有效的發現和規劃是 Copilot 代理程式成功的治理和安全策略的基礎。 階段 1 著重於協調利害關係人、定義合規性要求和設定關鍵目標,以確保安全且有效率的營運。
初始治理要求
利害關係人協調:從一開始就確保 IT、安全、合規和法律部門的參與。 建立並記錄資料駐留、保留和隱私權原則,指導在您的組織中設定必要的治理和安全功能。
合規審查:概述並記錄貴組織必要的法規 (例如,一般資料保護條例或 GDPR、健康保險流通與責任法案或 HIPAA),並詳細說明貴組織的資料和文字記錄保留要求。
關鍵目標、業務情境和資料保護
業務協調:確定 Copilot 代理程式處理的業務情境和任務 (例如,回應客戶訂單查詢),並確定所需的系統和資料整合以應對風險並確保安全。
限制資料來源:記錄組織內可能被 Copilot 代理程式使用的現有知識和資料來源。 包括合規性要求和整合點,例如 SharePoint、Teams 和 Dataverse,與業務需求保持一致,指定是否允許代理程式使用自己的 AI 常識
資料保護和風險評估:對所有記錄的資料來源的敏感度進行分類 (一般、密碼等等),評估與這些資料來源相關的資料外洩的潛在風險,並建立必要的安全和隱私原則來保護這些資料 (例如,禁止某些資料來源連接器和資料來源)。 指定組織中的資料遮罩要求,以相應地建立和管理 Power Platform 遮罩規則。
命名和一般準則
Copilot 代理程式命名:實施代理程式命名約定 (例如「Contoso-CustomerServiceAgent」) 以便於識別組織內的各種 Copilot 代理程式。
解決方案命名標準:為您的 Copilot 代理程式解決方案實施一致的命名約定 (例如「ContosoCopilot」),以確保透過您的 ALM (應用程式生命週期管理) 管線正確封裝和部署,避免將非生產解決方案意外部署到實際執行環境中。
免責聲明指南:記錄並共用每個 Copilot 代理程式必須包含的交談免責聲明和警告範本;例如,在交談中啟動主題以確保一致性和符合組織標準。
共用元件:確定組織中所有 Copilot 代理程式要使用的任何強制性共用實體或可重複使用的元件 (例如,知識來源或主題),以確保一致性以及可在何處使用 Copilot Studio 元件集合。
授權和預算
執照評估與分配: 評估該組織持有的 Microsoft 365、Power Platform、Dynamics 365、Copilot 或 Azure 授權,以了解目前的權限,因為這可能影響使用像 租戶圖基礎(Tenant graph grounding) 及 受管環境(Managed Environments)等高級功能所需的額外授權類型。 在您的組織內建立一項原則來指派 Copilot 使用者授權並管理對 Copilot Studio 的存取。
費用估算:考慮使用生成式人工智慧及高級功能(如高級連接器與管理環境)的成本影響。 確定最適合您組織的計費模式 (例如,隨用隨付與容量授權)。
分配訊息容量:透過分配附加元件在環境層級指派容量,以確保指定環境內的使用者可以存取指定的 Copilot Studio 訊息容量。