Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
A descoberta e o planejamento eficazes são a base de uma estratégia bem-sucedida de governança e segurança para agentes Copilot. A Fase 1 se concentra no alinhamento das partes interessadas, na definição de requisitos de conformidade e no estabelecimento de objetivos-chave para garantir operações seguras e eficientes.
Requisitos iniciais de governança
Alinhamento das partes interessadas: garanta o envolvimento dos departamentos de TI, segurança, conformidade e jurídico desde o início. Estabeleça e documente políticas de residência, retenção e privacidade de dados que orientem os recursos de governança e segurança necessários para configurar em sua organização.
Revisão de conformidade: descreva e documente as regulamentações necessárias para sua organização (por exemplo, Regulamento Geral sobre a Proteção de Dados ou RGPD, Health Insurance Portability and Accountability Act ou HIPAA) e detalhe os requisitos de retenção de dados e transcrições de sua organização.
Principais objetivos, cenários de negócios e proteção de dados
Alinhamento de negócios: identifique os cenários de negócios e as tarefas que o agente do Copilot trata (por exemplo, responder a consultas de pedidos de clientes) e determine os sistemas e a integração de dados necessários para lidar com os riscos e garantir a segurança.
Restringindo fontes de dados: documente as fontes de conhecimento e de dados existentes em sua organização que podem ser usadas pelo agente do Copilot. Inclua requisitos de conformidade e pontos de integração, como SharePoint o Teams e Dataverse, em alinhamento com os requisitos de negócios, especifique se os agentes têm permissão para usar seus próprios conhecimentos gerais de IA
Proteção de dados e avaliação de risco: classifique a sensibilidade de todas as fontes de dados documentadas (geral, confidencial e assim por diante), avalie os riscos potenciais de vazamento de dados associados a essas fontes de dados e estabeleça as políticas de segurança e privacidade necessárias para proteger esses dados (por exemplo, bloqueando determinados conectores de fonte de dados e fontes de dados). Especifique os requisitos de mascaramento de dados em sua organização para criar e gerenciar adequadamente as regras de mascaramento do Power Platform.
Nomenclatura e diretrizes gerais
Nomeação de agente do Copilot: implemente convenções de nomenclatura de agente (por exemplo, "Contoso-CustomerServiceAgent") para facilitar a identificação de vários agentes do Copilot em sua organização.
Padrão de nomenclatura da solução: implemente uma convenção de nomenclatura consistente para sua solução de agente do Copilot (por exemplo, "ContosoCopilot") para garantir o encapsulamento e a implantação adequados por meio do pipeline de ALM (gerenciamento do ciclo de vida do aplicativo), evitando a implantação acidental de soluções que não sejam de produção no ambiente de produção.
Diretrizes de isenção de responsabilidade: documente e compartilhe o modelo de avisos e isenções de responsabilidade de conversa que devem ser incluídos para cada agente do Copilot; por exemplo, no tópico inicial da conversa para garantir a consistência e a conformidade com os padrões organizacionais.
Componentes compartilhados: identifique quaisquer entidades compartilhadas obrigatórias ou componentes reutilizáveis (por exemplo, fontes de conhecimento ou tópicos) a serem usados por todos os agentes do Copilot em sua organização para garantir a consistência e onde você pode usar coleções de componentes do Copilot Studio.
Licenciamento e orçamento
Avaliação e atribuições de licença: Avalie as licenças Microsoft 365, Power Platform, Dynamics 365, Copilot ou Azure detidas pela organização para entender os direitos atuais, pois isso pode ter implicações no tipo de licenças adicionais necessárias para usar recursos premium, como aterramento de grafos de Tenant com busca semântica e Ambientes Gerenciados. Estabeleça uma política em sua organização para atribuir licenças de usuário do Copilot e gerenciar o acesso ao Copilot Studio.
Estimativas de custo: Considere as implicações de custo do uso de IA generativa e recursos premium, como conectores premium e ambientes gerenciados. Determine o modelo de faturamento que melhor se adapta à sua organização (por exemplo, pagamento conforme o uso versus licenciamento de capacidade).
Alocar capacidade de mensagem:Atribua capacidade em um nível de ambiente alocando complementos para garantir que os usuários no ambiente designado tenham acesso à capacidade de mensagens do Copilot Studio especificada.
Informações relacionadas
- Segurança e governança do Microsoft Copilot Studio
- Visão geral do licenciamento do Microsoft Power Platform
- Visão geral de Ambientes Gerenciados