Esempio di prevenzione della perdita di dati: richiedere l'autenticazione dell'utente finale nei Copilot

Quando crei un nuovo copilota, l'opzione di autenticazione Autentica con Microsoft è attivata per impostazione predefinita. Il copilota utilizza automaticamente l'autenticazione Microsoft Entra ID per l'autenticazione con Microsoft senza richiedere alcuna configurazione manuale e ti consente solo di chattare con il tuo copilota su Teams. Tuttavia, i creatori di copilota nella tua organizzazione possono selezionare l'opzione di autenticazione Nessuna autenticazione per consentire a chiunque abbia il collegamento di chattare con il tuo copilota.

Puoi utilizzare i criteri di prevenzione della perdita di dati (DLP) per impedire ai creatori di copiloti di configurare e pubblicare copilot che non sono configurati per l'autenticazione per impedire l'esfiltrazione di dati.

Se a questo connettore si applicano criteri DLP, i creatori di Copilot devono configurare l'autenticazione dell'utente con Esegui autenticazione con Microsoft o Esegui autenticazione manualmente in Copilot Studio.

Vedi Configurare i criteri di prevenzione della perdita di dati per i copiloti per informazioni su altri connettori relativi ai DLP.

Configurare la DLP per richiedere l'autenticazione nell'interfaccia di amministrazione di Power Platform

Seleziona o crea criteri

1. Nell'interfaccia di amministrazione di Power Platform, in Criteri, seleziona Criteri dati.

2. Crea nuovi criteri o scegli criteri esistenti da modificare:

   • Se desideri creare nuovi criteri, seleziona Nuovi criteri.

   • Se desideri scegliere un criterio esistente da modificare, seleziona i criteri e Modifica criteri.

3. Immetti un nome per i criteri, quindi seleziona Avanti. Puoi modificare il nome in un secondo momento.

Scegli un ambiente

1. Scegli uno o più ambienti da aggiungere ai tuoi criteri.

2. Seleziona + Aggiungi a criteri.

3. Seleziona Avanti.

Aggiunta del connettore

1. Utilizza la casella di ricerca per trovare Chat senza autenticazione Microsoft Entra ID nel connettore Microsoft Copilot Studio.

2. Seleziona l'icona Altre azioni (⋮), quindi seleziona Blocca.

3. Seleziona Avanti.

4. Se sei un amministratore del tenant o un amministratore dell'ambiente per più ambienti, vedi il passaggio Ambito. Seleziona uno o più ambienti a cui si applicano i tuoi criteri DLP.

   

   Nota

   Se i criteri hanno un ambito tenant, i criteri DLP verranno applicati a tutti i copiloti.

5. Rivedi i tuoi criteri, quindi seleziona Aggiorna criteri per applicare le modifiche DLP.

Confermare l'applicazione dei criteri in Microsoft Copilot Studio

È possibile confermare che questo connettore viene utilizzato nel criterio DLP dall'app Web Microsoft Copilot Studio.

Innanzitutto, apri il copilota dall'ambiente a cui vengono applicati i criteri DLP.

Se vengono applicati i criteri, visualizzerai un banner di errore con un pulsante Dettagli. Per vedere i dettagli, nella pagina Canali, espandi il collegamento dell'errore e seleziona il pulsante Scarica.

Nel file dei dettagli viene visualizzata una riga per descrivere ciascuna violazione.

L'autore di un copilota possono contattare i propri amministratori con i dettagli del foglio di calcolo per il download di DLP per apportare gli aggiornamenti appropriati ai criteri DLP. In alternativa, il produttore del copilota può aggiornare l'autenticazione del copilota in Autentica con Microsoft o Autentica manualmente (Azure Active Directory o Azure Active Directory v2) nella pagina di configurazione Autenticazione. Vedi Configurazione dell'autenticazione dell'utente in Copilot Studio.

Le opzioni di autenticazione non sono selezionabili se non usano l'autenticazione di Microsoft Entra ID.