À qui s'adresse cette formation ?
Administrateurs, architectes, responsables de la gouvernance, de la sécurité et de la conformité
Vous travaillez dans le secteur public ou de l'éducation? Jetez un coup d'oeil à cette formation: Agents IA et secteur public/éducation : assurer une gouvernance responsable dans Microsoft 365 - Formations | Afi U.
Objectifs de la formation
- Expliquer l’architecture d’accueil et d’exploitation des agents IA dans Microsoft 365 et Power Platform
- Concevoir une stratégie d’environnements cohérente (POC, pilote, production) et cadrer l’usage des Managed Environments
- Documenter un modèle de déploiement sécurisé des agents IA selon les canaux retenus
- Appliquer une gouvernance rigoureuse des identités, rôles, permissions et consentements selon le principe du moindre privilège
- Structurer la gouvernance des données, connecteurs et flux à l’aide de politiques DLP adaptées
- Configurer et interpréter les mécanismes d’audit, de conformité, de traçabilité et de supervision
- Structurer des pratiques d’ALM, d’exploitation et de contrôle des coûts (licences et PAYG) pour l’industrialisation des agents IA
Description sommaire
Avec l’arrivée des agents IA dans Microsoft 365, Teams, SharePoint et Power Platform, les organisations entrent dans une nouvelle phase : celle de l’orchestration, et non plus simplement de l’expérimentation.
L’expérimentation par les utilisateurs métiers ne suffit plus : un cadre structuré devient essentiel.
Les équipes d’administration doivent désormais créer les conditions d’un déploiement maîtrisé, sécuritaire et durable des agents IA : préparation des environnements, gestion des accès, encadrement des données, mise en place des garde-fous, traçabilité des usages et pilotage des coûts. Ce parcours s’adresse précisément aux équipes qui portent ces responsabilités. EIl ne vise pas à former des développeurs d’agents. Il outille les administrateurs, architectes, responsables de la gouvernance, sécurité et conformité à structurer, sécuriser et faire évoluer l’usage des agents IA dans l’écosystème Microsoft.
Contenu du plan de cours
Session 1 – Architecture générale des agents IA et cadre d’exploitation
- Panorama : Microsoft 365, Teams, SharePoint, Entra ID, Power Platform, Copilot Studio, Purview
- Typologies d’agents (productivité / assisté par données / public-facing) et modèles de déploiement
- Principes d’architecture cible pour POC, pilote et production
Session 2 – Identité, rôles, permissions et consentements
- Rôles d’administration (tenant/environnement/Dataverse) et séparation des responsabilités
- Consentements (utilisateur vs administrateur) et revue des permissions applicatives
- Conditional Access, MFA, Zero Trust, moindre privilège
Session 3 – Stratégie d’environnements et Managed Environments
- Default Environment : rôle, risques, gouvernance
- Séparation dev/test/prod/sandbox, groupes de sécurité et modèles d’environnements
- Managed Environments : contrôle, insights, gouvernance à l’échelle
Session 4 – Données, connecteurs et politiques DLP
- Backends (SharePoint, Dataverse, Azure SQL) et validation des sources
- Connecteurs standard/premium/personnalisés et risques de mélange de données
- DLP Power Platform (Business/Non-Business/Blocked) vs DLP Purview
Session 5 – Déployer un agent Copilot Studio sur les bons canaux
- Publication/republication et prérequis par canal
- Teams, SharePoint, site web (démo vs production), Microsoft 365 Copilot
- Authentification (Microsoft / manuelle / aucune), limites et implications licence/consommation
Session 6 – Conformité, audit, traçabilité et supervision
- Audit Purview et journal unifié : activation, événements clés, recherches
- Classification, étiquettes de sensibilité, rétention, eDiscovery
- Envoi des journaux vers Sentinel et stratégie SOC
Session 7 – CoE, hygiène du tenant, cycle de vie et ALM
- CoE Starter Kit : inventaire, visibilité, adoption et gouvernance
- Nettoyage : ressources orphelines, politiques d’inactivité (30/60/90 jours)
- Bases ALM (solutions Dataverse) et promotion vers environnements gérés
Session 8 – Licences, PAYG, budgets, exploitation et readiness review
- Trials vs souscriptions, PAYG Copilot Studio, capacité consommée
- Budgets et alertes, lecture des coûts et de l’usage
- Checklist go/no-go et critères d’industrialisation d’un POC
Approche et méthode pédagogique
Le parcours s’appuie sur un outil de suivi de la gouvernance des agents IA, utilisé comme fil conducteur pédagogique tout au long de la formation. Cet outil agit comme référentiel commun pour structurer les apprentissages, documenter les décisions clés et suivre l’évolution des agents (POC, développement, test, production).
L’outil de suivi permet de :
- réduire la surcharge cognitive en centralisant concepts, décisions et repères dans un même espace;
- favoriser l’apprentissage par l’action, chaque session venant enrichir l’outil à partir de cas concrets et d’exercices en environnement réel ou simulé;
- rendre visibles et traçables les choix de gouvernance (environnements, données, sécurité, canaux, cycle de vie);
- soutenir le transfert en milieu de travail, l’outil demeurant utilisable après la formation comme support opérationnel et décisionnel.
Un quiz individuel est réalisé à la fin de chaque session afin de valider les acquis et d’assurer la traçabilité pédagogique.
Prérequis
- Accès (au minimum en lecture) au tenant du client ou à un environnement de démonstration contrôlé
Recommandations
- Bonne maîtrise de Microsoft 365 et d’Entra ID
- Connaissance générale de Power Platform
- Compréhension des principes de sécurité (rôles, permissions, moindre privilège)

