🤖

Copilot エージェント向けの IT ガバナンス コントロール

2024/10/08に公開

こちらの記事は以下のブログを参考にしています。
https://www.microsoft.com/en-us/power-platform/blog/power-apps/it-governance-controls-for-your-copilot-agents/

急速に進化する今日のデジタル環境において、組織は生産性を高め、業務を効率化する革新的な方法を常に模索しています。Microsoft 365 Copilot は、この変革の最前線に立ち、組織が生成 AI の可能性を最大限に活用できるようにするガバナンス機能スイートを提供します。

Microsoft 365 Copilot を使用すると、開発者は Teams 内で直接強力なエージェントを開発できます。これらのエージェントは、特定の組織のニーズに合わせてカスタマイズでき、シームレスな統合と強化された機能を提供します。しかし、イノベーションはそれだけではありません。現在、Microsoft 365 Copilot に含まれるMicrosoft Copilot Studio を通じて、開発者はこれらのエージェントの機能を拡張し、効率と有効性を高める堅牢なソリューションを作成できます。

これらのエージェントが作成されると、管理者は包括的な機能セットを適用して、生成 AI ソリューションを管理できます。これには、共有とデータ拡張性のきめ細かな制御が含まれ、機密情報が安全に保たれ、許可されたユーザーのみがアクセスできるようにします。さらに、管理者は使用パターンを可視化できるため、AI ソリューションのパフォーマンスを監視および最適化できます。ガバナンス戦略を実施するように設計されたツールにより、組織は必要な制御が確立されていることを認識しながら、自信を持って AI イニシアチブを展開および管理できます。

主なガバナンス機能

  • Microsoft Power Platform 管理センターの Copilot ガバナンス ページ:管理者にガイドライン、可視性、コントロールを提供し、Copilot と Copilot エージェントの導入を大規模に管理できるようにする中央管理ページ。
  • データ ポリシー– Power Platform コネクタの管理: データ ポリシーは、データのセキュリティとコンプライアンスを確保する上で重要な役割を果たします。データ ポリシーを使用すると、IT 管理者は特定の Power Platform コネクタの使用を許可または制限して、許可されていないデータ ソースの使用を防ぐことができます。詳細については、「コパイロットのデータ損失防止ポリシーを構成する – Microsoft Copilot Studio | Microsoft Learn」を参照してください。
  • 匿名アクセスのブロック、公開のブロックなどのためのデータポリシー:データ ポリシーでは、管理者が Microsoft Copilot Studio 専用の追加のポリシー セットを構成できます。これらのポリシーにより、IT 部門はアクセス制御を設定して、メーカーが認証されていないユーザー向けにコパイロットを構築するのを防止したり、メーカーが Facebook などの特定のチャネルに公開するのを制限したり、IT 部門がソリューションを認定する前にメーカーがソリューションを公開するのをブロックしたりできます。
  • 共有制限(マネージド環境): IT 管理者は、メーカーが非認定ソリューションを広範囲に共有するのを防ぐための制限を設定できます。IT 部門は、ソリューションがレビューされ認定されるまで、副操縦士が限られたユーザー セットとのみ共有されるようにすることで、メーカーが組織のガイドラインに従っていることを確認できます。この機能はプレビュー段階であり、まもなく一般公開される予定です。

  • 環境ルール、グループルーティング(マネージド環境): これらの機能により、IT 管理者は環境グループを作成し、環境固有のルールを定義し、作成者を個人開発環境にルーティングしてコパイロットを構築できます。企業はこれらの機能を使用して、作成者が個人環境でコパイロットとエージェントを作成できるようにする高度な環境戦略を採用できます。また、パイプラインとソリューションエクスプローラーを使用すると、作成者は合理化されたアプリケーションライフサイクル管理 (ALM) エクスペリエンスを使用して、開発から運用まで構築したコパイロットとエージェントを簡単に成熟させることができます 。IT はソリューションを認定してから、それらを広く共有できます。
    これらの機能を使用して大規模なコパイロットの導入を管理する方法の詳細については、「 Power Platform を大規模に導入するためのテナント環境戦略の開発 | Microsoft Learn」を参照してください。

  • メーカーオンボーディング(マネージド環境): メーカーオンボーディングは、新しいメーカーや開発者のオンボーディング プロセスを簡素化します。IT 部門は、メーカーにカスタム ウェルカム メッセージを提供して、コパイロット アプリケーションの構築と管理を開始できるように、ステップ バイ ステップのガイダンスとリソースを提供できます。管理者は、メーカーが作業を開始できるように、カスタマイズされたウェルカム コンテンツを提供できます。このコンテンツは、デフォルトの初回ヘルプ エクスペリエンスを置き換えることができ、会社固有のリソース、トレーニング ガイド、社内イベントへのリンクなどを含めることができます。

  • アドバイザー:アドバイザーは、管理者がコパイロットとエージェントの継続的な導入を常に把握できるように、すぐに使用できる推奨事項とベストプラクティスガイダンスのセットを管理者に提供します。システムは環境を継続的にスキャンし、IT の注意が必要なコパイロットとエージェントを特定します。管理者には、対処すべきギャップに関する推奨事項が定期的に提供され、これらのギャップに適切に対応するために実行すべき明確なアクションが提供されます。これにより、IT 管理者は情報に基づいた決定を下すことができ、コパイロットの実装が組織のガイドラインとコンプライアンス要件に準拠していることを確認できます。

  • カタログ(マネージド環境): カタログは、認定されたカスタム コネクタ、公式の組織テンプレートなど、標準的で共有可能なコントロールを提供するための、IT チームと Center of Enablement チーム向けの集中リポジトリを提供します。IT 管理者は、再利用可能なコントロールを簡単に管理、分類、認定することができ、作成者は簡単にそれらを使用できるため、より複雑なソリューションの作成が簡素化され、再利用性が促進され、会社のガイドラインに準拠できるようになります。

  • 秘密度ラベル: Microsoft Information Protection (MIP) ラベルは、セキュリティとコンプライアンスの追加のレイヤーを提供します。IT 管理者は、Microsoft Copilot Studio を Microsoft Purview の機密ラベルと統合して、Microsoft 365 コンテンツの MIP ラベルに基づいて Copilot コンテンツにラベルを強制的にタグ付けし、機密データが組織のポリシーに従って適切にラベル付けされ、管理されるようにすることができます。

  • Microsoft Purviewの監査ログ: Microsoft Purview への Copilot 監査ログは、Copilot 環境内でのやり取りとアクティビティをキャプチャします。これには、ユーザー コマンド、Copilot によって生成された応答、実行された管理アクションのログが含まれます。これらのログは安全に保存され、Microsoft Purview コンプライアンス ポータルからアクセスできるため、徹底した監査とコンプライアンス チェックが可能です。これにより、Copilot の使用における透明性、セキュリティ、説明責任が確保され、組織のコンプライアンスおよびセキュリティ ポリシーに準拠します。

  • Copilot セキュリティ チェッカー: 各 Copilot はデフォルトで安全になるように設計されていますが、メーカーとその管理者が特定のニーズに合わせて設定を調整する可能性があり、その際、関連するリスクに気付かない可能性があります。Copilot Studio に、メーカーにセキュリティ上の懸念を警告する新しい機能を導入できることを嬉しく思います。CopilotStudio は、コパイロットを公開する前に、自動的にセキュリティ評価を実行し、メーカーに警告を提供します。

  • セキュリティ ページ: Power Platform 管理センター内 – エンタープライズ規模で Copilot や Copilot エージェントを含む Power Platform ワークロードのセキュリティ管理の複雑さを管理者が乗り越えるのに役立つ統合エクスペリエンス。

AIガバナンス戦略の強化

Copilot Studio を Microsoft 365 Copilot の一部として組み込むと、組織内の AI のガバナンス戦略が大幅に強化されます。これらのガバナンス機能を活用することで、IT 管理者はすべての Copilot エクスペリエンスが効果的に管理、監視、および統制されることを保証できます。この包括的なガバナンス アプローチにより、データ セキュリティとコンプライアンスが強化されるだけでなく、組織は自信を持って AI を活用したソリューションを革新し、拡張できるようになります。

ガバナンスを通じてAIの成長をリードする

Microsoft 365 Copilot のガバナンス機能は、Microsoft Copilot Studio および Power Platform 管理センターで利用できる強力なツールと組み合わせることで、IT 管理者に比類のない制御と監視を提供します。これらの機能により、生成 AI ソリューションが安全かつ効率的に展開されるだけでなく、組織が自信を持って AI フットプリントを拡大できるようになります。

IT 管理者は、イノベーションの設計者およびデータ整合性の守護者として、この取り組みにおいて極めて重要な役割を果たします。豊富なガバナンス ツールを活用することで、共有とデータの拡張性を管理し、使用パターンを可視化し、堅牢なガバナンス戦略を実施できます。このレベルの制御により、安全でコンプライアンスに準拠した環境が促進され、組織は生成 AI の変革の可能性を十分に活用できるようになります。

将来に目を向けると、可能性は無限です。適切なガバナンスを導入することで、組織は生産性、創造性、効率性を新たなレベルに引き上げることができます。Microsoft 365 Copilot は、Microsoft Copilot Studio や Power Platform 管理センターとともに、単なるツール セットではなく、成長とイノベーションの触媒です。AI を活用したソリューションがシームレスに統合され、責任を持って管理され、デジタル時代の成功を推進する未来を一緒に築くことができます。

Microsoft (有志)

Discussion