Microsoft Copilot Studio 為管理員提供強大的工具來管理機器人安全與合規,包括透過 Power Platform API 對 Agent 進行隔離行動。
隔離 Agent 是 Copilot Studio 更廣泛安全架構的一部分,並與整體安全策略協同運作。
例如,違反資料遺失防護 (DLP) 政策或缺乏合規文件的機器人,可能會被標記為審計、執行時保護或其他管理員報告或通知的一部分。 管理員可利用隔離 API 隔離不合規的 Agent,同時調查並修復安全與合規問題。
被隔離的 Agent 仍會對 Agent 使用者 (以及 Copilot Studio 中的 Agent 製作者) 可見,但他們無法與 Agent 互動或使用 Agent。
重要
舊 powervirtualgents 的命名空間已被棄用,將於 2025 年底前移除。
請在 API 呼叫中使用 copilotstudio 本文所列的命名空間。
先決條件
- 您需要是 Power Platform 租用戶管理員、Power Platform 管理員或 Dynamics 365 服務管理員。
- 您擁有目標 Agent 的 Bot ID 和 Environment ID。
- 您有使用 API 的服務或使用者的認證權杖。
- 您已透過 Microsoft Entra ID OAuth2 驗證,使用授權 URL 中的隱式流程:
https://login.microsoftonline.com/common/oauth2/authorize?resource=https://api.powerplatform.com。
Agent 隔離管理的 API 操作
Copilot Studio 支援三項主要的 REST API 操作,用於管理 Agent 隔離,作為 Power Platform API 的一部分。
如需了解何時以及如何使用 Power Platform API 的更多資訊,請參閱:
- Power Platform API 與 SDK:從 UX 優先到 API 優先 (部落格) (Power Platform 開發者部落格)
- 可程式化與擴充性概述 (Power Platform 文件)
- 開始使用 Power Platform API (預覽版) (Power Platform 文件)
本文描述可用的操作,這些操作也在 Power Platform API 參考文件中定義。
重要
copilotstudio命名空間應用於與 Copilot Studio 相關的 API 操作。
舊 powervirtualgents 的命名空間已被棄用,將於 2025 年底前移除。
如果您之前用過 powervirtualagents 命名空間,請更新您的 API 呼叫,讓它使用該 copilotstudio 命名空間,以確保功能持續。
取得 Agent 隔離狀態
- 端點:
GET https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine/GetBotQuarantineStatus?api-version=1。 - 目的:取得一名 Agent 目前的隔離狀態。
- 回應:回傳一個布林值
isBotQuarantined和lastUpdateTimeUtc。
請參閱解除隔離狀態的 API 參考文件,了解參數要求和回應代碼。
將 Agent 設定為隔離
- 端點:
POST https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine/SetAsQuarantined?api-version=1。 - 目的:將 Agent 標記為隔離,限制其可用性與互動。
- 回覆:確認隔離狀態更新。
請參閱解除隔離 Agent 的 API 參考文件,了解參數要求和回應代碼。
將 Agent 設定為取消隔離
- 端點:
POST https://api.powerplatform.com/copilotstudio/environments/{EnvironmentId}/bots/{BotId}/api/botQuarantine/SetAsUnquarantined?api-version=1。 - 目的:在風險評估與整治後,將 Agent 從隔離區移除。
- 回覆:確認隔離狀態更新。
請參閱解除隔離 Agent 的 API 參考文件,了解參數要求和回應代碼。