1. Livres & vidéos
  2. Microsoft Copilot Studio
  3. Intégration avec Microsoft 365
Extrait - Microsoft Copilot Studio Développement, gouvernance et sécurité de vos assistants intelligents
Extraits du livre
Microsoft Copilot Studio Développement, gouvernance et sécurité de vos assistants intelligents Revenir à la page d'achat du livre

Intégration avec Microsoft 365

Objectifs du chapitre

Ce chapitre vous guide dans l’intégration de Microsoft Copilot Studio avec l’écosystème Microsoft 365, pour transformer vos agents conversationnels en assistants métiers intelligents, connectés et automatisés. Vous découvrirez les procédures détaillées pour connecter Copilot Studio à SharePoint, OneDrive, Power Automate, Teams, Outlook et les applications Office, tout en respectant les exigences de sécurité, de conformité et de gouvernance.

Avant de commencer, assurez-vous de disposer :

  • d’un environnement Microsoft 365 (E3/E5 recommandé) ;

  • d’une licence Copilot Studio valide pour les concepteurs et administrateurs ;

  • de droits d’administration sur Microsoft Entra ID (ex-Azure AD) et Power Platform ;

  • d’un accès à Power Automate, SharePoint Online, OneDrive et Teams ;

  • d’une configuration réseau conforme aux politiques de sécurité de l’organisation ;

  • d’une politique de gouvernance claire sur la gestion des accès et des données.

Connexion aux sources de données : SharePoint et OneDrive

1. Intégration native et authentification

L’intégration de Copilot Studio avec Microsoft 365 permet d’exploiter de façon sécurisée les fichiers et listes structurées de votre organisation. Pour garantir la conformité et la sécurité, il est essentiel de suivre une procédure rigoureuse, conforme aux recommandations Microsoft et aux exigences réglementaires.

Étape 1 : Vérification de l’inscription de Copilot Studio dans Entra ID

Avant toute configuration avancée, il est essentiel de s’assurer que Microsoft Copilot Studio est bien enregistré comme application d’entreprise dans Microsoft Entra ID (anciennement Azure Active Directory). Cette vérification garantit la gouvernance, la traçabilité et la sécurisation des accès.

images/05EI01.png

Voici la procédure pas à pas :

 Accédez au portail Microsoft Entra ID (Azure Active Directory) : https://entra.microsoft.com.

 Sélectionnez Applications d’entreprise dans le menu de gauche.

 Recherchez Copilot Studio dans la liste des applications.

 Vérifiez les points suivants :

  • L’application est bien enregistrée et active.

  • Au moins deux propriétaires sont définis, afin de prévenir tout risque d’application orpheline.

Bonnes pratiques

  • Attribuez le rôle « Propriétaire » à un groupe restreint d’administrateurs.

  • Documentez systématiquement chaque enregistrement d’application (nom, usage, propriétaire, date de création).

Étape 2 : Attribution des permissions nécessaires

L’attribution des permissions API doit suivre le principe du moindre privilège afin de limiter les risques de fuites de données ou d’accès non autorisés.

 Ouvrez l’enregistrement de l’application dans Microsoft Entra ID.

 Accédez à l’onglet API permissions.

 Ajoutez uniquement les permissions nécessaires, en préférant le mode Application (non délégué)

  • Sites.Read.All (lecture sur SharePoint) ;

  • Files.Read.All (lecture sur OneDrive) ;

  • User.Read (identification utilisateur).

 Pour restreindre l’accès...

Publication et interaction dans Teams, Outlook et Office

1. Publication sur Teams et Microsoft 365 Copilot

Ce chapitre vise à fournir aux administrateurs IT un guide complet pour publier et maintenir les agents Copilot dans Microsoft Teams et Microsoft 365 Copilot. L’objectif est d’assurer une distribution maîtrisée, conforme aux exigences de sécurité, de gouvernance et de traçabilité.

a. Procédure pas à pas de publication

La publication d’un agent Copilot Studio vers un environnement de production (Microsoft Teams, Microsoft 365 Copilot, portail intranet...) constitue l’étape finale d’un cycle de développement sécurisé. Elle doit impérativement respecter les contraintes de validation, de gouvernance, de sécurité et de conformité propres à l’organisation. 

Étapes techniques

Ouvrir l’agent dans Copilot Studio

Avant toute opération, assurez-vous que l’agent est prêt pour la mise en production :

  • Prévalidation en environnement de recette : l’agent doit avoir passé avec succès tous les tests fonctionnels, de sécurité, et de conformité.

  • Vérification des politiques DLP : assurez-vous que les connecteurs utilisés sont autorisés, et que les données manipulées ne violent aucune règle de l’organisation.

Accéder au menu Canaux

 Cliquez sur l’onglet Canaux dans la barre de navigation de l’agent.

Cette fonctionnalité n’est accessible qu’aux makers habilités ou administrateurs disposant du rôle adéquat (via Entra ID).

Choisir un canal de distribution

En fonction du cas d’usage, sélectionnez le canal le plus adapté :

Cas d’usage

Canal recommandé

Support interne RH ou IT

Microsoft Teams

Assistant contextuel bureautique

Microsoft 365 Copilot

Application métier intégrée

Power Apps ou Power Pages

Attention : chaque canal est soumis à des politiques de sécurité spécifiques (ex. : data residency, logs d’accès), à vérifier auprès du RSSI.

Configurer la visibilité

  • Groupes cibles : limitez l’accès à l’agent aux seuls utilisateurs ou groupes autorisés (Azure...

Sécurité, conformité et gouvernance

Cette section fournit aux administrateurs IT un cadre complet et opérationnel pour garantir la sécurité, la conformité RGPD, et la traçabilité des agents Copilot déployés dans l’écosystème Microsoft 365. Il s’appuie sur les outils de sécurité Microsoft (Purview, Entra ID, Sentinel), les principes de gouvernance proactive, et les bonnes pratiques de maintenance et d’audit.

1. Classification des données sensibles

Étapes recommandées

  • Collaborez avec les équipes conformité, DPO et métiers pour inventorier les données sensibles manipulées (PII, données RH, contrats, propriété intellectuelle...).

  • Utilisez Microsoft Purview pour classifier automatiquement les données via les types d’informations sensibles (SIT). Purview propose plus de 200 types de classification automatique et permet la création de types personnalisés adaptés à vos besoins métiers

  • Appliquez cette classification à Exchange, SharePoint, OneDrive et Teams.

Bonnes pratiques et recommandations

  • Taguez systématiquement les agents qui manipulent des données sensibles avec des labels de sensibilité par défaut pour faciliter la gestion et la recherche.

  • Documentez les processus métiers sensibles couverts par Copilot et mettez à jour cette documentation à chaque évolution du périmètre fonctionnel.

  • Mettez en place des audits réguliers pour vérifier l’application correcte des classifications et labels.

  • Sensibilisez les utilisateurs et concepteurs d’agents à l’importance de la classification et de la gestion des données sensibles.

2. Politiques DLP et étiquetage

Garantir la sécurité et la conformité des données manipulées par les agents Copilot via une gouvernance précise des flux d’information.

Mise en œuvre des politiques DLP

Déployez des règles de Data Loss Prevention (DLP) à l’échelle des environnements Power Platform pour limiter les risques de fuite de données sensibles. Ces politiques peuvent être segmentées par canal (Teams, SharePoint, Outlook) pour un contrôle granulaire....

Maintenance, optimisation et dépannage

Assurer la continuité de service, l’efficacité, la sécurité, la conformité et la rapidité de résolution des incidents pour vos agents Copilot Studio en production. Cette section propose une méthodologie structurée, des outils avancés et des recommandations de gouvernance pour une exploitation professionnelle.

1. Checklist opérationnelle étendue

La mise en production durable de Microsoft Copilot Studio repose sur une gouvernance opérationnelle rigoureuse. Cette checklist synthétise les bonnes pratiques à mettre en œuvre pour garantir la disponibilité, la conformité et la performance des agents, tout en assurant une supervision active par les équipes IT.

Surveillance des quotas

  • Dashboards Power Platform : surveillez la consommation des ressources critiques (requêtes API, messages IA générative, stockage, exécutions de flux) via Power Platform Analytics et Copilot Studio.

  • Alertes automatisées : configurez des seuils d’alerte (ex. : 80 % de consommation) via Azure Monitor, Power Automate ou Microsoft Sentinel pour anticiper les blocages. 

Centralisation des logs

  • Audit via Microsoft Purview : centralisez l’intégralité des logs liés à Copilot Studio (création, publication, modification, suppression) pour garantir la traçabilité.

  • Automatisation : mettez en place des scripts ou Logic Apps pour exporter automatiquement les journaux et générer des rapports d’incidents quotidiens ou hebdomadaires.

  • Surveillance proactive : utilisez Sentinel pour la détection de comportements suspects ou de violations de politique (ex. : dépassements de quota, accès non autorisés).

Sauvegarde et restauration

  • Backups réguliers : sauvegardez les configurations critiques (agents, flux Power Automate, connecteurs, variables d’environnement) selon une fréquence hebdomadaire ou mensuelle.

  • Tests de restauration : vérifiez régulièrement la capacité à restaurer depuis un environnement de préproduction isolé, afin de garantir la continuité de service en cas d’incident majeur.

Mises à jour régulières

  • Surveillance évolutive : suivez les mises à jour...

Cas d’usage et retours d’expérience

Les cas pratiques suivants illustrent comment industrialiser et sécuriser le déploiement d’agents Copilot Studio dans des processus métiers critiques, en intégrant des exigences de gouvernance, de conformité, de supervision et d’optimisation continue. Chaque scénario met l’accent sur la structuration des flux, la gestion des accès, la traçabilité et la résilience opérationnelle, conformément aux recommandations Microsoft.

1. Cas pratique RH : gestion automatisée des demandes de congés

Mettre en œuvre un processus fluide, sécurisé, conforme au RGPD et entièrement traçable pour la gestion des demandes de congés à l’aide de Copilot Studio, SharePoint et Power Automate

Connexion à la liste SharePoint "Congés"

Configuration sécurisée

 Créez un connecteur SharePoint dans Copilot Studio avec le niveau minimal de permissions requis (Sites.Selected, Lists.Read).

 Appliquez des labels de sensibilité via Microsoft Purview pour protéger les données RH sensibles.

Optimisation de la recherche

 Vérifiez que les colonnes critiques (nom, solde, statut) sont indexées pour permettre une recherche rapide par Copilot Studio.

Automatisation avec Power Automate

Développement du flux métier

 Créez un flux Power Automate structuré :

  • Déclencheur : "Run a flow from Copilot".

  • Vérification des données utilisateur (via Entra ID).

  • Lecture/écriture dans SharePoint.

  • Envoi de notification Teams ou Outlook.

Gestion des erreurs avancée

images/05EI26.png

Traçabilité

 Loguez chaque exécution dans une liste SharePoint dédiée à l’audit ou dans une table Dataverse.

 Enregistrez les identifiants d’exécution, utilisateur, message d’erreur éventuel et timestamp. 

Publication contrôlée sur Microsoft Teams

Canal de distribution

 Utilisez le catalogue d’entreprise Teams pour une distribution maîtrisée à un groupe RH ou aux managers.

Sécurité et visibilité

 Limitez l’accès à des groupes définis via le centre d’administration Microsoft...

Checklist opérationnelle

Cette checklist a été élaborée pour accompagner les administrateurs IT dans la mise en œuvre rigoureuse, sécurisée et conforme des agents Copilot Studio. Elle repose sur les standards Microsoft en matière de gouvernance, sécurité, conformité et maintenance proactive, et permet une exploitation pérenne de l’IA générative dans l’écosystème Microsoft 365.

Vérification des prérequis techniques et des licences

  • Contrôler la disponibilité des licences Microsoft 365 Copilot, Power Platform, SharePoint, Teams, OneDrive.

  • Vérifier l’affectation correcte des licences aux utilisateurs cibles via PowerShell ou l’administration M365.

  • Mettre en place un environnement pilote (dev/test) pour valider la configuration initiale et les scénarios métier.

Sécurisation des connecteurs SharePoint et OneDrive

  • Configurer les connecteurs avec des permissions minimales selon le principe du moindre privilège.

  • Appliquer des labels de sensibilité et des politiques DLP sur les bibliothèques et dossiers critiques.

  • Vérifier l’indexation des contenus pour optimiser la pertinence des réponses Copilot. 

Conception et test des flux Power Automate

  • Créer les flux dans des environnements “green zone” et certifier les assets avant production....