Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
W tej fazie tworzysz solidną podstawę do zabezpieczania środowisk Copilot Studio i zarządzania nimi. Faza 2 koncentruje się na stworzeniu strategii środowiska, wdrożeniu zaawansowanych środków bezpieczeństwa i zapewnieniu odpowiedniego zarządzania w celu wsparcia procesów rozwoju, testowania i produkcji. Postępując zgodnie z tymi wytycznymi, można zabezpieczyć dane organizacji, usprawnić zarządzanie cyklem życia aplikacji (ALM) i zoptymalizować wykorzystanie generatywnych funkcji AI przy jednoczesnym zachowaniu zgodności z zasadami organizacyjnymi.
Strategia dotycząca środowisk
Izolacja środowiska: Utwórz strategię środowiska dla swojej organizacji i utrzymuj odrębne środowiska na potrzeby programowania, testowania i produkcji. Zdefiniuj zasady zapobiegania utracie danych (DLP) dla każdego środowiska. Upewnij się, że każdy twórca w Copilot Studio używa własnego środowiska programistycznego do tworzenia agentów Copilot Studio, włączając funkcje, takie jak routing środowiska.
Proces ALM: Zaimplementuj sprawny proces zarządzania cyklem życia aplikacji w organizacji. Twórz potoki wdrażania na potrzeby obsługi wersji rozwiązań i automatyzacji wdrażania przy użyciu potoków produktów lub zewnętrznej platformy DevOps, takiej jak Azure DevOps. Zawsze twórz agentów programu Copilot Studio w rozwiązaniu niestandardowym. Ustaw preferowane rozwiązanie, aby agenci mogli być w rozwiązaniu gotowym do obsługi ALM.
Bezpieczeństwo i kontrola dostępu
Zabezpieczanie dzierżawy i środowiska: aby zabezpieczyć swoje środowiska i dzierżawę przed atakami, rozważ użycie i włączenie takich funkcji jak:
- Skrytka
- Inspekcja Dataverse
- Zapora bazująca na adresach IP
- Powiązanie plików cookie IP
Zabezpieczenia sieci: Aby zminimalizować publiczne ujawnienie wszystkich punktów końcowych używanych przez agenta programu Copilot Studio, użyj obsługi usługi Azure Virtual Network, zapór lub punktów końcowych usługi dla różnych składników agenta i ogólnego rozwiązania.
Dostęp warunkowy: Zastosuj Dostęp warunkowy Microsoft Entra dla urządzeń i sieci korporacyjnych.
Dozwolone uwierzytelnianie: Ustanów dozwolony model uwierzytelniania użytkownika dla agenta Copilot Studio w organizacji (na przykład uwierzytelnianie za pomocą identyfikatora Entra firmy Microsoft a uwierzytelnianie ręczne lub brak wymaganego uwierzytelniania). Ponadto zdecyduj się na ograniczenie lub zezwolenie na dostęp do kanału sieci Web, aby zapewnić odpowiedni poziom bezpieczeństwa kanału sieci Web.
Ograniczony dostęp użytkowników: Rozważ ograniczenie dostępu do funkcji autorskich w Copilot Studio do określonych grup bezpieczeństwa w celu kontrolowania uprawnień autorskich poprzez wdrożenie grup bezpieczeństwa.
Bezpieczeństwo danych i dostępu
Geograficzna rezydencja danych: Zrozumienie i ocena bezpieczeństwa i geograficznej rezydencji danych i lokalizacji danych w agentach Copilot Studio pod kątem rezydencji danych i wymagań zgodności organizacji.
Kontrola dostępu oparta na rolach: Administratorzy powinni używać Power Platform RBAC i wykorzystywać grupy bezpieczeństwa do przypisywania odpowiednich ról (na przykład administratora, twórcy lub użytkownika końcowego) każdemu użytkownikowi Copilot Studio w centrum administracyjnym Power Platform, aby zapewnić właściwe zarządzanie dostępem we wszystkich środowiskach.
Uwierzytelnianie wieloskładnikowe i tożsamość: Włącz uwierzytelnianie wieloskładnikowe dla wszystkich użytkowników programu Power Platform i Copilot Studio za pośrednictwem identyfikatora Entra firmy Microsoft w całym środowisku, aby zapewnić bezpieczny dostęp.
Najmniejsze uprawnienia: Ogranicz uprawnienia agenta do podstawowych źródeł danych i rozważ użycie konta głównego usługi do wdrożenia w środowisku produkcyjnym i konta niestandardowego uwierzytelniania łącznika.
Zagadnienia dotyczące ładu korporacyjnego i zasad danych
Zasady danych: Ustanów reguły zasad danych na poziomie środowiska lub na poziomie dzierżawy dla agenta, aby ograniczyć nieużywane łączniki firmowe (1P) i łączniki innych firm (3P) w oparciu o przypadek użycia przez agenta i wymagania agenta.
Połączenia udostępnione: Zdecyduj, czy agenci programu Copilot Studio uruchamiają narzędzia w kontekście użytkownika lub dedykowanym koncie usługi (konto producenta Copilot Studio), aby prawidłowo zarządzać uprawnieniami dostępu agenta Copilot Studio.
Udostępnianie i kontrola kanałów: Egzekwuj ograniczenia kanałów publikacji, aby zapobiec nieautoryzowanemu udostępnianiu i upewnij się, że wszystkie wrażliwe dane są odpowiednio oznaczone w źródłach wiedzy.
Funkcje generatywnej AI
Typ orkiestracji AI: Wybierz odpowiedni typ orkiestracji dla swojej organizacji. Wybierz między orkiestracją klasyczną i generatywną w zależności od konkretnych wymagań organizacyjnych i przypadków użycia.
Typy agentów programu Copilot Studio: Określ odpowiednie wyzwalacze agenta dla twojej organizacji. Wybierz agentów autonomicznych (opartych na wyzwalaczu) lub konwersacyjnych w zależności od scenariuszy biznesowych i polityk bezpieczeństwa organizacji.
Model rozumienia języka konwersacji: Wybierz model rozumienia języka dozwolony do użytku w organizacji. Wybierz pomiędzy domyślnym NLU Microsoft Copilot Studio lub niestandardowe rozumienie języka konwersacji w oparciu o Twoje wymagania, złożoność danych i dostępny zestaw umiejętności w Twoim zespole.
Informacje pokrewne
- Strategia środowiska Power Platform
- Dostęp warunkowy Microsoft Entra
- Bariery informacyjne w Microsoft 365