Delen via

Voer een strategie voor zoned governance uit

Governance is een set beleidslijnen, processen en strategieën die zijn ontworpen om het gebruik van agenten binnen een organisatie te beheren. Zoned governance verwijst naar het segmenteren van omgevingen en het toepassen van verschillende governance-beleidslijnen op basis van het doel van een agent en het risiconiveau daarvan.

Opmerking

Je maakt en beheert altijd Copilot Studio-agenten binnen Power Platform-omgevingen. Deze omgevingen fungeren als logische containers die datagrenzen, beveiligingsrollen, databeleid en levenscyclus-scheiding binnen je organisatie definiëren. Een omgeving bepaalt waar de data van je agent zich bevindt, wie deze kan bouwen of bewerken, welke connectors en integraties zijn toegestaan, en hoe ontwikkeling, testen en productie geïsoleerd zijn. Lees meer: Overzicht van Power Platform-omgevingen

Je kunt agentcreatie regelen door het in drie zones te verdelen:

  • Zone 1 - Citizen Development Zone: Iedereen kan persoonlijke en teamproductiviteitsagenten maken op basis van content waar ze al toegang toe hebben. Agenten hebben alleen-lezen rechten en blijven privé. Builder-tools omvatten Agent Builder in Microsoft 365 Copilot en SharePoint-agenten.

    Diagram van risico- en technische complexiteitszones met een 'veilige' zone voor persoonlijke en teamproductiviteitsagenten met laag risico en complexiteit.

  • Zone 2 - Partnered Development Zone: IT-goedgekeurde makers bouwen agents voor gebruik door andere teams en afdelingen en maken gebruik van een breed scala aan mogelijkheden. Agenten volgen door IT beheerde beoordelingsprocessen en worden ingezet in veilige, door IT beheerde omgevingen. Buildertools zijn onder andere Copilot Studio.

    Diagram van risico- en technische complexiteitszones toont ondersteunde samenwerkingsmodus voor taken met hoog risico, hoge complexiteit.

  • Zone 3 - Professionele Ontwikkelingszone: Professionele ontwikkelaars bouwen missie-kritische, enterprise-grade agenten voor gebruik binnen de hele organisatie. Agentontwikkeling maakt gebruik van de standaard ALM-praktijken van de organisatie en de sterkste beveiligingsmaatregelen. Builder-tools zijn onder andere Microsoft Foundry Agent Service en Copilot Studio.

    Diagram van IT-governancezones met risico- en complexiteitsniveaus met modi: persoonlijke productiviteit, samenwerking en bedrijfsapplicatie.

Binnen elke zone beveilig, bestuur en monitor je agenten met verschillende strategieën:

Bijzonderheden Zone 1 Zone 2 Zone 3
Purpose
  • Citizen Dev agent creatie voor persoonlijk gebruik en experimenteren met veilige standaardinstellingen.
  • Team- of afdelingsagenten in de partnerontwikkelingszone vereisen formele hulp en toezicht van een coach, maar worden gebouwd door getrainde burgerontwikkelaars.
  • Grote, potentieel risicovolle agenten in de professionele ontwikkelingszone zijn uitsluitend gereserveerd voor professionele ontwikkeling en IT-geleide ontwikkeling. Je kunt Service Level Agreements hebben.
Secure
  • Alleen Microsoft 365- en Power Platform-connectoren.
  • Agenten draaien alleen in de context van de gebruiker.
Govern
  • Beheerders-goedgekeurde omgevingen provisioning.
  • Scoped rollen en gedeelde beleidslijnen.
  • Application Lifecycle Management (ALM) pipelines voor agentversiebeheer.
  • IT-admin goedkeuring om agenten te publiceren.
  • Beheer delen via geïntegreerde apps in Microsoft Admin Center.
Monitor
  • Houd het gebruik van agenten en de beveiligingsstatus bij in het Microsoft admin center, Microsoft Purview en Power Platform admin center.
  • Houd het gebruik van agenten en de beveiligingsstatus bij in het Microsoft admin center, Microsoft Purview en Power Platform admin center.

Bestuur het gebruik van Copilot Studio met beveiligings- en beheersmaatregelen

Beheer het gebruik van Copilot Studio op het niveau van de Power Platform-tenant, omgeving of agent. Gebruik bedieningselementen om toegang tot specifieke Copilot Studio-functies toe te staan of te blokkeren, of toegang tot Copilot Studio zelf.

Copilot Studio functiebesturing:

Level Functiebesturing
Tenant
  • Handhaaf databeleid in alle Power Platform-omgevingen om toe te staan of te blokkeren:
    • Niet-geauthenticeerd gebruik
    • Individuele kanalen
    • Kennisbronnen
    • Individuele connectoren
    • Verbindingsvaardigheden
    • Integreren met applicatieinzichten
  • Sta publicatie toe of blokkeer publicatie van agenten die generatieve AI gebruiken
Milieu
Agent
  • In- of uitschakelen:
    • Generatieve indeling
    • AI-kennis
    • Generatieve antwoorden
    • Intelligent onderwerpschrijven op gebruikersniveau
  • Stel agentauthenticatie in (geen, authenticatie bij Microsoft en handmatige authenticatie)
  • Handhaven webkanaalbeveiliging

Copilot Studio maker toegangscontroles:

Level Maker Toegangscontroles
Tenant
  • Beheer de toegang tot de Copilot Studio authoring-ervaring door:
    • Het toewijzen van een Copilot Studio User-licentie of Microsoft 365 Copilot gebruikerslicentie (applicatie)
    • Copilot Author-instellingen instellen voor pay-as-you-go
  • Sta selfservice-trials toe of blokkeer ze voor de huurder
  • Sta de toegang toe of blokkeer toegang tot de Copilot Studio Teams-app
Milieu
  • Toegang tot de omgeving voor beveiligingsgroepen toestaan of blokkeren
  • Sta of blokkeer permissies om agenten te maken, lezen, bijwerken of verwijderen via beveiligingsrollen
  • Gebruikte Dataverse-tabellen:
    • Copilot
    • Copilot Subcomponent
    • Transcript van het gesprek
Agent
  • Agents delen of dedelen met andere gebruikers voor authoring
  • Gebruikers met een functie als Systeembeheerder kunnen alle agenten en transcripties lezen en bijwerken

Volgende stap

Ga verder door je implementatie te versterken met beveiligingsrichtlijnen die helpen om je agenten, data en integraties gedurende de hele oplossingslevenscyclus te beschermen.

Beveilig je Copilot Studio-projecten

  • Last updated on