Partilhar via

Implementar uma estratégia de governação zonal

Governação é um conjunto de políticas, processos e estratégias concebidos para gerir o uso de agentes dentro de uma organização. A governação zonal refere-se à segmentação de ambientes e à aplicação de diferentes políticas de governação com base no propósito de um agente e no seu nível de risco.

Observação

Cria e gere sempre agentes do Copilot Studio dentro de ambientes Power Platform. Estes ambientes funcionam como contentores lógicos que definem limites de dados, funções de segurança, políticas de dados e separação do ciclo de vida em toda a sua organização. Um ambiente determina onde residem os dados do seu agente, quem pode construí-los ou editá-los, que conectores e integrações são permitidos, e como o desenvolvimento, os testes e a produção são isolados. Saiba mais: Visão geral dos ambientes Power Platform

Podes governar a criação de agentes separando-a em três zonas:

  • Zona 1 - Zona de Desenvolvimento Cidadão: Qualquer pessoa pode criar agentes de produtividade pessoal e de equipa com base no conteúdo a que já tem acesso. Os agentes têm permissões de apenas leitura e mantêm-se privados. As ferramentas de criação incluem Agent Builder no Microsoft 365 Copilot e agentes do SharePoint.

    Diagrama das zonas de risco e complexidade técnica mostrando a zona 'Segura' para agentes de produtividade pessoal e de equipa com baixo risco e complexidade.

  • Zona 2 - Zona de Desenvolvimento Parceiro: Os fabricantes aprovados por TI constroem agentes para uso por outras equipas e departamentos e utilizam um amplo grau de capacidades. Os agentes seguem processos de revisão geridos por TI e são destacados para ambientes seguros e geridos por TI. As ferramentas de construção incluem Copilot Studio.

    Diagrama das zonas de risco e complexidade técnica mostrando o modo de colaboração suportado para tarefas de alto risco e alta complexidade.

  • Zona 3 - Zona de Desenvolvimento Profissional: Os programadores profissionais criam agentes críticos para a missão, de nível empresarial, para utilização em toda a organização. O desenvolvimento de agentes utiliza as práticas padrão organizacionais de ALM e os controlos de segurança mais rigorosos. As ferramentas de construção incluem Microsoft Foundry Agent Service e Copilot Studio.

    Diagrama das zonas de governação de TI mostrando níveis de risco e complexidade com modos: produtividade pessoal, colaboração e aplicação empresarial.

Dentro de cada zona, protege, governa e monitoriza os agentes utilizando diferentes estratégias:

Detalhes Zona 1 Zona 2 Zona 3
Objetivo
  • Criação de agentes de programadores cidadãos para utilização pessoal e experimentação com predefinições seguras.
  • Os agentes de equipas ou departamentos na zona de desenvolvimento em parceria necessitam de assistência formal e supervisão de um formador, mas são criados por programadores cidadãos com formação.
  • Os agentes grandes e potencialmente arriscados nas zonas de desenvolvimento profissional estão reservados apenas para desenvolvimento liderado por TI. Podem ter Acordos de Nível de Serviço.
Segurança
  • Apenas conectores Microsoft 365 e Power Platform.
  • Os agentes funcionam apenas no contexto do utilizador.
Govern
  • Aprovisionamento de ambientes aprovado pelo administrador.
  • Funções definidas e políticas de partilha.
  • Pipelines de Gestão do Ciclo de Vida de Aplicações (ALM) para versionamento de agentes.
  • Aprovação do administrador de TI para publicar agentes.
  • Gerir a partilha através de Aplicações Integradas no Microsoft Admin Center.
Monitor
  • Acompanhe a utilização dos agentes e a postura de segurança no centro de administração Microsoft, Microsoft Purview e centro de administração Power Platform.
  • Acompanhe a utilização dos agentes e a postura de segurança no centro de administração Microsoft, Microsoft Purview e centro de administração Power Platform.

Governar o uso do Copilot Studio com controlos de segurança e administração

Controle a utilização do Copilot Studio ao nível do inquilino, ambiente ou agente do Power Platform. Use os controlos para permitir ou bloquear o acesso a funcionalidades específicas do Copilot Studio ou ao próprio Copilot Studio.

Controlos de funcionalidades do Copilot Studio:

Nível Controlos de Funcionalidades
Inquilino
  • Aplicar políticas de dados a todos os ambientes Power Platform para permitir ou bloquear:
    • Uso não autenticado
    • Canais individuais
    • Fontes de conhecimento
    • Conectores individuais
    • Competências de ligação
    • Integração com Application Insights
  • Permitir ou bloquear a publicação de agentes que utilizam IA generativa
Ambiente
Agente
  • Ativar ou desativar:
    • Orquestração generativa
    • Conhecimento de IA
    • Respostas generativas
    • Criação inteligente de tópicos ao nível do utilizador
  • Definir autenticação de agente (nenhuma, autenticar com a Microsoft e autenticação manual)
  • Aplicar segurança de canal web

Controlos de acesso para criadores do Copilot Studio:

Nível Controlos de Acesso do Criador
Inquilino
  • Controle o acesso à experiência de autoria do Copilot Studio através de:
    • Atribuição de uma licença de utilizador Copilot Studio ou licença de utilizador Microsoft 365 Copilot (aplicação)
    • Configurar as definições do Copilot Author para o sistema de pagamento conforme o uso
  • Permitir ou bloquear ensaios de autoatendimento para o inquilino
  • Permitir ou bloquear o acesso à aplicação Studio Teams Copilot
Ambiente
  • Permitir ou bloquear o acesso ao ambiente para grupos de segurança
  • Permitir ou bloquear permissões para criar, ler, atualizar ou eliminar agentes através de funções de segurança
  • Tabelas do Dataverse utilizadas:
    • Copilot
    • Subcomponente Copilot
    • Transcrição da Conversa
Agente

Próximo passo

Continue reforçando a sua implementação com orientações de segurança que ajudam a proteger os seus agentes, dados e integrações ao longo do ciclo de vida da solução.

Assegure os seus projetos de Copilot Studio

  • Last updated on