Những câu hỏi thường gặp về bảo mật Copilot Studio

Những câu hỏi thường gặp (FAQ) này tập trung vào vấn đề bảo mật để giúp bạn tìm được câu trả lời, từ đó đẩy nhanh quá trình áp dụng và sử dụng Copilot Studio trong tổ chức của bạn.

1. Copilot Studio tạo một đăng ký ứng dụng Microsoft Entra ID single-tenant khi tạo agent mới. Các agent hiện có tiếp tục sử dụng đăng ký ứng dụng Microsoft Entra ID multitenant. Việc đăng ký ứng dụng Microsoft Entra ID multitenant cho các agent hiện có có gây ra rủi ro bảo mật nào không?

Không, việc đăng ký ứng dụng Microsoft Entra ID multitenant không gây ra bất kỳ rủi ro bảo mật nào.

Copilot Studio tạo một đăng ký ứng dụng cho mỗi agent tùy chỉnh để nhận dạng và cho phép giao tiếp an toàn với các kênh và skill mà agent đó có thể sử dụng. Đăng ký ứng dụng này không truy cập hoặc tiết lộ bất kỳ dữ liệu khách hàng, tài nguyên hoặc thông tin agent nào. Copilot Studio lưu trữ và quản lý đăng ký ứng dụng một cách an toàn và tuân thủ các quy định.

Đăng ký ứng dụng này dùng để xác thực và bảo mật các cuộc gọi từ Copilot Studio đến tài nguyên Azure Bot Service. Copilot Studio tạo và quản lý đăng ký cho ứng dụng của khách hàng. Chức năng này đã có trong Bot Framework và Azure Bot Service từ năm 2016.

• Mọi agent mới được tạo đều có đăng ký ứng dụng Microsoft Entra ID single-tenant. Chúng tôi đang nghiên cứu việc chuyển các agent hiện có sang đăng ký ứng dụng Microsoft Entra ID single-tenant trong tương lai.

2. Microsoft Power Platform có một hệ sinh thái phong phú các connector dựa trên Microsoft Entra ID cho phép người dùng Microsoft Entra ID được ủy quyền xây dựng những ứng dụng và flow hấp dẫn, thiết lập kết nối với dữ liệu kinh doanh có sẵn thông qua các kho dữ liệu này. Việc cách ly người dùng giúp quản trị viên dễ dàng đảm bảo rằng các connector này có thể được sử dụng một cách an toàn và bảo mật trong phạm vi người dùng, đồng thời giảm thiểu rủi ro rò rỉ dữ liệu ra ngoài phạm vi người dùng. Copilot Studio có hỗ trợ cách ly người dùng không?

Không, Copilot Studio không hỗ trợ cách ly người dùng.

Cấu hình mặc định trong Power Platform với tính năng cách ly người dùng tắt cho phép thiết lập kết nối giữa các tenant một cách liền mạch, nếu người dùng từ tenant A thiết lập kết nối với tenant B cung cấp thông tin xác thực Microsoft Entra ID phù hợp.

Nếu quản trị viên muốn chỉ cho phép một nhóm người dùng nhất định thiết lập kết nối đến hoặc từ tài khoản của họ, họ có thể bật tính năng cách ly tài khoản.

3. Copilot Studio tạo ra tài khoản dịch vụ và chứng chỉ trong Microsoft Entra ID tenant của khách hàng mỗi khi tạo một agent tùy chỉnh. Mục đích của tài khoản dịch vụ và chứng chỉ là gì, và chúng được quản lý như thế nào?

Để cho phép các agent tùy chỉnh giao tiếp với những nguồn dữ liệu và dịch vụ của bạn, Copilot Studio tạo một ứng dụng trong tài khoản Microsoft Entra ID của bạn, cùng với một tài khoản dịch vụ liên kết.

Tài khoản dịch vụ là một danh tính đại diện cho một ứng dụng và cho phép ứng dụng đó truy cập các tài nguyên trong tài khoản của bạn. Vì lý do bảo mật và tuân thủ, Copilot Studio sử dụng danh tính liên kết.

4. Bạn có thể vô hiệu hóa việc tạo agent Microsoft Copilot Studio trong tổ chức của mình không?

Bạn không thể vô hiệu hóa việc tạo agent. Hướng dẫn là sử dụng chính sách dữ liệu để vô hiệu hóa bất kỳ ai trò chuyện với agent đó.

5. Bạn là người phụ trách về AI có trách nhiệm hoặc người dẫn đầu về tuân thủ trong tổ chức của mình. Bạn có thể tìm thông tin về bảo mật và quyền riêng tư của agent liên quan đến dữ liệu được agent sử dụng, dữ liệu được các mô hình nền tảng trong agent sử dụng, các biện pháp bảo vệ dữ liệu và kiểm duyệt nội dung trước khi Copilot tạo ra phản hồi ở đâu?

Microsoft hoạt động dựa trên sự tin tưởng. Họ cam kết về bảo mật, quyền riêng tư và tuân thủ trong mọi việc mình làm, và cách tiếp cận đối với AI cũng không ngoại lệ.

6. Copilot Studio cung cấp những khả năng kiểm toán nào theo mặc định? Làm thế nào để bạn yêu cầu các khả năng khác nếu cần?

Bạn là quản trị viên CNTT trong một tổ chức thuộc Fortune 1000. Bạn muốn quản lý các agent tùy chỉnh được xây dựng bởi những người dùng trong tổ chức của mình. Để thực sự dân chủ hóa Copilot Studio trong tổ chức của bạn, bạn cần các khả năng kiểm toán chi tiết. Ví dụ, hãy đặt các câu hỏi sau:

• Ai đã xây dựng một agent tùy chỉnh?
• Có đồng sở hữu nào không?
• Có endpoint công khai nào cho các câu trả lời tạo sinh không?
• Ai đã cấu hình hoặc thay đổi một agent?

Với tư cách là quản trị viên, bạn có thể sử dụng các khả năng kiểm toán theo mặc định của Copilot Studio để bảo mật và quản lý môi trường của mình. Đăng nhập vào cổng Microsoft Purview, sử dụng bộ lọc để xác định các sự kiện và hoạt động được kiểm toán cụ thể.

Nếu bạn đang tìm kiếm thêm các sự kiện hoặc trường kiểm toán, hãy gửi ý tưởng sản phẩm của bạn.

7. Làm thế nào bạn có thể kiểm soát các khả năng Generative AI trong Copilot Studio?

Bạn là quản trị viên Power Platform trong tổ chức của mình. Là một phần trong vai trò của bạn, bạn cần chọn lọc cho phép người dùng truy cập vào các khả năng Generative AI trong Copilot Studio cho người dùng trên nhiều môi trường khác nhau.

Copilot Studio cung cấp các quyền kiểm soát quản trị chi tiết và cấp độ tenant cho những agent tùy chỉnh trong tổ chức của bạn. Sử dụng trung tâm quản trị Power Platform để:

• Cho phép hoặc không cho phép xuất bản các agent tùy chỉnh ở cấp độ tenant.
• Kiểm soát xem các agent tùy chỉnh có thể sử dụng URL công khai làm nguồn kiến ​​thức ở cấp độ môi trường hay không.
• Cho phép di chuyển dữ liệu giữa các vị trí địa lý cho những tính năng Generative AI ở cấp độ môi trường.

Nếu bạn đang tìm kiếm các quyền kiểm soát chi tiết hơn để quản trị các agent tùy chỉnh, hãy gửi ý tưởng sản phẩm của bạn.

8. Làm thế nào để bạn thực thi quyền truy cập vào các nguồn kiến ​​thức trên các môi trường của mình?

Với tư cách là quản trị viên môi trường Power Platform trong tổ chức của bạn, bạn cần kiểm soát những nguồn kiến ​​thức nào khả dụng cho người dùng khi họ xây dựng các agent tùy chỉnh. Ví dụ, bạn muốn người dùng trong môi trường mặc định của mình chỉ upload lên các file hoặc sử dụng những trang web cụ thể làm nguồn kiến ​​thức khi xây dựng các agent tùy chỉnh.

Copilot Studio cung cấp khả năng kiểm soát chi tiết để bật hoặc tắt các nguồn kiến ​​thức cụ thể bằng cách sử dụng những chính sách dữ liệu trong trung tâm quản trị Power Platform. Bạn có thể cấu hình các chính sách dữ liệu để kiểm soát việc sử dụng SharePoint, những trang web công khai hoặc tài liệu làm nguồn kiến ​​thức. Sau đó, bạn có thể áp dụng các chính sách này ở cấp độ môi trường hoặc cấp độ tenant.

9. Copilot Studio có cung cấp mã hóa dữ liệu khi lưu trữ không?

Các cuộc hội thoại của bạn có thể chứa thông tin nhạy cảm và bạn muốn bảo vệ thông tin đó bằng cách mã hóa bằng khóa do khách hàng quản lý (CMK).

Copilot Studio cho phép bạn bật CMK. Khi CMK được bật cho môi trường Copilot Studio, tất cả dữ liệu Copilot Studio sẽ được mã hóa bằng khóa của khách hàng. Khách hàng có thể thay đổi khóa hoặc tắt CMK khi cần.

10. Copilot Studio đảm bảo như thế nào các phản hồi từ những trang web bí mật không hiển thị cho những người không được phép xem thông tin đó?

Bạn có thể cấu hình các agent tùy chỉnh để truy cập nhiều trang web nội bộ, một số trong đó chứa thông tin bí mật mà chỉ một số người dùng được xác thực nhất định mới có thể truy cập.

Copilot Studio được bảo mật theo mặc định. Hệ thống điều chỉnh phản hồi dựa trên người đang nói chuyện với nó và quyền hạn của họ. Copilot Studio hỗ trợ nhãn bảo mật để ngăn chặn việc chia sẻ thông tin quá mức. Nó cũng hỗ trợ lọc endpoint ngăn ngừa mất dữ liệu cho các nguồn tri thức SharePoint.