這些常見問題 (FAQ) 重點關注安全性,可協助您獲得答案,以加速貴組織採用和使用 Copilot Studio。
Copilot Studio 在建立新代理程式時,會建立單一租用戶 Microsoft Entra ID 應用程式註冊。 現有代理程式繼續擁有多租用戶 Microsoft Entra ID 應用程式註冊。 現有代理程式的多租用戶 Microsoft Entra ID 應用程式註冊是否會帶來任何安全風險?
不會,多租用戶 Microsoft Entra ID 應用程式註冊不會造成任何安全風險。
Copilot Studio 為每個自訂代理程式建立一個應用程式註冊,以識別它並啟用與其可能使用的管道和技能的安全通訊。 此應用程式註冊不會存取或公開任何客戶資料、資源或任何代理程式資訊。 Copilot Studio 安全、合規地存儲和管理應用註冊。
應用程式註冊用於驗證和保護從 Copilot Studio 到我們的 Azure Bot Service 資源的呼叫。 Copilot Studio 建立和管理客戶應用程式的註冊。 此功能自 2016 年以來已在 Bot Framework 和 Azure Bot Service 中存在。
- 建立的任何新代理程式都具有單一租用戶 Microsoft Entra ID 應用程式註冊。 我們正在研究將來將現有代理程式移轉到單一租用戶 Microsoft Entra ID 應用程式註冊。 如果您想收到有關此功能的通知,請請在此處為此功能提交投票。
Microsoft Power Platform 擁有豐富的基於 Microsoft Entra ID 的連接器生態系統,允許授權的 Microsoft Entra ID 使用者建立引人注目的應用程式和流程,建立與透過這些資料儲存提供的業務資料的連接。 租用戶隔離使管理員可以輕鬆確保可以在租用戶內以安全可靠的方式利用這些連接器,同時最大限度地降低租用戶外部資料外洩的風險。 Copilot Studio 是否支援租戶隔離?
不,Copilot Studio 不支援租用戶隔離。
Power Platform 中租用戶隔離關閉時的預設設定是,如果租用戶 A 的使用者與租用戶 B 建立連線時提供適當的 Microsoft Entra ID 憑證,則允許無縫建立跨租用戶連線。
如果管理員只想允許一組選定的租用戶來建立與其租用戶的連線,則可以將租用戶隔離開啟。
- 了解有關跨租用戶限制的更多資訊
每次建立自訂副手時,Copilot Studio 都會在客戶的Microsoft Entra ID 租用戶中建立服務主體和憑證。 服務主體和憑證的用途是什麼,以及如何管理?
為了讓自訂副手與您的資料來源和服務進行通訊,Copilot Studio 在您的 Microsoft Entra ID 租用戶中建立一個應用程式以及關聯的服務主體。
服務主體是代表應用程式並允許其存取租用戶中資源的身分識別。 出於安全性和合規性原因,Copilot Studio 會定期輪換憑證。 此輪換代表服務主體獲得新憑證,而舊憑證將被撤銷。 此過程是自動的,不需要您執行任何動作。
我可以在我的組織中停用 Microsoft Copilot Studio 代理程式建立嗎?
您無法停用代理程式建立。 我們的指導是使用資料外洩防護 (DLP) 原則來禁止任何人與該代理程式聊天。
- 有關詳細資訊,請參閱資料外洩防護範例 - 阻止通道以停用代理程式發佈
- 如果您需要精細的治理控制,請在此提交您的功能要求
我是組織中的負責任 AI 監督執行者或合規性主管。 在哪裡可以找到與代理程式使用的資料、代理程式中底層模型使用的資料、資料保護實踐,以及從 Copilot 產生回應之前內容稽核相關的代理程式安全和隱私資訊?
Microsoft 運作的基礎是信任。 我們致力於在我們所從事的活動中確保安全性、隱私權和合規性,我們的 AI 方法也不例外。
- 如需進一步了解我們如何使用業界領先的合規性、安全性和隱私權做法來保護您的資料,請參閱 Dynamics 365 和 Power Platform 的 Copilot 資料安全性和隱私權常見問題。
Copilot Studio 提供哪些開箱即用的稽核功能? 如果需要,我該如何要求其他功能?
您是財富 1000 強組織的 IT 管理員。 您想要管理由組織內的製作者所建置的自訂副手。 為了在您的組織中真正實現 Copilot Studio 民主化,您需要詳細的稽核功能。 例如,提出以下問題:
- 誰打造了自訂副手?
- 有共同擁有者嗎?
- 生成式答案的公共端點是否可用?
- 誰設定或更換了副手?
身為管理員,您可以使用 Copilot Studio 的開箱即用稽核功能來保護和管理您的環境。 登入 Microsoft Purview 合規性入口網站,然後使用篩選器找出特定的稽核事件和活動。
如果您正在尋找更多稽核事件或欄位,請提交您的產品構想。
如何控制 Copilot Studio 中的生成式 AI 功能?
您是組織中的 Power Platform 管理員。 作為您角色的一部分,您需要選擇性地允許跨環境的製作者存取 Copilot Studio 中的生成式 AI 功能。
Copilot Studio 為組織中的自訂代理程式提供精細的租用戶級治理控制。 使用 Power Platform 系統管理中心來:
- 在租用戶層級允許或禁止發佈自訂代理程式。
- 在環境層級控制自訂代理程式是否可以使用公用 URL 作為知識來源。
- 在環境層級允許跨地理位置移動資料,以實現生成式 AI 功能。
如果您正在尋找更精細的控制來管理自訂代理程式,請提交您的產品構想。
如何在我的環境中強制存取知識來源?
身為組織中 Power Platform 的環境管理員,您需要控制製作者在建立自訂代理程式時可以使用哪些知識來源。 例如,您希望預設環境中的製作者在建立自訂代理程式時,僅上傳檔案或使用特定網站作為知識來源。
Copilot Studio 提供精細控制,可使用 Power Platform 系統管理中心中的資料原則啟用或停用特定知識來源。 您可以設定資料原則,以控制 SharePoint、公共網站或文件作為知識來源的使用。 然後,您可以在環境層級或租用戶層級套用這些原則。
Copilot Studio 是否提供待用資料加密?
您的交談可能包含敏感訊息,並且您希望使用客戶自控金鑰 (CMK) 加密來保護此類資訊。
Copilot Studio 讓您可以開啟 CMK。 如需詳細資訊,請參閱管理客戶管理的加密金鑰。 當 CMK 為 Copilot Studio 環境時,所有 Copilot Studio 資料都使用客戶的金鑰加密。 客戶可以根據需要循環金鑰或關閉 CMK。
Copilot Studio 如何確保機密網站的回應不會被無權查看此類資訊的人看到?
您可以設定自訂代理程式來存取多個內部網站,其中一些網站包含只有某些經過驗證的使用者才能存取的機密資訊。
預設情況下,Copilot Studio 是安全的。 系統會根據與其交談的人員以及他們擁有的權限來調整其回應。 Copilot Studio 支援敏感度標籤,以防止過度共用。 它還支援 SharePoint 知識來源的資料外洩防護端點篩選。