Copilot Studio 为管理员提供 强大工具来管理代理安全性和合规性,包括通过 Power Platform API 为代理执行隔离操作。
隔离代理程序是 Copilot Studio 更广泛安全框架的一部分,并与 Copilot Studio 中的整体安全方法协同工作。
例如, 违反数据策略 或 缺乏合规文档 的代理可能会被标记为审计、运行时保护或其他管理员报告或通知的一部分。 管理员可在调查和修复安全及合规问题期间,使用隔离 API 将不合规的智能体隔离。
Copilot Studio 中的代理用户和制造商仍可以看到隔离的代理,但无法与代理进行交互或使用代理。
重要
该 powervirtualgents 命名空间已被弃用。 在 API 调用中使用 copilotstudio 命名空间。
先决条件
- 您有目标代理的机器人 ID 和环境 ID。
- 必须获取由 Microsoft Entra ID OAuth2 颁发的用户访问令牌。 若要获取令牌,请参阅 “身份验证”。
- 与令牌关联的用户必须具备以下管理角色之一:
- 全局租户管理员
- AI 管理员
- Power Platform 管理员
- 您必须使用在 Power Platform API 下被授予 CopilotStudio.AdminActions.Invoke 范围的应用注册的客户端 ID 来获取访问令牌。
- 与令牌关联的用户必须具备以下管理角色之一:
代理隔离管理 API 操作
Copilot Studio 支持 Power Platform API 的三项关键 REST API 操作,用于管理代理隔离。
注释
SetAsQuarantined 和 SetAsUnquarantined API 不支持经典聊天机器人。 当您尝试隔离或取消隔离经典聊天机器人时,API 会返回 405 Method Not Allowed。
有关 Power Platform API 的使用时机与方法,请参阅:
- Power Platform API 和 SDK:从用户体验优先到 API 优先(博客)(Power Platform 开发者博客)
- 可编程性与可扩展性概述(Power Platform 文档)
- 开始使用 Power Platform API (Power Platform 文档)
- Power Platform API 操作参考文档
获取智能体隔离状态
-
终结点:
GET https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine?api-version=1 - 目的:检索代理当前隔离状态
-
回复:返回一个布尔值
isBotQuarantined,且lastUpdateTimeUtc
了解更多请访问 获取机器人隔离状态API参考文档。
设置代理为隔离
-
终结点:
POST https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine/SetAsQuarantined?api-version=1 - 目的:将某位代理标记为隔离状态,限制其可用性和互动
- 回复:确认隔离状态更新
更多信息请参阅 Set Bot As Quaranted API参考文档。
设定代理为非隔离状态
-
终结点:
POST https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine/SetAsUnquarantined?api-version=1 - 目的:在风险评估和修复后将病原体从隔离中移除
- 回复:确认隔离状态更新
了解更多内容请参阅 “Set Bot As Unquarantined API”参考文档。