Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Nesta fase, você estabelece uma base robusta para proteger e gerenciar seus ambientes Copilot Studio. A fase 2 concentra-se na criação de uma estratégia de ambiente, na implementação de medidas avançadas de segurança e na garantia de governação adequada para dar suporte aos fluxos de trabalho de desenvolvimento, teste e produção. Seguindo essas diretrizes, pode proteger os dados da sua organização, simplificar a gestão do ciclo de vida das aplicações (ALM) e otimizar a utilização de funcionalidades generativas de IA, mantendo a conformidade com as políticas organizacionais.
Estratégia do ambiente
Isolamento do ambiente: Crie uma estratégia de ambiente para sua organização e mantenha ambientes distintos para desenvolvimento, teste e produção. Defina políticas de prevenção de perda de dados (DLP) para cada ambiente. Certifique-se de que cada criador do Copilot Studio use seu próprio ambiente de desenvolvimento para criar agentes do Copilot Studio, habilitando recursos como roteamento de ambiente.
Processo ALM: Implemente um processo de gerenciamento do ciclo de vida do aplicativo saudável em sua organização. Crie pipelines de implantação para controle de versão de solução e automação de implantação usando pipelines no produto ou uma plataforma de DevOps externa, como o Azure DevOps. Sempre crie agentes do Copilot Studio em uma solução personalizada. Defina uma solução preferida para que os agentes estejam em uma solução pronta para ALM.
Controlos de segurança e de acesso
Proteja o seu inquilino e ambientes: Para proteger os seus ambientes e inquilinos contra ataques, considere utilizar e ativar funcionalidades como:
Segurança da rede: Para minimizar a exposição pública de quaisquer pontos de extremidade usados pelo agente do Copilot Studio, use o suporte da Rede Virtual do Azure, firewalls ou pontos de extremidade de serviço para os diferentes componentes do seu agente e a solução geral.
Acesso condicional: Aplique o Acesso Condicional do Microsoft Entra para dispositivos e redes corporativos.
Autenticação permitida: Estabeleça o modelo de autenticação de usuário permitido para o agente do Copilot Studio em sua organização (por exemplo, autenticação via ID do Microsoft Entra vs autenticação manual ou nenhuma autenticação necessária). Além disso, decida restringir ou permitir o acesso ao canal da Web para garantir um nível de segurança adequado para o seu canal da Web.
Acesso restrito de utilizadores: Considere limitar o acesso de criação ao Copilot Studio a grupos de segurança específicos para controlar o privilégio de criação implementando grupos de segurança.
Segurança dos dados e do acesso
Residência dos dados geográficos: Compreenda e avalie a segurança e a residência de dados geográficos e as localizações de dados nos agentes do Copilot Studio em relação aos requisitos de residência de dados e conformidade da sua organização.
Controlo de acesso baseado em funções: Os administradores são aconselhados a usar o RBAC do Power Platform e aproveitar os grupos de segurança para atribuir funções apropriadas (por exemplo, administrador, criador ou utilizador final) a cada utilizador do Copilot Studio no centro de administração do Power Platform para garantir a gestão de acesso adequado em todos os ambientes.
AMF e identidade: Habilite a autenticação multifator para todos os usuários do Power Platform e do Copilot Studio por meio do Microsoft Entra ID em todo o seu ambiente para garantir acesso seguro.
Privilégio mínimo: Restrinja as permissões do agente a origens de dados essenciais e considere a utilização de uma conta de principal de serviço para implementação do ambiente de produção e autenticação de conector personalizada.
Considerações sobre governação e política de dados
Políticas de dados: Estabeleça regras de política de dados a nível do ambiente ou do inquilino para que o seu agente restrinja conectores primários (1P) e de terceiros (3P) não utilizados (negócios versus não negócios) com base no caso de utilização e nos requisitos do agente.
Ligações partilhadas: Decida se os agentes do Copilot Studio executam ferramentas em um contexto de usuário ou conta de serviço dedicada (conta do criador do Copilot Studio) para gerenciar adequadamente as permissões de acesso do seu agente do Copilot Studio.
Partilha e controlo de canal: Imponha restrições de canal de publicação para impedir a partilha não autorizada e garantir que todos os dados confidenciais sejam rotulados corretamente nas fontes de conhecimento.
Funcionalidades de IA generativa
Tipo de orquestração de IA: Escolha o tipo de orquestração apropriado para a sua organização. Selecione entre orquestração clássica e generativa com base nos seus requisitos organizacionais e de casos de utilização específicos.
Tipos de agente do Copilot Studio: Determine os acionadores de agente adequados para sua organização. Escolha agentes autónomos (baseados em acionadores) ou conversacionais com base nos seus cenários de negócios e nas políticas de segurança da sua organização.
Modelo de compreensão de linguagem de conversação: Escolha o modelo de compreensão de linguagem permitido para utilizar na sua organização. Decida entre o Microsoft Copilot Studio NLU predefinido ou a compreensão de linguagem conversacional personalizada com base em seus requisitos, complexidade de dados e o conjunto de capacidades disponíveis na sua equipa.
Informações adicionais
- Estratégia de ambientes do Power Platform
- Acesso Condicional do Microsoft Entra
- Barreiras de informação no Microsoft 365