Mettre en œuvre une stratégie de gouvernance zonée

La gouvernance est un ensemble de politiques, de processus et de stratégies conçus pour gérer l’utilisation des agents au sein d’une organisation. La gouvernance zonée fait référence à la segmentation des environnements et à l’application de différentes politiques de gouvernance en fonction de la finalité d’un agent et de son niveau de risque.

Note

Vous créez et gérez toujours des agents Copilot Studio dans les environnements Power Platform. Ces environnements agissent comme des conteneurs logiques qui définissent les frontières des données, les rôles de sécurité, les politiques de données et la séparation du cycle de vie au sein de votre organisation. Un environnement détermine où se trouvent les données de votre agent, qui peut les construire ou les modifier, quels connecteurs et intégrations sont autorisés, et comment le développement, les tests et la production sont isolés. En savoir plus : Aperçu des environnements Power Platform

Vous pouvez régir la création d’agents en la séparant en trois zones :

  • Zone 1 - Zone de développement citoyen : N’importe qui peut créer des agents de productivité personnels et d’équipe basés sur le contenu auquel il a déjà accès. Les agents ont des autorisations en lecture seule et restent privés. Les outils de création incluent Agent Builder dans Microsoft 365 Copilot et les agents SharePoint.

    Schéma des zones de risque et de complexité technique montrant la zone « sûre » pour les agents de productivité individuelle et d’équipe avec faible risque et complexité.

  • Zone 2 - Zone de développement partenaire : Les développeurs agréés par l’informatique créent des agents à destination d’autres équipes et départements et bénéficient d’un large éventail de capacités. Les agents suivent des processus de revue gérés par l’informatique et sont déployés dans des environnements sécurisés gérés par l’informatique. Les outils de création incluent Copilot Studio.

    Diagramme des zones de risque et de complexité technique montrant le mode de collaboration soutenu pour des tâches à haut risque et à haute complexité.

  • Zone 3 - Zone de développement professionnel : Les développeurs professionnels construisent des agents critiques pour l’entreprise, utilisés à travers l’organisation. Le développement d’agents utilise les pratiques ALM standard organisationnelles et les contrôles de sécurité les plus stricts. Les outils générateur incluent Microsoft Foundry Agent Service et Copilot Studio.

    Schéma des zones de gouvernance informatique montrant les niveaux de risque et de complexité avec des modes : productivité personnelle, collaboration et application d’entreprise.

Dans chaque zone, vous sécurisez, gouvernez et surveillez les agents en utilisant différentes stratégies :

Détails Zone 1 Zone 2 Zone 3
Objectif
  • Création d’agents de développement citoyens pour usage personnel et expérimentation avec des paramètres par défaut sûrs.
  • Les agents de l’équipe ou du département dans la zone de développement partenaire nécessitent une assistance formelle et une supervision d’un coach, mais ils sont construits par des développeurs citoyens formés.
  • Les agents volumineux et potentiellement risqués dans la zone de développement professionnel sont réservés uniquement au développement professionnel et au développement dirigé par les TI. Peut avoir des accords de niveau de service.
Sécurisé
  • Seuls les connecteurs Microsoft 365 et Power Platform.
  • Les agents s’exécutent uniquement dans le contexte de l’utilisateur.
Govern
  • Provisionnement d’environnements approuvés par l’administration.
  • Rôles à portée définie et politiques de partage.
  • Pipelines de gestion du cycle de vie des applications (ALM) pour la versionisation des agents.
  • Approbation des administrateurs informatiques pour publier des agents.
  • Gérez le partage via les applications intégrées dans Microsoft Admin Center.
Monitor
  • Suivez l’utilisation de l’agent et la posture de sécurité dans le Centre d’administration Microsoft, Microsoft Purview et le Centre d’administration Power Platform.
  • Suivez l’utilisation de l’agent et la posture de sécurité dans le Centre d’administration Microsoft, Microsoft Purview et le Centre d’administration Power Platform.

Régir l’utilisation de Copilot Studio avec des contrôles de sécurité et d’administration

Contrôler l'utilisation de Copilot Studio au niveau du client, de l’environnement ou de l’agent Power Platform. Utilisez des contrôles pour autoriser ou bloquer l’accès à des fonctionnalités Copilot Studio spécifiques ou à l’accès à Copilot Studio lui-même.

Contrôles des fonctionnalités de Copilot Studio :

Niveau Contrôles des fonctionnalités
Abonné
  • Imposer des politiques de données à tous les environnements Power Platform pour permettre ou bloquer :
    • Utilisation non authentifiée
    • Chaînes individuelles
    • Sources de connaissances
    • Connecteurs individuels
    • Connecter les compétences
    • Intégration avec Application Insights
  • Autoriser ou bloquer la publication d’agents utilisant l’IA générative
Environnement
Agent
  • Activer ou désactiver :
    • Orchestration générative
    • Connaissance de l’IA
    • Réponses génératives
    • Création intelligente de sujets au niveau utilisateur
  • Définir l’authentification par agent (aucun, authentifier avec Microsoft, et authentification manuelle)
  • Faire respecter la sécurité des canaux web

Contrôles d'accès du créateur dans Copilot Studio :

Niveau Contrôles d’accès du fabricant
Abonné
  • Contrôler l’accès à l’expérience de création Copilot Studio en :
    • Affectation d’une licence utilisateur Copilot Studio ou d’une licence utilisateur Microsoft 365 Copilot (application)
    • Définition des paramètres de l'auteur de Copilot pour paiement à l'utilisation
  • Autoriser ou bloquer les essais en libre-service pour le locataire
  • Autoriser ou bloquer l’accès à l’application Copilot Studio Teams
Environnement
  • Autoriser ou bloquer l’accès à l’environnement aux groupes de sécurité
  • Autoriser ou bloquer les autorisations de création, lecture, mise à jour ou suppression d’agents via des rôles de sécurité
  • Tables Dataverse utilisées :
    • Copilot
    • Composant secondaire de Copilot
    • Transcription de la conversation
Agent
  • Partager ou annuler le partage d’agents avec d’autres utilisateurs pour la création
  • Les utilisateurs ayant un rôle d’administrateur système peuvent lire et mettre à jour tous les agents et transcriptions

Étape suivante

Continuez en renforçant votre déploiement avec des conseils de sécurité qui aident à protéger vos agents, données et intégrations tout au long du cycle de vie de la solution.

Sécurisez vos projets de Copilot Studio

  • Last updated on