Copilot Studio 的安全性常見問題集
這些常見問題 (FAQ) 重點關注安全性,可協助您獲得答案,以加速貴組織採用和使用 Copilot Studio。
否,多租戶 Azure 應用註冊不會帶來任何安全風險。
Copilot Studio 為每個自訂副手建立一個應用程式註冊,以識別它並啟用與它可能使用的管道和技能的安全通訊。 此應用註冊不會訪問或公開任何客戶數據、資源或任何副手資訊。 Copilot Studio 安全、合規地存儲和管理應用註冊。
應用程式註冊用於驗證和保護從 Copilot Studio 到我們的 Azure Bot Service 資源的呼叫。 Copilot Studio 建立和管理客戶應用程式的註冊。 此功能自 2016 年以來已在 Bot Framework 和 Azure Bot Service 中存在。
- 我們正在研究將來遷移到單租戶 Azure 應用註冊。 如果您希望收到有關此功能的通知, 請在此處為此功能提交投票
Microsoft Power Platform 擁有豐富的 Microsoft Entra 連接器生態系統,可讓經授權的 Microsoft Entra 使用者組建引人注目的應用程式和流程,並透過這些資料存放區建立與可用商務資料的連線。 租用戶隔離可讓管理員輕鬆確保在租用戶內以安全可靠的方式使用這些連接器,同時將資料洩露到租用戶外的風險降至最低。 Copilot Studio 是否支援租戶隔離?
否, Copilot Studio 不支援租戶隔離。
Power Platform 中租用戶隔離關閉的預設設定允許無縫建立跨租用戶連線,前提是租用戶 A 中的使用者在與租用戶 B 建立連線時提供適當的 Microsoft Entra 認證。
如果管理員只想允許一組選定的租用戶來建立與其租用戶的連線,則可以將租用戶隔離開啟。
- 了解有關跨租用戶限制的更多資訊
每次建立自訂副手時,Microsoft Copilot Studio 都會在客戶的 Azure Active Direct (AAD) 租用戶中建立服務主體和憑證。 這樣做的目的是什麼,以及如何管理它們?
為了讓自訂副手與您的資料來源和服務進行通訊,Copilot Studio 在您的 Azure Active Directory (AAD) 租用戶中建立一個應用程式以及關聯的服務主體。
服務主體是代表應用程式並允許其存取租用戶中資源的身分識別。
出於安全性和合規性原因,Microsoft Copilot Studio 會定期輪換憑證。 這表示服務主體會取得新的憑證,並撤銷舊憑證。 此過程是自動的,不需要您執行任何動作。
您無法停用副手建立。 我們的指南是使用資料外洩防護 (DLP) 原則來禁止任何人與該副手聊天。
- 有關更多資訊,請參閱資料外洩防護範例 - 封鎖管道以停用副手發佈
- 如果您需要精細的治理控制,請在此提交您的功能要求
我是組織中的負責任 AI 監督執行者或合規性主管。 在哪裡可以找到有關副手安全性和隱私權的資訊,這些資訊涉及副手使用的資料、副手基礎模型使用的資料、資料保護做法,以及 Copilot 生成回應之前的內容稽核?
Microsoft 運作的基礎是信任。 我們致力於在我們所從事的活動中確保安全性、隱私權和合規性,我們的 AI 方法也不例外。
- 如需進一步了解我們如何使用業界領先的合規性、安全性和隱私權做法來保護您的資料,請參閱 Dynamics 365 和 Power Platform 的 Copilot 資料安全性和隱私權常見問題。
您是財富 1000 強組織的 IT 管理員。 您想要管理由組織內的製作者所建置的自訂副手。 若要在組織中實現 Copilot Studio 公民化,您需要詳細的稽核功能,例如,誰建置了自訂副手、是否有共同擁有者、是否有可用生成式答案的公共端點、誰設定或變更了副手等。
身為管理員,您可以使用 Copilot Studio 的開箱即用稽核功能來保護和管理您的環境。 登入 Microsoft Purview 合規性入口網站,然後使用篩選器找出特定的稽核事件和活動。
如果您正在尋找更多稽核事件或欄位,請提交您的產品構想。
您是組織中的 Power Platform 管理員。 作為您角色的一部分,您需要選擇性地允許跨環境的製作者存取 Copilot Studio 中的生成式 AI 功能。
Copilot Studio 為組織中的自訂副手提供精細的租用戶層級治理控制。 使用 Power Platform 系統管理中心來:
- 在租戶層級允許或禁止發佈自訂副手。
- 在環境層級控制自訂副手是否可以使用公共 URL 作為知識來源。
- 在環境層級允許跨地理位置移動資料,以實現生成式 AI 功能。
如果您正在尋找更精細的控制來管理自訂副手,請提交您的產品構想。
身為組織中 Power Platform 的環境管理員,您需要控制製作者在建立自訂副手時可以使用哪些知識來源。 例如,您希望預設環境中的製作者在建立自訂副手時,僅上傳檔案或使用特定網站作為知識來源。
Copilot Studio 提供精細控制,可使用 Power Platform 系統管理中心中的資料原則啟用或停用特定知識來源。 您可以設定資料原則,以控制 SharePoint、公共網站或文件作為知識來源的使用。 然後,您可以在環境層級或租用戶層級套用這些原則。
您的對話可能包含敏感訊息,並且您希望透過使用客戶自控金鑰對其進行加密來保護此類資訊。
Microsoft Copilot Studio 會將其資料儲存在 Microsoft 安全存放區和 Microsoft Dataverse 中。 當您將客戶自控金鑰套用至這些環境時,只有 Microsoft Dataverse中的資料存放區會使用您的金鑰進行加密。 非 Microsoft Dataverse 資料將繼續使用 Microsoft 受控金鑰進行加密。 深入了解客戶自控金鑰。
您可以設定自訂副手來存取多個內部網站,其中一些網站包含只有某些經過驗證的使用者才能存取的機密資訊。
預設情況下,Copilot Studio 是安全的。 系統會根據與其交談的人員以及他們擁有的權限來調整其回應。 Copilot Studio 支援敏感度標籤,以防止過度共用。 它還支援 SharePoint 知識來源的資料外洩防護端點篩選。