Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Effektive Entdeckung und Planung sind die Grundlage einer erfolgreichen Governance- und Sicherheitsstrategie für Copilot-Agenten. Phase 1 konzentriert sich auf die Abstimmung der Beteiligten, die Definition von Compliance-Anforderungen und die Festlegung wichtiger Ziele, um einen sicheren und effizienten Betrieb zu gewährleisten.
Anfängliche Governance-Anforderungen
Stakeholder-Ausrichtung Stellen Sie sicher, dass IT-, Sicherheits-, Compliance- und Rechtsabteilungen von Anfang an einbezogen werden. Richten Sie Richtlinien für Datenresidenz, -Aufbewahrung und -Datenschutz ein, die die erforderlichen Governance- und Sicherheitsfunktionen steuern, die in Ihrer Organisation konfiguriert werden müssen.
Compliance-Prüfung: Skizzieren und dokumentieren Sie die erforderlichen Vorschriften für Ihre Organisation (z. B. Datenschutz-Grundverordnung oder DSGVO, Health Insurance Portability and Accountability Act oder HIPAA) und erläutern Sie die Anforderungen Ihrer Organisation an die Aufbewahrung von Daten und Transkripten.
Wichtige Ziele, Geschäftsszenarien und Datenschutz
Geschäftliche Ausrichtung: Identifizieren Sie die Geschäftsszenarien und Aufgaben, die der Copilot-Agent bearbeitet (z. B. das Beantworten von Kundenauftragsanfragen), und bestimmen Sie die erforderlichen Systeme und Datenintegrationen, um Risiken zu adressieren und die Sicherheit zu gewährleisten.
Einschränken von Datenquellen: Dokumentieren Sie das vorhandene Wissen und die Datenquellen in Ihrer Organisation, die vom Copilot-Agent verwendet werden könnten. Fügen Sie Compliance-Anforderungen und Integrationspunkte wie SharePoint, Teams und Dataverse hinzu, legen Sie in Übereinstimmung mit den Geschäftsanforderungen fest, ob Agenten ihr eigenes KI-Allgemeinwissen verwenden dürfen
Datenschutz und Risikobewertung: Klassifizieren Sie die Vertraulichkeit aller dokumentierten Datenquellen (allgemein, vertraulich usw.), bewerten Sie die potenziellen Risiken von Datenlecks, die mit diesen Datenquellen verbunden sind, und legen Sie die erforderlichen Sicherheits- und Datenschutzrichtlinien zum Schutz dieser Daten fest (z. B. das Blockieren bestimmter Datenquellen-Konnektoren und Datenquellen). Legen Sie Anforderungen an die Datenmaskierung in Ihrer Organisation fest, um entsprechende Maskierungsregeln Power Platform zu erstellen und zu verwalten .
Namensgebung und allgemeine Richtlinien
Copilot-Agentenbenennung: Implementieren Sie Agent-Namenskonventionen (z. B. Contoso-CustomerServiceAgent), um die Identifizierung verschiedener Copilot-Agents in Ihrer Organisation zu erleichtern.
Lösungsbenennungsstandard: Implementieren Sie eine konsistente Namenskonvention für Ihre Copilot-Agent-Lösung (z. B. ContosoCopilot), um eine ordnungsgemäße Kapselung und Bereitstellung durch Ihre ALM-Pipeline (Application Lifecycle Management) sicherzustellen und die versehentliche Bereitstellung von Nicht-Produktionslösungen in der Produktionsumgebung zu vermeiden.
Richtlinien für Haftungsausschlüsse: Dokumentieren und teilen Sie die Vorlage für Haftungsausschlüsse und Warnungen für Unterhaltungen, die für jeden Copilot-Agenten enthalten sein muss, z. B. im Thema zum Beginn der Unterhaltung, um Konsistenz und Einhaltung organisatorischer Standards sicherzustellen.
Freigegebene Komponenten: Identifizieren Sie alle obligatorischen freigegebenen Entitäten oder wiederverwendbaren Komponenten (z. B. Wissensquellen oder Themen), die von allen Copilot-Agenten in Ihrer Organisation verwendet werden sollen, um Konsistenz sicherzustellen, und wo Sie Copilot Studio Komponentensammlungen verwenden können.
Lizenzierung und Budget
Lizenzbewertung und Zuweisungen: Bewerten Sie die Microsoft 365-, Power Platform-, Dynamics 365-, Copilot- oder Azure-Lizenzen der Organisation, um die aktuellen Berechtigungen zu verstehen, da dies potenziell Auswirkungen auf die Art zusätzlicher Lizenzen haben könnte, die für die Nutzung von Premium-Funktionen wie Tenant Graph Grounding mit semantischer Suche und Managed Environments erforderlich sind. Richten Sie in Ihrer Organisation eine Richtlinie ein, um Copilot-Benutzerlizenzen zuzuweisen und den Zugriff auf Copilot Studio zu verwalten.
Kostenschätzungen: Berücksichtigen Sie die Kostenauswirkungen der Nutzung generativer KI und Premium-Funktionen wie Premium-Connectors und Managed-Umgebungen. Ermitteln Sie das Abrechnungsmodell (beispielsweise nutzungsbasierte Bezahlung vs. Kapazitätslizenzierung), das am besten zu Ihrer Organisation passt.
Nachrichtenkapazität zuweisen:Weisen Sie Kapazität auf Umgebungsebene zu, indem Sie Add-Ons zuweisen, um sicherzustellen, dass Benutzer innerhalb der angegebenen Umgebung Zugriff auf die angegebene Copilot Studio Messaging-Kapazität haben.
Verwandte Informationen
- Microsoft Copilot Studio – Sicherheit und Governance
- Übersicht über die Microsoft Power Platform-Lizenzierung
- Verwaltete Umgebungen (Übersicht)