효과적인 탐색 및 계획은 Copilot 에이전트에 대한 성공적인 거버넌스 및 보안 전략의 기초입니다. 1단계는 이해 관계자를 조정하고, 규정 준수 요구 사항을 정의하고, 안전하고 효율적인 운영을 보장하기 위한 주요 목표를 설정하는 데 중점을 둡니다.
초기 거버넌스 요구 사항
이해 관계자 맞춤: 처음부터 IT, 보안, 규정 준수 및 법무 부서의 참여를 보장합니다. 데이터 보관, 보존 및 개인 정보 취급 방침을 수립하고 문서화하여 조직에서 구성하는 데 필요한 거버넌스 및 보안 기능을 안내합니다.
규정 준수 검토: 조직에 필요한 규정(예: 일반 데이터 보호 규정 또는 GDPR, Health Insurance Portability and Accountability Act 또는 HIPAA)을 간략하게 설명 및 문서화하고 조직의 데이터 및 성적 증명서 보존 요구 사항을 자세히 설명합니다.
주요 목표, 비즈니스 시나리오 및 데이터 보호
비즈니스 맞춤: Copilot 에이전트가 처리하는 비즈니스 시나리오 및 작업(예: 고객 주문 문의에 응답)을 식별하고 위험을 해결하고 보안을 보장하는 데 필요한 시스템 및 데이터 통합을 결정합니다.
데이터 원본 제한: Copilot 에이전트가 사용할 수 있는 조직 내의 기존 지식 및 데이터 원본을 문서화합니다. 에이전트가 자신의 AI 일반 지식을 사용할 수 있는지 여부를 지정하여 비즈니스 요구 사항에 맞춰 SharePoint, Teams 및 Dataverse와 같은 규정 준수 요구 사항 및 통합 지점을 포함합니다
데이터 보호 및 위험 평가: 문서화된 모든 데이터 원본(일반, 기밀 등)의 민감도를 분류하고, 이러한 데이터 원본과 관련된 데이터 유출의 잠재적 위험을 평가하고, 이 데이터를 보호하는 데 필요한 보안 및 개인 정보 보호 정책(예: 특정 데이터 원본 커넥터 및 데이터 원본 차단)을 설정합니다. 조직의 데이터 마스킹 요구 사항을 지정하여 Power Platform 마스킹 규칙을 적절히 만들고 관리합니다.
명명 및 일반 지침
Copilot 에이전트 명명: 에이전트 명명 규칙(예: "Contoso-CustomerServiceAgent")을 구현하여 조직 내의 다양한 Copilot 에이전트를 쉽게 식별할 수 있습니다.
솔루션 명명 표준: Copilot 에이전트 솔루션(예: "ContosoCopilot")에 대해 일관된 명명 규칙을 구현하여 ALM(애플리케이션 수명 주기 관리) 파이프라인을 통해 적절한 캡슐화 및 배포를 보장하고 프로덕션 환경에 비프로덕션 솔루션을 실수로 배포하지 않도록 합니다.
고지 사항 지침: 각 Copilot 에이전트에 포함되어야 하는 대화 면책 조항 및 경고 템플릿을 문서화하고 공유합니다. 예를 들어, 조직 표준에 대한 일관성과 준수를 보장하기 위해 대화 시작 토픽에서 템플릿을 사용합니다.
공유 구성 요소: 일관성을 유지하고 Copilot Studio 구성 요소 컬렉션을 사용할 수 있는 조직 내의 모든 Copilot 에이전트가 사용해야 하는 필수 공유 엔터티 또는 재사용 가능한 구성 요소(예: 지식 소스 또는 토픽)를 식별합니다.
라이선싱 및 예산
면허 평가 및 배정: 조직이 보유한 Microsoft 365, Power Platform, Dynamics 365, Copilot, Azure 라이선스를 평가하여 현재 권한 부여를 이해하세요. 이는 테넌트 그래프 접지와 의미 탐색,관리 환경 등 프리미엄 기능을 사용하기 위해 필요한 추가 라이선스 유형에 영향을 미칠 수 있습니다. 조직 내에서 Copilot 사용자 라이선스를 할당하고 Copilot Studio에 대한 액세스를 관리하는 정책을 설정합니다.
비용 추정: 생성형 AI와 프리미엄 커넥터, 관리형 환경 같은 프리미엄 기능 사용에 따른 비용 문제를 고려해 보세요. 조직에 가장 적합한 청구 모델을 결정합니다(예: 종량제 대 용량 라이선스).
메시지 용량 할당: 지정된 환경 내 사용자가 지정된 Copilot Studio 메시지 용량에 액세스할 수 있도록 추가 기능을 할당하여 환경 수준에서 용량을 할당합니다.