Si dans nos précédents articles de blog, nous avons déjà évoqué les exigences en matière de licensing pour Microsoft 365 Copilot, vous devez maintenant vous assurer que votre organisation soit techniquement prête pour son implémentation en gardant à l’esprit l’importance de la donnée. Dans cet article, nous vous expliquerons le fonctionnement de Microsoft 365 Copilot avec les données de votre organisation, ainsi que les étapes à suivre pour vous préparer.
Exigences techniques pour l’installation de Microsoft 365 Copilot
Tout d’abord, il est important de comprendre les fonctionnalités clé de Copilot, à savoir:
- Les applications Microsoft 365
- Microsoft Graph
- Le grand modèle de langage (LLM)
Pour simplifier, le Grand Modèle de Langage (LLM) est le moteur d'IA qui traite les informations collectées via Microsoft Graph, les indexant à l'aide de l'Index Sémantique pour Copilot. Microsoft Graph est la méthode d'accès à l'ensemble des informations de votre organisation, donnant au LLM accès aux e-mails, fichiers, calendriers, etc. Les applications Microsoft 365 constituent l'interface utilisateur, où les utilisateurs interagiront avec Copilot.
Flux de données - toutes les demandes sont cryptées via HTTPS :
- Les utilisateurs adressent leurs requêtes (prompt) à Copilot via les applications Microsoft 365.
- Copilot accède à Graph et à l'index sémantique pour le prétraitement.
- Copilot envoie la requête modifiée au Modèle de Langage Large (LLM).
- Copilot reçoit la réponse du LLM
- Copilot accède à Graph et à l'index sémantique pour le post-traitement.
- Copilot envoie la réponse puis l’application renvoie la commande aux apps Microsoft 365.
Parmi les exigences techniques les plus simples, on retrouve l'utilisation des applications Microsoft 365. Pour bénéficier pleinement de Microsoft 365 Copilot, les organisations doivent opter pour le canal Actuel ou Entreprise Mensuel d'Apps for Enterprise. Copilot ne sera pas pris en charge sur d'autres versions d'Office. Pour pouvoir activer l’outil, il est donc temps d’upgrader les utilisateurs des anciens déploiements MSI ou de l’édition 2019. Autre étape majeure : les utilisateurs devront impérativement migrer vers le « nouvel » Outlook, apparu dans les récentes versions de l'application.
Il est tout aussi essentiel de vérifier que toutes les identités qui utiliseront Copilot sont enregistrées dans Azure Active Directory et disposent d'au moins une licence Entra P1. Il convient de noter que la majorité des organisations qui utilisent déjà les services de Microsoft 365 répondent à cette condition préalable.
L'importance de l’accessibilité des données et du contexte de l'utilisateur
Abordons maintenant le sujet clé des données. Comme expliqué plus haut, Copilot y accède via Microsoft Graph. Cela signifie que si des données ne s’y trouvent pas, elles ne pourront pas être indexées par le LLM. Pour vous assurer de l’accessibilité de vos données par Graph, il est impératif d’en vérifier la disponibilité au sein de votre tenant. Cela signifie, si ce n’est déjà fait, de déplacer les fichiers partagés hérités vers SharePoint et de rediriger les anciens profils utilisateurs vers OneDrive.En matière d’accessibilité des données, il est essentiel de comprendre le contexte utilisateur de Microsoft 365 Copilot. Lorsqu'un utilisateur sollicite Copilot, celui-ci interroge l'ensemble des données accessibles à l'utilisateur final, ce qui signifie que tous les sites SharePoint auxquels l'utilisateur a accès seront examinés dans le cadre de la requête (prompt). C'est un aspect technique crucial à prendre en considération, en particulier pour les organisations qui ont rapidement migré leurs données vers SharePoint pendant la pandémie. Nous avons constaté de nombreuses situations où les sites SharePoint n'avaient pas été correctement sécurisés, où les autorisations avaient évolué avec le temps ou où des utilisateurs avaient été ajoutés à des équipes contenant des données qui n'étaient pas liées à leur poste.
Microsoft a récemment souligné l'importance de mettre en place une politique Zero Trust, qui intègre le principe d'un "accès juste suffisant". Selon ce principe, les employés ne devraient avoir accès qu'aux données strictement nécessaires à leurs missions. Cette exigence revêt une importance particulière avec le lancement de Copilot, où les employés ont accès en quelques secondes à d'énormes quantités de données de l'organisation. En utilisant des outils avancés tels que des classificateurs entraînables, le portail Microsoft Purview offre la possibilité de classer les données, de protéger les informations sensibles et de mettre en place des contrôles d'accès sur les sites. Ainsi, les organisations peuvent se prémunir contre les accès non autorisés de la part des employés ou contre l'utilisation accidentelle de données qui ne devraient pas figurer dans une réponse de Copilot.
Bien que beaucoup d'autres aspects techniques doivent être pris en considération, trois points sont importants à retenir :
- Vos applications doivent être tenues à jour et via le canal Actuel.
- Vos données doivent être accessibles par Microsoft Graph.
- Vos employés doivent avoir un accès "juste suffisant" aux données.
Il ne s'agit ici que des premières étapes techniques. La stratégie globale en matière d'IA au sein de l'organisation, l'adoption et la gestion du changement pour les utilisateurs finaux, ainsi que l'assurance que les données et les accès sont suffisamment sécurisés sur la plateforme sont des considérations supplémentaires sur lesquelles SoftwareOne peut vous accompagner en fournissant des conseils et des services managés.
Auteur
