このフェーズでは、Copilot Studio 環境をセキュリティで保護および管理するための堅牢な基盤を確立します。 フェーズ 2 では、環境戦略の作成、高度なセキュリティ対策の実装、開発、テスト、運用のワークフローをサポートするための適切なガバナンスの確保に重点を置きます。 これらのガイドラインに従うことで、組織のポリシーへの準拠を維持しながら、組織のデータを保護し、アプリケーション ライフサイクル管理 (ALM) を合理化し、生成 AI 機能の使用を最適化できます。
環境戦略
環境の分離: 組織の環境戦略を構築し、開発環境、テスト環境、運用環境を分離します。 各環境のデータ損失防止 (DLP)ポリシーを定義します。 環境 ルーティングなどの機能を有効にして、各 Copilot Studio メーカーが独自の開発環境を使用して Copilot Studio エージェントを作成することを確認します。
ALM プロセス: 組織内で正常な アプリケーション ライフサイクル管理 プロセスを実装します。 製品内パイプラインまたは Azure DevOps などの外部 DevOps プラットフォームを使用して、ソリューションのバージョン管理とデプロイの自動化のためのデプロイ パイプラインを構築します。 カスタム ソリューションでは、常に Copilot Studio エージェントを作成します。 エージェントが ALM の準備ができているソリューションに含まれるように、 優先 ソリューションを設定します。
セキュリティとアクセス制御
テナントと環境のセキュリティ保護: 環境とテナントを攻撃から保護するには、次のような機能の使用と有効化を検討してください。
- ロックボックス
- Dataverse 監査
- IP ファイアウォール
- IP Cookie バインド
ネットワーク セキュリティ: Copilot Studio エージェントで使用されるエンドポイントの公開を最小限に抑えるには、エージェントのさまざまなコンポーネントとソリューション全体に対して Azure Virtual Network のサポート、ファイアウォール、または サービス エンドポイント を使用します。
条件付きアクセス: 企業のデバイスとネットワークに Microsoft Entra の条件付きアクセスを適用します。
許可される認証: 組織内の Copilot Studio エージェントに対して許可される ユーザー認証 モデルを確立します (たとえば、Microsoft Entra ID による認証と手動認証、認証は必要ありません)。 さらに、Web チャネルに適切なセキュリティレベルを確保するために、Web チャネルへのアクセスを制限または許可することを決定します。
ユーザー アクセスの制限: セキュリティグループを実装して作成権限を制御するため、Copilot Studio への作成アクセスを特定のセキュリティ グループに制限することを検討してください。
データとアクセス セキュリティ
地理的データ所在地: Copilot Studio エージェントのセキュリティと地理的なデータ所在地を理解し、組織のデータ所在地とコンプライアンス要件に照らして評価します。
ロールベースのアクセス制御: 管理者は、すべての環境にわたって適切なアクセス管理を保証するために、Power Platform RBAC を使用し、セキュリティグループを活用して、Power Platform 管理センター内の各 Copilot Studio ユーザーに適切なロール (管理者、作成者、エンドユーザー) を割り当てることをお勧めします。
MFA と ID: 環境全体で Microsoft Entra ID を使用して、すべての Power Platform および Copilot Studio ユーザーに対して 多要素認証 を有効にして、セキュリティで保護されたアクセスを確保します。
最小特権: エージェントの権限を必要なデータソースに制限し、運用環境の展開にサービス プリンシパル アカウントとカスタム コネクタの認証を使用することを検討してください。
ガバナンスとデータ ポリシーに関する考慮事項
データ ポリシー: エージェントのユース ケースと要件に基づいて未使用のファースト パーティ (1P) コネクタとサード パーティ (3P) コネクタ (ビジネスと非ビジネス) を制限するように、エージェントの環境レベルまたはテナント レベルの データ ポリシールール を確立します。
共有接続: Copilot Studio エージェントが、ユーザー コンテキストまたは専用サービス アカウント (Copilot Studio Maker アカウント) で ツールを実行 して、Copilot Studio エージェントのアクセス許可を適切に管理するかどうかを決定します。
共有とチャネル制御: 公開チャネルの制限を適用して、不正な共有を防止し、すべての機密データがナレッジ ソースで適切にラベル付けされるようにします。
生成 AI 機能
AI オーケストレーションの種類: 組織に適したオーケストレーションの種類を選択してください。 特定の組織とユース ケースの要件に基づいて、クラシック オーケストレーションと生成オーケストレーションのどちらかを選択します。
Copilot Studio エージェントの種類: 組織に適したエージェント トリガーを決定します。 ビジネス シナリオと組織のセキュリティ ポリシーに基づいて、自律型 (トリガー ベース) または会話型エージェントのいずれかを選択します。
会話の言語理解モデル: 組織での使用が許可されている言語理解モデルを選択します。 要件、データの複雑性、チーム内の利用可能なスキルセットに基づいて、既定の Microsoft Copilot Studio NLU またはカスタム会話言語理解のいずれかを決定します。