這些常見問題(FAQs)專注於安全性,幫助您獲得答案,加速組織中採用及使用 Copilot Studio。
Copilot Studio 在新代理程式建立時會創建單一租戶的 Microsoft Entra ID 應用程式註冊。 現有代理繼續擁有多租戶 Microsoft Entra ID 應用程式註冊。 現有代理的多租戶 Microsoft Entra ID 應用程式註冊會帶來安全風險嗎?
不,多租戶 Microsoft Entra ID 應用程式註冊不會帶來任何安全風險。
Copilot Studio 會為每位客服人員建立一個應用程式註冊,以識別並使其能與可能使用的管道及技能安全通訊。 此應用程式註冊不會存取或公開任何客戶資料、資源或任何代理程式資訊。 Copilot Studio 以安全且合規的方式儲存和管理應用程式註冊。
應用程式註冊是用來驗證並保護從 Copilot Studio 到我們 Azure Bot Service 資源的呼叫。 Copilot Studio 負責建立並管理客戶應用程式的註冊。 此功能自 2016 年起存在於 Bot Framework 與 Azure Bot Service。
- 任何新建立的代理都有單一租戶的 Microsoft Entra ID 應用程式註冊。 我們正在研究未來將現有客服人員轉為單一租戶的 Microsoft Entra ID 應用程式註冊。 如果您想收到有關此功能的通知,請請在此處為此功能提交投票。
Microsoft Power Platform 擁有基於 Microsoft Entra ID 的豐富連接器生態系統,允許授權的 Microsoft Entra ID 使用者建立引人入勝的應用程式與流程,建立與這些資料庫可取得的商業資料連結。 租用戶隔離使管理員可以輕鬆確保可以在租用戶內以安全可靠的方式利用這些連接器,同時最大限度地降低租用戶外部資料外洩的風險。 Copilot Studio 支援租戶隔離嗎?
不,Copilot Studio 不支援租戶隔離。
Power Platform 的預設設定是租戶隔離Off,只要租戶 A 建立與租戶 B 連線的使用者提供適當的Microsoft Entra ID憑證,則允許無縫建立跨租戶連線。
如果管理員只想允許一組選定的租用戶來建立與其租用戶的連線,則可以將租用戶隔離開啟。
- 了解有關跨租用戶限制的更多資訊
Copilot Studio 會在每次建立自訂代理時,在客戶的 Microsoft Entra ID 租戶中建立服務主體與憑證。 服務主體和憑證的用途是什麼,以及如何管理?
為了讓自訂代理能與你的資料來源和服務溝通,Copilot Studio 會在你的 Microsoft Entra ID 租戶中建立一個應用程式,並附帶一個相關的服務主體。
服務主體是代表應用程式的身分識別,允許其存取租戶中的資源。 出於安全與合規考量,Copilot Studio 使用聯邦身份。
我可以在我的組織中停用 Microsoft Copilot Studio 代理建立功能嗎?
您無法停用建立代理程式。 我們的指導是使用資料原則來禁止任何人與該客服專員聊天。
- 欲了解更多資訊,請參閱「為代理設定資料政策」
- 如果您需要精細的治理控制,請在此提交您的功能要求
我是組織中的負責任 AI 監督執行者或合規性主管。 我在哪裡可以找到有關代理的安全性與隱私性、代理內部模型使用資料、資料保護措施,以及在 Copilot 生成回應前的內容審核的相關資訊?
Microsoft 運作的基礎是信任。 我們致力於在我們所從事的活動中確保安全性、隱私權和合規性,我們的 AI 方法也不例外。
- 欲了解更多我們如何利用業界領先的合規、安全與隱私措施保護您的資料,請參閱Dynamics 365與 Power Platform Copilot資料安全與隱私的 FAQ 。
Copilot Studio 開箱即用提供了哪些審計功能? 如果需要,我該如何要求其他功能?
您是財富 1000 強組織的 IT 管理員。 你想管理由你組織內製造商打造的客製化代理。 要真正讓 Copilot Studio 在你的組織中普及,你需要詳細的稽核能力。 例如,提出以下問題:
- 誰打造了客製化代理?
- 有共同擁有者嗎?
- 生成式答案的公共端點是否可用?
- 是誰設定或更改了代理人?
作為管理員,你可以利用 Copilot Studio 的現成審核功能來保護並管理你的環境。 登入 Microsoft Purview 入口網站並使用篩選器識別特定審核事件與活動。
如果您正在尋找更多稽核事件或欄位,請提交您的產品構想。
我該如何在 Copilot Studio 中控制生成式 AI 功能?
您是組織中的 Power Platform 管理員。 作為職責的一部分,你需要有選擇性地允許不同環境的創作者使用Copilot Studio的生成式AI功能。
Copilot Studio 為您的組織中的客製化代理提供細緻且租戶層級的治理控制。 使用 Power Platform 系統管理中心來:
- 在租用戶層級允許或禁止發佈自訂代理程式。
- 在環境層級控制自訂代理程式是否可以使用公用 URL 作為知識來源。
- 在環境層級允許跨地理位置移動資料,以實現生成式 AI 功能。
如果您正在尋找更精細的控制來管理自訂代理程式,請提交您的產品構想。
如何在我的環境中強制存取知識來源?
身為組織中 Power Platform 的環境管理員,您需要控制製作者在建立自訂代理程式時可以使用哪些知識來源。 例如,您希望預設環境中的製作者在建立自訂代理程式時,僅上傳檔案或使用特定網站作為知識來源。
Copilot Studio 提供細緻的控制,透過 Power Platform 管理中心的資料政策啟用或停用特定知識來源。 你可以設定資料政策來控制 SharePoint、公開網站或文件作為知識來源的使用。 然後,您可以在環境層級或租用戶層級套用這些原則。
Copilot Studio 有提供靜態資料加密嗎?
您的交談可能包含敏感訊息,並且您希望使用客戶自控金鑰 (CMK) 加密來保護此類資訊。
Copilot Studio 可以讓你開啟 CMK。 如需詳細資訊,請參閱管理客戶管理的加密金鑰。 當 CMK 在 Copilot Studio 環境中啟用時,所有 Copilot Studio 資料都會使用客戶的金鑰加密。 客戶可以根據需要循環金鑰或關閉 CMK。
Copilot Studio 如何確保來自機密網站的回應不會被不被允許看到這些資訊的人看到?
您可以設定自訂代理程式來存取多個內部網站,其中一些網站包含只有某些經過驗證的使用者才能存取的機密資訊。
Copilot Studio 預設是安全的。 系統會根據與其交談的人員以及他們擁有的權限來調整其回應。 Copilot Studio 支援敏感度標籤,以防止過度分享。 它也支援 SharePoint 知識來源的資料遺失防護端點過濾。