DESCRIPTION :
Cet article est le compagnon de route de toute la série. C’est un document de référence, un aide-mémoire à garder sous le coude (ou à imprimer et à afficher au mur de votre bureau, je ne jugerai pas). Il synthétise toutes les matrices de rôles, les checklists de sécurité, les timelines de transition et les arbres de décision que nous avons développés au fil des 10 articles précédents.
Pas de longues explications ici : chaque point renvoie vers l’article détaillé de la série si vous avez besoin de contexte. L’objectif est d’avoir un document opérationnel que vous pouvez consulter rapidement au quotidien.
Cet article est le dernier résumant une série de 10 articles dédiés à Microsoft Copilot sur Infonovice.fr.
Voici le programme complet de la série :
- Article 1 : Microsoft Copilot – Comprendre l’IA de Microsoft en 2026
- Article 2 : Agent IA vs Assistant IA – Comprendre les nouveaux acteurs de l’IA en entreprise
- Article 3 : Licences Microsoft Copilot en 2026 – Le guide complet pour s’y retrouver
- Article 4 : Administrer Microsoft Copilot depuis le Microsoft 365 Admin Center
- Article 5 : Sécurité et Protection des Données avec Microsoft Copilot
- Article 6 : Comprendre l’architecture des connecteurs Microsoft Copilot
- Article 7 : Déployer des connecteurs Copilot préconfigurés – Guide pratique
- Article 8 : Créer un connecteur Copilot custom et un serveur MCP
- Article 9 : Créer et administrer des agents IA avec Copilot Studio et Agent Builder
- Article 10 : Copilot Cowork, Researcher et les fonctionnalités avancées de Frontier
- Article Bonus (celui-ci) : Checklist de gouvernance Copilot pour l’admin d’un tenant M365
Bonne lecture !
1. Carte de l’écosystème Copilot
Les consoles d’administration
| Console | URL | Ce qu’on y gère | Rôle minimum |
|---|---|---|---|
| M365 Admin Center — Section Copilot | admin.microsoft.com | Paramètres Copilot, connecteurs, Search, facturation, Settings (Frontier, Anthropic, Flex Routing) | AI Admin |
| M365 Admin Center — Section Agents | admin.microsoft.com | Inventaire agents, déploiement/épinglage, outils, Agent 365 | AI Admin |
| Power Platform Admin Center | admin.powerplatform.microsoft.com | Environnements, crédits Copilot Studio, billing plans PAYG, limites par agent, Entra Agent ID activation | PP Admin |
| Copilot Studio | copilotstudio.microsoft.com | Création/configuration agents avancés, topics, actions, connecteurs, analytics | Environment Maker |
| Entra Admin Center | entra.microsoft.com | Identités agents (App Reg / Agent ID), permissions Graph, consentement, rôles | AI Admin / Global Admin |
| Microsoft Purview | purview.microsoft.com | DLP, labels sensibilité, rétention, audit, eDiscovery | Compliance Admin |
| Viva Insights | insights.cloud.microsoft | Copilot Dashboard (adoption), Agent Dashboard | Senior leader / délégué |
Les 4 méthodes de création d’agents
| Méthode | Complexité | Identité Entra | Console d’admin | Crédits |
|---|---|---|---|---|
| SharePoint Agents | ⭐ | ❌ Aucune | Site SharePoint | Inclus licence Copilot |
| Agent Builder | ⭐⭐ | ❌ Aucune | M365 AC > Agents | Inclus licence Copilot |
| Copilot Studio | ⭐⭐⭐ | ✅ App Reg / Agent ID | PPAC + Entra + CS | Prépayés / PAYG / Fair use |
| Agents Toolkit / AI Foundry | ⭐⭐⭐⭐ | ✅ App Reg / Agent ID | Azure + Entra | Azure consumption |
2. Matrice des rôles par console et action
M365 Admin Center — Section Copilot
| Action | Chemin exact | Rôle minimum |
|---|---|---|
| Voir le Copilot Control System | Copilot > Overview | AI Reader |
| Configurer Frontier (scoping) | Copilot > Settings > Copilot Frontier | AI Admin |
| Activer/désactiver Anthropic | Copilot > Settings > View All > AI providers operating as Microsoft subprocessors | AI Admin |
| Activer/désactiver Flex Routing | Copilot > Settings > Flexible inferencing during peak load periods | AI Admin |
| Gérer connecteurs synced/fédérés | Copilot > Connectors | AI Admin |
| Voir consommation/facturation | Copilot > Billing & Usage | AI Reader |
| Configurer Copilot Search | Copilot > Search | AI Admin |
M365 Admin Center — Section Agents
| Action | Chemin exact | Rôle minimum |
|---|---|---|
| Voir tous les agents | Agents > All agents | AI Reader |
| Déployer/épingler un agent | Agents > Settings | AI Admin |
| Gérer les outils | Agents > Tools | AI Admin |
Entra Admin Center
| Action | Chemin exact | Rôle minimum |
|---|---|---|
| Voir agents (Agent ID) | Enterprise Apps > filtre Agent ID (Preview) | AI Reader |
| Gérer permissions Graph déléguées | App Registration > API Permissions | AI Admin |
| Consentement Graph App permissions | Enterprise Apps > Permissions > Grant admin consent | Privileged Role Admin / Global Admin |
| Gérer secrets/certificats | App Registration > Certificates & secrets | AI Admin |
Power Platform Admin Center
| Action | Chemin exact | Rôle minimum |
|---|---|---|
| Voir environnements | Environments | PP Admin |
| Affecter crédits prépayés | Licensing > Copilot Studio > Environments | PP Admin |
| Configurer PAYG | Billing > Billing Plans | PP Admin + Azure |
| Limites par agent | Licensing > Copilot Studio > Manage Agents | PP Admin |
| Consommation crédits | Licensing > Copilot Studio > Summary | PP Admin |
| Activer Entra Agent ID | Copilot > Settings > Entra Agent Identity for Copilot Studio | PP Admin / Env Admin |
Copilot Studio
| Action | Chemin exact | Rôle minimum |
|---|---|---|
| Créer/modifier un agent | copilotstudio.microsoft.com | Environment Maker |
| Voir analytics d’un agent | Analytics (via Share agent) | Analytics Viewer (MC1255508) |
| Vérifier Agent ID | Settings > Advanced > Metadata | Agent owner |
Microsoft Purview
| Action | Rôle minimum |
|---|---|
| Configurer DLP (y compris prompts Copilot) | Compliance Admin |
| Gérer sensitivity labels | Compliance Admin |
| eDiscovery interactions Copilot | eDiscovery Manager |
| Audit logs | Audit Manager |
(Détail : article 4)
3. Les rôles d’administration IA
| Rôle | Périmètre | Introduit |
|---|---|---|
| AI Administrator | Gestion complète Copilot + agents (hors Graph App permissions et PP) | Nov 2024, MAJ mars 2026 |
| AI Reader | Lecture seule AI Admin | Nov 2024 |
| Agent ID Administrator | Gestion identités d’agents dans Entra | Nov 2025 |
| Agent ID Developer | Création/développement d’agents | Nov 2025 |
| Agent Registry Administrator | Gestion métadonnées agents dans Entra | Nov 2025 |
| Analytics Viewer | Analytics d’un agent spécifique (scopé, via Copilot Studio) | Mars 2026 (MC1255508) |
Ce qui reste réservé au Global Admin / Privileged Role Admin :
- Consentement pour permissions Microsoft Graph de type Application
- Création initiale des rôles et attribution
(Détail : article 4)
4. Matrice de consommation des crédits
| L’utilisateur final a… | Agent Builder | Copilot Studio (base) | Copilot Studio (actions/connecteurs premium) |
|---|---|---|---|
| Licence M365 Copilot | ✅ Inclus (0 crédit) | ✅ Fair use (0 crédit) | ⚠️ Crédits consommés |
| Licence Copilot Studio User | N/A | Crédits prépayés du pool | Crédits prépayés du pool |
| Aucune licence Copilot | N/A (licence requise) | Crédits prépayés OU PAYG | Crédits prépayés OU PAYG |
Points critiques :
- Les crédits prépayés doivent être affectés manuellement aux environnements PP (PPAC > Licensing > Copilot Studio > Environments).
- MC1279072 : Prépayé possible sans billing plan PAYG Azure.
- Deadline novembre 2026 : fin des AI Builder credits seedés → Copilot Credits obligatoires.
(Détail : article 3)
5. Paramètres critiques à configurer
Frontier (Copilot > Settings > Copilot Frontier)
| Option | Description | Recommandation |
|---|---|---|
| No access | Aucun accès Frontier | Défaut EU/EFTA |
| All groups of users | Tout le monde | ⛔ JAMAIS en production |
| Specific user groups | Groupe Entra spécifique | ✅ Recommandé |
Créez un groupe « Copilot-Frontier-Pilot » avec uniquement des utilisateurs formés.
Anthropic (Copilot > Settings > View All > AI providers)
| Situation | Défaut | Action |
|---|---|---|
| Tenant EU/EFTA/UK créé avant 25 mars 2026 | OFF | Activer si besoin, documenter dans DPIA |
| Tenant créé après 25 mars 2026 | ON | Vérifier, désactiver si conformité stricte |
| Scoping par utilisateur/groupe | Annoncé fin avril 2026 | Surveiller MC notifications |
Rappel : Anthropic = traitement aux USA, exclu de l’EU Data Boundary, couvert par le DPA Microsoft.
NB : Le DPIA (Data Protection Impact Assessment), également appelé AIPD (Analyse d’Impact relative à la Protection des Données) ou PIA (Privacy Impact Assessment), est une démarche préventive et méthodique prévue par l’article 35 du RGPD. Son objectif est d’identifier et d’évaluer les risques qu’un traitement de données à caractère personnel peut faire peser sur la vie privée et les droits des personnes concernées.
Concrètement, le DPIA permet au responsable du traitement d’anticiper, d’analyser et de réduire les risques liés à un ou plusieurs traitements avant leur mise en production. Il s’inscrit pleinement dans la logique du privacy by design, en intégrant la protection des données dès la phase de conception et en tenant compte, en amont, des impacts potentiels sur les droits et libertés des personnes physiques.
Flex Routing (Copilot > Settings > Flexible inferencing)
| Option | Description | Recommandation |
|---|---|---|
| Allow flex routing | Routage hors UE possible en pic | OK si pas de contrainte stricte |
| Do not allow flex routing | Strictement dans l’EUDB | ✅ Secteurs réglementés (finance, santé, public) |
Délai d’application : ~1 semaine. Agissez sans tarder.
6. Checklist sécurité avant déploiement
Données et permissions
☐ Auditer les permissions SharePoint/OneDrive (partages « Everyone », sites obsolètes)
☐ Resserrer les accès aux sites sensibles (RH, finance, juridique, direction)
☐ Nettoyer les sites de projets terminés contenant des données sensibles
☐ Déployer les labels de sensibilité et activer l’auto-labeling
☐ Vérifier les permissions de la source pour chaque connecteur déployé
Conformité et gouvernance
☐ Configurer les politiques DLP couvrant Copilot (réponses + prompts)
☐ Définir les politiques de rétention pour les interactions Copilot
☐ Activer les journaux d’audit pour les activités Copilot
☐ Documenter Copilot dans le registre RGPD / DPIA
☐ Documenter l’activation d’Anthropic comme changement de sous-traitant (si applicable)
Paramètres Admin Center
☐ Configurer Flex Routing selon les exigences de résidence des données
☐ Configurer Anthropic selon la politique de l’organisation
☐ Scoper Frontier à un groupe restreint d’utilisateurs formés
☐ Configurer les recherches web Bing (activer ou désactiver)
☐ Personnaliser le footer Copilot Chat avec le nom de l’organisation
Agents
☐ Définir qui peut créer des agents (Agent Builder : tous les Copilot users ; Copilot Studio : restreindre via Copilot Studio Authors dans le PPAC)
☐ Revoir les permissions Graph de tous les agents existants dans Entra
☐ Identifier un sponsor humain pour chaque agent Copilot Studio
☐ Configurer des limites de consommation par agent dans le PPAC
☐ Activer Entra Agent ID pour les environnements de production (PPAC > Copilot > Settings)
Cowork
☐ Confirmer que Frontier + Anthropic sont activés et scopés
☐ Former les utilisateurs pilotes (risques, supervision, bonnes pratiques)
☐ Configurer des alertes Purview pour actions inhabituelles (suppressions massives, envois en nombre)
☐ Documenter la politique d’accès à Cowork (qui, quand, quelles actions interdites)
Formation et communication
☐ Former les utilisateurs pilotes sur Copilot Chat et les bonnes pratiques
☐ Communiquer clairement sur ce que Copilot peut et ne peut pas faire
☐ Définir un processus de feedback et de support
☐ Planifier une revue post-déploiement après 30 jours
(Détail : article 5)
7. Timeline des transitions
| Date | Événement | Impact | Action requise |
|---|---|---|---|
| Nov 2024 | Rôle AI Administrator créé | Nouveau rôle dédié | Attribuer aux admins Copilot |
| Nov 2025 | Rôles Agent ID (Admin, Developer, Registry Admin) | Granularité renforcée | Évaluer et attribuer |
| 7 jan 2026 | Anthropic devient sous-traitant Microsoft | Modèles Claude dans Copilot | Documenter dans DPIA |
| Mars 2026 | Wave 3, AI Admin mis à jour (MC1245636) | Cowork, Researcher Critique, Agent 365 preview | Planifier le déploiement |
| 25 mars 2026 | Nouveaux tenants : Anthropic ON par défaut | Changement de comportement | Vérifier paramètre tenant |
| 17 avril 2026 | Flex Routing effectif (MC1269223) | Routage possible hors EUDB | Désactiver si conformité stricte |
| 20 avril 2026 | Connecteurs fédérés GA | MCP en production, activés par défaut | Auditer, staged rollout |
| Fin avril 2026 | Scoping Anthropic par utilisateur/groupe annoncé | Contrôle plus granulaire | Surveiller MC notification |
| 1er mai 2026 | E7 GA + Agent 365 GA | Nouveau palier licensing, gouvernance unifiée | Évaluer migration E7 |
| 1er mai 2026 | Retrait Agent Registry / Agent Collections dans Entra | Agent 365 remplace | Ré-enregistrer agents si API ancienne |
| Juillet 2026 | Augmentation prix E3 (39$) et E5 (60$) | Impact budget | Anticiper dans les prévisions |
| Nov 2026 | Fin des AI Builder credits seedés | Copilot Credits obligatoires | Auditer consommation, provisionner crédits |
| Futur | Entra Agent ID obligatoire (fin opt-out) | Tous nouveaux agents = Agent ID | Activer dès maintenant pour anticiper |
(Détail : articles 1, 3, 4, 9)
8. MC Notifications à suivre
| MC ID | Sujet | Article(s) | Statut |
|---|---|---|---|
| MC1188234 | Connecteurs user-level dans Admin Center | 4, 7 | À déployer |
| MC1219792 | Copilot edit presentation PowerPoint Windows | 10 | Déployé |
| MC1222978 | User-day export Copilot Dashboard metrics | 4 | Public Preview |
| MC1245636 | AI Admin RBAC updates (Agent 365) | 4 | Déployé |
| MC1255508 | Read-only Analytics Viewer role | 9 | Déployé (31 mars 2026) |
| MC1265767 | Copilot Cowork dans Frontier | 10 | Disponible Frontier |
| MC1269223 | Flex Routing EU/EFTA (17 avril 2026) | 1, 5 | Effectif |
| MC1269241 | Anthropic dans Word/Excel/PowerPoint | 1, 5 | Déployé (défaut selon tenant) |
| MC1274562 | Fin de support agents classiques (PVA) | 9 | Migration à planifier |
| MC1279072 | Prepaid credits sans pay-as-you-go | 3 | À déployer |
(Détail : tous les articles)
9. Arbre de décision : Quelle licence ?
Votre organisation veut utiliser Copilot ?
│
├── Usage basique (chat IA web, pas d'accès données M365)
│ └── ✅ Copilot Chat gratuit (inclus dans tout abonnement M365 éligible)
│
├── Accès aux données M365 + intégration apps
│ │
│ ├── Moins de 100 users ou phase de test
│ │ └── ✅ Licence de base (E3/E5/Business) + Copilot add-on (30$/mois)
│ │
│ ├── Plus de 100 users, déjà sur E5, usage massif
│ │ ├── Besoin Agent 365 + Entra Suite ?
│ │ │ ├── Oui → ✅ Migration E7 (99$/mois, ~15% économie vs séparé)
│ │ │ └── Non → ✅ E5 + Copilot add-on (90$/mois)
│ │ │
│ │ └── Agents avancés (Copilot Studio) ?
│ │ ├── Oui → + Copilot Credits (prépayés ou PAYG)
│ │ └── Non → Agent Builder suffit (inclus dans licence Copilot)
│ │
│ └── Gouvernance agents uniquement (pas de Copilot pour les users)
│ └── ✅ Agent 365 standalone (15$/mois)
│
└── Développement d'agents pro-code
└── ✅ Azure AI Foundry + Azure consumption
(Détail : article 3)
10. Arbre de décision : Quel type de connecteur ?
Vous avez des données externes à rendre accessibles dans Copilot ?
│
├── Un connecteur existe dans la galerie ?
│ ├── Oui (synchronisé) → ✅ Déployer depuis Copilot > Connectors (art. 7)
│ ├── Oui (fédéré/MCP) → ✅ Vérifier activation, staged rollout (art. 7)
│ └── Non → Créer un connecteur custom (art. 8)
│ │
│ ├── Les données peuvent être copiées dans Graph ?
│ │ ├── Oui → Connecteur synchronisé custom
│ │ │ ├── Nouveau projet, cloud → Agents Toolkit (VS Code)
│ │ │ ├── On-premises, équipe C# → Copilot Connectors SDK
│ │ │ └── Contrôle total, multi-langage → API Graph REST
│ │ │
│ │ └── Non (données sensibles, conformité) → Connecteur fédéré custom
│ │ └── Serveur MCP (outillage en maturation, avril 2026)
│ │
│ └── Source on-premises ?
│ └── ✅ Graph Connector Agent (agent local) + SDK ou API
│
└── Données de personnes (RH, profils) ?
└── ✅ Copilot connectors for people data (art. 6)
11. Arbre de décision : Quelle méthode de création d’agent ?
Vous voulez créer un agent IA ?
│
├── Répondre aux questions sur des documents SharePoint uniquement ?
│ └── ✅ Agent SharePoint (le plus simple, inclus licence Copilot)
│
├── Agent simple basé sur des sources de connaissances (SharePoint, web, fichiers) ?
│ └── ✅ Agent Builder dans Copilot Chat (inclus licence Copilot)
│ └── Besoin de plus ? → Copier vers Copilot Studio
│
├── Agent avancé avec connecteurs, actions, multi-canal, workflows ?
│ └── ✅ Copilot Studio (low-code)
│ └── Attention : Copilot Credits nécessaires
│
└── Agent sur mesure, intégration complexe, pro-code ?
└── ✅ Agents Toolkit / Azure AI Foundry
12. Contacts et liens de référence
Documentation Microsoft
La série complète Infonovice.fr
Document de référence rédigé en Avril 2026. Les paramètres, rôles et timelines décrits peuvent évoluer. Consultez la documentation Microsoft Learn et votre Message Center pour les dernières mises à jour.