効果的な検出と計画は、Copilot エージェントのガバナンスとセキュリティ戦略を成功させるための基盤です。 フェーズ 1 では、利害関係者の調整、コンプライアンス要件の定義、および安全で効率的な運用を確保するための主要な目標の確立に重点を置いています。
初期のガバナンス要件
利害関係者の連携: 最初から IT、セキュリティ、コンプライアンス、法務部門の関与を確保します。 組織で構成するために必要なガバナンスとセキュリティ機能のガイドとなるデータの所在地、保持、およびプライバシー ポリシーを確立して文書化します。
コンプライアンス レビュー: 組織に必要な規制 (たとえば、一般データ保護規則 (GDPR)、医療保険の相互運用性と説明責任に関する法律 (HIPAA)) の概要とドキュメント、および組織のデータとトランスクリプトの保持要件の詳細。
主な目的、ビジネス シナリオ、データ保護
ビジネス アラインメント: Copilot エージェントが処理するビジネスシナリオとタスク (顧客からの注文に関する問い合わせへの対応など) を特定し、リスクに対処してセキュリティを確保するために必要なシステムとデータ統合を決定します。
データソースの制限: Copilot エージェントが使用する可能性のある組織内の既存のナレッジとデータソースを文書化します。 コンプライアンス要件と SharePoint、Teams、Dataverse などの統合ポイントをビジネス要件に合わせ、エージェントが独自の AI 一般知識を使用できるかどうかを指定します
データ保護とリスク評価: ドキュメント化されたすべてのデータソースの機密性 (一般、機密など) を分類し、これらのデータ ソースに関連するデータ漏えいの潜在的なリスクを評価し、これらのデータを保護するために必要なセキュリティおよびプライバシー ポリシーを確立します (特定のデータソースコネクターやデータソースをブロックするなど)。 組織内のデータ マスキング要件を指定し、それに応じて Power Platform マスキング ルールを作成および管理します。
名前付けと一般的なガイドライン
Copilot エージェントの名前付け: エージェントの命名規則 (「Contoso-CustomerServiceAgent」など) を導入して、組織内のさまざまな Copilot エージェントを識別しやすくします。
ソリューションの名前付け標準: Copilot エージェント ソリューションに一貫した命名規則 (「ContosoCopilot」など) を導入して、ALM (アプリケーション ライフサイクル管理) パイプラインを通じて適切なカプセル化と展開を行い、運用環境以外のソリューションが誤って展開されないようにします。
免責事項のガイドライン: たとえば、会話開始トピックに、各 Copilot エージェントに含める必要のある会話の免責事項と警告のテンプレートをドキュメント化し、共有することで一貫性を保ち、組織の標準に準拠できるようにします。
共有コンポーネント: 組織内のすべての Copilot エージェントが使用する必須の共有エンティティまたは再利用可能なコンポーネント (ナレッジソースやトピックなど) を特定して一貫性を確保し、Copilot Studio コンポーネントのコレクションを使用できる場所を特定します。
ライセンスと予算
ライセンスの評価と割り当て: 組織が保有する Microsoft 365、Power Platform、Dynamics 365、Copilot、または Azure ライセンスを評価し、現在の権限を把握します。これは、検索結果の強化やマネージド環境などのプレミアム機能を使用するために必要な追加ライセンスの種類に影響する可能性があるためです。 組織内でポリシーを確立して、Copilot のユーザー ライセンスを割り当て、Copilot Studio へのアクセスを管理します。
コストの見積もり: Gen AI とプレミアム コネクタ やマネージド環境などのプレミアム機能を使用することによるコストへの影響を検討してください。 組織に最適な課金モデルの決定します ( 従量課金制 と容量ライセンスなど)。
メッセージ容量の割り当て:アドオンを割り当てることにより、環境レベルで容量を割り当て、指定された環境内のユーザーが指定された Copilot Studio メッセージ容量にアクセスできるようにします。