el ile kimlik doğrula (Microsoft Entra ID veya Microsoft Entra ID v2) olarak güncelleştirebilir. Bkz. Copilot Studio'da kullanıcı kimlik doğrulamayı yapılandırma.

Kimlik doğrulama yok ve bazı manuel kimlik doğrulama seçenekleri seçim için mevcut değil.

Bilgi kaynaklarının engellendiğini doğrulayın

1. Copilot Studio'da, oluşturucuların belirli bilgi kaynakları eklemesini engelleyen bir veri ilkesiyle bir ortamda bir aracı açın.

2. Bilgi sayfasına gidin, Bilgi ekle'yi seçin ve veri politikanızın engellediği bir bilgi kaynağı ekleyin.

3. Ajanı yayınlamayı dene. Politika uygulanırsa, Detaylar butonu ile hata bannerı belirir.

4. Kanallar sayfasında, hata bağlantısını genişletin ve detayları görmek için İndir'i seçin. Detaylar dosyasında, bir bilgi kaynağı için veri politikası ihlali varsa, bilgi kaynağı ve o bilgi kaynağını kullanan her üretken yanıt düğümü için bir satır görünür.

Power Platform konnektörlerinin araç olarak kullanılamayacağını doğrulayın

1. Copilot Studio'da, oluşturucuların Power Platform bağlayıcılarını temel alan araçları yapılandırmasını engelleyen bir veri ilkesine sahip bir ortamda bir aracı açın.

2. Yeni bir konu oluşturun ve bir Araç düğümü ekleyin.

3. Bir araç ekle panelinde, Bağlayıcılar sekmesine geçin ve veri politikanızın engellediği bir bağlayıcıyı seçin. Gerekirse arama kutusunu kullanın.

4. Konuyu kaydedin ve ajanı yayınlamayı deneyin. Politika uygulanırsa, Detaylar butonu ile hata bannerı belirir.

5. Kanallar sayfasında, hata bağlantısını genişletin ve detayları görmek için İndir'i seçin.

Uyarı

Klasik sohbet botları, Power Platform bağlayıcılarını desteklemez.

HTTP isteklerinin engellendiğini doğrulayın

Web Uygulaması

1. Copilot Studio'da, HTTP isteklerini engelleyen bir veri ilkesine sahip bir ortamda bir aracı açın.

2. Yeni bir konu oluşturun ve bir HTTP isteği düğümü ekleyin. En azından URL özelliğini girin.

3. Konuyu kaydedin ve ajanı yayınlamayı deneyin. Politika uygulanırsa, Detaylar butonu ile hata bannerı belirir.

4. Kanallar sayfasında, hata bağlantısını genişletin ve detayları görmek için İndir'i seçin. Detaylar dosyasında, her ihlal için bir açıklama içeren bir satır görünür. HTTP konnektör engellenirse, HTTP bağlayıcısı veri politikanızdaki diğer bağlayıcılardan farklı bir veri grubundaysa veya HTTP konnektör engellenmemişse ama bir uç nokta reddedilirse ihlal olur.

Classic

Klasik sohbet botunuzu veri politikasıyla ortamda açın. Yazma tuvaline gidin ve HTTP isteği kullanan özel Bot Framework Tetikleyicisi içeren bir konu açın (veya oluşturun).

İlke uygulanırsa, Konu denetleme paneli, veri ilkelerinin etkilenen düğüm için HTTP isteklerini engellediğini bildirir. Hata başlığı "HTTP istekleri engellendi" olur ve HTTP isteğini kaldırmanızı veya yöneticiye başvurmanızı belirten bir ileti içerir.

Yeteneklerin engellendiğini doğrulayın

1. Copilot Studio'da, oluşturucuların becerileri yapılandırmasını engelleyen bir veri ilkesine sahip bir ortamda bir aracı açın.

2. Ajana bir beceri eklemeye çalışın. Veri politikası uygulanırsa, Yetenek Ekle paneli hata bildirir ve yeteneği izin listesine eklemek için bir yöneticiyle iletişime geçmenizi önerir.

Belirli kanallara yayın engelli olduğunu doğrulayın

1. Copilot Studio'da, oluşturucuların belirli kanallarda yayımlamasını engelleyen bir veri ilkesine sahip bir ortamda bir aracı açın.

2. Veri politikasının engellediği bir kanalı yapılandırmayı deneyin. Veri politikası uygulanıyorsa, o kanala yayınlayamazsınız.

Etkinlik tetikleyicilerinin engellendiğini doğrulayın

1. Copilot Studio'da, oluşturucuların olay tetikleyicileri eklemesini engelleyen bir veri ilkesine sahip bir ortamda bir aracı açın.

2. Politika uygulanırsa, Genel Bakış sayfasındaki Tetikleyiciler bölümünde ayrıntılı bir hata mesajı görünür. Mesajda veri politikasının adı belirtiliyor ve yöneticinizle iletişime geçmenizi öneriyor.

Veri ilkelerinin etkisini belirleme ve sorunlarını giderme

Kuruluşunuzun veri ilkelerinin etkileyebileceği aracıları bulmak için şunları yapabilirsiniz:

• Mükemmellik Merkezi (CoE) Başlangıç Seti'nin Power BI panosunu kullanın. CoE Panosu'ndaki Copilot Studio genel bakış sayfasında kuruluşunuzdaki aracılar ve ortamlar listelenir.

  Uyarı

  Microsoft Teams'da eski Microsoft Copilot Studio uygulaması kullanılarak oluşturulan klasik sohbet botları CoE Başlangıç Seti'nde bulunamaz. Bir ortamda tüm aracıların ve klasik sohbet botlarının listesini almak için seçili ortamdan Satırları listele Dataverse eylemiyle bir Power Automate bulut iş akışı oluşturabilirsiniz.

• Veri ilkesi hatalarını veya güncelleştirilmiş veri ilkelerini gidermek için kuruluşunuzdaki aracı oluşturucularla bir kampanya çalıştırın. Tüm aracı veri ilkesi hatalarını indirmek için hata bildirimi başlığında Ayrıntılar'ı seçin ve hata iletisi ayrıntılarından İndir'i seçin.

Veri ilkeleri aracılarınızın işlevselliğini etkiliyorsa, Copilot Studio için veri ilkesi uygulama sorunlarını giderme bölümüne bakın.

"Daha fazla bilgi edinin" ve yönetici iletişim e-posta bağlantılarını ekleyin ve güncelleyin

Set-PowerAppDlpErrorSettings PowerShell cmdlet'ini kullanarak veri politikası hata mesajlarına bir e-posta adresi ve "Daha fazla bilgi edin" bağlantısı ekleyin.

E-posta adresini ve "Daha fazla bilgi edin" bağlantısını eklemek için aşağıdaki PowerShell betiklerini çalıştırın. <email>, <URL> ve <tenant ID> parametrelerinin değerlerini kendi değerlerinizle değiştirin.

$ContactDetails = [pscustomobject] @{
    Enabled=$true
    Email="<email>"
}
$ErrorMessageDetails = [pscustomobject] @{
    Enabled=$true
    Url="<URL>"
}
$ErrorSettingsObj = [pscustomobject] @{
    ErrorMessageDetails=$ErrorMessageDetails
    ContactDetails=$ContactDetails
}
New-PowerAppDlpErrorSettings -TenantId "<tenant ID>" -ErrorSettings $ErrorSettingsObj

Mevcut bir yapılandırmayı güncellemek için aynı PowerShell betiğini kullanın, ancak New-PowerAppDlpErrorSettings'yi Set-PowerAppDlpErrorSettings ile değiştirin.

Uyarı

Bu ayarlar, belirtilen kiracı içindeki tüm Power Platform uygulamaları için geçerlidir.