Implementér en zonestyret styringsstrategi

Governance er et sæt af politikker, processer og strategier, der er designet til at håndtere brugen af agenter i en organisation. Zonestyring refererer til segmentering af miljøer og anvendelse af forskellige styringspolitikker baseret på agentens formål og dens risikoniveau.

Notat

Du opretter og administrerer altid Copilot Studio-agenter i Power Platform-miljøer. Disse miljøer fungerer som logiske containere, der definerer datagrænser, sikkerhedsroller, datapolitikker og livscyklusopdeling på tværs af din organisation. Et miljø bestemmer, hvor din agents data ligger, hvem der kan bygge eller redigere dem, hvilke connectors og integrationer der er tilladt, og hvordan udvikling, test og produktion isoleres. Læs mere: Oversigt over Power Platform-miljøer

Du kan styre agentoprettelsen ved at opdele den i tre zoner:

• Zone 1 - Citizen Development Zone: Alle kan lave personlige og teamproduktivitetsagenter baseret på indhold, de allerede har adgang til. Agenter har kun læsetilladelser og forbliver private. Builder-værktøjer inkluderer Agent Builder i Microsoft 365 Copilot og SharePoint-agenter.

  

• Zone 2 - Partnered Development Zone: IT-godkendte producenter bygger agenter til brug for andre teams og afdelinger og benytter en bred vifte af kapaciteter. Agenter følger IT-administrerede gennemgangsprocesser og bliver udsendt til sikre, IT-administrerede miljøer. Builder-værktøjer inkluderer Copilot Studio.

  

• Zone 3 - Professionel Udviklingszone: Professionelle udviklere bygger missionkritiske, virksomheds-grade agenter til brug i hele organisationen. Agentudvikling bruger organisationens standard ALM-praksis og de stærkeste sikkerhedskontroller. Builder-værktøjer inkluderer Microsoft Foundry Agent Service og Copilot Studio.

  

Inden for hver zone sikrer, styrer og overvåger du agenter ved hjælp af forskellige strategier:

Oplysninger	Zone 1	Zone 2	Zone 3
Formål	Oprettelse af Citizen Dev-agenter til personlig brug og eksperimentering med sikre standardindstillinger.	Team- eller afdelingsagenter i partnerudviklingszonen kræver formel assistance og tilsyn fra en coach, men bygges af uddannede borgerudviklere.	Store, potentielt risikable agenter i den professionelle udviklingszone er forbeholdt professionel udvikling og IT-ledet udvikling alene. Kan have Service Level Agreements.
Sikre	Kun Microsoft 365 og Power Platform stik. Agenter kører kun i brugerens kontekst.	Zonespecifikke avancerede connector-politikker i Power Platform administrationscenter. Teams deler adgang til godkendte datakilder. Skaler med miljøgrupper og regler.	Zonespecifikke avancerede connector-politikker i Power Platform administrationscenter og Microsoft Purview.
Styre	Personlige brugeragenter i udviklermiljøer. Miljørouting holder agenterne isoleret til producenten. Deling deaktiveret og scopet til kun brug af makeren.	Administration godkendte miljøer til provisionering. Scoped roller og delingspolitikker. Application Lifecycle Management (ALM) pipelines til agentversionering. IT-administratorgodkendelse til at offentliggøre agenter.	Styr deling gennem integrerede apps i Microsoft Admin Center.
Skærm	Gennemgå agentens brug i Copilot-området i Power Platform administrationscenteret.	Følg agentens brug og sikkerhedsstatus i Microsoft administrationscenter, Microsoft Purview og Power Platform administrationscenter.	Følg agentens brug og sikkerhedsstatus i Microsoft administrationscenter, Microsoft Purview og Power Platform administrationscenter.

Styr brugen af Copilot Studio med sikkerheds- og administrationskontroller

Kontroller brugen af Copilot Studio på Power Platform-lejer-, miljø- eller agentniveau. Brug kontroller til at tillade eller blokere adgang til specifikke Copilot Studio-funktioner eller adgang til selve Copilot Studio.

Copilot Studio funktionskontroller:

Niveau	Funktionskontroller
Lejer	Håndhæv datapolitikker i alle Power Platform-miljøer for at tillade eller blokere: Uautentificeret brug Individuelle kanaler Videnkilder Individuelle stik Forbindelsesevner Integration med applikationsindsigter Tillad eller bloker publicering af agenter, der bruger generativ AI
Miljø	Scoper datapolitikker til at inkludere eller udelukke specifikke miljøer Tillad eller bloker den offentlige datakilde (for eksempel Bing) For miljøer uden regional Azure OpenAI-kapacitet, tillad eller bloker generative AI-funktioner Netværksisolering (understøttelse af virtuelle netværk og IP-firewall)
Helpdesk-medarbejder	Aktivér eller deaktiver: Generativ orkestrering AI-viden Generative svar Intelligent emneforfatting på brugerniveau Sæt agent-autentificering (ingen, autentificer med Microsoft og manuel autentificering) Håndhæv webkanalsikkerhed

Copilot Studio maker-adgangskontroller:

Niveau	Maker-adgangskontroller
Lejer	Kontroller adgangen til Copilot Studios forfatteroplevelse ved: Tildeling af en Copilot Studio Brugerlicens eller Microsoft 365 Copilot brugerlicens (applikation) Indstilling af Copilot Author-indstillinger til pay-as-you-go Tillad eller bloker selvbetjeningsforsøg for lejeren Tillad eller blokér adgang til Copilot Studio Teams-appen
Miljø	Tillad eller bloker miljøadgang til sikkerhedsgrupper Tillad eller blokér tilladelser til at oprette, læse, opdatere eller slette agenter gennem sikkerhedsroller Dataverse-tabeller brugt: Copilot Copilot Subkomponent Samtaletransskription
Helpdesk-medarbejder	Del eller af-del agenter med andre brugere til authoring Brugere med en systemadministratorrolle kan læse og opdatere alle agenter og udskrifter

Næste trin

Fortsæt med at styrke din implementering med sikkerhedsvejledning, der hjælper med at beskytte dine agenter, data og integrationer gennem hele løsningens livscyklus.

Sikre dine Copilot Studio-projekter

Relaterede oplysninger

• Power Platform-miljøstrategi
• Microsoft Entra-betinget adgang
• Informationsbarrierer i Microsoft 365