Gérer l’accès aux agents SharePoint

Les agents SharePoint, optimisés par l’IA, aident les utilisateurs à trouver rapidement des informations et des insights sur les sites, les pages et les bibliothèques de documents SharePoint. Les agents SharePoint accèdent aux données de votre organization de la même façon que Copilot dans d’autres applications Microsoft 365, en répondant aux utilisateurs en fonction de leurs autorisations d’accès aux données. En tant qu’administrateur SharePoint, vous pouvez gérer l’accès des utilisateurs à un agent de plusieurs façons en gérant :

• Qui peut accéder aux agents
• Informations à laquelle l’utilisateur peut accéder via l’agent
• Où les agents sont disponibles

Gérer les personnes autorisées à accéder aux agents

Utiliser les autorisations de fichier sur le fichier d’agent

Comme les agents SharePoint sont représentés en tant que fichiers .agent, les autorisations sur le fichier .agent régissent qui peut accéder à l’agent ou le modifier. Seuls les utilisateurs qui sont en mesure de créer des fichiers ou d’y accéder sur un site SharePoint peuvent créer des agents ou y accéder.

Contrôler l’accès utilisateur par le biais de la gestion des licences

Actuellement, les utilisateurs disposant d’une licence Microsoft 365 Copilot peuvent utiliser les agents. Vous pouvez utiliser le guide de configuration Microsoft 365 Copilot dans le Centre d'administration Microsoft 365 pour attribuer les licences requises aux utilisateurs. Pour plus d’informations, consultez Attribuer des licences aux utilisateurs dans la Centre d’administration Microsoft 365 et Microsoft 365 Copilot conditions requises.

Les administrateurs peuvent choisir de modifier les plans de service sous la licence Copilot pour autoriser ou empêcher spécifiquement les utilisateurs d’utiliser les expériences Copilot sur SharePoint. Dans la page des détails de la licence pour Microsoft 365 Copilot sur le Centre d’administration Microsoft 365, les administrateurs peuvent activer ou désactiver « Microsoft 365 Copilot pour SharePoint » par utilisateur. Par exemple, un utilisateur peut être autorisé à utiliser Microsoft 365 Copilot sur Teams, mais pas à utiliser d’agents uniquement sur SharePoint. Cela désactive également Copilots sur OneDrive et la page SharePoint qui crée Copilot pour cet utilisateur. 

Remarque

Du 6 janvier 2025 au 30 juin 2025, les locataires d’entreprise disposant de 50 licences Microsoft 365 Copilot ou plus recevront 10 000 requêtes gratuites d’agents SharePoint pour les utilisateurs sans licence chaque mois en tant qu’essai. Les utilisateurs disposant d’un rôle d’administrateur SharePoint ou supérieur peuvent case activée la promotion d’évaluation status et définir la promotion d’évaluation à l’aide des applets de commande PowerShell. Consultez les conditions d’utilisation de la version d’évaluation ici. 

Gérer les informations à laquelle un utilisateur peut accéder par le biais des agents

Avec les fonctionnalités SharePoint intégrées

Les agents SharePoint utilisent des sites, des pages et des bibliothèques de documents SharePoint comme sources de connaissances pour répondre à l’utilisateur. Vous pouvez contrôler l’accès d’un utilisateur aux informations lorsqu’il utilise un agent en contrôlant son accès au site. SharePoint fournit de nombreux outils pour contrôler l’accès à un site :

• Contrôlez l’accès à un site associé à un groupe Microsoft 365en définissant le site comme privé (sites d’équipe uniquement) et en contrôlant l’appartenance au groupe.
• Contrôlez l’accès à un site qui n’est pas associé à un groupe à l’aide des autorisations de site.
• Contrôlez l’accès avec des stratégies de gouvernance d’accès disponibles dans le Centre d’administration SharePoint et PowerShell.

En savoir plus sur l’utilisation des fonctionnalités intégrées de SharePoint pour contrôler l’accès ici.

Avec la gestion avancée de SharePoint

Actuellement, pour restreindre l’accès à un site par Microsoft 365 Copilot, le Administration SharePoint peut configurer une stratégie de contrôle d’accès restreint. Par conséquent, tout accès au site est limité au groupe d’utilisateurs spécifié dans la stratégie. Par conséquent, le contenu de ce site est visible dans Microsoft 365 Copilot uniquement pour ce groupe restreint d’utilisateurs. Vous pouvez restreindre l’accès à des sites individuels ou à OneDrive. Découvrez plus d’informations sur d’autres fonctionnalités permettant d’empêcher le partage excessif, de contrôler l’accès et d’améliorer la gouvernance de votre contenu avec la gestion avancée de SharePoint ici.

Avec Protection contre la perte de données Microsoft Purview (DLP)

Vous pouvez empêcher les fichiers sélectionnés d’être utilisés par les agents à l’aide d’étiquettes de confidentialité avec Protection contre la perte de données Microsoft Purview (DLP). Pour ce faire, vous créez une stratégie personnalisée DLP avec la condition Content contains>Sensitivity labels pour exclure les éléments du traitement. Les éléments identifiés sont disponibles dans les citations de la réponse, mais le contenu de l’élément n’est pas utilisé dans la réponse. Nous ne prenons pas encore en charge l’ajout d’une étiquette de confidentialité directement au fichier .agent. Si vous souhaitez régir votre fichier .agent avec DLP, au lieu d’utiliser les étiquettes de confidentialité comme condition, vous pouvez utiliser des conditions basées sur l’extension .agent . Nous allons prendre en charge la possibilité d’ajouter une étiquette de confidentialité directement à un fichier .agent à l’avenir.

Gérer l’emplacement où les agents sont disponibles dans SharePoint

Contrôles du propriétaire du site

Les agents créés dans SharePoint ne sont pas automatiquement répertoriés ou publiés n’importe où. Les utilisateurs peuvent accéder manuellement aux fichiers .agent pour les utiliser comme ils découvriraient ou utiliseraient des fichiers Word ou Excel. Les propriétaires de sites peuvent choisir de désigner des agents spécifiques de leurs sites comme « approuvés ». Ces agents sont assurés d’apparaître sur le sélecteur pour ce site particulier, et les utilisateurs peuvent les différencier de ceux qui leur sont recommandés. Apprenez-en davantage ici.

Désactiver les agents sur les sites avec détection de contenu restreinte

En tant que Administration SharePoint, vous pouvez désactiver toutes les fonctionnalités liées à l’agent sur des sites individuels avec la découverte de contenu restreinte. Une fois qu’un site est marqué avec une découverte de contenu restreinte, les utilisateurs ne peuvent pas voir l’icône Copilot en haut à droite du site. Par conséquent, ils n’ont pas accès à l’utilisation de l’agent prêt à l’emploi, à la création de nouveaux agents ou à l’ajout de contenu de ce site à d’autres agents. La stratégie de découverte de contenu restreinte laisse l’accès au site inchangé, mais empêche le contenu du site d’être exposé dans Microsoft 365 Copilot ou organization recherche à l’échelle de tous les utilisateurs. 

Plus de ressources

• Rôles et autorisations de site SharePoint
• Niveaux d’autorisation dans SharePoint
• Intégration de SharePoint et Groupes Microsoft 365
• Intégration de Microsoft Teams, SharePoint et Groupes Microsoft 365
• Préparez-vous à Microsoft 365 Copilot avec la gestion avancée de SharePoint
• En savoir plus sur la prévention des pertes de données