À qui s'adresse cette formation ?
Administrateurs, architectes, responsables de la gouvernance, de la sécurité et de la conformité provenant du secteur public ou de l'éducation.
Vous travaillez dans un autre secteur d'activités? Jetez un coup d'oeil à cette formation: Gouvernance des agents IA dans Microsoft 365 : sécuriser, encadrer et déployer à l’échelle - Formations | Afi U.
Objectifs de la formation
- Expliquer l’architecture d’accueil et d’exploitation des agents IA dans Microsoft 365 et Power Platform
- Concevoir une stratégie d’environnements cohérente (POC, pilote, production) et cadrer l’usage des Managed Environments
- Documenter un modèle de déploiement sécurisé des agents IA selon les canaux retenus
- Appliquer une gouvernance rigoureuse des identités, rôles, permissions et consentements selon le principe du moindre privilège
- Structurer la gouvernance des données, connecteurs et flux à l’aide de politiques DLP adaptées
- Configurer et interpréter les mécanismes d’audit, de conformité, de traçabilité et de supervision
- Structurer des pratiques d’ALM, d’exploitation et de contrôle des coûts (licences et PAYG) pour l’industrialisation des agents IA
Description sommaire
Avec l’arrivée des agents IA dans Microsoft 365, Teams, SharePoint et Power Platform, les organisations publiques et les institutions d’enseignement entrent dans une nouvelle phase: celle de l’orchestration, dans un contexte où la responsabilité, la conformité et la confiance sont essentielles.
L’expérimentation par les utilisateurs métiers ne suffit plus : un cadre structuré devient indispensable.
Les équipes d’administration doivent désormais créer les conditions d’un déploiement des agents IA qui soit à la fois sécurisé, conforme et aligné avec les exigences du secteur public et de l’éducation : protection des données sensibles, gestion des accès, encadrement des usages, traçabilité, auditabilité et maîtrise des risques. Cette cohorte s’adresse précisément aux équipes qui portent ces responsabilités dans les ministères, organismes publics et établissements d’enseignement.
Elle ne vise pas à former des développeurs d’agents.
Elle outille les administrateurs, architectes, responsables gouvernance, sécurité, conformité et protection des renseignements à structurer un cadre d’utilisation des agents IA rigoureux, transparent et durable.
9 sessions de 90 minutes
Chaque session comprend :
30 minutes de cadrage conceptuel
45 minutes d’exercices pratiques dans les environnements du client ou un environnement contrôlé
15 minutes de questions/réponses et d’ancrage dans l’outil de suivi
Contenu du plan de cours
Session 1 – Architecture générale des agents IA et cadre d’exploitation
- Panorama : Microsoft 365, Teams, SharePoint, Entra ID, Power Platform, Copilot Studio, Purview
- Typologies d’agents (productivité / assisté par données / public-facing) et modèles de déploiement
- Principes d’architecture cible pour POC, pilote et production
Session 2 – Identité, rôles, permissions et consentements
- Rôles d’administration (tenant/environnement/Dataverse) et séparation des responsabilités
- Consentements (utilisateur vs administrateur) et revue des permissions applicatives
- Conditional Access, MFA, Zero Trust, moindre privilège
Session 3 – Stratégie d’environnements et Managed Environments
- Default Environment : rôle, risques, gouvernance
- Séparation dev/test/prod/sandbox, groupes de sécurité et modèles d’environnements
- Managed Environments : contrôle, insights, gouvernance à l’échelle
Session 4 – Données, connecteurs et politiques DLP
- Backends (SharePoint, Dataverse, Azure SQL) et validation des sources
- Connecteurs standard/premium/personnalisés et risques de mélange de données
- DLP Power Platform (Business/Non-Business/Blocked) vs DLP Purview
Session 5 – Déployer un agent Copilot Studio sur les bons canaux
- Publication/republication et prérequis par canal
- Teams, SharePoint, site web (démo vs production), Microsoft 365 Copilot
- Authentification (Microsoft / manuelle / aucune), limites et implications licence/consommation
Session 6 – Conformité, audit, traçabilité et supervision
- Audit Purview et journal unifié : activation, événements clés, recherches
- Classification, étiquettes de sensibilité, rétention, eDiscovery
- Envoi des journaux vers Sentinel et stratégie SOC
Session 7 – CoE, hygiène du tenant, cycle de vie et ALM
- CoE Starter Kit : inventaire, visibilité, adoption et gouvernance
- Nettoyage : ressources orphelines, politiques d’inactivité (30/60/90 jours)
- Bases ALM (solutions Dataverse) et promotion vers environnements gérés
Session 8 – Licences, PAYG, budgets, exploitation et readiness review
- Trials vs souscriptions, PAYG Copilot Studio, capacité consommée
- Budgets et alertes, lecture des coûts et de l’usage
- Checklist go/no-go et critères d’industrialisation d’un POC
Session 9 – Déploiement gouverné des agents IA dans des environnements à fortes contraintes
- Enjeux de gouvernance des agents IA dans des contextes réglementés et à grande échelle
- Segmentation des accès et des usages selon les profils utilisateurs
- Choix des canaux de diffusion et gestion des risques associés
- Encadrement des données, de la conformité et des obligations organisationnelles
- Arbitrages liés aux licences, aux coûts et à l’exploitation
- Synthèse opérationnelle et critères de décision avant industrialisation
Approche et méthode pédagogique
Le parcours s’appuie sur un outil de suivi de la gouvernance des agents IA, utilisé comme fil conducteur pédagogique tout au long de la formation. Cet outil agit comme référentiel commun pour structurer les apprentissages, documenter les décisions clés et suivre l’évolution des agents (POC, développement, test, production).
L’outil de suivi permet de :
- réduire la surcharge cognitive en centralisant concepts, décisions et repères dans un même espace;
- favoriser l’apprentissage par l’action, chaque session venant enrichir l’outil à partir de cas concrets et d’exercices en environnement réel ou simulé;
- rendre visibles et traçables les choix de gouvernance (environnements, données, sécurité, canaux, cycle de vie);
- soutenir le transfert en milieu de travail, l’outil demeurant utilisable après la formation comme support opérationnel et décisionnel.
Un quiz individuel est réalisé à la fin de chaque session afin de valider les acquis et d’assurer la traçabilité pédagogique.
Prérequis
Accès (au minimum en lecture) au tenant du client ou à un environnement de démonstration contrôlé
Recommandations
- Bonne maîtrise de Microsoft 365 et d’Entra ID
- Connaissance générale de Power Platform
- Compréhension des principes de sécurité (rôles, permissions, moindre privilège)

