नोट
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप साइन इन करने या निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस पेज तक पहुँच के लिए प्रमाणन की आवश्यकता होती है. आप निर्देशिकाओं को बदलने का प्रयास कर सकते हैं.
इस चरण में, आप अपने सह-पायलट वातावरण को सुरक्षित और प्रबंधित करने के लिए एक मजबूत आधार स्थापित करते हैं। चरण 2 में पर्यावरण रणनीति बनाने, उन्नत सुरक्षा उपायों को लागू करने और विकास, परीक्षण और उत्पादन कार्यप्रवाह का समर्थन करने के लिए उचित प्रशासन सुनिश्चित करने पर ध्यान केंद्रित किया जाता है। इन दिशानिर्देशों का पालन करके, आप अपने संगठन के डेटा की सुरक्षा कर सकते हैं, एप्लिकेशन जीवनचक्र प्रबंधन (ALM) को सुव्यवस्थित कर सकते हैं, और संगठनात्मक नीतियों के अनुपालन को बनाए रखते हुए जनरेटिव AI सुविधाओं के उपयोग को अनुकूलित कर सकते हैं।
परिवेश कार्यनीति
पर्यावरण अलगाव: अपने संगठन के लिए एक पर्यावरण रणनीति बनाएँ और विकास, परीक्षण और उत्पादन के लिए अलग-अलग वातावरण बनाए रखें। प्रत्येक परिवेश के लिए डेटा हानि रोकथाम (DLP) नीतियाँ परिभाषित करें. ... सुनिश्चित करें कि प्रत्येक कोपायलट निर्माता कोपायलट एजेंट बनाने के लिए अपने स्वयं के विकास पर्यावरण का उपयोग करता है, जैसे कि पर्यावरण रूटिंग जैसी सुविधाओं को सक्षम करके।
ALM प्रक्रिया: अपने संगठन के भीतर एक स्वस्थ अनुप्रयोग जीवनचक्र प्रबंधन प्रक्रिया को कार्यान्वित करें और इन-प्रोडक्ट पाइपलाइनों या किसी बाहरी DevOps प्लेटफ़ॉर्म जैसे Azure DevOps का उपयोग करके समाधान संस्करण और परिनियोजन स्वचालन के लिए परिनियोजन पाइपलाइन बनाएँ।
सुरक्षा और पहुँच नियंत्रण
अपने टेनेंट और परिवेशों को सुरक्षित करें: अपने परिवेशों और टेनेंट को हमले से सुरक्षित करने के लिए, निम्न सुविधाओं का उपयोग करने और उन्हें सक्षम करने पर विचार करें:
- लॉकबॉक्स
- Dataverse अंकेक्षण
- आईपी फ़ायरवॉल
- आईपी कुकी बाइंडिंग
नेटवर्क सुरक्षा: अपने Copilot एजेंट द्वारा उपयोग किए जाने वाले किसी भी एंडपॉइंट के सार्वजनिक प्रदर्शन को कम करने के लिए, अपने Copilot और समग्र समाधान के विभिन्न घटकों के लिए Azure वर्चुअल नेटवर्क समर्थन, फ़ायरवॉल, या सेवा एंडपॉइंट का उपयोग करें।
सशर्त पहुँच: कॉर्पोरेट डिवाइस और नेटवर्क के लिए Microsoft Entra सशर्त पहुँच लागू करें।
स्वीकृत प्रमाणीकरण: अपने संगठन के भीतर Copilot एजेंट के लिए स्वीकृत उपयोगकर्ता प्रमाणीकरण मॉडल स्थापित करें (उदाहरण के लिए, Microsoft Entra ID के माध्यम से प्रमाणीकरण बनाम मैन्युअल प्रमाणीकरण, या कोई प्रमाणीकरण आवश्यक नहीं)। इसके अतिरिक्त, अपने वेब चैनल के लिए उचित सुरक्षा स्तर सुनिश्चित करने के लिए वेब चैनल तक पहुंच को प्रतिबंधित करने या अनुमति देने का निर्णय लें।
प्रतिबंधित उपयोगकर्ता पहुँच: Copilot Studio सुरक्षा समूहों को लागू करके संलेखन विशेषाधिकार को नियंत्रित करने के लिए संलेखन पहुँच को विशिष्ट सुरक्षा समूहों तक सीमित करने पर विचार करें।
डेटा और पहुँच सुरक्षा
भौगोलिक डेटा निवास: अपने संगठन की डेटा निवास और अनुपालन आवश्यकताओं के विरुद्ध एजेंटों में सुरक्षा और भौगोलिक डेटा निवास और डेटा स्थानों को समझें और उनका मूल्यांकन करें। Copilot Studio
भूमिका-आधारित पहुँच नियंत्रण: व्यवस्थापकों को सलाह दी जाती है कि वे Power Platform RBAC का उपयोग करें और सुरक्षा समूहों का लाभ उठाकर व्यवस्थापन केंद्र के भीतर प्रत्येक Copilot Studio उपयोगकर्ता को उपयुक्त भूमिकाएँ (उदाहरण के लिए, व्यवस्थापक, निर्माता, या अंतिम-उपयोगकर्ता) सौंपें, ताकि सभी परिवेशों में उचित पहुँच प्रबंधन सुनिश्चित हो सके। Power Platform
एमएफए और पहचान: सुरक्षित पहुंच सुनिश्चित करने के लिए अपने संपूर्ण वातावरण में आईडी के माध्यम से सभी और कोपायलट उपयोगकर्ताओं के लिए मल्टीफ़ैक्टर प्रमाणीकरण सक्षम करें।Power Platform Microsoft Entra
न्यूनतम विशेषाधिकार: एजेंट अनुमतियों को आवश्यक डेटा स्रोतों तक सीमित करें और उत्पादन परिवेश परिनियोजन के लिए सेवा प्रिंसिपल खाते और कस्टम कनेक्टर प्रमाणीकरण का उपयोग करने पर विचार करें.
शासन और डीएलपी संबंधी विचार
DLP नीतियाँ: अपने एजेंट के लिए परिवेश-स्तर या टेनेंट-स्तर डेटा हानि रोकथाम नियम स्थापित करें, ताकि एजेंट के उपयोग के मामले और आवश्यकताओं के आधार पर अप्रयुक्त प्रथम-पक्ष (1P) और तृतीय-पक्ष (3P) कनेक्टर्स (व्यवसाय बनाम गैर-व्यवसाय) को प्रतिबंधित किया जा सके।
साझा कनेक्शन: निर्णय लें कि क्या Copilot एजेंट आपके Copilot एजेंट की पहुँच अनुमतियों को उचित रूप से प्रबंधित करने के लिए उपयोगकर्ता संदर्भ या समर्पित सेवा खाते (Copilot लेखक खाता) में क्रियाएँ चलाते हैं।
साझाकरण और चैनल नियंत्रण: अनधिकृत साझाकरण को रोकने के लिए प्रकाशन चैनल प्रतिबंध लागू करें और सुनिश्चित करें कि सभी संवेदनशील डेटा को ज्ञान स्रोतों में ठीक से लेबल किया गया है।
जनरेटिव AI विशेषताएं
AI ऑर्केस्ट्रेशन प्रकार: अपने संगठन के लिए उपयुक्त ऑर्केस्ट्रेशन प्रकार चुनें. अपनी विशिष्ट संगठनात्मक और उपयोग मामले की आवश्यकताओं के आधार पर क्लासिक और जनरेटिव ऑर्केस्ट्रेशन के बीच चयन करें।
सह-पायलट एजेंट प्रकार: अपने संगठन के लिए उपयुक्त एजेंट ट्रिगर्स निर्धारित करें। अपने व्यावसायिक परिदृश्यों और अपने संगठन की सुरक्षा नीतियों के आधार पर स्वायत्त (ट्रिगर-आधारित) या संवादात्मक एजेंट चुनें।
वार्तालाप भाषा समझ मॉडल: अपने संगठन में उपयोग के लिए अनुमत भाषा समझ मॉडल चुनें. अपनी आवश्यकताओं, डेटा जटिलता और अपनी टीम के भीतर उपलब्ध कौशल सेट के आधार पर डिफ़ॉल्ट Microsoft Copilot Studio NLU या कस्टम संवादी भाषा समझ के बीच निर्णय लें।