Freigeben über


Beispiel für die Verhinderung von Datenverlust – Eine Benutzerauthentifizierung bei Agents anfordern

Wenn Sie einen neuen Agenten erstellen, ist die Authentifizierungsoption Mit Microsoft authentifizieren standardmäßig aktiviert. Der Agent verwendet automatisch die Microsoft Entra ID-Authentifizierung für die Authentifizierung mit Microsoft, ohne dass eine manuelle Einrichtung erforderlich ist, und lässt Sie nur in Teams mit Ihrem Agenten chatten. Allerdings können Agenten-Erstellende in Ihrer Organisation die Authentifizierungsoption Keine Authentifizierung auswählen, um jedem mit dem Link zu erlauben, mit Ihrem Agenten zu chatten.

Screenshot des Authentifizierungskonfigurationsfensters mit hervorgehobener Option „Mit Microsoft authentifizieren“.

Sie können Richtlinien zur Verhinderung von Datenverlust (DLP) verwenden, um Ihre Agenten-Entwickelnden daran zu hindern, Agenten zu konfigurieren und zu veröffentlichen, die nicht für die Authentifizierung konfiguriert sind, um Datenexfiltration zu verhindern.

Wenn für diesen Connector eine erzwungende DLP-Richtlinie gilt, müssen Agenten-Erstellende die Benutzerauthentifizierung mit Mit Microsoft authentifizieren oder Manuell authentifizieren in Copilot Studio konfigurieren.

Weitere Informationen zu anderen DLP-bezogenen Konnektoren finden Sie unter Konfigurieren von Richtlinien zur Verhinderung von Datenverlust für Agenten.

DLP zum Erfordern einer Authentifizierung im Power Platform-Admin-Center konfigurieren

Eine Richtlinie auswählen oder erstellen

  1. Wählen Sie im Power Platform Admin Center unter Richtlinien die Option Datenrichtlinien.

  2. Erstellen Sie eine neue Richtlinie oder wählen Sie eine bestehende Richtlinie zum Bearbeiten aus:

    • Wenn Sie eine neue Richtlinie erstellen möchten, wählen Sie Neue Richtlinie.

    • Wenn Sie eine bestehende Richtlinie zum Bearbeiten wählen möchten, wählen Sie die Richtlinie aus und wählen Sie Richtlinie bearbeiten.

  3. Geben Sie einen Namen für die Richtlinie ein und wählen Sie Weiter. Sie können den Namen später ändern.

Umgebung auswählen

  1. Wählen Sie eine oder mehrere Umgebungen, die Ihrer Richtlinie hinzugefügt werden sollen.

  2. Wählen Sie + Zu Richtlinie hinzufügen aus.

  3. Wählen Sie Weiter.

Den Konnektor hinzufügen

  1. Verwenden Sie das Suchfeld, um den Chat ohne Microsoft Entra ID-Authentifizierung im Copilot Studio-Konnektor zu finden.

  2. Wählen Sie das Symbol Weitere Aktionen des Connectors aus (), und wählen Sie dann Blockieren.

  3. Wählen Sie Weiter.

  4. Wenn Sie eine Fachkraft für die Mandantenadministration oder die Umgebungsadministration für mehrere Umgebungen sind, sehen Sie den Schritt Geltungsbereich. Wählen Sie eine oder mehrere Umgebungen aus, auf die Ihre DLP-Richtlinie angewendet wird.

    Screenshot des Bereichsschritts, in dem eine oder mehrere Umgebungen ausgewählt werden.

    Notiz

    Wenn die Richtlinie einen Mandantenbereich hat, gilt die DLP-Richtlinie für alle Agents.

  5. Überprüfen Sie Ihre Richtlinie und wählen Sie dann Richtlinie aktualisieren, um die DLP-Änderungen anzuwenden.

Richtliniendurchsetzung in Copilot Studio bestätigen

Sie können bestätigen, dass dieser Konnektor in der DLP-Richtlinie der Copilot Studio-Web-App verwendet wird.

Öffnen Sie zunächst Ihren Agenten in der Umgebung, in der die DLP-Richtlinie angewendet wird.

Wenn die Richtlinie erzwungen wird, wird ein Fehlerbanner mit einer Schaltfläche Details angezeigt. Erweitern Sie auf der Seite Kanäle den Fehler-Link, und wählen Sie die Schaltfläche Herunterladen, um die Details aufzurufen. In der Detaildatei erscheint eine Zeile, die jeden Verstoß beschreibt.

Ein Agenten-Erstellender kann ihre Administrierenden mit den Details des DLP-Download-Arbeitsblatt kontaktieren, um entsprechende Aktualisierungen an der DLP-Richtlinie vornehmen zu lassen. Alternativ können Agenten-Erstellende die Agente-Authentifizierung auf der Konfigurationsseite Authentifizierung auf Mit Microsoft authentifizieren oder Manuell authentifizieren (Azure Active Directory oder Azure Active Directory v2) aktualisieren. Siehe Konfigurieren der Benutzerauthentifizierung in Copilot Studio.

Authentifizierungsoptionen sind nicht auswählbar, wenn sie keine Microsoft Entra ID-Authentifizierung verwenden.

Screenshot des Authentifizierungskonfigurationsfensters mit hervorgehobener Option „Manuell authentifizieren“.