Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Effektive Entdeckung und Planung bilden die Grundlage einer erfolgreichen Governance- und Sicherheitsstrategie für Agenten. Dieser Abschnitt konzentriert sich auf Empfehlungen zur Abstimmung der Interessengruppen, zur Definition von Compliance-Anforderungen und zur Festlegung zentraler Ziele, um sichere und effiziente Abläufe sicherzustellen.
Anfängliche Governance-Anforderungen
Stakeholder-Ausrichtung: Stellen Sie von Anfang an die Einbindung der IT-, Sicherheits-, Compliance- und Rechtsabteilungen sicher. Einrichten und Dokumentieren Sie Datenresidenz-, Aufbewahrungs- und Datenschutzrichtlinien, die als Leitlinien für die erforderlichen Governance- und Sicherheitsfunktionen dienen, die in Ihrer Organisation konfiguriert werden müssen.
Compliance-Überprüfung: Erstellen und dokumentieren Sie notwendige Vorschriften für Ihre Organisation (zum Beispiel Datenschutzverordnung (DSGVO, Health Insurance Portability and Accountability Act oder HIPAA) und erläutern Sie die Anforderungen an die Daten- und Transkriptaufbewahrung Ihrer Organisation.
Wichtige Ziele, Geschäftsszenarien und Datenschutz
Geschäftsausrichtung: Identifizieren Sie die Geschäftsszenarien und Aufgaben, die der Agent übernimmt (z. B. die Beantwortung von Kundenanfragen) und bestimmen Sie die erforderlichen Systeme und Datenintegrationen, um Risiken zu bewältigen und Sicherheit zu gewährleisten.
Datenquellen einschränken: Dokumentieren Sie das vorhandene Wissen und die Datenquellen in Ihrer Organisation, die der Agent möglicherweise nutzt. Bitte schließen Sie Compliance-Anforderungen und Integrationspunkte wie SharePoint, Teams und Dataverse im Einklang mit den geschäftlichen Anforderungen mit ein, und geben Sie an, ob Agenten ihr eigenes KI-Allgemeinwissen verwenden dürfen.
Datenschutz und Risikobewertung: Klassifizieren Sie die Sensibilität aller dokumentierten Datenquellen (allgemein, vertraulich usw.), bewerten Sie die potenziellen Risiken von Datenlecks, die mit diesen Quellen verbunden sind, und legen Sie die notwendigen Sicherheits- und Datenschutzrichtlinien zum Schutz dieser Daten fest (zum Beispiel das Blockieren bestimmter Datenquellen-Connectors und Datenquellen). Geben Sie die Anforderungen für die Datenmasken in Ihrer Organisation an, um Power Platform-Maskierungsregeln entsprechend zu erstellen und zu verwalten.
Benennung und allgemeine Richtlinien
- Agentenbenennung: Implementieren Sie Agentennamenskonventionen (zum Beispiel "Contoso-CustomerServiceAgent"), um die Identifikation verschiedener Agenten innerhalb Ihrer Organisation zu erleichtern.
- Lösungsbenennungsstandard: Implementieren Sie eine konsistente Benennungskonvention für Ihre Agentenlösung (zum Beispiel "ContosoCopilot"), um eine ordnungsgemäße Kapselung und Bereitstellung durch Ihre ALM (Application Lifecycle Management) Pipeline sicherzustellen und so die versehentliche Bereitstellung nicht-produktiver Lösungen in die Produktionsumgebung zu vermeiden.
- Haftungsausschluss-Richtlinien: Dokumentieren und teilen Sie die Vorlage für Haftungsausschlüsse und Warnungen zu Gesprächen, die für jeden Agent enthalten sein müssen; zum Beispiel im Thema Gesprächsbeginn, um die Konsistenz und Einhaltung der organisatorischen Standards sicherzustellen.
- Shared-Komponenten: Identifizieren Sie alle obligatorischen gemeinsamen Entitäten oder wiederverwendbaren Komponenten (z. B. Wissensquellen oder Themen), die von allen Agents in Ihrer Organisation verwendet werden sollen, zur Sicherstellung der Konsistenz und wo Sie die Komponentensammlungen von Copilot Studio verwenden können.
Lizenzierung und Budget
License-Bewertung und -Zuordnungen: Bewerten Sie die Microsoft 365, Power Platform, Dynamics 365, Copilot oder Azure Lizenzen, die Ihre Organisation besitzt, um aktuelle Berechtigungen zu verstehen. Diese Bewertung kann beeinflussen, welche Art von anderen Lizenzen Sie benötigen, um Premium-Funktionen wie Tenant Graph Grounding mit semantischer Suche und Managed Environments zu nutzen. Richten Sie eine Richtlinie innerhalb Ihrer Organisation ein, um Copilot Benutzerlizenzen zuzuweisen und den Zugriff auf Copilot Studio zu verwalten.
Kostenschätzungen: Berücksichtigen Sie die Kostenimplikationen der Nutzung generativer KI und Premium-Funktionen wie Premium-Connectors und verwalteter Umgebungen. Bestimmen Sie das Abrechnungsmodell, das am besten zu Ihrer Organisation passt (zum Beispiel Pay-as-you-go versus Kapazitätslizenzierung).
Nachrichtenkapazität zuweisen: Kapazität zuordnen auf Umgebungsebene durch Zuordnung von Add-Ons, um sicherzustellen, dass Benutzer innerhalb der angegebenen Umgebung Zugriff auf die angegebene Copilot Studio-Messagingkapazität haben.
Nächster Schritt
Bereiten Sie sich auf die nächste Phase Ihres Einsatzes vor, indem Sie Leitlinien suchen, die Ihnen helfen, Umgebungen zu strukturieren, Leitplanken durchzusetzen und verantwortungsvoll zu skalieren.
Verwandte Informationen
- Microsoft Copilot Studio Sicherheitsrichtlinien und Governance
- Übersicht über die Lizenzierung der Microsoft Power Platform
- Verwaltete Umgebungen, Übersicht