Compartilhar via

Implementar uma estratégia de governança zonificada

Governança é um conjunto de políticas, processos e estratégias projetados para gerenciar o uso de agentes dentro de uma organização. Governança zonificada refere-se à segmentação de ambientes e à aplicação de diferentes políticas de governança com base no propósito de um agente e em seu nível de risco.

Observação

Você sempre cria e gerencia agentes do Copilot Studio em ambientes do Power Platform. Esses ambientes atuam como contêineres lógicos que definem limites de dados, papéis de segurança, políticas de dados e separação do ciclo de vida em toda a sua organização. Um ambiente determina onde os dados do seu agente vivem, quem pode construí-los ou editá-los, quais conectores e integrações são permitidos, e como desenvolvimento, testes e produção são isolados. Saiba mais: Visão geral dos ambientes Power Platform

Você pode governar a criação de agentes separando-a em três zonas:

  • Zona 1 - Zona de Desenvolvimento do Cidadão: Qualquer pessoa pode criar agentes de produtividade pessoal e de equipe com base no conteúdo ao qual já tem acesso. Agentes possuem permissões de leitura e mantêm-se privados. As ferramentas do construtor incluem Agent Builder no Microsoft 365 Copilot e agentes do SharePoint.

    Diagrama das zonas de risco e complexidade técnica mostrando a zona 'Segura' para agentes de produtividade pessoal e de equipe com baixo risco e complexidade.

  • Zona 2 - Zona de Desenvolvimento Parceiro: Fabricantes aprovados por TI criam agentes para uso de outras equipes e departamentos e utilizam um amplo grau de capacidades. Os agentes seguem processos de revisão gerenciados por TI e são implantados em ambientes seguros gerenciados por TI. As ferramentas do construtor incluem Copilot Studio.

    Diagrama das zonas de risco e complexidade técnica mostrando o modo de colaboração suportado para tarefas de alto risco e alta complexidade.

  • Zona 3 - Zona de Desenvolvimento Profissional: Desenvolvedores profissionais criam agentes críticos para a missão, de nível empresarial, para uso em toda a organização. O desenvolvimento de agentes utiliza práticas padrão organizacionais de ALM e os controles de segurança mais rigorosos. As ferramentas do construtor incluem Microsoft Foundry Agent Service e Copilot Studio.

    Diagrama das zonas de governança de TI mostrando níveis de risco e complexidade com modos: produtividade pessoal, colaboração e aplicação empresarial.

Dentro de cada zona, você segura, governa e monitora os agentes usando diferentes estratégias:

Detalhes Zona 1 Zona 2 Zona 3
Purpose
  • Criação de agentes da plataforma Citizen Dev para uso pessoal e teste com padrões seguros.
  • Agentes de equipe ou departamento na zona de desenvolvimento parceira precisam de assistência formal e supervisão de um orientador, mas são criados por desenvolvedores cidadãos treinados.
  • Agentes grandes e potencialmente arriscados na zona de desenvolvimento profissional são reservados apenas para atividades de desenvolvimento profissional & desenvolvimento liderado pela TI. Pode ter Acordos de Nível de Serviço.
Proteger
  • Somente conectores do Microsoft 365 e do Power Platform.
  • Agentes executam apenas no contexto do usuário.
  • Políticas avançadas de conectores específicas de zona no centro de administração do Power Platform.
  • Teams compartilham acesso a fontes de dados aprovadas.
  • Escale com grupos de ambiente e regras.
  • Políticas de conector avançadas e específicas de zona no Centro de administração do Power Platform e no Microsoft Purview.
Govern
  • Provisão de ambientes aprovada pelo administrador.
  • Funções de escopo e políticas de compartilhamento.
  • Pipelines de Gerenciamento do Ciclo de Vida de Aplicações (ALM) para versionamento de agentes.
  • Aprovação do administrador de TI para publicar agentes.
  • Gerencie o compartilhamento por meio de Aplicativos Integrados no Microsoft Admin Center.
Monitor
  • Acompanhe o uso do agente e a postura de segurança no Centro de administração da Microsoft, no Microsoft Purview e no Centro de administração do Power Platform.
  • Acompanhe o uso do agente e a postura de segurança no Centro de administração da Microsoft, no Microsoft Purview e no Centro de administração do Power Platform.

Controlar o uso do Copilot Studio com controles de segurança e administração

Controla o uso do Copilot Studio no Power Platform no nível de locatário, ambiente ou agente. Use controles para permitir ou bloquear o acesso a recursos específicos do Copilot Studio ou acesso ao próprio Copilot Studio.

controles de recursos do Copilot Studio:

Level Controles de Funcionalidades
Tenant
  • Aplicar políticas de dados a todos os ambientes Power Platform para permitir ou bloquear:
    • Uso não autenticado
    • Canais individuais
    • Fontes de conhecimento
    • Conectores individuais
    • Conectando habilidades
    • Integração com o Application Insights
  • Permitir ou bloquear a publicação de agentes que utilizam IA generativa
Ambiente
Agente
  • Habilitar ou desabilitar:
    • Orquestração generativa
    • Conhecimento sobre IA
    • Respostas generativas
    • Criação inteligente de tópicos em nível de usuário
  • Definir autenticação de agente (nenhuma, autenticar com a Microsoft e autenticação manual)
  • Aplica segurança do canal da Web

Controles de acesso do administrador do Copilot Studio

Level Controles de Acesso do Criador
Tenant
  • Controlar o acesso à experiência de criação no Copilot Studio por:
    • Atribuindo uma licença de usuário do Copilot Studio ou uma licença de usuário do Microsoft 365 Copilot (aplicativo)
    • Definindo as configurações de Criador do Copilot para pagamento conforme o uso
  • Permitir ou bloquear testes de autoatendimento para o locatário
  • Permitir ou bloquear o acesso ao aplicativo Copilot Studio Teams
Ambiente
  • Permitir ou bloquear o acesso ao ambiente para grupos de segurança
  • Permitir ou bloquear permissões para criar, ler, atualizar ou excluir agentes por meio de funções de segurança
  • Tabelas do Dataverse utilizadas:
    • Copiloto
    • Subcomponente Copilot
    • Transcrição da Conversa
Agente
  • Compartilhe ou descompartilhe agentes com outros usuários para autoria
  • Usuários com função de Administrador de Sistema podem ler e atualizar todos os agentes e transcrições

Próxima etapa

Continue fortalecendo sua implantação com orientações de segurança que ajudam a proteger seus agentes, dados e integrações ao longo do ciclo de vida da solução.

Secure seus projetos do Copilot Studio

  • Last updated on