Proteger la información corporativa en Copilot Studio no es opcional: es un requisito para operar con confianza. Aquí entenderás cómo Microsoft asegura tus datos con políticas como Tenant Boundary Security, Zero-standing access y Customer Lockbox; qué práctica evita exponer información al usar Copilot Chat; y cómo elegir y configurar la autenticación para tus agentes.
¿Cómo garantiza Microsoft la seguridad de datos en Copilot Studio?
La arquitectura de seguridad está diseñada para mantener tus datos dentro de tu organización y bajo tu control. Microsoft detalla límites claros del tenant, controles de acceso estrictos y encriptación permanente para evitar filtraciones y accesos no autorizados.
¿Qué es Tenant Boundary Security y qué garantiza?
- Tenant Boundary Security: todos los prompts, respuestas e interacciones ocurren dentro del límite del tenant. No salen de tu organización.
- Aislamiento entre tenants: los datos permanecen separados lógicamente entre clientes.
- Acceso de Microsoft: no puede acceder a tu información sin tu autorización explícita.
- “Fuga” de información: no hay fuga hacia otros clientes. Si compartes datos públicos con otra empresa mediante un copiloto, esa organización podrá verlos por haberlos compartido intencionalmente.
¿Cómo funciona Zero-standing access con Just-in-Time Access y Customer Lockbox?
- Just-in-Time Access: Microsoft solo solicita el acceso necesario, por un tiempo limitado y con múltiples aprobaciones. Todo queda auditado y con flujo de aprobación de administradores del tenant.
- Customer Lockbox: requiere aprobación explícita sobre qué archivos modificar, registra cómo y cuándo se modificó y es auditable por Microsoft y tu empresa.
- Encriptación y aislamiento: encriptación de grado empresarial de extremo a extremo (end-to-end) y aislamiento lógico de tenant para que tus datos nunca se mezclen con los de otros clientes.
¿Microsoft entrena modelos con tus datos corporativos?
- La respuesta es no. Microsoft utiliza el modelo de OpenAI para procesar la información, pero no para entrenarlo con tus datos.
- Cobertura de datos no usados para entrenamiento: archivos en SharePoint y OneDrive, correos y calendarios en Outlook, conversaciones en Teams, documentos analizados, y también prompts y respuestas en Copilot Studio.
- Mejores prácticas: si usas Copilot Chat sin iniciar sesión con tu cuenta de Microsoft y compartes datos empresariales, esos datos pueden usarse para entrenar. Verifica siempre que estás logueado antes de usar cualquier Copilot Chat o agente en Microsoft Copilot Studio.
¿Qué tipos de autenticación existen en Copilot Studio?
Elegir la autenticación correcta asegura que solo los usuarios adecuados accedan a tu agente y determina en qué canales puede publicarse.
¿Cuáles son los tipos de autenticación disponibles?
- Sin autenticación: útil para agentes públicos o búsquedas en páginas web.
- Autenticar con Microsoft: tres formas principales: Entra ID, Single Sign On y Multifactor Authentication.
- Autenticación manual: vía OAuth 2.0 o proveedores externos como Google o Facebook.
¿En qué canales está disponible cada autenticación?
- Sin autenticación: disponible públicamente en cualquier canal.
- Autenticación con Microsoft (usa Entra ID): disponible solo en canales oficiales como Microsoft Teams, SharePoint, PowerApps o Microsoft 365 Copilot.
¿Cómo configurar seguridad y apariencia en Copilot Studio?
Además de la seguridad, puedes ajustar la interfaz para trabajar con más comodidad y localizar fácilmente las opciones de autenticación de tu agente.
¿Dónde cambiar a modo oscuro y temas?
- Clic en Configuración en la esquina superior derecha.
- Ir a configuración general y activar el modo oscuro.
- Cambiar la barra superior: en Configuración selecciona un tema disponible; tu tenant puede tener entre uno y diez temas. Por ejemplo, el tema azul mejora el contraste.
¿Cómo configurar seguridad y autenticación del agente?
- Abre tu agente y entra a la pestaña Configuración. La sección Seguridad suele estar como tercera opción (puede variar por actualizaciones de Microsoft).
- En Seguridad verás: Seguridad del canal web y Autenticación. Clic en Autenticación para ver las tres opciones descritas.
- Sin autenticación: hazlo público si corresponde.
- Con Microsoft: usa Entra ID para habilitarlo en canales oficiales.
- Autenticación manual: configura OAuth 2.0 o el proveedor externo que definas.
¿Tienes dudas sobre qué política o método de autenticación aplicar en tu escenario? Cuéntame tu caso en los comentarios y trabajamos la mejor configuración.
