ใช้กลยุทธ์การกํากับดูแลแบบแบ่งเขต

การกํากับดูแลคือชุดของนโยบาย กระบวนการ และกลยุทธ์ที่ออกแบบมาเพื่อจัดการการใช้ตัวแทนภายในองค์กร การกํากับดูแลแบบแบ่งโซนหมายถึงการแบ่งกลุ่มสภาพแวดล้อมและใช้นโยบายการกํากับดูแลที่แตกต่างกันตามวัตถุประสงค์ของตัวแทนและระดับความเสี่ยง

Note

คุณสร้างและจัดการตัวแทน Copilot Studio ภายในสภาพแวดล้อม Power Platform เสมอ สภาพแวดล้อมเหล่านี้ทําหน้าที่เป็นคอนเทนเนอร์เชิงตรรกะที่กําหนดขอบเขตข้อมูล Security role นโยบายข้อมูล และการแยกวงจรการใช้งานทั่วทั้งองค์กรของคุณ สภาพแวดล้อมจะกําหนดว่าข้อมูลของตัวแทนของคุณอยู่ที่ไหน ใครสามารถสร้างหรือแก้ไขได้ ตัวเชื่อมต่อและการผสานรวมใดที่ได้รับอนุญาต และวิธีแยกการพัฒนา การทดสอบ และการผลิต เรียนรู้เพิ่มเติม: ภาพรวมสภาพแวดล้อม Power Platform

คุณสามารถควบคุมการสร้างตัวแทนได้โดยแยกออกเป็นสามโซน:

โซน 1 - โซนการพัฒนาพลเมือง: ทุกคนสามารถสร้างตัวแทนเพิ่มประสิทธิภาพส่วนบุคคลและทีมตามเนื้อหาที่พวกเขาสามารถเข้าถึงได้อยู่แล้ว ตัวแทนมีสิทธิ์แบบอ่านอย่างเดียวและคงไว้เป็นส่วนตัว เครื่องมือ Builder ประกอบด้วย Agent Builder ใน Microsoft 365 Copilot และตัวแทน SharePoint
โซน 2 - โซนการพัฒนาที่เป็นพันธมิตร: ผู้สร้างที่ได้รับการอนุมัติด้านไอทีจะสร้างเอเจนต์สําหรับใช้โดยทีมและแผนกอื่นๆ และใช้ความสามารถในระดับที่หลากหลาย ตัวแทนปฏิบัติตามกระบวนการตรวจสอบที่จัดการโดย IT และปรับใช้กับสภาพแวดล้อมที่ปลอดภัยและจัดการโดย IT เครื่องมือสร้าง ได้แก่ Copilot Studio
โซน 3 - โซนการพัฒนาวิชาชีพ: นักพัฒนามืออาชีพสร้างตัวแทนระดับองค์กรที่มีความสําคัญต่อภารกิจเพื่อใช้ทั่วทั้งองค์กร การพัฒนาเอเจนต์ใช้แนวทางปฏิบัติ ALM มาตรฐานขององค์กรและการควบคุมความปลอดภัยที่เข้มงวดที่สุด เครื่องมือสร้างประกอบด้วย Microsoft Foundry Agent Service และ Copilot Studio

ภายในแต่ละโซน คุณจะรักษาความปลอดภัย กํากับดูแล และตรวจสอบตัวแทนโดยใช้กลยุทธ์ที่แตกต่างกัน:

รายละเอียด	โซน 1	โซน 2	โซน 3
วัตถุประสงค์	การสร้างเอเจนต์ Citizen Dev สําหรับการใช้งานส่วนตัวและการทดลองด้วยค่าเริ่มต้นที่ปลอดภัย	ตัวแทนทีมหรือแผนกในเขตพัฒนาที่เป็นพันธมิตรต้องการความช่วยเหลือและการกํากับดูแลอย่างเป็นทางการจากโค้ช แต่สร้างขึ้นโดยนักพัฒนาพลเมืองที่ผ่านการฝึกอบรม	ตัวแทนขนาดใหญ่ที่อาจมีความเสี่ยงในโซนการพัฒนาวิชาชีพสงวนไว้สําหรับการพัฒนามืออาชีพและการพัฒนาที่นําโดยไอทีเท่านั้น สามารถมีข้อตกลงระดับการให้บริการได้
ปลอดภัย	เฉพาะตัวเชื่อมต่อ Microsoft 365 และ Power Platform เท่านั้น เอเจนต์ทํางานในบริบทของผู้ใช้เท่านั้น	นโยบายตัวเชื่อมต่อขั้นสูงเฉพาะโซนในศูนย์การจัดการ Power Platform ทีมแชร์การเข้าถึงแหล่งข้อมูลที่ได้รับอนุมัติ ปรับขนาดด้วยกลุ่มสภาพแวดล้อมและกฎ	นโยบายตัวเชื่อมต่อขั้นสูงเฉพาะโซนในศูนย์การจัดการ Power Platform และ Microsoft Purview
ควบคุม	ตัวแทนการใช้งานส่วนบุคคลในสภาพแวดล้อมของนักพัฒนา การกําหนดเส้นทางสภาพแวดล้อม ทําให้ตัวแทนแยกออกจากผู้สร้าง การแชร์ปิดใช้งาน และกําหนดขอบเขตให้ใช้งานเฉพาะผู้สร้าง	การเตรียมใช้งานสภาพแวดล้อมที่ได้รับการอนุมัติจากผู้ดูแลระบบ ขอบเขตบทบาทและนโยบายการแชร์ ไปป์ไลน์ Application Lifecycle Management (ALM) สําหรับการกําหนดเวอร์ชันตัวแทน การอนุมัติของผู้ดูแลระบบไอทีเพื่อเผยแพร่ตัวแทน	จัดการการแชร์ผ่านแอปที่รวมไว้ในศูนย์การจัดการของ Microsoft
จอภาพ	ตรวจสอบการใช้งานตัวแทนในพื้นที่ Copilot ในศูนย์การจัดการ Power Platform	ติดตามการใช้งานตัวแทนและเสถียรภาพการรักษาความปลอดภัยในศูนย์การจัดการ Microsoft, Microsoft Purview และศูนย์การจัดการ Power Platform	ติดตามการใช้งานตัวแทนและเสถียรภาพการรักษาความปลอดภัยในศูนย์การจัดการ Microsoft, Microsoft Purview และศูนย์การจัดการ Power Platform

ควบคุมการใช้งาน Copilot Studio ด้วยการควบคุมความปลอดภัยและการดูแลระบบ

ควบคุมการใช้งาน Copilot Studio ที่ระดับผู้เช่า สภาพแวดล้อม หรือตัวแทน Power Platform ใช้การควบคุมเพื่ออนุญาตหรือบล็อกการเข้าถึงคุณสมบัติเฉพาะของ Copilot Studio หรือการเข้าถึง Copilot Studio เอง

การควบคุมคุณสมบัติ Copilot Studio:

ระดับ	การควบคุมคุณสมบัติ
ผู้เช่า	บังคับใช้ นโยบายข้อมูล กับสภาพแวดล้อม Power Platform ทั้งหมดเพื่ออนุญาตหรือบล็อก: การใช้งานที่ไม่ผ่านการรับรองความถูกต้อง ช่องแต่ละช่อง แหล่งความรู้ ตัวเชื่อมต่อส่วนบุคคล ทักษะการเชื่อมต่อ การผสานรวมกับ Application Insights อนุญาตหรือบล็อกการเผยแพร่ ตัวแทนที่ใช้ Generative AI
สภาพแวดล้อม	ขอบเขตนโยบายข้อมูลเพื่อรวมหรือยกเว้นสภาพแวดล้อมเฉพาะ อนุญาตหรือบล็อก แหล่งข้อมูลสาธารณะ (ตัวอย่างเช่น Bing) สําหรับสภาพแวดล้อมที่ไม่มีความจุ Azure OpenAI ระดับภูมิภาค ให้อนุญาตหรือบล็อกคุณลักษณะ Generative AI การแยกเครือข่าย (รองรับเครือข่ายเสมือน และ ไฟร์วอลล์ IP)
เอเจนต์	เปิดหรือปิดใช้: การประสานรวมที่สร้างอัตโนมัติ ความรู้ด้านปัญญาประดิษฐ์ คำตอบที่สร้างอัตโนมัติ การเขียนหัวข้ออัจฉริยะในระดับผู้ใช้ ตั้งค่าการรับรองความถูกต้องของตัวแทน (ไม่มี รับรองความถูกต้องกับ Microsoft และการรับรองความถูกต้องด้วยตนเอง) บังคับใช้ ความปลอดภัยของช่องทางเว็บ

การควบคุมการเข้าถึงผู้สร้าง Copilot Studio:

ระดับ	การควบคุมการเข้าถึงผู้สร้าง
ผู้เช่า	ควบคุมการเข้าถึงประสบการณ์การเขียน Copilot Studio โดย: การกําหนดสิทธิ์การใช้งานผู้ใช้ Copilot Studio หรือสิทธิ์การใช้งานผู้ใช้ Microsoft 365 Copilot (แอปพลิเคชัน) การตั้งค่า Copilot Author สําหรับการชําระค่าบริการแบบเติมเงิน อนุญาตหรือบล็อก การทดลองใช้แบบบริการตนเอง สําหรับผู้เช่า อนุญาตหรือบล็อกการเข้าถึง แอป Copilot Studio Teams
สภาพแวดล้อม	อนุญาตหรือบล็อกการเข้าถึงสภาพแวดล้อมไปยังกลุ่มความปลอดภัย อนุญาตหรือบล็อกสิทธิ์ในการสร้าง อ่าน อัปเดต หรือลบตัวแทนผ่าน Security role ตาราง Dataverse ที่ใช้: Copilot ส่วนประกอบย่อยของ Copilot การถอดเสียงการสนทนา
เอเจนต์	แชร์หรือเลิกแชร์ตัวแทนกับ ผู้ใช้รายอื่นเพื่อเขียน ผู้ใช้ที่มีบทบาทผู้ดูแลระบบสามารถอ่านและอัปเดตเอเจนต์และการถอดเสียงทั้งหมดได้

ขั้นตอนถัดไป

ดําเนินการต่อด้วยการเสริมความแข็งแกร่งให้กับการปรับใช้ของคุณด้วยคําแนะนําด้านความปลอดภัยที่ช่วยปกป้องตัวแทน ข้อมูล และการผสานรวมของคุณตลอดวงจรชีวิตของโซลูชัน

รักษาความปลอดภัยให้กับโครงการ Copilot Studio ของคุณ

คำติชม

หน้านี้มีประโยชน์หรือไม่

Last updated on 2026-01-20

แชร์ผ่าน

ใช้กลยุทธ์การกํากับดูแลแบบแบ่งเขต

ควบคุมการใช้งาน Copilot Studio ด้วยการควบคุมความปลอดภัยและการดูแลระบบ

ขั้นตอนถัดไป

ข้อมูลที่เกี่ยวข้อง

คำติชม

แหล่งทรัพยากรเพิ่มเติม