Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Nesta fase, você estabelece uma base robusta para proteger e gerenciar seus ambientes do Copilot Studio. A Fase 2 se concentra na criação de uma estratégia de ambiente, na implementação de medidas avançadas de segurança e na garantia de uma governança adequada para dar suporte aos fluxos de trabalho de desenvolvimento, teste e produção. Ao seguir essas diretrizes, você pode proteger os dados da sua organização, simplificar o gerenciamento do ciclo de vida do aplicativo (ALM) e otimizar o uso dos recursos da IA generativa e, ao mesmo tempo, manter a conformidade com as políticas organizacionais.
Estratégia do ambiente
Isolamento de ambiente: Crie uma estratégia de ambiente para sua organização e mantenha ambientes distintos para desenvolvimento, teste e produção. Defina políticas de dados para cada ambiente. Verifique se cada criador do Copilot Studio usa seu próprio ambiente de desenvolvimento para criar agentes do Copilot Studio habilitando recursos como roteamento de ambiente.
Processo de ALM: Implemente um processo de gerenciamento de ciclo de vida de aplicativo íntegro em sua organização. Crie pipelines de implantação para controle de versão da solução e automação de implantação usando pipelines no produto ou uma plataforma de DevOps externa, como o Azure DevOps. Sempre crie agentes do Copilot Studio em uma solução personalizada. Defina uma solução preferencial para que os agentes estejam em uma solução pronta para o ALM.
Segurança e controles de acesso
Proteger seu locatário e ambientes: para proteger seus ambientes e locatário contra ataques, use e habilite recursos como:
Segurança de rede: Para minimizar a exposição ao público de quaisquer pontos de extremidade usados pelo agente do Copilot Studio, use o suporte à Rede Virtual do Azure, firewalls ou pontos de extremidade de serviço para os vários componentes do agente e da solução como um todo.
Acesso condicional: aplicar Acesso Condicional ao Microsoft Entra a dispositivos e redes corporativos.
Autenticação permitida: Estabeleça o modelo de autenticação de usuário permitido para o agente do Copilot Studio em sua organização (por exemplo, autenticação via ID do Microsoft Entra versus autenticação manual ou nenhuma autenticação necessária). Além disso, decida restringir ou permitir o acesso ao canal da Web para garantir um nível de segurança apropriado para seu canal da Web.
Acesso restrito de usuário: limite o acesso de criação ao Copilot Studio a grupos de segurança específicos para controlar o privilégio de criação implementando os grupos de segurança.
Segurança de dados e de acesso
Residência de dados geográficos: compreenda e avalie a residência de dados geográficos e de segurança e os locais de dados nos agentes do Copilot Studio em relação aos requisitos de residência de dados e conformidade da sua organização.
Controle de acesso baseado em função: os administradores são aconselhados a usar o RBAC do Power Platform e aproveitar os grupos de segurança para atribuir funções apropriadas (por exemplo, administrador, criador ou usuário final) a cada usuário do Copilot Studio no centro de administração do Power Platform para garantir o gerenciamento de acesso adequado em todos os ambientes.
MFA e identidade: Habilite a autenticação multifator para todos os usuários do Power Platform e do Copilot Studio por meio da ID do Microsoft Entra em todo o seu ambiente para garantir o acesso seguro.
Privilégio mínimo: restrinja as permissões do agente a fontes de dados essenciais e use uma conta de entidade de serviço para implantação do ambiente de produção e autenticação de conector personalizado.
Considerações sobre governança e política de dados
Políticas de dados: Estabeleça políticas de dados em nível ambiente ou de tenant para seu agente restringir conectores não utilizados de primeira parte (1P) e terceiros (3P) (negócios versus não negócios) com base no caso de uso e nos requisitos do agente.
Conexões compartilhadas: Decida se os agentes do Copilot Studio executam ferramentas em um contexto de usuário ou em uma conta de serviço dedicada (conta do criador do Copilot Studio) para gerenciar corretamente as permissões de acesso do agente do Copilot Studio.
Compartilhamento e controle de canal: imponha restrições de canal de publicação para impedir o compartilhamento não autorizado e garantir que todos os dados confidenciais sejam rotulados corretamente nas fontes de conhecimento.
Recursos da IA generativa
Tipo de orquestração de IA: escolha o tipo de orquestração apropriado para sua organização. Selecione entre orquestração clássica e generativa com base em seus requisitos organizacionais e de caso de uso específicos.
Tipos de agente do Copilot Studio: Determine os ativadores de agente adequados para sua organização. Selecione agentes autônomos (baseados em gatilhos) ou conversacionais com base nos cenários de negócios e nas políticas de segurança da organização.
Modelo de reconhecimento vocal de conversa: escolha o modelo de reconhecimento vocal permitido para uso em sua organização. Decida entre a NLU do Microsoft Copilot Studio padrão ou compreensão da linguagem coloquial personalizada com base em seus requisitos, na complexidade dos dados e no conjunto de habilidades disponíveis em sua equipe.
Informações relacionadas
- Estratégia do ambiente do Power Platform
- Acesso Condicional do Microsoft Entra
- Barreiras de informações no Microsoft 365