Editions ENI Livres | Vidéos | e-Formations
Surveillance et optimisation
Objectifs du chapitre
Dans ce chapitre, nous allons explorer en profondeur les méthodes, outils et bonnes pratiques pour surveiller, auditer et optimiser l’utilisation de Microsoft Copilot et Copilot Studio dans un contexte professionnel. Vous trouverez des procédures détaillées, des exemples concrets (scripts, outputs, cas d’usage), ainsi que des conseils pour garantir la sécurité, la conformité et la performance continue de vos assistants Copilot.
Surveillance opérationnelle
La surveillance opérationnelle constitue un axe stratégique de la gouvernance des agents Copilot. Elle permet non seulement de garantir leur bon fonctionnement, mais également d’optimiser leur usage dans un environnement Microsoft 365 intégré. Cette activité vise à répondre aux exigences de disponibilité, performance, sécurité et conformité dans une logique de pilotage continu.
La mise en place d’un dispositif de supervision répond aux objectifs suivants :
-
Assurer la disponibilité et la qualité de service des agents conversationnels (temps de réponse, stabilité, absence d’erreurs critiques).
-
Détecter rapidement les anomalies ou dégradations, notamment via l’analyse des logs et alertes en temps réel.
-
Suivre les tendances d’usage pour adapter les capacités aux besoins métiers (fréquentation, pics d’activité, adoption par service).
-
Optimiser la répartition des ressources (capacités de traitement, licences, stockage) pour éviter les gaspillages ou saturations.
Prérequis techniques
Une surveillance efficace requiert une infrastructure adaptée et des droits d’accès suffisants pour interagir avec les outils d’audit et de visualisation.
Environnement recommandé :
|
Élément... |
Mise en œuvre d’une surveillance intégrée
La surveillance intégrée constitue un levier essentiel pour piloter les performances, la sécurité et l’usage des copilotes déployés dans l’environnement Microsoft. Cette section décrit les outils fournis nativement par Microsoft Copilot Studio et Power Platform pour permettre aux administrateurs IT de suivre l’activité, d’identifier les anomalies et de prévenir les dérives de capacité.
1. Accès au centre Copilot
Méthode manuelle
Cette méthode permet une consultation ponctuelle ou lors d’audits par l’équipe IT.
Étapes
Connectez-vous à Power Platform Admin Center.
Dans le menu latéral, sélectionnez Copilot.
Naviguez vers Analyse - Utilisation et performance.
Consultez les indicateurs disponibles :
-
nombre de conversations par agent et période ;
-
taux d’erreur (erreurs de génération, appels API, etc.) ;
-
quotas de messages consommés ;
-
latence moyenne des réponses (temps de réponse moyen de l’IA).
Méthode automatisée via PowerShell
Pour automatiser la collecte de métriques, utilisez un script PowerShell. Cela permet d’intégrer les données dans des tableaux de bord Power BI ou dans un système de supervision plus large.
Commentaires
-
La commande Get-CopilotAnalytics est représentative d’un module personnalisé. Dans les environnements réels, adaptez cette commande selon vos connecteurs internes ou API Microsoft Graph.
-
Le fichier CSV exporté peut être ingéré automatiquement par Power BI pour visualisation, ou stocké à des fins d’archivage.
2. Configuration tableaux de bord d’usage
Indicateurs clés à surveiller
Pour assurer un pilotage opérationnel efficace, les tableaux de bord doivent inclure les KPI suivants :
|
Indicateur |
Description |
Objectif |
|
Nombre de conversations |
Total des interactions avec les agents |
Suivre la charge et l’usage réel |
|
Utilisateurs actifs mensuels (MAU) |
Nombre d’utilisateurs uniques par mois |
Mesurer l’adoption |
|
Temps moyen de réponse |
Délai de génération de réponse |
Évaluer la performance... |
Mise en place d’alertes et de surveillance avancée
Pour aller plus loin dans la surveillance opérationnelle, il est essentiel de mettre en place des alertes automatiques permettant d’être notifié en cas d’incident ou de dépassement de seuil critique. Cette section détaille les procédures techniques avancées spécifiquement destinées aux administrateurs IT.
1. Architecture de surveillance avancée
Mettre en place une infrastructure de supervision robuste, intégrée et scalable pour garantir une visibilité complète sur les performances, la sécurité et l’usage des agents Microsoft Copilot en environnement professionnel.
Prérequis techniques
Afin de supporter les volumes de données, les requêtes complexes et l’automatisation des analyses, l’environnement technique doit être conforme aux exigences suivantes :
Infrastructure requise
-
OS : Windows Server 2019/2022 ou Windows 10/11 (postes d’administration).
-
PowerShell : version 5.1 ou supérieure.
-
Mémoire : 16 Go de RAM minimum (recommandé pour l’exécution de scripts d’audit et de visualisation).
-
Services Azure :
-
Azure Monitor.
-
Application Insights (activé sur les ressources Copilot).
-
Microsoft Sentinel (SIEM central).
-
Azure Log Analytics Workspace (corrélation des journaux).
Licences nécessaires
-
Microsoft 365 : licence E3/E5 avec l’add-on Microsoft Security.
-
Microsoft Sentinel : licence facturée selon le volume de données ingérées.
-
Power BI Pro : pour la visualisation, le partage et l’analyse des tableaux de bord.
Architecture recommandée
La stratégie de surveillance repose sur une architecture multicouche, combinant outils Microsoft cloud-native et scripts personnalisés :
|
Couche |
Outil |
Rôle principal |
|
Applicative |
Copilot Studio |
Télémétrie native des agents : déclencheurs, erreurs, latence |
|
Infrastructure |
Azure Monitor / App Insights |
Supervision des performances, diagnostic temps réel |
|
Sécurité |
Microsoft Sentinel |
Corrélation d’événements, détection d’incidents, alertes SIEM |
|
Métier |
Power BI |
Suivi des usages, analyse comportementale, KPI d’adoption |
Avantages de cette architecture...
Intégration avec des outils de monitoring tiers
Dans les environnements d’entreprise hybrides ou multi-cloud, l’intégration de Microsoft Copilot avec des outils de monitoring tiers est indispensable pour centraliser la supervision, assurer la cohérence des alertes et faciliter le pilotage global de la sécurité. Cette section détaille les méthodes, outils et bonnes pratiques permettant aux administrateurs IT d’orchestrer efficacement cette intégration.
1. Architecture d’intégration recommandée
Garantir une intégration fluide et sécurisée de Copilot Studio avec des solutions tierces (SIEM, ITSM, monitoring applicatif), via une architecture maîtrisée, interopérable et adaptable à différents contextes métier et techniques.
Prérequis techniques
Infrastructure minimale
|
Élément |
Spécification minimale |
|
OS |
Windows Server 2019/2022, Windows 10/11 |
|
Version PowerShell |
7.x (Core) |
|
Mémoire RAM |
8 Go (recommandé : 16 Go) |
|
Stockage local |
≥ 10 Go d’espace disque pour cache |
|
Connectivité |
HTTPS sécurisé vers les API externes |
|
Sécurité |
Certificats SSL/TLS valides |
Licences et accès
-
Licence outil tiers : Splunk Enterprise, Datadog Pro, ServiceNow ITSM…
-
Rôles requis : droits d’administration ou d’intégration sur les plateformes cibles.
-
Stockage sécurisé des credentials : privilégiez Azure Key Vault pour stocker les tokens OAuth, API keys, certificats.
Méthodes d’intégration supportées
Chaque méthode présente des avantages spécifiques selon le niveau d’exigence technique et les contraintes d’environnement.
|
Méthode |
Avantages clés |
Cas d’usage recommandé |
|
Power Automate |
Intégration rapide, no-code, connecteurs natifs |
Cas standard avec Microsoft Teams, ServiceNow |
|
PowerShell |
Contrôle fin, scripting complet, personnalisable |
Intégration technique avancée : Splunk, Datadog |
|
API REST directe |
Performances élevées, appel asynchrone, DevOps |
Intégration avec backends personnalisés / DevOps |
2. Intégration avec Splunk Enterprise
L’intégration de Microsoft Copilot Studio avec Splunk Enterprise permet d’assurer une supervision avancée...
Conformité et audit
1. Introduction à la conformité et à l’audit
Dans un contexte où les exigences réglementaires s’intensifient (RGPD, ISO 27001, ISO 27701, NIS 2), la capacité à auditer, tracer et justifier l’usage de Microsoft Copilot devient un impératif stratégique pour l’entreprise. Pour les administrateurs IT, cela suppose la mise en place d’un dispositif structuré, outillé et automatisé afin de garantir à la fois la conformité réglementaire et la maîtrise des risques liés à l’IA générative.
Objectifs et enjeux pour l’administrateur IT
-
Traçabilité complète : journaliser toutes les actions - prompts, réponses, modifications, partages - associées aux copilotes déployés.
-
Conformité réglementaire : garantir l’alignement avec le RGPD, ISO 27001/27701 et les obligations sectorielles (banques, santé, administrations).
-
Détection proactive des comportements à risque : identifier les accès inappropriés, les dérives d’usage ou les fuites potentielles de données.
-
Protection des données sensibles : surveiller le traitement de contenus confidentiels, contrôler les accès, et assurer la confidentialité interlocataires.
Prérequis techniques
|
Composant |
Description |
|
Microsoft Purview |
Portail central de conformité Microsoft : collecte et analyse des journaux Copilot, configuration des stratégies de rétention, supervision RGPD. |
|
Rôles nécessaires |
Lecteur d’audit, Administrateur de conformité ou rôle personnalisé avec accès restreint... |
Traçabilité, conservation et modération
Dans le cadre d’une gouvernance rigoureuse des environnements Copilot, il est essentiel pour l’administrateur IT de maîtriser l’ensemble du cycle de vie des contenus générés : depuis leur enregistrement, leur conservation réglementaire jusqu’à leur validation éthique et sécuritaire. Ces aspects sont cruciaux pour répondre aux exigences de conformité (RGPD, ISO 27001, NIS 2), limiter les risques de fuite d’informations sensibles, et garantir un usage responsable de l’intelligence artificielle en entreprise.
1. Export et conservation des transcriptions
Permettre à l’administrateur IT d’assurer l’export sécurisé, la conservation réglementaire et l’auditabilité complète des transcriptions Copilot, conformément aux standards ISO 27001, RGPD et aux politiques internes de gouvernance des données.
Prérequis techniques
|
Élément requis |
Description |
|
Plateforme de supervision |
Microsoft Purview ou Dataverse pour la rétention et la journalisation |
|
Rôles Azure AD nécessaires |
Audit Reader, Compliance Administrator ou CopilotTranscript Reader |
|
Sécurisation du stockage |
Azure Storage sécurisé ou disque chiffré avec ACL strictes |
|
Politique de rétention |
Durées légales d’archivage définies par la DSI ou les obligations RGPD |
Bonnes pratiques IT
-
Journalisation obligatoire : assurez-vous que les journaux Copilot sont activés dans Microsoft Purview.
-
Cycle de vie des transcriptions : implémentez des règles automatiques de suppression après la période de conservation définie.
-
Sécurisation des exports :
-
Protégez l’accès au répertoire d’exportation (droits NTFS ou Azure RBAC).
-
Activez le chiffrement au repos (BitLocker, Azure Storage Encryption).
-
Supervision automatisée :
-
Créez des alertes sur les échecs d’export.
-
Archivez les transcriptions dans une solution de sauvegarde compatible ISO/GDPR.
Script PowerShell : Export automatisé des transcriptions
Explication ligne par ligne
-
AddDays(-30) : récupère les transcriptions des 30 derniers jours.
-
Get-CopilotTranscript : cmdlet (exemple...
Amélioration continue
1. Collecte et exploitation du feedback utilisateur
Dans un contexte d’adoption rapide des assistants Copilot en entreprise, la collecte structurée et automatisée du feedback utilisateur constitue un levier stratégique pour piloter l’amélioration continue, optimiser l’expérience et renforcer la gouvernance. L’administrateur IT, en s’appuyant sur les outils Microsoft 365 et une méthodologie rigoureuse, peut transformer ces retours en indicateurs actionnables pour l’IT et les métiers.
Canaux de collecte recommandés
|
Canal |
Description |
Objectifs |
|
Formulaire intégré Teams |
Question rapide post-interaction : « Le Copilot a-t-il répondu à votre besoin ? » (Oui/Non + commentaires) |
Capturer l’impression à chaud |
|
Viva Glint / Viva Pulse |
Enquêtes périodiques structurées (productivité, clarté, obstacles) avec analyse de sentiment |
Mesure de l’impact global, adoption |
|
Feedback in-app |
Boutons de vote et commentaires dans les apps Microsoft 365 (Word, Outlook, Teams) |
Retour contextualisé et instantané |
a. Procédure automatisée de collecte et d’intégration
Étape 1 : Création des questionnaires
Créez un formulaire Microsoft Forms, Viva Pulse ou Viva Glint.
Structurez les questions autour de thèmes : satisfaction, facilité, efficacité, suggestions.
Ajoutez une couche d’analyse automatique de sentiment (si Viva).
Étape 2 : Automatisation du cycle de collecte
-
Utilisez Power Automate pour :
-
déclencher l’envoi après chaque interaction clé (fin de conversation, ticket résolu),
-
planifier des relances mensuelles ou trimestrielles,
-
archiver les réponses dans Dataverse, SharePoint ou Microsoft Lists,
-
notifier l’équipe support/IT sur Teams en cas de feedback critique.
Étape 3 : Sécurisation et conformité
Restreignez l’accès aux résultats via Azure AD (groupes dédiés).
Activez l’anonymisation des réponses si requis par la DPO.
Archivez dans un espace sécurisé avec stratégie de rétention (ex. : suppression après 12 mois).
Informez clairement les utilisateurs sur l’usage...
Gestion de l’utilisation et de la capacité
L’usage intensif de Microsoft Copilot nécessite un suivi rigoureux des quotas, de la capacité de traitement, et des licences associées. Cette gestion proactive permet d’anticiper les saturations, d’optimiser les ressources, de maîtriser les coûts, et d’éviter les interruptions de service. L’administrateur IT joue un rôle clé en s’appuyant sur des outils Microsoft, des alertes automatisées, et une gouvernance documentaire solide.
1. Suivi des quotas et ressources
Permettre à l’administrateur IT de surveiller de façon proactive l’utilisation des ressources Copilot, d’anticiper les dépassements de quota, et d’ajuster les allocations pour garantir la continuité de service.
Prérequis techniques
|
Élément |
Détail |
|
Centre d’administration Power Platform |
Accès via compte avec droits restreints + MFA activé |
|
Accès aux métriques d’utilisation |
Délégation via groupes Azure AD, accès journalisé |
|
Référentiel de gestion des quotas |
Documentation des seuils, plans d’action et responsabilités |
Script d’extraction des métriques (PowerShell)
Commentaires IT
-
Le script est exécutable de manière hebdomadaire ou mensuelle, selon la politique de gouvernance.
-
Le fichier .csv généré doit être stocké dans un répertoire sécurisé (disque chiffré, Azure Storage avec droits restreints).
-
Il peut être intégré dans Power...
Sécurité et confidentialité
Garantir la sécurité, la confidentialité et la conformité des interactions avec Microsoft Copilot est une responsabilité stratégique pour l’administrateur IT. Cela passe par la mise en œuvre rigoureuse de politiques DLP, le chiffrement des données, la gestion fine des accès et une gouvernance centralisée. L’objectif est de prévenir les fuites de données, de limiter les risques internes, de satisfaire aux obligations réglementaires (RGPD, ISO 27001) et d’assurer la confiance des utilisateurs.
1. Mise en œuvre des politiques de sécurité
Configuration avancée de la DLP (Data Loss Prevention)
Prérequis
Compte disposant du rôle « Administrateur système » ou « Administrateur global ».
Labels de confidentialité configurés dans Microsoft Purview.
Étapes de configuration
-
Accédez à Power Platform Admin Center - Politiques DLP.
-
Créez une politique interdisant explicitement les échanges entre Copilot et les connecteurs non approuvés (ex. : SaaS tiers, stockages cloud non validés).
-
Activez les options pour :
-
bloquer l’accès anonyme,
-
restreindre la publication d’assistants Copilot non conformes,
-
différencier les règles par environnement (dev/test/prod).
-
Intégrez ces politiques dans le référentiel de gouvernance :
-
justification,
-
historique des modifications,
-
archivage pour auditabilité.
Surveillance
-
Utilisez Microsoft Purview pour vérifier l’efficacité...
Cas d’usage et retours d’expérience
Illustrer l’impact concret de Microsoft Copilot dans différents services métiers grâce à des déploiements réels et structurés. Ces exemples démontrent comment une gouvernance technique rigoureuse, associée aux outils de la Power Platform et Microsoft 365, permet d’optimiser l’usage de Copilot tout en assurant sécurité, conformité et valeur ajoutée métier.
1. Exemples métiers
Ressources Humaines (RH)
|
Besoin |
Mise en œuvre avec Copilot |
|
Protection des données sensibles |
Application de labels de confidentialité et politiques DLP via Microsoft Purview sur les réponses contenant des données personnelles (salaires, dossiers RH). |
|
Automatisation du reporting RH |
Création de flux Power Automate pour :
|
|
Auditabilité RGPD |
Activation de la journalisation des interactions Copilot RH pour :
|
Services Informatiques (IT)
|
Besoin |
Mise en œuvre avec Copilot |
|
Surveillance proactive |
Intégration des logs Copilot dans un SIEM (Microsoft Sentinel, Splunk) pour :
|
|
Automatisation de la remédiation |
Utilisation de Power Automate pour :
|
|
Gestion des accès |
Application du RBAC (Role-Based Access Control) via Microsoft Entra (Azure AD), avec :
|
Direction financière
|
Besoin |
Mise en œuvre avec Copilot |
|
Conformité réglementaire |
Déploiement de stratégies d’audit et de rétention dans Microsoft Purview pour les échanges Copilot contenant des données comptables ou fiscales. |
|
Détection d’anomalies |
Création de dashboards Power BI pour :
|