Concepts clés – Sécurité et gouvernance de Copilot Studio
Copilot Studio suivit un certain nombre de contrôles et de processus de sécurité et de gouvernance, y compris la résidence géographique des données, la protection contre la perte de données (DLP), diverses certifications de normes, la conformité réglementaire, l’acheminement de l’environnement et la personnalisation régionale. Consultez l’article Résidence géographique des données dans Copilot Studio pour obtenir des informations et des détails sur la manière dont les données sont traitées dans Copilot Studio.
Cet article fournit une vue d’ensemble des pratiques de sécurité suivies par Copilot Studio, une liste de contrôles et de fonctionnalités de sécurité et de gouvernance, ainsi que des exemples et des suggestions pour utiliser la sûreté et la sécurité dans Copilot Studio pour vos créateurs et utilisateurs d’agent.
Contrôles de sécurité et de gouvernance
| Control | Scénario de base | Contenu associé |
|---|---|---|
| Contrôles DLP | Les administrateurs peuvent utiliser les stratégies DLP dans le Power Platform Centre d’administration pour régir l’utilisation et la disponibilité des fonctionnalités et des Copilot Studio capacités agent, notamment :
|
Configurer les stratégies de protection contre la perte de données pour les copilotes |
| Journaux d’audit des créateurs dans Microsoft Purview pour les administrateurs | Les administrateurs ont une visibilité complète sur les journaux d’audit des créateurs dans Microsoft Purview. | Afficher les journaux d’audit |
| Journaux d’audit dans Microsoft Sentinel pour les administrateurs | Les administrateurs peuvent surveiller et recevoir des alertes sur les activités agent via Microsoft Sentinel. | Afficher les journaux d’audit |
| Exécuter des connecteurs et des flux avec les informations d’identification de l’utilisateur | Les créateurs d’agent peuvent configurer les connecteurs et les flux pour utiliser les informations d’identification de l’utilisateur par défaut. | Utiliser des actions avec des copilotes personnalisés (version préliminaire) |
| Étiquette de confidentialité pour les connaissances avec SharePoint | Les créateurs et les utilisateurs d’agent peuvent voir l’étiquette de confidentialité la plus élevée appliquée aux sources utilisées dans la réponse de l’agent et les étiquettes de référence individuelles dans la conversation instantanée. | Afficher les étiquettes de confidentialité pour les sources de données SharePoint |
| Authentification de l’utilisateur avec des certificats | Les administrateurs et les créateurs peuvent configurer les agents pour qu’ils utilisent l’authentification manuelle Entra ID avec le fournisseur de certificats. | Configurer l’authentification utilisateur |
| Avertissement de sécurité du créateur | Les créateurs peuvent voir les alertes de sécurité pour leur agent avant de le publier lorsque les configurations par défaut de sécurité et de gouvernance sont modifiées. | Analyse automatique de la sécurité dans Copilot Studio |
| Acheminement d’environnement | Les administrateurs peuvent configurer le routage de l’environnement pour fournir à leurs créateurs un espace sûr pour créer des agents. | Utiliser des environnements Power Platform |
| Message de bienvenue du créateur | Les administrateurs peuvent configurer un message de bienvenue pour informer les créateurs des exigences importantes en matière de confidentialité et de conformité. | Utiliser des environnements Power Platform |
| Gouvernance des agents autonomes avec DLP | Les administrateurs peuvent gérer les fonctionnalités agent avec des déclencheurs à l’aide de stratégies DLP, garantissant ainsi une protection contre l’exfiltration de données et d’autres risques. | Exemple de protection contre la perte de données - Bloquer les déclencheurs d’événements dans les agents |
Cycle de vie du développement de la sécurité
Copilot Studio suit le cycle de vie du développement de la sécurité (SDL). Le SDL est un ensemble de pratiques strictes qui prennent en charge les exigences d’assurance de la sécurité et de conformité. En savoir plus sur Pratiques du cycle de vie du développement de la sécurité Microsoft.
Traitement des données et contrats de licence
Le service Copilot Studio est régi par vos contrats de licence commerciale, y compris les Conditions d’utilisation des produits Microsoft et l’Avenant sur la protection des données. Pour l’emplacement du traitement des données, consultez la documentation sur la disponibilité géographique.
Respect des normes et des usages
Le Centre de gestion de la confidentialité Microsoft est la ressource principale pour les informations de conformité Power Platform.
Pour en savoir plus, voir Offres de conformité Copilot Studio.
Protection contre la perte de données et gouvernance
Copilot Studio dispose d’un vaste ensemble de fonctionnalités de protection contre la perte des données pour vous aider à gérer la sécurité de vos données, ainsi que les stratégies Power Platform.
En outre, pour mieux gouverner et sécuriser Copilot Studio l’utilisation des fonctionnalités d’IA générative dans votre organisation, vous pouvez :
Désactiver la publication de l’agent :
- Votre administrateur peut utiliser le centre d’administration Power Platform pour désactiver la possibilité de publier des agents qui utilisent les fonctionnalités d’IA générative pour votre locataire.
- Votre administrateur peut utiliser le centre d’administration Power Platform pour désactiver la possibilité de publier des agents qui utilisent les fonctionnalités d’IA générative pour votre locataire.
Désactiver le déplacement de données entre les emplacements géographiques pour les fonctionnalités d’IA générative de Copilot Studio en dehors des États-Unis.
Enfin, Copilot Studio prend en charge l’accès sécurisé aux données des clients à l’aide de Customer Lockbox.