这些常见问题 (FAQ) 侧重于安全性,旨在帮助您获得答案,以加速您在组织中采用和使用 Copilot Studio。
Copilot Studio 在创建新代理时创建单租户 Microsoft Entra ID 应用注册。 现有代理继续具有多租户 Microsoft Entra ID 应用注册。 为现有代理注册多租户 Microsoft Entra ID 应用是否会带来任何安全风险?
否,多租户 Microsoft Entra ID 应用注册不会带来任何安全风险。
Copilot Studio 为每个自定义代理创建一个应用注册,以识别它并启用与它可能使用的渠道和技能的安全通信。 本应用程序注册无法访问或公开任何客户数据、资源或任何代理信息。 Copilot Studio 安全、合规地存储和管理应用注册。
应用程序注册是为了验证和保护从 Copilot Studio 到我们的 Azure Bot Service 资源的调用。 Copilot Studio 会创建和管理客户应用程序的注册。 自 2016 年以来,该功能已经存在于 Bot Framework 和 Azure Bot Service 中。
- 创建的任何新代理都具有单租户 Microsoft Entra ID 应用注册。 我们正在研究将来将现有代理迁移到单租户 Microsoft Entra ID 应用注册。 如果您希望获得关于此功能的通知,请在此处为此功能投票。
Microsoft Power Platform 具有基于 Microsoft Entra ID 的丰富连接器生态系统,允许授权 Microsoft Entra ID 用户构建引人注目的应用和流程,建立与通过这些数据存储提供的业务数据的连接。 租户隔离使管理员可以轻松地确保可以在租户内以安全可靠的方式利用这些连接器,同时将数据外泄到租户外的风险降至最低。 Copilot studio 是否支持租户隔离?
否,Copilot Studio 不支持租户隔离。
租户隔离关闭的 Power Platform 中的默认配置将允许无缝建立跨租户连接,如果来自租户 A 的用户与租户 B 建立连接,将提供适当的 Microsoft Entra ID 凭据。
如果管理员希望仅允许一组选定的租户与他们的租户建立进出连接,他们可以打开租户隔离。
- 了解有关跨租户限制的更多信息
Copilot Studio 每次创建自定义助手时,在客户的 Microsoft Entra ID 租户中创建服务主体和证书。 服务主体和证书的用途是什么,如何管理它们?
为了让自定义助手与您的数据源和服务进行通信,Copilot Studio 在您的 Microsoft Entra ID 租户中创建了一个应用程序以及一个相关联的服务主体。
服务主体是代表应用程序并允许其访问您的租户中的资源的身份。 出于安全和合规性原因,Copilot Studio 定期轮换证书。 此轮换意味着服务主体将获得新证书,而旧证书将被吊销。 该过程是自动的,不需要您执行任何操作。
我可以在我的组织中禁用 Microsoft Copilot Studio 代理创建吗?
您无法禁用代理创建。 我们的指导是使用数据丢失防护(DLP)策略来禁止任何人与该代理聊天。
- 有关详细信息,请参阅数据丢失防护示例 - 阻止频道以禁用代理发布
- 如果您需要精细的治理控制,请在此提交您的功能请求
我是我所在组织中“负责任的 AI 倡导者或合规负责人”。 在哪里可以找到与代理使用的数据、代理中的基础模型使用的数据、数据保护实践以及从 Copilot 生成响应之前的内容审核相关的代理安全和隐私的信息?
Microsoft 的经营基于信任。 我们在一切活动中都承诺安全性、隐私和合规性,我们的人工智能方法也不例外。
- 要详细了解我们如何使用行业领先的合规性、安全性和隐私保护实践来保护您的数据,请参阅 Dynamics 365 和 Power Platform 的 Copilot 数据安全性和隐私常见问题解答
Copilot Studio 提供了哪些现成的审核功能? 如果需要,我如何请求其他功能?
您是一家财富 1000 强企业的 IT 管理员。 您希望管理组织内制作者构建的自定义助手。 要在组织中真正实现 Copilot Studio 民主化,您需要详细的审核功能。 例如,他们可以提出以下问题:
- 谁构建了自定义助手?
- 是否存在任何共同负责人?
- 生成式答案的公共终结点是否可用?
- 谁配置或更改了助手?
作为管理员,您可以使用 Copilot Studio 的现成审核功能来保护和治理您的环境。 登录 Microsoft Purview 合规性门户网站,并使用过滤器来确定特定的审核事件和活动。
如果您想了解更多审核事件或领域,请提交您的产品想法。
我如何控制 Copilot Studio 中的生成式人工智能功能?
您是组织的 Power Platform 管理员。 作为您职责的一部分,您需要选择性允许不同环境中的制造者使用 Copilot Studio 中的生成式人工智能能力。
Copilot Studio 为组织中的自定义代理提供精细的租户级治理控制。 使用 Power Platform 管理中心:
如果您正在寻找更精细的控件来管理自定义代理,请提交您的产品创意。
我如何在整个环境中实施知识来源的访问权限?
作为组织中的 Power Platform 环境管理员,您需要控制制作者在构建自定义代理时可以使用哪些知识源。 例如,您希望默认环境中的制作者在构建自定义代理时仅上传文件或使用特定站点作为知识源。
Copilot Studio 使用 Power Platform 管理中心中的数据策略提供粒度控制来启用或禁用特定的知识来源。 您可以配置数据策略来控制 SharePoint、公共网站或文档作为知识源的使用。 然后您可以在环境级别或租户级别应用这些策略。
Copilot Studio 是否提供静态数据加密?
您的对话可能包含敏感信息,您希望通过使用客户管理密钥 (CMK) 加密来保护这些信息。
通过 Copilot Studio 可以打开 CMK。 有关详细信息,请参阅管理客户管理的加密密钥。 为 Copilot Studio 环境启用 CMK 后,所有 Copilot Studio 数据都将使用客户的密钥加密。 客户可根据需要循环使用密钥或关闭 CMK。
Copilot Studio 如何确保来自机密站点的回复不会被不允许查看此类信息的人看到?
您可以将自定义代理配置为访问多个内部站点,其中一些站点包含只有某些经过身份验证的用户才能访问的机密信息。
Copilot Studio 在默认情况下是安全的。 系统根据对话对象,以及他们拥有什么样的权限来定制其回复。 Copilot Studio 支持敏感度标签,防止过度分享。 它还支持 SharePoint 知识来源的数据丢失预防端点过滤。