이러한 FAQ(질문과 대답)는 조직에서 Copilot Studio의 채택 및 사용을 가속화하기 위한 답변을 얻을 수 있도록 보안에 초점을 맞추고 있습니다.
Copilot Studio는 새 에이전트를 만들 때 단일 테넌트로 Microsoft Entra ID 애플리케이션을 등록합니다. 기존 에이전트는 계속해서 다중 테넌트 Microsoft Entra ID 앱 등록을 갖습니다. 기존 에이전트에 대한 다중 테넌트 Microsoft Entra ID 앱 등록이 보안 위험을 초래하나요?
아니요, 다중 테넌트 Microsoft Entra ID 앱 등록은 보안 위험을 초래하지 않습니다.
Copilot Studio는 사용자 지정 에이전트당 하나의 앱 등록을 만들어 이를 식별하고 사용할 수 있는 채널 및 기술과 안전하게 통신할 수 있도록 합니다. 이 앱 등록은 고객 데이터, 리소스 또는 에이전트 정보에 액세스하거나 노출하지 않습니다. Copilot Studio는 앱 등록을 안전하고 규정 준수적으로 저장하고 관리합니다.
앱 등록은 Copilot Studio에서 Azure Bot Service 리소스로의 호출의 유효성을 검사하고 보호하기 위한 것입니다. Copilot Studio는 고객 애플리케이션에 대한 등록을 만들고 관리합니다. 이 기능은 2016년부터 Bot Framework 및 Azure Bot Service 있습니다.
- 새로 만든 에이전트는 단일 테넌트 Microsoft Entra ID 앱 등록을 갖습니다. 향후 기존 에이전트를 단일 테넌트 Microsoft Entra ID 앱 등록으로 이동하는 방법을 조사하고 있습니다. 이 기능에 대한 알림을 받으려면 여기에서 이 기능에 대한 투표를 제출하세요.
Microsoft Power Platform 권한이 있는 Microsoft Entra ID 사용자가 이러한 데이터 저장소를 통해 사용할 수 있는 비즈니스 데이터에 대한 연결을 설정하는 강력한 앱 및 흐름을 빌드할 수 있도록 하는 Microsoft Entra ID 기반으로 하는 풍부한 커넥터 에코시스템을 제공합니다. 테넌트 격리를 사용하면 관리자가 테넌트 외부로 데이터 유출 위험을 최소화하면서 테넌트 내에서 이러한 커넥터를 안전하고 안전하게 활용할 수 있는지 확인할 수 있습니다. Copilot Studio에서 테넌트 격리를 지원하나요?
아니요, Copilot Studio는 테넌트 격리를 지원하지 않습니다.
테넌트 격리 Off를 사용하는 Power Platform의 기본 구성은 테넌트 A에서 테넌트 B에 대한 연결을 설정하는 사용자가 적절한 Microsoft Entra ID 자격 증명을 제공하는 경우 테넌트 간 연결을 원활하게 설정할 수 있도록 하는 것입니다.
관리자가 선택된 테넌트 집합만이 테넌트와의 연결을 허용하도록 하려는 경우, 테넌트 격리를 켜짐으로 설정할 수 있습니다.
- 테넌트 간 제한에 대해 자세히 알아봅니다.
Copilot Studio는 사용자 지정 에이전트를 만들 때마다 고객의 Microsoft Entra ID 테넌트에 서비스 주체 및 인증서를 만듭니다. 서비스 주체 및 인증서의 용도는 무엇이며 어떻게 관리되나요?
사용자 지정 에이전트가 데이터 원본 및 서비스와 통신할 수 있도록 Copilot Studio는 연결된 서비스 주체와 함께 Microsoft Entra ID 테넌트에 애플리케이션을 만듭니다.
서비스 주체는 애플리케이션을 나타내고 애플리케이션이 테넌트의 리소스에 액세스할 수 있도록 허용하는 ID입니다. 보안 및 규정 준수를 위해 Copilot Studio는 페더레이션 ID를 사용합니다.
조직에서 Microsoft Copilot Studio 에이전트 만들기를 사용하지 않도록 설정할 수 있나요?
에이전트 생성을 비활성화할 수 없습니다. 당사의 지침은 데이터 정책을 사용하여 모든 사용자가 해당 에이전트와 채팅하지 못하도록 하는 것입니다.
- 자세한 내용은 '에이전트 데이터 정책 구성 설정'을 참조하세요.
- 세분화된 거버넌스 컨트롤이 필요한 경우 여기에서 기능 요청을 제출합니다.
저는 조직의 책임 있는 AI 챔피언 또는 규정 준수 책임자입니다. 에이전트에서 사용하는 데이터, 에이전트의 기본 모델에서 사용하는 데이터, 데이터 보호 방법 및 Copilot 응답이 생성되기 전에 콘텐츠 조정과 관련된 에이전트 보안 및 개인 정보에 대한 정보는 어디에서 찾을 수 있나요?
Microsoft는 신뢰를 기반으로 운영됩니다. 우리는 모든 업무에서 보안, 개인 정보 보호 및 규정 준수를 위해 최선을 다하고 있으며, AI에 대한 접근 방식도 이와 다르지 않습니다.
- 업계 최고의 규정 준수, 보안 및 개인 정보 취급 방침을 사용하여 데이터를 보호하는 방법에 대한 자세한 내용은 Dynamics 365 및 Power Platform Copilot 데이터 보안 및 개인 정보에 대한
FAQ를 참조하세요.
Copilot Studio에서 제공하는 감사 기능은 무엇인가요? 필요한 경우 다른 기능을 요청하려면 어떻게 해야 합니까?
당신은 Fortune 1000대 기업의 IT 관리자입니다. 조직 내 제작자가 만든 맞춤형 에이전트를 관리해야 합니다. 조직에서 Copilot Studio를 진정으로 민주화하려면 자세한 감사 기능이 필요합니다. 예를 들어 다음과 같은 질문을 할 수 있습니다.
- 누가 맞춤형 에이전트를 만들었나요?
- 공동 소유자가 있습니까?
- 생성형 답변에 대한 퍼블릭 엔드포인트를 사용할 수 있나요?
- 누가 에이전트를 설정하거나 변경했나요?
관리자는 Copilot Studio의 기본 감사 기능을 사용하여 환경을 보호하고 제어할 수 있습니다. Microsoft Purview 포털에 로그인하고 필터를 사용하여 특정 감사 이벤트 및 활동 식별합니다.
더 많은 감사 이벤트나 필드를 찾고 있다면 제품 아이디어를 제출합니다.
Copilot Studio에서 생성 AI 기능을 제어하는 방법
귀하는 조직의 Power Platform 관리자입니다. 역할의 일환으로 Copilot Studio의 생성 AI 기능에 대한 액세스를 환경 전반의 제조업체에 선택적으로 허용해야 합니다.
Copilot Studio는 조직의 사용자 지정 에이전트에 대한 세분화된 테넌트 수준 거버넌스 제어를 제공합니다. Power Platform 관리 센터를 사용하여 다음을 수행합니다.
- 테넌트 수준에서 사용자 지정 에이전트를 게시할 수 있거나 사용할 수 없도록 합니다.
- 사용자 지정 에이전트가 환경 수준에서 공용 URL을 지식 원본으로 사용할 수 있는지 여부를 제어합니다 .
- 환경 수준에서 생성 AI 기능에 대한 지리적 위치 간 데이터 이동을 허용합니다.
사용자 지정 에이전트 를 관리하기 위한 보다 세분화된 제어를 찾고 있다면 제품 아이디어를 제출하십시오.
내 환경 전체에서 참조 자료 원본에 대한 액세스를 어떻게 적용합니까?
조직의 환경 관리자는 Power Platform 제작자가 사용자 지정 에이전트를 빌드할 때 사용할 수 있는 지식 소스를 제어해야 합니다. 예를 들어 기본 환경의 제작자가 사용자 지정 에이전트를 빌드할 때 파일을 업로드하거나 특정 사이트를 지식 소스로만 사용하도록 할 수 있습니다.
Copilot Studio는 Power Platform 관리 센터에서 데이터 정책을 사용하여 특정 지식 원본을 사용하거나 사용하지 않도록 설정하는 세분화된 컨트롤을 제공합니다. 데이터 정책을 구성하여 SharePoint, 공개 웹 사이트 또는 문서의 사용을 지식 원본으로 제어할 수 있습니다. 그런 다음 환경 수준 또는 테넌트 수준에서 이러한 정책을 적용할 수 있습니다.
Copilot Studio에서 미사용 데이터 암호화를 제공하나요?
귀하의 대화에는 민감한 정보가 포함될 수 있으며 고객 관리형 키(CMK)를 사용하여 해당 정보를 암호화하여 보호하고 싶습니다.
Copilot Studio를 사용하면 CMK를 켤 수 있습니다. 자세한 내용은 고객 관리형 암호화 키 관리를 참조하세요. Copilot Studio 환경에 대해 CMK가 켜지면 모든 Copilot Studio 데이터는 고객의 키를 사용하여 암호화됩니다. 고객은 필요에 따라 키를 순환하거나 CMK를 끌 수 있습니다.
Copilot Studio는 기밀 사이트의 응답이 이러한 정보를 볼 수 없는 사람들에게 표시되지 않도록 하려면 어떻게 해야 할까요?
여러 내부 사이트에 액세스하도록 사용자 지정 에이전트를 구성할 수 있으며, 그 중 일부에는 인증된 특정 사용자만 액세스할 수 있는 기밀 정보가 포함되어 있습니다.
Copilot Studio는 기본적으로 안전합니다. 시스템은 말하는 사람과 그들이 가진 권한에 따라 응답을 맞춤화합니다. Copilot Studio는 과잉 공유를 방지하기 위해 민감도 레이블을 지원합니다. 또한 SharePoint 기술 원본에 대한 데이터 손실 방지 엔드포인트 필터링도 지원합니다.