Freigeben über

Umsetzung einer zonierten Governance-Strategie

Governance ist ein Satz von Richtlinien, Prozessen und Strategien, die darauf abzielen, den Einsatz von Agenten innerhalb einer Organisation zu steuern. Zonierte Governance bezeichnet das Segmentieren von Umgebungen und die Anwendung verschiedener Governance-Richtlinien basierend auf dem Zweck eines Agenten und dessen Risikoniveau.

Hinweis

Sie erstellen und verwalten immer Copilot Studio-Agents in Power Platform-Umgebungen. Diese Umgebungen fungieren als logische Container, die Datengrenzen, Sicherheitsrollen, Datenrichtlinien und Lebenszyklustrennungen in Ihrer Organisation definieren. Eine Umgebung bestimmt, wo sich die Daten Ihres Agenten befinden, wer sie erstellen oder bearbeiten kann, welche Connectors und Integrationen erlaubt sind und wie Entwicklung, Testen und Produktion isoliert sind. Erfahren Sie mehr: Power Platform Umgebungen Überblick

Du kannst die Agentenerstellung steuern, indem du sie in drei Zonen unterteilst:

  • Zone 1 – Bürgerentwicklungszone: Jeder kann persönliche und Team-Produktivitätsagenten erstellen, basierend auf Inhalten, auf die er bereits Zugriff hat. Agenten haben Nur-Lese-Berechtigungen und bleiben privat. Generatortools umfassen Agent Builder in Microsoft 365 Copilot und SharePoint Agents.

    Diagramm der Risiko- und technischen Komplexitätszonen, das die 'Safe'-Zone für persönliche und Team-Produktivitätsagenten mit geringem Risiko und Komplexität zeigt.

  • Zone 2 – Partnerentwickelte Zone: IT-zugelassene Hersteller erstellen Agenten für andere Teams und Abteilungen und nutzen eine Vielzahl von Fähigkeiten. Die Agenten folgen IT-verwalteten Überprüfungsprozessen und werden in sichere, IT-verwaltete Umgebungen eingesetzt. Generatortools umfassen Copilot Studio.

    Diagramm der Risiko- und technischen Komplexitätszonen, das den unterstützten Kollaborationsmodus für risikoreiche, komplexe Aufgaben zeigt.

  • Zone 3 – Professional Development Zone: Profi-Entwickler erstellen geschäftskritische, unternehmensfähige Agenten für den Einsatz in der gesamten Organisation. Die Agentenentwicklung verwendet die Standard-ALM-Praktiken der Organisation und die stärksten Sicherheitskontrollen. Generatortools umfassen Microsoft Foundry Agent Service und Copilot Studio.

    Diagramm der IT-Governance-Zonen, das Risiko- und Komplexitätsstufen mit Modi zeigt: persönliche Produktivität, Zusammenarbeit und Unternehmensanwendungen.

Innerhalb jeder Zone sichern, steuern und überwachen Sie Agenten mit verschiedenen Strategien:

Einzelheiten Zone 1 Zone 2 Zone 3
Purpose
  • Citizen Dev Agent-Erstellung für den persönlichen Gebrauch und Experimente mit sicheren Standardeinstellungen.
  • Team- oder Abteilungsagenten in der Partnerentwicklungszone benötigen formelle Unterstützung und Aufsicht durch einen Coach, werden aber von ausgebildeten Bürgerentwicklern gebaut.
  • Große, potenziell riskante Agenten in der Bereich der beruflichen Weiterbildung sind ausschließlich für professionelle Entwicklung und IT-geführte Entwicklung reserviert. Man kann Service-Level-Vereinbarungen haben.
Sicher
  • Nur Microsoft 365- und Power Platform-Connectors.
  • Agenten laufen nur im Kontext des Nutzers.
Govern
  • Vom Administrator genehmigte Umgebungsbereitstellung.
  • Rollen mit eingeschränktem Geltungsbereich und Freigaberichtlinien.
  • Application Lifecycle Management (ALM) -Pipelines für Agent-Versionierung.
  • IT-Admin-Genehmigung zur Veröffentlichung von Agenten.
  • Verwaltung des Teilens über integrierte Apps im Microsoft Admin Center.
Monitor
  • Nachverfolgen der Agentnutzung und des Sicherheitsstatus im Microsoft Admin Center, Microsoft Purview und Power Platform Admin Center.
  • Nachverfolgen der Agentnutzung und des Sicherheitsstatus im Microsoft Admin Center, Microsoft Purview und Power Platform Admin Center.

Steuern der Copilot Studio-Verwendung mit Sicherheits- und Verwaltungssteuerelementen

Steuern Sie die Nutzung von Copilot Studio auf der Power Platform-Mandantenebene, -Umgebungsebene oder -Agentenebene. Verwenden Sie Steuerelemente, um den Zugriff auf bestimmte Copilot Studio-Features oder den Zugriff auf Copilot Studio selbst zuzulassen oder zu blockieren.

Copilot Studio Feature-Steuerelemente

Ebene Funktionssteuerungen
Mandant
  • Setzen Sie Datenrichtlinien in allen Power Platform-Umgebungen durch, um Folgendes zu erlauben oder zu blockieren:
    • Nicht authentifizierte Verwendung
    • Einzelne Kanäle
    • Wissensquellen
    • Einzelne Steckverbinder
    • Verbindungsfähigkeiten
    • Integration mit Application Insights
  • Erlauben oder blockieren Sie die Veröffentlichung von Agenten, die generative KI verwenden,
Umgebung
Agent
  • Aktivieren oder Deaktivieren:
    • Generative Orchestrierung
    • KI-Wissen
    • Generative Antworten
    • Intelligentes Themenschreiben auf Benutzerebene
  • Setze die Agenten-Authentifizierung ein (keine, authentifiziere dich bei Microsoft und manuelle Authentifizierung)
  • Sicherheit von Webkanälen durchsetzen

Copilot Studio-Maker-Zugriffssteuerungen

Ebene Maker-Zugangskontrollen
Mandant
  • Steuern des Zugriffs auf die Copilot Studio-Erstellungsumgebung durch:
    • Zuweisen einer Copilot Studio-Benutzerlizenz oder Microsoft 365 Copilot Benutzerlizenz (Anwendung)
    • Festlegen der Copilot-Autoreneinstellungen für "Pay-as-you-go"
  • Erlauben oder blockieren Sie Self-Service-Tests für den Mieter
  • Zulassen oder Blockieren des Zugriffs auf die Copilot Studio Teams-App
Umgebung
  • Erlauben oder blockieren Sie den Umgebungszugriff für Sicherheitsgruppen
  • Erlauben oder blockieren Sie Berechtigungen, um Agenten über Sicherheitsrollen zu erstellen, zu lesen, zu aktualisieren oder zu löschen
  • Verwendete Dataverse-Tabellen:
    • Copilot
    • Copilot Unterkomponente
    • Gesprächstranskript
Agent
  • Agenten freigeben oder die Freigabe aufheben für andere Nutzer zur Erstellung
  • Benutzer mit einer Systemadministratorrolle können alle Agenten und Transkripte lesen und aktualisieren

Nächster Schritt

Stärken Sie Ihre Implementierung weiterhin mit Sicherheitsrichtlinien, die Ihre Agenten, Daten und Integrationen während des gesamten Lösungslebenszyklus schützen.

Sichern Sie Ihre Copilot Studio-Projekte

  • Last updated on