1. Livres & vidéos
  2. Microsoft Copilot Studio
  3. Publication et distribution des copilotes
Extrait - Microsoft Copilot Studio Développement, gouvernance et sécurité de vos assistants intelligents
Extraits du livre
Microsoft Copilot Studio Développement, gouvernance et sécurité de vos assistants intelligents Revenir à la page d'achat du livre

Publication et distribution des copilotes

Introduction

Ce chapitre s’adresse aux administrateurs IT responsables de l’intégration, de la publication et de la distribution des copilotes créés avec Microsoft Copilot Studio. L’objectif est de fournir une méthodologie professionnelle, sécurisée et automatisée pour garantir la réussite des déploiements en entreprise, tout en assurant la conformité, la traçabilité et la performance des agents Copilot.

Prérequis techniques et préparation de l’environnement

Avant toute opération de publication, il est essentiel de valider que l’environnement technique répond aux exigences de Microsoft Copilot Studio. Cette étape garantit la compatibilité, la sécurité et la pérennité des déploiements.

Pour les vérifications des licences et des droits, vous pouvez vous référer au chapitre Configuration de l’environnement.

1. Préparation de l’environnement Power Platform

Cette section vise à doter les administrateurs IT des connaissances et bonnes pratiques nécessaires pour préparer un environnement Power Platform sécurisé, gouverné et prêt à accueillir des copilotes en production. Une configuration rigoureuse en amont est cruciale pour garantir la conformité réglementaire (RGPD, souveraineté des données), la continuité de service et l’évolutivité des solutions à l’échelle de l’entreprise.

a. Créer un environnement dédié à la production

L’isolation stricte entre environnements (développement, test, production) est un principe fondamental de gouvernance Power Platform. Elle permet d’éviter les erreurs humaines, de contrôler les accès et d’assurer la traçabilité des changements.

Script PowerShell - Création d’un environnement

images/07EI01.png

Explication ligne par ligne

Ligne

Fonction

-Add-PowerAppsAccount

Authentifie l’administrateur Power Platform pour exécuter les commandes suivantes.

-New-AdminPowerAppEnvironment

Cmdlet officielle pour créer un nouvel environnement Power Platform

-DisplayName "Copilot-Prod"

Nom explicite de l’environnement (à adapter selon la convention interne)

-LocationName "France Central"

Localisation dans une région conforme à la réglementation européenne (RGPD).

-EnvironmentSku "Premium"

Active les fonctionnalités avancées, dont Dataverse.

-CurrencyName "EUR" et -LanguageName "1036"

Obligatoires lors de la création d’une base Dataverse (EUR = euro, 1036 = français)

-ProvisionDatabase $true

Crée automatiquement une base Dataverse liée à l’environnement....

Automatisation du déploiement (CI/CD)

Automatiser le déploiement des copilotes permet d’industrialiser la publication, de réduire les erreurs humaines et d’assurer la traçabilité des changements.

1. Mise en place d’un pipeline Azure DevOps

L’automatisation du déploiement des copilotes via des pipelines CI/CD permet de fiabiliser, accélérer et tracer chaque mise en production. Cette approche répond aux exigences de gouvernance IT moderne, en limitant les erreurs humaines, en garantissant la conformité, et en facilitant les rollbacks en cas d’incident.

Exemple de pipeline YAML commenté (extrait)

images/07EI06.png

Explications et bonnes pratiques

  • Séparation des étapes : chaque stage (export, contrôle qualité, test, production) est isolé pour faciliter les rollbacks et l’audit.

  • Contrôle qualité automatisé : le stage QualityCheck utilise le Solution Checker pour garantir la conformité et la robustesse avant tout déploiement.

  • Traçabilité : chaque action (export, commit, import) est journalisée dans Azure DevOps et le dépôt Git, assurant la conformité et la possibilité de rollback rapide.

  • Sécurité : privilégiez l’utilisation de Service Principal et stockez les secrets dans Azure Key Vault ou les variables sécurisées d’Azure DevOps.

  • Rollback : en cas d’incident, il est possible de relancer le pipeline avec une version antérieure du package ou de restaurer l’environnement cible.

Points d’attention

  • Variables d’environnement : adaptez les noms de solutions, connexions de service et chemins selon votre organisation.

  • Déploiement multi-environnements : ajoutez des étapes de validation manuelle ou d’approbation pour le passage en production.

  • Auditabilité : archivez les logs de pipeline et les artefacts de build pour répondre aux exigences de conformité et d’audit.

Ce pipeline YAML type permet à l’administrateur IT de Copilot Studio d’industrialiser, de sécuriser et de tracer chaque déploiement, tout en respectant les meilleures pratiques de gouvernance, de conformité et de supervision moderne.

Explications détaillées pour l’administrateur...

Sécurisation et gouvernance

Garantir la sécurité des données et la conformité réglementaire lors de la publication et de la distribution des copilotes est une priorité stratégique pour l’administrateur IT. Cette section présente les mécanismes concrets à mettre en œuvre pour prévenir les fuites de données, encadrer l’utilisation des connecteurs, et assurer la conformité (RGPD, ISO 27001, etc.).

1. Application des politiques de protection des données (DLP)

Mettre en œuvre une stratégie DLP robuste afin de contrôler les flux de données entre les connecteurs Power Platform, limiter l’exposition des informations sensibles, et garantir que seuls les connecteurs validés sont utilisés en production.

Création d’une politique DLP

  • Accès à l’Admin Center : rendez-vous dans le Power Platform Admin Center pour créer et gérer les politiques DLP

  • Définition de la portée : choisissez entre une politique au niveau du tenant (globale) ou de l’environnement (granulaire), selon le niveau de contrôle souhaité.

  • Catégorisation des connecteurs : classez les connecteurs en trois catégories :

  • Autorisé (Business Data Only) : connecteurs approuvés pour manipuler des données sensibles (ex. : SharePoint, Dataverse).

  • Restreint (No Business Data Allowed) : connecteurs limités à des usages non critiques.

  • Interdit (Blocked) : connecteurs publics à risque (ex. : Twitter, Dropbox) bloqués en production pour éviter toute fuite de données.

Exemple

Une politique DLP peut explicitement interdire l’utilisation de connecteurs de réseaux sociaux ou de stockage cloud public dans les environnements de production.

Exemple de commande

images/07EI10.png

Étapes complémentaires

Définir la stratégie DLP globale

  • Identification des connecteurs à bloquer : travaillez avec les équipes sécurité et conformité pour recenser les connecteurs à risque (cloud public, réseaux sociaux, stockage externe non maîtrisé).

  • Classez les connecteurs en trois catégories : autorisés, restreints, interdits.

  • Documentation : tenez à jour une matrice...

Publication et distribution multicanal

La publication multicanale dans Microsoft Copilot Studio a pour ambition de maximiser l’accessibilité des agents conversationnels, d’augmenter la productivité des utilisateurs finaux, tout en maintenant un haut niveau de sécurité et de conformité. Ces agents, appelés copilotes, peuvent être intégrés de manière transparente dans plusieurs environnements d’usage courant.

1. Étapes préparatoires communes

a. Vérification de l’enregistrement dans Entra ID

S’assurer que l’application Copilot Studio est correctement enregistrée et associée à un ou plusieurs propriétaires dans Entra ID (ex-Azure AD), afin de garantir sa gestion à long terme.

Procédure

 Accédez au portail Microsoft Entra ID. Connectez-vous au portail Azure et sélectionnez le service Microsoft Entra ID (Azure Active Directory).

 Naviguez vers Applications d’entreprise. Dans le menu de gauche, cliquez sur Applications d’entreprise pour afficher la liste des applications enregistrées dans votre tenant.

 Recherchez Copilot Studio. Pour cela, utilisez la barre de recherche pour localiser l’application Copilot Studio dans la liste des applications d’entreprise.

 Vérifiez l’enregistrement et la propriété.

 Assurez-vous que l’application Copilot Studio apparaît bien dans la liste (preuve de son enregistrement).

 Cliquez sur l’application, puis accédez à l’onglet Propriétaires.

 Vérifiez qu’au moins un propriétaire est assigné à l’application. Le propriétaire doit être un administrateur ou un groupe d’administrateurs habilités.

Bonnes pratiques IT

  • Attribuez le rôle de propriétaire uniquement à un groupe restreint d’administrateurs.

  • Documentez chaque enregistrement : nom, usage métier, propriétaire, date de création, niveau de sensibilité.

La vérification de l’enregistrement et de la propriété de l’application Copilot Studio dans Entra ID est une étape essentielle pour garantir la sécurité, la gouvernance et la continuité opérationnelle de vos solutions Power...

Monitoring, supervision et optimisation

Assurer la supervision active, la détection d’incidents et l’optimisation continue des copilotes Microsoft Copilot Studio en production est une mission clé de l’administrateur IT. Cette approche garantit non seulement une qualité de service durable, mais aussi la conformité réglementaire et l’agilité d’adaptation aux besoins métier.

1. Intégration Application Insights

Permettre une supervision fine et centralisée des agents copilotes via la collecte de données de télémétrie. L’analyse de ces données offre une vision précise du comportement utilisateur, permet la détection proactive des incidents, et alimente des tableaux de bord décisionnels.

a. Activation de la télémétrie

Pour connecter un agent Copilot Studio à Azure Application Insights, il est nécessaire d’activer la télémétrie afin de collecter et d’analyser les données d’usage et de performance du copilote.

images/07EI25.png

Explication du script :

  • EnvironmentName : nom de l’environnement Power Platform où le copilote est déployé (ex. : « Prod-EU »).

  • InstrumentationKey : clé unique générée lors de la création de la ressource Application Insights, utilisée pour envoyer les données de télémétrie.

  • Set-AdminPowerAppEnvironment : cmdlet utilisée pour configurer les paramètres avancés de l’environnement, dont la télémétrie.

Exemple de script d’activation

Le script permet d’associer le copilote à la ressource Application Insights en spécifiant l’environnement cible et la clé d’instrumentation. Ce paramétrage garantit que toutes les interactions, erreurs et métriques sont correctement remontées dans l’espace de supervision Azure.

b. Bonnes pratiques IT

Action recommandée

Description

Clé par environnement

Créez une ressource Application Insights distincte pour chaque environnement (Dev, Test, Prod), afin de séparer les flux de télémétrie et faciliter le diagnostic.

Contrôle d’accès

Restreignez l’accès à Application...

Maintenance, versioning et rollback

Assurer la continuité de service et la maîtrise du cycle de vie des copilotes est une responsabilité centrale pour l’administrateur IT. Une gestion rigoureuse des versions et la capacité à revenir rapidement à un état stable en cas d’incident sont des garanties de fiabilité, de conformité et de sécurité pour l’organisation.

1. Gestion des versions

Garantir la traçabilité, la reproductibilité et la stabilité des copilotes via une gestion de versions rigoureuse est une exigence fondamentale pour maintenir un environnement fiable, sécurisé et conforme aux normes de gouvernance.

a. Structuration de la numérotation des versions

Adoptez une convention de nommage standardisée pour chaque version publiée de vos agents Copilot, basée sur le schéma MAJEUR.MINEUR.PATCH.

Structure de version

  • MAJEUR : incrémenté lors de changements majeurs ou non rétrocompatibles (ex. : refonte complète du flux de dialogue, remplacement d’un connecteur principal, modification de l’architecture des intentions).

  • MINEUR : incrémenté lors de l’ajout de nouvelles fonctionnalités qui restent compatibles avec les versions précédentes (ex. : ajout d’un nouveau canal, enrichissement des réponses, intégration d’une nouvelle API).

  • PATCH : incrémenté lors de corrections mineures, de résolutions de bugs ou d’ajustements sans impact fonctionnel majeur (ex. : correction d’un message, optimisation de performance, ajustement d’un seuil d’alerte).

Exemples concrets

  • 2.0.0 : refonte complète du copilote RH : nouvelle architecture de dialogue, migration vers un nouveau connecteur SSO, suppression de l’ancien moteur de recherche documentaire.

  • 2.1.0 : ajout d’un canal Teams et de la gestion des demandes de congés pour les managers, sans modification des fonctionnalités existantes.

  • 2.1.3 : correction d’un bug sur la remontée des soldes de congés, amélioration mineure de la vitesse de réponse, ajustement du wording dans les messages d’erreur. 

  • 3.0.0 : passage à une nouvelle logique d’authentification, rendant...

Cas d’usage avancés

1. Déploiement multirégional

Le déploiement multirégional est un enjeu stratégique pour les organisations internationales ou multisites souhaitant garantir la disponibilité, la performance et la conformité de leurs copilotes à l’échelle mondiale. Pour l’administrateur IT, il s’agit de mettre en place une architecture capable de répondre aux exigences de souveraineté des données, de résilience et d’optimisation des temps de réponse, tout en maintenant une gouvernance centralisée.

Création d’environnements régionaux

Isoler les ressources et les données de chaque région pour respecter les réglementations locales (ex. : RGPD, souveraineté allemande, UK Data Protection), optimiser la latence et assurer la continuité de service en cas d’incident régional.

Procédure automatisée (PowerShell)

images/07EI37.png

Explication détaillée

  • Connexion sécurisée

    Connect-PowerPlatformAdminAccount authentifie l’administrateur avec des droits d’environnement[#].

  • Configuration des régions

    Le tableau $regions définit trois environnements autonomes :

  • Europe Ouest : centre de données Azure westeurope (Pays-Bas)

  • Europe Nord : centre de données Azure northeurope (Irlande)

  • France Centre : centre de données Azure francecentral (Paris)

  • Création des environnements

    New-AdminPowerAppEnvironment crée chaque environnement avec :

  • -ProvisionDatabase : base Dataverse dédiée par environnement.

  • -EnvironmentSku Production : type d’environnement.

  • -CurrencyName EUR et -LanguageName 1033 : paramètres régionaux.

  • -WaitUntilFinished $true : attente de la finalisation.

Bonnes pratiques

  • Convention de nommage claire : "Prod-FR", "Prod-DE", "Prod-UK" pour faciliter l’identification.

  • Segmentation des droits : limiter l’administration locale à des groupes Entra ID régionaux.

  • Politiques DLP spécifiques : isoler les flux et données entre les régions pour limiter les risques de propagation ou de fuite.

  • Scripts CI/CD : industrialiser la création avec Bicep, PowerShell ou Azure DevOps. 

Synchronisation des contenus...

Conseils et erreurs fréquentes

Cette section vise à outiller les administrateurs IT avec des recommandations concrètes et des mises en garde essentielles pour garantir la pérennité, la sécurité et la conformité des déploiements de copilotes dans des environnements d’entreprise. Chaque conseil est complété par une explication technique contextualisée et des exemples issus de bonnes pratiques terrain.

1. Bonnes pratiques à appliquer systématiquement

Tester systématiquement en environnement de préproduction

Avant toute mise en production, validez le copilote dans un environnement de préproduction miroir (identique en termes de politique DLP, connecteurs et authentification).

 Automatisez des tests fonctionnels, de charge (Azure Load Testing) et de sécurité. 

 Refusez toute bascule si des incidents critiques persistent.

Exemple concret

Un test de requêtage sur un connecteur ERP expose des données sensibles non filtrées : la correction préalable en préproduction évite une fuite potentielle en production. 

Vérifier la conformité RGPD pour chaque canal

Assurez-vous que l’usage de chaque canal (Teams, SharePoint, iframe, M365 Copilot) est cartographié et respecte :

  • la localisation des données (ex. : Europe uniquement),

  • la collecte de consentement...