Implementér en zonestyret styringsstrategi

Governance er et sæt af politikker, processer og strategier, der er designet til at håndtere brugen af agenter i en organisation. Zonestyring refererer til segmentering af miljøer og anvendelse af forskellige styringspolitikker baseret på agentens formål og dens risikoniveau.

Notat

Du opretter og administrerer altid Copilot Studio-agenter i Power Platform-miljøer. Disse miljøer fungerer som logiske containere, der definerer datagrænser, sikkerhedsroller, datapolitikker og livscyklusopdeling på tværs af din organisation. Et miljø bestemmer, hvor din agents data ligger, hvem der kan bygge eller redigere dem, hvilke connectors og integrationer der er tilladt, og hvordan udvikling, test og produktion isoleres. Læs mere: Oversigt over Power Platform-miljøer

Du kan regulere oprettelsen af agenter ved at opdele processen i tre zoner:

Zone 1 - Citizen Development Zone: Alle kan lave personlige og teamproduktivitetsagenter baseret på indhold, de allerede har adgang til. Agenter har kun læsetilladelser og forbliver private. Builder-værktøjer omfatter Agent Builder i Microsoft 365 Copilot og SharePoint agenter.
Zone 2 - Partnered Development Zone: IT-godkendte producenter bygger agenter til brug for andre teams og afdelinger og benytter en bred vifte af kapaciteter. Agenter følger IT-administrerede gennemgangsprocesser og bliver udsendt til sikre, IT-administrerede miljøer. Builder-værktøjer omfatter Copilot Studio.
Zone 3 - Professionel Udviklingszone: Professionelle udviklere bygger missionkritiske, virksomheds-grade agenter til brug i hele organisationen. Agentudvikling bruger organisationens standard ALM-praksis og de stærkeste sikkerhedskontroller. Builder-værktøjer omfatter Microsoft Foundry Agent Service og Copilot Studio.

Inden for hver zone sikrer, styrer og overvåger du agenter ved hjælp af forskellige strategier:

Oplysninger	Zone 1	Zone 2	Zone 3
Formål	Oprettelse af Citizen Dev-agenter til personlig brug og eksperimentering med sikre standardindstillinger.	Team- eller afdelingsagenter i partnerudviklingszonen kræver formel assistance og tilsyn fra en coach, men bygges af uddannede borgerudviklere.	Store, potentielt risikable agenter i den professionelle udviklingszone er forbeholdt professionel udvikling og IT-ledet udvikling alene. Der kan være service level agreements.
Sikre	Kun Microsoft 365- og Power Platform-connectors. Agenter kører kun i brugerens kontekst.	Zonespecifikke avancerede connector-politikker i Power Platform administrationscenter. Teams deler adgang til godkendte datakilder. Skaler med miljøgrupper og regler.	Zonespecifikke avancerede connectorpolitikker i Power Platform-administrationscenteret og Microsoft Purview.
Styre	Personlige brugeragenter i udviklermiljøer. Miljørouting holder agenterne isoleret til producenten. Deling deaktiveret og begrænset til kun brug af skaberen.	Administration godkendte provisionering af miljøer. Scoped roller og delingspolitikker. Application Lifecycle Management (ALM) pipelines til agentversionering. IT-administratorgodkendelse til at offentliggøre agenter.	Styr deling gennem integrerede apps i Microsoft Admin Center.
Skærm	Gennemse agentbrug i området Copilot i Power Platform Administration.	Spor agentanvendelse og sikkerhedsholdning i Microsoft Administration, Microsoft Purview og Power Platform Administration.	Spor agentanvendelse og sikkerhedsholdning i Microsoft Administration, Microsoft Purview og Power Platform Administration.

Styr Copilot Studio-brug med sikkerheds- og administrationskontrolelementer

Kontrollér Copilot Studio-brug på Power Platform-lejer-, miljø- eller agentniveau. Brug kontrolelementer til at tillade eller blokere adgang til bestemte Copilot Studio-funktioner eller adgang til selve Copilot Studio.

Copilot Studio-funktionskontrolelementer:

Niveau	Funktionskontroller
Lejer	Håndhæv datapolitikker i alle Power Platform-miljøer for at tillade eller blokere: Uautentificeret brug Individuelle kanaler Videnkilder Individuelle konnektorer Forbindelsesevner Integration med applikationsindsigter Tillad eller bloker publicering af agenter, der bruger generativ AI
Miljø	Scoper datapolitikker til at inkludere eller udelukke specifikke miljøer Tillad eller bloker den offentlige datakilde (for eksempel Bing) I miljøer uden regional Azure OpenAI-kapacitet skal du tillade eller blokere generative AI-funktioner Netværksisolering (understøttelse af virtuelle netværk og IP-firewall)
Agent	Aktivér eller deaktiver: Generativ orkestrering AI-viden Generative svar Intelligent emneforfatting på brugerniveau Sæt agent-autentificering (ingen, autentificer med Microsoft og manuel autentificering) Håndhæv webkanalsikkerhed

Copilot Studio-opretterens adgangskontrolelementer:

Niveau	Maker-adgangskontroller
Lejer	Styr adgangen til Copilot Studio-oprettelsesoplevelsen ved at: Tildeling af en Copilot Studio-brugerlicens eller Microsoft 365 Copilot brugerlicens (program) Indstilling af Copilot-forfatterindstillinger for betaling efter forbrug Tillad eller bloker selvbetjeningsforsøg for lejeren Tillad eller bloker adgang til Copilot Studio Teams-appen
Miljø	Tillad eller bloker miljøadgang til sikkerhedsgrupper Tillad eller blokér tilladelser til at oprette, læse, opdatere eller slette agenter gennem sikkerhedsroller Dataverse-tabeller brugt: Copilot Copilot underkomponent Samtaletransskription
Agent	Del eller fjern deling af agenter med andre brugere til redigering Brugere med en systemadministratorrolle kan læse og opdatere alle agenter og udskrifter

Næste trin

Fortsæt med at styrke din implementering med sikkerhedsvejledning, der hjælper med at beskytte dine agenter, data og integrationer gennem hele løsningens livscyklus.

Sikre dine Copilot Studio-projekter

Feedback

Var denne side nyttig?

Last updated on 2026-03-10

Del via

Implementér en zonestyret styringsstrategi

Styr Copilot Studio-brug med sikkerheds- og administrationskontrolelementer

Næste trin

Relaterede oplysninger

Feedback

Yderligere ressourcer