Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Una scoperta e una pianificazione efficaci sono la base di una strategia di governance e sicurezza di successo per gli agenti. Questa sezione si concentra sulle raccomandazioni per allineare gli stakeholder, definire i requisiti di conformità e stabilire obiettivi chiave per garantire operazioni sicure ed efficienti.
Requisiti di governance iniziali
Allineamento degli stakeholder: Assicurarsi il coinvolgimento dei dipartimenti IT, sicurezza, conformità e legale fin dall'inizio. Stabilisci e documenta i criteri di residenza, conservazione e privacy dei dati che guidano le funzionalità di governance e sicurezza necessarie per la configurazione nell'organizzazione.
Revisione della conformità: Defini e documenta le normative necessarie per la tua organizzazione (ad esempio, il General Data Protection Regulation o GDPR, Health Insurance Portability and Accountability Act o HIPAA) e dettaglia i requisiti di conservazione di dati e trascrizioni della tua organizzazione.
Obiettivi chiave, scenari aziendali e protezione dei dati
Allineamento aziendale: Identifica gli scenari aziendali e i compiti che l'agente gestisce (ad esempio, rispondere a richieste di ordine dei clienti) e determina i sistemi e l'integrazione dei dati necessari per affrontare i rischi e garantire la sicurezza.
Limitare le fonti dati: documenta le conoscenze e le fonti di dati esistenti all'interno della tua organizzazione che l'agente potrebbe utilizzare. Includere i requisiti di conformità e i punti di integrazione, come SharePoint, Teams e Dataverse, in linea con i requisiti aziendali, specificando se gli agenti possono usare la propria conoscenza generale AI.
Protezione dei dati e valutazione del rischio: Classificare la sensibilità di tutte le fonti di dati documentate (generali, riservate, ecc.), valutare i potenziali rischi di fuga di dati associati a queste fonti e stabilire le politiche di sicurezza e privacy necessarie per proteggere tali dati (ad esempio, bloccando alcuni connettori e fonti di dati). Specifica i requisiti di maschera dati nell'organizzazione per creare e gestire le regole di mascheramento di Power Platform di conseguenza.
Denominazione e linee guida generali
- Denominazione degli agenti: Implementa convenzioni di denominazione degli agenti (ad esempio, "Contoso-CustomerServiceAgent") per facilitare l'identificazione di vari agenti all'interno della tua organizzazione.
- Standard di denominazione delle soluzioni: Implementa una convenzione di denominazione coerente per la tua soluzione agente (ad esempio, "ContosoCopilot") per garantire una corretta incapsulazione e distribuzione attraverso la pipeline ALM (gestione del ciclo di vita delle applicazioni), evitando la distribuzione accidentale di soluzioni non di produzione nell'ambiente di produzione.
- Linee guida per le dichiarazioni di non responsabilità: Documenta e condividi il modello di disclaimer e degli avvisi relativi alle conversazioni che deve essere incluso per ogni agente; ad esempio, nell'inizio della conversazione, per garantire coerenza e conformità agli standard organizzativi.
- Componenti condivisi: identificare eventuali entità condivise obbligatorie o componenti riutilizzabili (ad esempio, origini delle conoscenze o argomenti) da usare da tutti gli agenti dell'organizzazione per garantire la coerenza e dove è possibile usare Copilot Studio raccoltecomponent.
Licenze e budget
Licenza e assegnazioni: valutare le licenze Microsoft 365, Power Platform, Dynamics 365, Copilot o Azure che l'organizzazione detiene per comprendere i diritti correnti. Questa valutazione può influenzare il tipo di altre licenze necessarie per utilizzare funzionalità premium come l'ancoraggio dei grafi tenant con ricerca semantica e ambienti gestiti. Definire una policy all'interno dell'organizzazione per assegnare le licenze utente di Copilot e gestire l'accesso a Copilot Studio.
Stime dei costi: considera le implicazioni di costo dell'uso dell'IA generativa e di funzionalità premium come connettori premium e ambienti gestiti. Determina il modello di fatturazione che si adatta meglio alla tua organizzazione (ad esempio, pay as you go rispetto alla licenza di capacità).
Allocate message capacity: Assegna capacità a livello dell'ambiente allocando componenti aggiuntivi appropriati per garantire che gli utenti all'interno dell'ambiente designato abbiano accesso alla capacità di messaggistica specificata di Copilot Studio.
Passaggio successivo
Preparati per la fase successiva del tuo dispiegamento esplorando linee guida che ti aiutino a strutturare gli ambienti, far rispettare le barriere di sicurezza e scalare responsabilmente.