Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
La detección y planificación efectivas son la base de una estrategia exitosa de gobernanza y seguridad para los agentes. Esta sección se centra en recomendaciones para alinear a los interesados, definir requisitos de cumplimiento y establecer objetivos clave para garantizar operaciones seguras y eficientes.
Requisitos iniciales de gobernanza
Alineación de las partes interesadas: Asegurar la implicación de los departamentos de TI, seguridad, cumplimiento y legal desde el principio. Establezca y documente las directivas de residencia, retención y privacidad de datos que guían las características de seguridad y gobernanza necesarias para configurar en su organización.
Revisión de cumplimiento: Detalle y documente las normativas necesarias para su organización (por ejemplo, el Reglamento General de Protección de Datos o GDPR, la Ley de Portabilidad y Responsabilidad de Seguros de Salud o HIPAA) y detalle los requisitos de retención de datos y expedientes académicos de su organización.
Objetivos clave, escenarios empresariales y protección de datos
Alineación empresarial: Identifica los escenarios y tareas empresariales que gestiona el agente (por ejemplo, responder a consultas de pedidos de clientes) y determina los sistemas e integración de datos necesarios para abordar riesgos y garantizar la seguridad.
Restringir las fuentes de datos: Documenta el conocimiento y las fuentes de datos existentes dentro de tu organización que el agente pueda estar utilizando. Incluya los requisitos de cumplimiento y los puntos de integración, como SharePoint, Teams y Dataverse, en consonancia con los requisitos empresariales, especificando si los agentes pueden usar sus conocimientos generales propios de IA
Protección de datos y evaluación de riesgos: Clasificar la sensibilidad de todas las fuentes de datos documentadas (generales, confidenciales, etc.), evaluar los riesgos potenciales de fuga de datos asociados a estas fuentes y establecer las políticas de seguridad y privacidad necesarias para proteger estos datos (por ejemplo, bloquear ciertos conectores y fuentes de datos). Especifique los requisitos de enmascaramiento de datos de su organización para crear y administrar reglas de enmascaramiento de Power Platform en consecuencia.
Nomenclatura y directrices generales
- Nombres de agentes: Implementa convenciones de nomenclatura de agentes (por ejemplo, "Contoso-CustomerServiceAgent") para facilitar la identificación de varios agentes dentro de tu organización.
- Estándar de nombres de soluciones: Implementa una convención de nombres consistente para tu solución agente (por ejemplo, "ContosoCopilot") para asegurar una encapsulación y despliegue adecuados a través de tu pipeline ALM (gestión del ciclo de vida de aplicaciones), evitando el despliegue accidental de soluciones no productivas en el entorno de producción.
- Directrices de aviso legal: Documenta y comparte la plantilla de avisos y advertencias de conversación que debe incluirse para cada agente; por ejemplo, en el tema de inicio de conversación, para asegurar la coherencia y el cumplimiento de los estándares organizativos.
- Componentes compartidos: identifique las entidades compartidas obligatorias o los componentes reutilizables (por ejemplo, orígenes de conocimiento o temas) que usarán todos los agentes de la organización para garantizar la coherencia y dónde puede usar Copilot Studio recopilacionescomponentes.
Licencias y presupuesto
Evaluación de licencias y asignaciones: Evaluar las licencias de Microsoft 365, Power Platform, Dynamics 365, Copilot o Azure que su organización posee para comprender los derechos actuales. Esta evaluación puede afectar al tipo de otras licencias que necesita para usar características premium, como Turn on Work IQ y Managed Environments. Establezca una directiva dentro de su organización para assignar licencias de usuario Copilot y administrar el acceso a Copilot Studio.
Estimaciones de costes: Considera las implicaciones de coste de usar IA generativa y funciones premium como conectores premium y entornos gestionados. Determina el modelo de facturación que mejor se adapte a tu organización (por ejemplo, pagar por uso frente a la licencia de capacidad).
Asignar capacidad de mensajes: Asignar capacidad a nivel de entorno mediante la asignación de extensiones a fin de que los usuarios del entorno designado tengan acceso a la capacidad de mensajería especificada de Copilot Studio.
Paso siguiente
Prepárate para la siguiente fase de tu despliegue explorando guías que te ayuden a estructurar los entornos, hacer cumplir las barreras de seguridad y escalar de forma responsable.
Información relacionada
- Microsoft Copilot Studio seguridad y gobernanza
- Introducción a las licencias de Microsoft Power Platform
- Información general de los entornos administrados