Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Ces questions fréquemment posées expliquent les fonctionnalités, l’utilisation et les protections de l’interpréteur de code dans Copilot Studio. L’interpréteur de code permet à un agent de générer et d’exécuter du code Python pour réaliser une requête spécifiée dans un message. Voici quelques réponses à des questions fréquentes sur cette fonctionnalité.
Qu’est-ce que l’interpréteur de code dans Copilot Studio ?
L’interpréteur de code est un moteur d’exécution Python intégré dans Copilot Studio et les invites du générateur d'invites. Il permet aux utilisateurs d’exécuter du code dans un environnement sécurisé et en bac à sable pour effectuer une analyse des données, traiter des Word, Excel, PowerPoint et des fichiers PDF et générer des visualisations. Les entrées incluent des fichiers de données et des instructions de prompt; les sorties peuvent être des fichiers modifiés, des rapports, des graphiques et des résumés de texte.
Que peut faire l’interpréteur de code dans Copilot Studio ?
L’interpréteur de code utilise sa capacité d’exécution Python pour prendre en charge des tâches telles que la création et la mise à jour de classeurs Excel, la copie de la mise en forme, l’analyse des jeux de données, l’exécution de calculs statistiques et la génération de graphiques. Il permet aux développeurs et aux analystes métiers spécialisés d'automatiser des flux de travail complexes au sein des agents Copilot Studio et des prompts du générateur de commandes.
Quelles sont les utilisations prévues de l’interpréteur de code ?
Les principaux cas d’usage incluent l’audit des données, la génération de rapports, la transformation de fichiers et la visualisation. Les entreprises l’utilisent pour automatiser les audits financiers, la génération de données synthétiques, la création de formulaires PDF et l’exploration interactive des données sans quitter Power Platform.
Comment l’interpréteur de code a-t-il été évalué ? Quelles métriques sont utilisées pour mesurer les performances ?
Nous effectuons des tests de fonctionnalités pour valider l’exécution correcte de Python code, les vérifications de précision des tâches de traitement des données et les benchmarks de performances pour la latence d’exécution. Les métriques incluent le taux de réussite des opérations de fichier, le taux d’erreur pour l’exécution du code et le temps d’exécution moyen. L’évaluation s’étend sur les pilotes internes et les retours des clients via des versions préliminaires.
Quelles sont les limitations ? Comment les utilisateurs peuvent-ils minimiser leur impact ?
Voici les limitations :
- Manque de prise en charge de la lecture de texte à partir du contenu PDF basé sur l’image
- Délais d’expiration de session pour les tâches de longue durée
- Restrictions sur l’accès au réseau externe
- Aucun support pour appeler les invites en tant qu'outils directement depuis les sujets
- Aucun support pour la lecture des fichiers avec protection des données
- Les images créées avec l’interpréteur de code ne sont pas affichées dans le canal Teams et Microsoft 365 Copilot
Les fichiers PDF basés sur du texte peuvent être lus. Pour réduire l’impact des délais d’expiration de session, fractionnez les jeux de données volumineux en fichiers plus petits, utilisez du code optimisé pour les performances et suivez les meilleures pratiques fournies dans la conception rapide. Pour appeler des déclencheurs à partir d’un sujet d’agent, vous pouvez appeler le déclencheur à partir d’un flux de Power Automate, puis appeler le flux dans un sujet d’agent.
Quels sont les facteurs opérationnels et les paramètres qui permettent une utilisation efficace et responsable ?
Une utilisation efficace nécessite l’activation de la fonctionnalité au niveau de l'instance et dans des assistants individuels ou des prompts. Les administrateurs peuvent configurer l’accès environnemental et surveiller les journaux d’exécution. Les utilisateurs peuvent choisir le modèle à utiliser dans les invites pour régler le comportement.
Comment fournir des commentaires ?
Les utilisateurs finaux et les administrateurs peuvent fournir des commentaires via les canaux de support du Centre d'administration Power Platform, ou via l'option de commentaires dans Copilot Studio. Les gestionnaires de réussite des clients et les équipes de support technique collectent également et trient les commentaires sur les améliorations apportées aux produits.
L’interpréteur de code exécute-t-il du code non vérifié ou non sécurisé ?
Non. L’exécution du code est en bac à sable et isolée, avec des contraintes strictes pour empêcher les opérations non sécurisées telles que l’accès réseau, les commandes au niveau du système ou les opérations de fichier non autorisées. Chaque exécution est limitée à l'invite ou à la session d'agent spécifique et suit les principes de conception sécurisés pour l'IA de Microsoft.
L’interpréteur de code peut-il accéder aux données client ou locataire au-delà de ce qui est indiqué dans l’invite ?
Non. L’interpréteur de code accède uniquement aux fichiers et entrées fournis explicitement pendant la session. Il n’a pas accès à des données de locataire, à un contexte utilisateur ou à des systèmes externes plus larges, sauf s’il est configuré explicitement par le biais de fonctionnalités d’intégration.
Où le code est-il exécuté et comment l’environnement est-il sécurisé ?
Le code est exécuté dans un environnement hébergé par Microsoft qui respecte la conformité de niveau entreprise de Microsoft, notamment SOC 2, ISO 2, ISO 27001 et les exigences RGPD. Le calcul est éphémère, créé pendant une session et supprimé par la suite pour empêcher la persistance des données.
Les entreprises peuvent-elles surveiller ou régir la façon dont l’interpréteur de code est utilisé ?
Oui, les administrateurs clients doivent activer la fonctionnalité dans le Centre d’administration Power Platform. Ce paramètre est désactivé par défaut. Les organisations peuvent contrôler l’accès au niveau de l’environnement, auditer l’historique d’exécution des invites comme expliqué dans Surveiller les modèles de générateur d’invites et l’activité des invites.
Comment Microsoft garantit-il l'utilisation responsable de l'IA dans les prompts et les assistants ?
Toutes les interactions IA, y compris les interactions impliquant l’interpréteur de code, respectent les principes de l’IA responsable de Microsoft, tels que la transparence, la responsabilité et la fiabilité. Les requêtes sont journalisées, surveillées et peuvent être examinées pour la traçabilité et la conformité.
Les modèles sont-ils entraînés sur des données client ou du code exécuté ?
Non. Microsoft n’utilise pas de données client ni de code exécuté à partir de sessions d’interpréteur de code pour entraîner des modèles. Toutes les données sont traitées conformément aux engagements de gestion des données de Microsoft tels que définis dans l'Addendum de Protection des Données pour les Produits et Services de Microsoft (DPA).
Les utilisateurs peuvent-ils exfiltrer par inadvertance des informations sensibles via des invites ?
Les clients d’entreprise sont encouragés à implémenter des garde-fous tels que la validation d’entrée, des conseils de conception rapides et des stratégies d’utilisation. Copilot Studio s’intègre également aux stratégies de données et aux outils de conformité dans Power Platform pour réduire les risques de fuite de données.
Quelles sont les garanties en place pour empêcher l’utilisation abusive de l’interpréteur de code par les utilisateurs ?
Les administrateurs peuvent restreindre l'accès au niveau de l'environnement et examiner l'activité liée aux prompts de commande. En outre, l'exécution de code générée par l'IA est confinée dans un environnement sécurisé sans accès aux systèmes ou réseaux internes, et les capacités de sollicitation sont limitées aux frontières autorisées des données ou des fichiers.
Comment les clients peuvent-ils garantir l’explication et la traçabilité des actions d’interpréteur de code ?
Les entrées de prompt, le code généré, les résultats (par exemple, les fichiers) et les traces d’exécution du prompt sont tous disponibles pour l’audit et les révisions. Cela prend en charge la conformité réglementaire et la transparence dans les flux de travail assistés par l’IA.
L'interpréteur de code prend-il en charge les contrôles de cloud souverain ou de résidence de données ?
Actuellement, l’interpréteur de code est disponible dans les clouds publics. Le support pour les cloud souverains (par exemple, GCC, GCC High) n’est pas encore disponible. Les engagements de résidence des données s’alignent sur la disponibilité régionale de Power Platform.