이 단계에서는 Copilot 환경을 보호하고 관리하기 위한 강력한 기반을 설정합니다. 2단계에서는 환경 전략을 만들고, 고급 보안 조치를 구현하고, 개발, 테스트 및 프로덕션 워크플로를 지원하기 위한 적절한 거버넌스를 보장하는 데 중점을 둡니다. 이러한 지침을 따르면 조직의 데이터를 보호하고, ALM(애플리케이션 수명 주기 관리)을 간소화하고, 생성형 AI 기능 사용을 최적화하면서 조직 정책을 준수할 수 있습니다.
환경 전략
환경 격리: 조직에 맞는 환경 전략을 구축하고 개발, 테스트, 프로덕션을 위한 별도의 환경을 유지 관리합니다. 각 환경에 대해 데이터 유출 방지(DLP) 정책을 정의합니다. 각 Copilot 제작자가 환경 라우팅과 같은 기능을 활성화하여 Copilot 에이전트를 만드는 데 자체 개발 환경을 사용하도록 합니다.
ALM 프로세스: 조직 내에서 정상적인 애플리케이션 수명 주기 관리 프로세스를 구현하고 제품 내 파이프라인이나 Azure DevOps와 같은 외부 DevOps 플랫폼을 사용하여 솔루션 버전 관리 및 배포 자동화를 위한 배포 파이프라인을 구축합니다.
보안 및 액세스 제어
테넌트 및 환경 보호: 공격으로부터 환경 및 테넌트를 보호하려면 다음과 같은 기능을 사용하고 사용하도록 설정하는 것이 좋습니다.
- Lockbox
- Dataverse 감사
- IP 방화벽
- IP 쿠키 바인딩
네트워크 보안: Copilot 에이전트에서 사용하는 모든 엔드포인트의 공개 노출을 최소화하려면 Copilot의 다양한 구성 요소와 전체 솔루션에 대해 Azure Virtual Network 지원, 방화벽 또는 서비스 엔드포인트를 사용합니다.
조건부 액세스: 기업용 장치 및 네트워크에 Microsoft Entra 조건부 액세스를 적용합니다.
허용된 인증: 조직 내 Copilot 에이전트에 대해 허용되는 사용자 인증 모델을 설정합니다(예: Microsoft Entra ID를 통한 인증 대 수동 인증, 또는 인증 필요 없음). 또한 웹 채널에 대한 적절한 보안 수준을 보장하기 위해 웹 채널 액세스를 제한하거나 허용할지 결정합니다.
제한된 사용자 액세스: 작성자 권한을 제어하기 위해 보안 그룹을 구현하여 Copilot Studio에 대한 작성자 액세스를 특정 보안 그룹으로 제한하는 것이 좋습니다.
데이터 및 액세스 보안
지리적 데이터 보존: 조직의 데이터 보존 및 규정 준수 요구 사항에 맞춰 Copilot Studio 에이전트의 보안 및 지리적 데이터 보존과 데이터 위치를 이해하고 평가합니다.
역할 기반 액세스 제어: 관리자는 Power Platform RBAC를 사용하고 보안 그룹을 활용하여 Power Platform 관리 센터 내의 각 Copilot Studio 사용자에게 적절한 역할(예: 관리자, 제작자 또는 최종 사용자)을 할당하여 모든 환경에서 적절한 액세스 관리를 보장하는 것이 좋습니다.
MFA 및 ID: 보안된 액세스를 보장하기 위해 전체 환경에서 Microsoft Entra ID를 통해 모든 Power Platform 및 Copilot 사용자에 대해 다단계 인증을 활성화합니다.
최소 권한: 에이전트 권한을 필수 데이터 원본으로 제한하고 프로덕션 환경 배포에 서비스 주체 계정 사용 및 사용자 지정 커넥터 인증을 고려하세요.
거버넌스 및 DLP 고려 사항
DLP 정책: 에이전트의 사용 사례와 요구 사항에 따라 사용되지 않는 1P(퍼스트 파티) 및 3P(서드 파티) 커넥터(비즈니스 대 비비즈니스)를 제한하기 위해 에이전트에 대한 환경 수준 또는 테넌트 수준 데이터 손실 방지 규칙을 설정합니다.
공유 연결: Copilot 에이전트가 사용자 컨텍스트 또는 전담 서비스 계정(Copilot 작성자 계정)에서 작업을 실행하여 Copilot 에이전트의 액세스 권한을 적절히 관리할지 여부를 결정합니다.
공유 및 채널 제어: 게시 채널 제한을 적용하여 무단 공유를 방지하고 모든 중요한 데이터가 지식 소스에 적절하게 레이블이 지정되도록 합니다.
생성형 AI 기능
AI 오케스트레이션 유형: 조직에 적합한 오케스트레이션 유형을 선택합니다. 특정 조직 및 사용 사례 요구 사항에 따라 클래식 오케스트레이션과 생성형 오케스트레이션 중에서 선택합니다.
Copilot 에이전트 유형: 조직에 적합한 에이전트 트리거를 결정합니다. 자율(트리거 기반) 또는 대화형 에이전트를 비즈니스 시나리오와 조직의 보안 정책에 따라 선택합니다.
대화 언어 이해 모델: 조직에서 사용할 수 있는 언어 이해 모델을 선택합니다. 요구 사항, 데이터 복잡성, 팀 내에서 사용 가능한 기술 집합에 따라 기본 Microsoft Copilot Studio NLU 또는 사용자 지정 대화형 언어 이해 중에서 선택합니다.