次の方法で共有

ゾーニングガバナンス戦略の実施

ガバナンスとは、組織内でエージェントの使用を管理するために設計された一連の方針、プロセス、戦略のことです。 ゾーニングガバナンスとは、環境をセグメント化し、エージェントの目的やリスクレベルに基づいて異なるガバナンスポリシーを適用することを指します。

Copilot Studio エージェントは、Power Platform 環境内で常に作成および管理します。 これらの環境は、組織内のデータ境界、セキュリティ役割、データポリシー、ライフサイクル分離を定義する論理的なコンテナとして機能します。 環境はエージェントのデータがどこに保存され、誰が構築・編集できるか、どのコネクタや統合が許可されているか、開発・テスト・本番がどのように分離されているかを決定します。 詳しくはこちら: Power Platform環境の概要

エージェント作成は3つのゾーンに分けて管理できます:

  • ゾーン1 - 市民開発ゾーン:誰でもアクセス可能なコンテンツに基づいて個人やチームの生産性エージェントを作成できます。 エージェントは読み取り専用の権限を持ち、プライバシーを保ちます。 ビルダー ツールには、Microsoft 365 Copilot の Agent Builder と SharePoint エージェントが含まれます。

    リスクと技術複雑度ゾーンの図で、リスクと複雑度が低い個人およびチームの生産性エージェント向けの「セーフ」ゾーンを示しています。

  • ゾーン2 - パートナー開発ゾーン:IT承認のメーカーが他チームや部署向けにエージェントを構築し、幅広い機能を活用します。 エージェントはIT管理のレビュープロセスに従い、安全なIT管理環境に展開されます。 ビルダー ツールには、Copilot Studio が含まれます。

    リスクと技術的複雑度ゾーンの図で、高リスク・高複雑度タスクに対応したコラボレーションモードを示しています。

  • ゾーン3 - プロフェッショナル開発ゾーン:プロ開発者は組織全体で使用されるミッションクリティカルなエンタープライズグレードエージェントを構築します。 エージェント開発は組織標準のALM実践と最も強力なセキュリティ管理を用いています。 ビルダー ツールには、Microsoft Foundry Agent Service および Copilot Studio が含まれます。

    個人の生産性、協働、エンタープライズアプリケーションなどのモードを含むリスクと複雑さを示すITガバナンスゾーンの図。

各ゾーン内では、異なる戦略を使ってエージェントの安全、管理、監視を行います。

詳細 ゾーン 1 ゾーン 2 ゾーン 3
Purpose
  • Citizen Devエージェントの作成は、個人的な使用と安全なデフォルトでの実験のためのものです。
  • 提携開発ゾーンのチームや部門のエージェントは、コーチによる正式な支援と監督が必要ですが、訓練を受けた市民開発者によって構築されます。
  • プロフェッショナル開発ゾーンの大規模で潜在的にリスクの高いエージェントは、プロ開発やIT主導の開発専用です。 サービスレベル契約を持つことも可能です。
セキュリティ保護
  • Microsoft 365コネクタと Power Platform コネクタのみ。
  • エージェントはユーザーのコンテキスト内でのみ動作します。
管理
  • 管理者に承認された環境のプロビジョニング。
  • 役割の範囲と共有ポリシー。
  • エージェントのバージョン管理のためのアプリケーションライフサイクル管理(ALM) パイプライン
  • エージェントを公開するには、IT管理者の承認が必要です。
  • Microsoft Admin Centerの統合アプリを通じて共有を管理できます。
モニター
  • Power Platform 管理センターの Copilot 領域でエージェントの使用状況を確認します。
  • Microsoft 管理センター、Microsoft Purview、Power Platform 管理センターでエージェントの使用状況とセキュリティ体制を追跡します。
  • Microsoft 管理センター、Microsoft Purview、Power Platform 管理センターでエージェントの使用状況とセキュリティ体制を追跡します。

セキュリティと管理のコントロールを使用して Copilot Studio の使用を管理する

Power Platform のテナント、環境、またはエージェント レベルで、Copilot Studio の使用状況を制御します。 コントロールを使用して、特定の Copilot Studio 機能へのアクセスや、Copilot Studio 自体へのアクセスを許可またはブロックします。

Copilot Studio の機能コントロール:

レベル 機能制御
テナント
  • すべてのPower Platform環境に対して、許可またはブロックする データポリシー を強制する:
    • 認証されていない使用状況
    • 個別チャンネル
    • ナレッジ ソース
    • 個別コネクター
    • 接続スキル
    • Application Insightsとの統合
  • 生成AIを使用するエージェントの公開を許可または阻止する
環境
エージェント
  • 有効化または無効化:
    • 生成オーケストレーション
    • AI知識
    • 生成的な回答
    • ユーザーレベルでのインテリジェントなトピック作成
  • エージェント認証を設定し(なし、Microsoftで認証、手動認証)
  • ウェブチャネルのセキュリティを強制する

Copilot Studio Maker のアクセス制御:

レベル メイカーアクセス制御
テナント
  • 次の方法で、Copilot Studio の作成エクスペリエンスへのアクセスを制御します。
    • Copilot Studio ユーザー ライセンスまたは Microsoft 365 Copilot ユーザー ライセンス (アプリケーション) の割り当て
    • 従量課金制Copilot作成者設定の設定
  • 入居者のための セルフサービストライアル を許可またはブロックする
  • Copilot Studio Teams アプリ
環境
  • セキュリティグループへの環境アクセスを許可またはブロックする
  • セキュリティロールを通じてエージェントの作成、読み取り、更新、削除の権限を許可またはブロックできます
  • 使用されたDataverseテーブル:
    • コパイロット
    • Copilot サブコンポーネント
    • 会話の書き起こし
エージェント
  • エージェントを他のユーザーと共有または共有解除して作成に利用可能
  • システム管理者の役割を持つユーザーは、すべてのエージェントやトランスクリプトを閲覧・更新できます

次のステップ

エージェント、データ、統合をソリューションライフサイクル全体にわたって保護するセキュリティガイダンスで展開を強化し続けてください。

Copilot Studio プロジェクトをセキュリティで保護します

  • Last updated on