Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Agent 365 est la plateforme unifiée de Microsoft pour la gestion des agents IA créés sur Microsoft 365 Copilot, Copilot Studio, Foundry, SharePoint et runtimes tiers. À mesure que les organisations mettent à l’échelle leur utilisation d’assistants autonomes, l’observabilité robuste devient essentielle pour la sécurité, la conformité et l’auditabilité.
Agent 365 introduit des fonctionnalités d’observabilité avancées conçues pour prendre en charge la gouvernance de l’assistant de niveau entreprise. Les développeurs sont tenus d’implémenter l’observabilité. Il s’agit d’un déplacement stratégique qui permet une transparence, une sécurité et une responsabilité complètes dans le cycle de vie de l’agent.
Cette intégration vous offre une visibilité et un contrôle approfondis, prend en charge la gouvernance proactive, applique les normes de sécurité et crée une confiance évolutive dans les systèmes autonomes.
Les données d’observabilité capturent ce qui s’est passé pendant une action ou une session d’agent. Ces données peuvent inclure ce que l’agent a fait, qu’il ait utilisé des outils ou effectué des appels de modèle, la durée des actions effectuées et si l’exécution s’est terminée correctement ou a entraîné une erreur.
Cet article se concentre sur la gestion des données, la résidence des données et la conformité pour l’observabilité de l’Agent 365. Cela explique quelles données peuvent être collectées, comment les données circulent dans l’observabilité de l'Agent 365, comment les données sont utilisées, où elles sont stockées, combien de temps elles sont conservées et quels engagements de Microsoft s’appliquent.
Les clients et les développeurs contrôlent les données d’observabilité que leurs agents personnalisés ou tiers envoient à Agent 365 Observability. Microsoft traite, stocke et sécurise ensuite ces données en fonction des Conditions relatives aux produits Microsoft et de l'Addendum sur la protection des données des produits et services Microsoft (DPA)
Aperçu
L’observabilité de l’agent 365 collecte les données d’activité d’exécution des agents pris en charge et utilise ces données pour alimenter les expériences de supervision et d’analyse des agents dans Microsoft.
Dans le Microsoft 365 admin center, les données d’observabilité fournissent aux administrateurs informatiques des analyses et des insights tels que les tendances d’utilisation de l’agent, les signaux de performances et l’intégrité globale de l’agent au sein de l’organisation. Ces données permettent aux administrateurs de comprendre comment les agents sont utilisés et d’identifier les problèmes opérationnels ou de gouvernance.
Microsoft Purview et Microsoft Defender utiliser des données d’activité d’agent pertinentes pour prendre en charge la surveillance de la conformité, l’analytique de sécurité et les scénarios d’investigation.
Les plateformes Microsoft de développement d’agents telles que Microsoft Foundry, Microsoft Copilot Studio et Agent Builder incluent une prise en charge intégrée de l’observabilité qui soutient les fonctionnalités d’Agent 365 par défaut. Si une organisation s’inscrit à une version d’évaluation d’Agent 365 ou dispose d’une licence Active Agent 365, les agents créés à l’aide de ces plateformes envoient automatiquement des données d’observabilité à Agent 365, et les développeurs n’ont pas besoin de prendre des mesures supplémentaires pour activer ce comportement.
Pour les agents personnalisés ou tiers, les développeurs doivent s’intégrer explicitement à l’observabilité de l’agent 365 et autoriser l’envoi des données d’activité de l’agent au service.
Comment les données circulent dans l'observabilité d'Agent 365
La collecte de données démarre lorsqu’un client commence une version d’évaluation d’Agent 365 ou achète une licence Agent 365 valide et accepte les conditions d’utilisation de l’Agent 365. L’agent 365 ne stocke pas les données d’activité de l’agent avant ce point.
Une fois l’agent 365 activé, les agents pris en charge commencent à envoyer des données d’observabilité dans le cadre d’une opération normale. Ils envoient ces données au format défini pour l’appel de l’agent, l’exécution de l’outil et les appels d’inférence, en fonction des champs de schéma d’observabilité de l’agent 365 pris en charge. Pour les agents tiers, les données d’observabilité reçues par Agent 365 dépendent de la façon dont le développeur intègre l’agent et les données que le développeur choisit d’envoyer. Si les données d’observabilité requises ne sont pas envoyées, les expériences agent 365 qui s’appuient sur ces données peuvent être limitées ou moins efficaces. Cette limitation inclut les analyses dans le centre d'administration Microsoft 365 ainsi que les expériences de sécurité et de conformité dans Microsoft Purview et Microsoft Defender.
Une fois que les données atteignent l’Agent 365, Microsoft stocke et les traite afin qu’elles puissent alimenter les expériences entre Microsoft 365 admin center, Microsoft Purview et Microsoft Defender. Agent 365 traite et stocke les données client conformément aux engagements de gestion, de sécurité et de conformité des données d’entreprise de Microsoft 365.
Quelles sont les données collectées ?
L’observabilité de l’agent 365 peut collecter des données d’activité de l’agent telles que les exécutions d’agents, l’utilisation des outils, les appels de modèles ou d’inférence, les informations sur le minutage, l’état et les erreurs. Il peut également inclure des entrées et des sorties que la plateforme source ou le développeur de l’agent inclut dans les données d’observabilité.
Le service collecte les identificateurs requis pour associer l’activité à l’organisation, à l’agent et à la session utilisateur correctes. Cette collection comprend des identificateurs de locataire, des identificateurs d’agent et des identificateurs d’utilisateur. L’agent 365 traite également les informations de service et de licence nécessaires pour valider l’éligibilité et exploiter correctement le service.
Pour les agents personnalisés et tiers, les clients et les développeurs décident des données incluses en configurant la façon dont l’agent est instrumenté.
Résidence des données
Le service d’observabilité de l’agent 365 stocke le contenu client dans la zone géographique par défaut du locataire.
Lorsqu’un client crée un locataire Microsoft Entra, il sélectionne un pays ou une région. Cette sélection définit la zone géographique par défaut du locataire, que Microsoft utilise pour déterminer où Microsoft 365 et les services associés, y compris l'Agent 365, stockent les données client.
Dans des scénarios limités, certaines catégories de données générées par le service Agent 365, telles que les données utilisées pour les métriques et les analyses de service, peuvent être répliquées et stockées dans l’Union européenne (UE) pour les locataires basés sur l’UE et dans le États-Unis pour les locataires de toutes les autres régions. Par conséquent, dans des circonstances limitées, notamment pour certains locataires situés dans Asia-Pacific (APAC), ces données générées par un service spécifique peuvent être stockées en dehors de la zone géographique par défaut du locataire. À cette fin, l'Agent 365 respecte les engagements de la Frontière des Données de l'UE (EUDB).
L'agent 365 ne prend actuellement pas en charge la résidence de données avancée (ADR). Pour plus d’informations, consultez Résidence avancée des données dans Microsoft 365.
Conservation des données
L’agent 365 stocke les données d’observabilité pendant 30 jours. Après cette période, les données sont automatiquement supprimées.
Protection et sécurité des données
L’agent 365 fournit les mêmes garanties de protection des données de niveau entreprise qui s’appliquent aux services de base Microsoft 365.
Agent 365 isole logiquement toutes les données accessibles ou traitées par le locataire et les protège à l’aide des contrôles d’authentification et d’autorisation basés sur Microsoft Entra. Les technologies de chiffrement standard de Microsoft chiffrent les données clients au repos et en transit pour les protéger tout au long de leur cycle de vie.
Agent 365 ne donne pas accès aux données client à des sociétés tierces, annonceurs ou services non‑Microsoft dans le cadre d'une opération normale du service.
Engagements de conformité
L’agent 365 traite les données client conformément à l'Microsoft Products and Services Data Protection Addendum (DPA) et aux Microsoft Conditions du produit applicables.
Bien que l’agent 365 ne soit pas encore classé en tant que service en ligne principal selon les conditions d’utilisation des produits Microsoft, il fonctionne entièrement basé sur des services Microsoft qui portent déjà la désignation de service en ligne principal. Ces services subissent des audits et certifications tiers indépendants, notamment les rapports SOC, les certifications ISO et la conformité avec des infrastructures telles que FedRAMP, HIPAA et PCI DSS.
Étant donné que l’agent 365 s’appuie sur ces services audités plutôt que d’introduire un chemin de données distinct, les clients peuvent tracer la gestion des données, les décisions d’identité et l’application des stratégies aux services dont les contrôles sont validés indépendamment. Microsoft travaille activement à mettre l’agent 365 lui-même dans la classification Core Online Service.