重要な概念 - Copilot Studio セキュリティとガバナンス
Copilot Studio は、地理的データ所在地、データ損失防止 (DLP)、複数の規格認証、規制遵守、環境ルーティング、地域カスタマイズなど、多くのセキュリティおよびガバナンス管理およびプロセスに従っています。 Copilot Studio でどのようにデータが扱われるかについての情報と詳細については、Copilot Studioの地理データ所在地を参照してください。
この記事は、Copilot Studio が実践しているセキュリティの概要、セキュリティとガバナンスのコントロールと機能のリスト、エージェント作成者とユーザーのために Copilot Studio 内で安全性とセキュリティを採用するための例と提案を提供します。
セキュリティとガバナンスに関する制御
| コントロール | コア シナリオ | 関連するコンテンツ |
|---|---|---|
| DLP コントロール | 管理者は、Power Platform 管理センターで DLP ポリシーを使用して、以下を含む Copilot Studio 機能とエージェント機能の使用と可用性を管理できます:
|
コパイロットのデータ損失防止ポリシーを構成する |
| 管理者向け Microsoft Purview の作成者監査ログ | 管理者は、Microsoft Purview で作成者の監査ログを完全に把握できます。 | 監査ログの表示 |
| 管理者向け Microsoft Sentinel の監査ログ | 管理者は、Microsoft Sentinel を通じて エージェント アクティビティに関するアラートを監視および受信できます。 | 監査ログの表示 |
| ユーザーの資格情報でコネクタとフローを実行する | エージェント作成者は、既定でユーザーの資格情報を使用するようにコネクタとフローを構成できます。 | カスタム コパイロット (プレビュー) によるアクションを使用する |
| SharePoint のナレッジの機密ラベル | エージェント 作成者とユーザーは、エージェント の応答で使用されるソースに適用される最高の秘密度ラベルと、チャット内の個々の参照ラベルを確認できます。 | Sharepoint データソースの秘密度ラベルを表示する |
| 証明書によるユーザー認証 | 管理者と作成者は、証明書プロバイダーで Entra ID 手動認証を使用するようにエージェントを構成できます。 | ユーザー認証を構成する |
| 作成者のセキュリティ警告 | 作成者は、セキュリティとガバナンスの既定の構成が変更されたときに、エージェント を公開する前にセキュリティ アラートを確認できます。 | Copilot Studio の自動セキュリティ スキャン |
| 環境ルーティング | 管理者は、作成者がエージェントを構築するための安全なスペースを提供できるように環境ルーティングを構成できます。 | Power Platform 環境に関する作業 |
| 作成者のようこそメッセージ | 管理者は、作成者のウェルカム メッセージを構成して、重要なプライバシーとコンプライアンスの要件について作成者に通知できます。 | Power Platform 環境に関する作業 |
| DLP による自律型エージェントのガバナンス | 管理者は、DLP ポリシーを使用したトリガーで エージェント 機能を管理し、データ流出やその他のリスクからの保護を確保できます。 | データ損失防止の例 - エージェントのイベント トリガーをブロックする |
セキュリティ開発ライフサイクル
Copilot Studio はセキュリティ開発ライフサイクル (SDL) に従います。 SDL は、セキュリティ保証とコンプライアンス要件をサポートする一連の厳格なプラクティスです。 詳細については、Microsoft セキュリティ開発ライフサイクル プラクティス を参照してください。
データ処理とライセンス契約
Copilot Studio サービスには、Microsoft 製品規約 および データ保護に関する補遺 を含む商用ライセンス契約が適用されます。 データ処理の場所については、地理的な可用性に関するドキュメントを参照してください。
標準と慣行の遵守
Microsoft セキュリティ センター は、Power Platform コンプライアンス情報の主要なリソースです。
詳細は、Copilot Studio のコンプライアンス認証 を参照してください。
データ損失の防止とガバナンス
Copilot Studio は、Power Platform のポリシーとともに、データのセキュリティを管理するための広範なデータ損失防止機能を備えています。
さらに、組織で生成 AI 機能を使用して Copilot Studio を管理および保護するには、次のことができます:
エージェントの公開を無効にする:
- 管理者は Power Platform 管理センターを使用して、テナント生成 AI 機能を使用するエージェントを公開する機能をオフにすることができます。
- 管理者は Power Platform 管理センターを使用して、テナント生成 AI 機能を使用するエージェントを公開する機能をオフにすることができます。
米国外の Copilot Studio 生成 AI 機能については、地域間のデータ移動を無効にします。
Microsoft 365 管理センターを使用して、Microsoft 365 Copilot 表示される会話型アクションと AI アクションおよびエージェントを管理します。
最後に、Copilot Studio は、カスタマー ロックボックス を使用した顧客データへの安全なアクセスをサポートします。