Microsoft 365 Copilot représente un changement majeur dans la manière dont les organisations utilisent l’intelligence artificielle dans le travail quotidien. Contrairement aux outils d’IA autonomes, Copilot est étroitement intégré aux applications Microsoft 365 et à Microsoft Graph, ce qui signifie qu’il fonctionne directement dans le contexte des documents, des courriels, des discussions et des flux de travail.

Cette intégration apporte une puissance considérable, mais elle introduit également la nécessité d’une planification et d’une gouvernance réfléchies. Les administrateurs doivent équilibrer la productivité des utilisateurs avec la sécurité et la conformité de l’organisation, en veillant à ce que les fonctionnalités soient activées de manière cohérente avec les besoins métier et la tolérance au risque.

En parallèle, les capacités de Copilot ne sont pas fournies comme un service « tout ou rien ». Les organisations peuvent activer ou désactiver des fonctionnalités spécifiques selon les applications et les cas d’usage.
Exemple : certaines entreprises peuvent autoriser le résumé de documents dans Word, mais restreindre la génération de comptes rendus de réunion dans Teams tant que les contrôles de confidentialité appropriés ne sont pas en place.
Cette approche modulaire exige des administrateurs qu’ils comprennent les fonctionnalités disponibles, évaluent leurs implications et prennent des décisions éclairées sur l’ordre de déploiement.

Enfin, avec l’introduction des agents — assistants IA personnalisés et orientés tâches — les administrateurs font face à de nouvelles responsabilités. Les agents peuvent aller d’automatisations simples à des solutions complexes étendues par des développeurs, intégrées à des systèmes non-Microsoft.
Décider quels agents créer ou autoriser, comment les gouverner, et qui a le droit de les créer ou de les gérer demande une réflexion approfondie.
Cette unité explore ces décisions en détail et fournit une feuille de route pour planifier, configurer et gouverner Copilot et les agents dans Microsoft 365.

Fonctionnalités Copilot activables ou désactivables

L’une des responsabilités les plus importantes des administrateurs est de comprendre quelles fonctionnalités de Copilot peuvent être contrôlées et comment ces contrôles fonctionnent.
Microsoft 365 Copilot ne fonctionne pas avec un simple interrupteur général. Les contrôles existent à deux niveaux :

• Contrôles à l’échelle du locataire (activation/désactivation globale)
  À ce niveau, une organisation peut activer ou désactiver des catégories entières de fonctionnalités Copilot dans toutes les applications.
  Exemple : certaines entreprises désactivent temporairement Copilot dans tout le locataire pendant la phase de planification, afin d’éviter une adoption prématurée avant la mise en place des règles de gouvernance des données.
  Ces contrôles sont simples et rapides, mais manquent de flexibilité lorsque les départements ont des niveaux de préparation différents.
• Contrôles granulaires (par application, par fonctionnalité ou par groupe)
  Plus couramment, les organisations souhaitent un contrôle plus fin. Les paramètres granulaires permettent d’activer ou de désactiver les fonctionnalités Copilot dans des applications spécifiques, ou uniquement pour certains utilisateurs ou groupes.
  Exemple : le service Finance peut être autorisé à utiliser Copilot dans Excel pour générer des formules, tandis que le service Juridique garde Copilot désactivé dans Word jusqu’à ce que des directives de conformité soient établies.
  Cette approche favorise les déploiements progressifs, les pilotes et l’adoption ciblée par département.

Exemples de fonctionnalités contrôlables :

• Résumé de documents et génération de contenu
  Dans Word, PowerPoint et Excel, Copilot peut rédiger ou résumer du contenu. Les administrateurs peuvent choisir d’activer ces fonctionnalités pour tous les utilisateurs ou de les restreindre à certaines équipes.
  Exemple : une organisation peut déployer largement les fonctions de rédaction, mais limiter le résumé tant que les employés ne sont pas formés à la gestion des informations sensibles.
• Comptes rendus et transcriptions de réunions
  Copilot dans Teams peut générer des comptes rendus de réunion, mais cela dépend de l’activation de la transcription. Si la transcription est désactivée, les comptes rendus ne sont pas générés.
  Exemple : une organisation peut autoriser les comptes rendus dans les Opérations, où la transparence est valorisée, mais les désactiver dans les RH, où les discussions contiennent souvent des données sensibles.
• Rédaction et résumé de courriels
  Dans Outlook, Copilot peut aider à rédiger de nouveaux courriels ou à résumer des fils de discussion longs. La rédaction est souvent considérée comme moins risquée et peut être activée largement. Le résumé, en revanche, peut être limité aux cadres ou aux responsables jusqu’à ce que les politiques de gouvernance des données soient établies.

Étude de cas : activation des fonctionnalités par département

Un prestataire de santé de taille moyenne devait adopter Copilot avec prudence en raison des réglementations sur la confidentialité.
Lors du déploiement initial, il a désactivé Copilot à l’échelle du locataire jusqu’à ce que les équipes de conformité terminent leur examen. Une fois prêt, il a utilisé des contrôles granulaires :

• Copilot pour la rédaction dans Word et PowerPoint activé pour le service Marketing
• Analyse dans Excel activée pour le service Finance
• Comptes rendus de réunion limités aux Opérations uniquement, car ils dépendent des transcriptions enregistrées
• Assistance à la rédaction dans Outlook activée pour tout le personnel
• Résumé de courriels limité aux chefs de département

Ce déploiement progressif a permis de concilier les gains de productivité avec les exigences de gouvernance des données.

Contrôle administratif de la disponibilité des fonctionnalités

Les administrateurs sont responsables non seulement de décider quelles fonctionnalités activer, mais aussi de définir comment en organiser le déploiement. Microsoft 365 propose plusieurs méthodes pour contrôler la disponibilité, allant des paramètres globaux à l’échelle du locataire jusqu’aux déploiements ciblés via des licences et des politiques basées sur des groupes.
Cette flexibilité permet aux organisations de tester de nouvelles fonctionnalités avec certains départements avant de s’engager dans un déploiement à l’échelle de l’entreprise.

Méthodes pratiques pour contrôler la disponibilité des fonctionnalités :

• Contrôles à l’échelle du locataire :
  Les administrateurs peuvent activer ou désactiver des fonctionnalités pour l’ensemble de l’organisation. Bien que ce soit souvent l’option la plus simple, elle est aussi la moins flexible.
  Exemple : si vous désactivez les comptes rendus de réunion de Copilot à l’échelle du locataire, personne ne pourra les utiliser, même si certaines équipes sont prêtes. Cela peut retarder inutilement l’adoption.
• Licences et politiques basées sur des groupes :
  Microsoft 365 permet aux administrateurs de cibler des fonctionnalités pour des utilisateurs ou des départements spécifiques en appliquant des politiques à des groupes Microsoft Entra.
  Exemple : vous pouvez attribuer Copilot dans Excel uniquement aux analystes financiers lors du déploiement initial. Cela permet de tester l’adoption et l’impact sur la sécurité dans une zone avant de l’étendre.
• Programmes pilotes et déploiement progressif :
  Les organisations lancent souvent des pilotes structurés, comme l’activation de Copilot dans Outlook uniquement pour l’équipe de direction. Cela permet de tester la stabilité technique et de fournir aux dirigeants une expérience directe. Leurs retours peuvent orienter les décisions de déploiement à plus grande échelle.

Étude de cas : déploiement progressif avec des groupes

Une organisation du secteur de la santé a planifié son déploiement avec soin.

• Des contrôles globaux ont d’abord été utilisés pour bloquer toutes les fonctionnalités de Copilot jusqu’à ce que les politiques de gouvernance soient examinées.
• Ensuite, des politiques basées sur des groupes ont été appliquées au personnel des services Finance et Opérations, qui ont eu accès à Copilot dans Excel pour les tâches de reporting.
• Enfin, un pilote de déploiement progressif a activé Copilot dans Outlook pour un groupe sélectionné de dirigeants, dont les retours ont révélé que la fonction de résumé nécessitait davantage de supervision.
  En combinant ces méthodes, l’organisation a équilibré prudence et progrès.

Planification des fonctionnalités et considérations de gouvernance

Planifier les fonctionnalités de Copilot ne se limite pas à décider quels boutons activer. Les organisations doivent évaluer leur paysage de données, leurs exigences de conformité et leurs priorités métier pour garantir que Copilot fonctionne de manière sécurisée et efficace.
Un cadre de gouvernance solide commence par un inventaire des données que Copilot pourrait potentiellement consulter, suivi de politiques définissant comment les informations sensibles doivent être traitées.

Considérations clés en matière de gouvernance :

• Accès aux données et classification de la sensibilité :
  Copilot s’appuie fortement sur les signaux de Microsoft Graph pour fournir des réponses contextuelles. Si les données sensibles ne sont pas correctement classifiées, Copilot pourrait accidentellement résumer ou générer du contenu à partir de celles-ci.
  Exemple : un chef de projet demande « Résume les dernières prévisions financières », et Copilot pourrait afficher des brouillons du service Finance qui n’étaient pas destinés à être partagés.
  → Des politiques de classification des données solides sont indispensables.
• Surveillance et audit de l’utilisation :
  Une fois Copilot déployé, les administrateurs doivent suivre activement l’utilisation des fonctionnalités. Les journaux de surveillance peuvent révéler des tendances, comme des résumés fréquents de documents RH, ce qui pourrait indiquer la nécessité de restrictions supplémentaires.
  Sans audit continu, des comportements à risque peuvent passer inaperçus jusqu’à ce qu’un problème de conformité survienne.
• Comités de gouvernance inter-départements :
  De nombreuses organisations mettent en place des comités de gouvernance réunissant IT, Juridique, Conformité et responsables métiers. Ces groupes examinent quelles fonctionnalités de Copilot doivent être activées et dans quelles conditions.
  → Les décisions ne sont ainsi pas prises isolément par l’IT, mais reflètent un équilibre entre sécurité, conformité et objectifs de productivité.

Étude de cas : comité de gouvernance en action

Une entreprise mondiale du secteur manufacturier a formé un comité de gouvernance avant d’activer Copilot.

• Le comité a examiné les règles de classification des données pour s’assurer que les documents confidentiels de R&D ne soient pas résumés par erreur.
• Il a également mis en place des tableaux de bord d’audit pour surveiller l’utilisation de Copilot dans Teams, afin de garantir que les discussions sensibles sur les projets ne soient pas largement partagées.
  → En combinant classification, surveillance et supervision inter-départements, l’entreprise a évité les risques de conformité tout en bénéficiant des gains de productivité.

Autorisations et rôles nécessaires pour gérer ces fonctionnalités

L’administration de Microsoft 365 Copilot repose sur l’attribution correcte des autorisations et des rôles. Au minimum, les administrateurs globaux et les administrateurs du service Copilot doivent pouvoir gérer les paramètres à l’échelle du locataire, mais la plupart des organisations préfèrent déléguer les responsabilités à des rôles spécifiques selon les charges de travail.

Éléments à considérer lors de la planification des autorisations :

• Délégation basée sur les rôles :
  Attribuer les fonctionnalités à des administrateurs spécialisés garantit que ce sont des experts métier, et non des généralistes, qui gèrent les contrôles.
  Exemple : les administrateurs Exchange devraient gérer les fonctionnalités de rédaction et de résumé de Copilot dans Outlook. Cela évite que les administrateurs globaux deviennent un goulot d’étranglement tout en assurant une supervision compétente.
• Gestion des identités privilégiées (PIM) :
  Utiliser Microsoft Entra PIM permet que les rôles à privilèges élevés ne soient activés que lorsque nécessaire.
  Exemple : le rôle Copilot Studio Maker peut nécessiter une élévation ponctuelle afin que les utilisateurs n’aient pas de privilèges permanents. Cela réduit à la fois le risque d’erreurs et la surface d’attaque pour des activités malveillantes.
• Séparation des responsabilités :
  Les rôles critiques ne doivent pas être concentrés entre les mains d’une seule personne.
  Exemple : la personne qui gère les paramètres Copilot à l’échelle du locataire ne devrait pas être celle qui approuve la publication d’agents dans Copilot Studio.
  → La séparation des responsabilités impose des mécanismes de contrôle et réduit les risques d’abus ou d’erreurs.

Étude de cas : délégation des rôles dans une entreprise mondiale

Un cabinet d’avocats international s’inquiétait de la création d’agents Copilot Studio sans supervision adéquate.

• Il a délégué la gestion des fonctionnalités Copilot dans Outlook aux administrateurs Exchange.
• Il a confié le contrôle des comptes rendus de réunion dans Teams aux administrateurs de collaboration.
• Il a exigé une élévation ponctuelle via PIM pour tout rôle impliquant la publication d’agents.
• Enfin, la séparation des responsabilités garantissait qu’aucun administrateur ne pouvait à la fois approuver et publier de nouveaux agents.
  → Ce modèle de rôles a minimisé les risques tout en assurant une gestion efficace des fonctionnalités.

Bonnes pratiques pour le déploiement des fonctionnalités

Le déploiement des fonctionnalités Copilot n’est pas un événement ponctuel, mais un processus itératif qui nécessite des pilotes, des retours d’expérience et des ajustements.
La formation et la sensibilisation des utilisateurs sont tout aussi importantes. Les utilisateurs doivent savoir quand et comment utiliser Copilot, et quand le jugement humain reste indispensable.

Pour structurer efficacement le déploiement, les administrateurs doivent :

• Lancer des déploiements pilotes :
  Sélectionner des groupes représentatifs pour tester les fonctionnalités.
  Exemple : activer Copilot dans Excel pour l’équipe Finance pendant la période de planification budgétaire permet d’obtenir des retours concrets sur les charges de travail réelles.
• Créer des plans de formation et d’adoption :
  La formation doit porter non seulement sur le « comment », mais aussi sur le « quand » et le « pourquoi ».
  Exemple : montrer aux utilisateurs Outlook comment relire et corriger les brouillons générés par Copilot avant de les envoyer.
• Mettre en place des boucles de retour et d’escalade :
  Encourager les départements à signaler rapidement les problèmes ou préoccupations.
  Exemple : si le service juridique constate que Copilot affiche des documents confidentiels, les administrateurs peuvent ajuster les politiques d’accès aux données avant qu’un incident de conformité ne survienne.

Étude de cas : déploiement structuré dans une université

Une grande université a déployé Copilot par phases.

• Elle a commencé avec le personnel Finance dans Excel, qui a fourni des retours pendant la planification budgétaire.
• Sur la base de ce succès, elle a organisé des sessions de formation pour les enseignants sur l’utilisation de Copilot dans Word et Outlook.
• Une boucle de retour avec le service juridique a permis d’identifier des préoccupations concernant le résumé de courriels disciplinaires sensibles, ce qui a conduit à des restrictions dans Outlook pour ce département.
  → Ce déploiement progressif, basé sur les retours, a permis une adoption maîtrisée tout en gérant les risques au fur et à mesure.

Le site d’adoption de Microsoft 365 Copilot

Lorsqu’une organisation se prépare à déployer Microsoft 365 Copilot, elle doit planifier non seulement la formation des utilisateurs et la gestion du changement, mais aussi les étapes techniques pour garantir un lancement fluide.
Pour cela, Microsoft propose le site d’adoption Copilot, un centre de ressources conçu pour guider les organisations depuis la planification initiale jusqu’à l’adoption continue.

Le site d’adoption Copilot aide les organisations à :

• Choisir la bonne licence :
  Des conseils sont fournis sur les licences disponibles pour Microsoft 365 Copilot, leur alignement avec les plans Microsoft 365 ou Office 365 existants, et leur attribution aux bons utilisateurs ou départements.
• Préparer leur environnement :
  Des instructions détaillées guident les administrateurs IT pour préparer les applications Microsoft 365, le contenu SharePoint et OneDrive, ainsi que les paramètres réseau et de gouvernance des données nécessaires à Copilot.
• Configurer Copilot et attribuer les licences :
  Le site fournit des instructions claires pour activer Copilot dans le locataire de l’organisation, attribuer les licences et vérifier que les utilisateurs ont accès dans leurs applications.
• Impliquer et accompagner les utilisateurs :
  Des modèles et outils pratiques sont inclus pour envoyer un courriel de bienvenue Copilot, expliquer aux utilisateurs ce qu’ils peuvent attendre, et proposer des scénarios de formation initiaux. Des méthodes intégrées permettent également de recueillir les retours des utilisateurs pour suivre l’adoption et améliorer continuellement l’expérience de déploiement.

Le site propose également des kits de réussite avec des guides et modèles prêts à l’emploi, des bibliothèques de scénarios montrant comment différents rôles peuvent utiliser Copilot, et des ressources de gestion du changement pour vous aider à construire une stratégie d’adoption.
En suivant ces ressources structurées, les organisations peuvent passer en toute confiance de la préparation technique à l’activation des utilisateurs, en s’assurant que les employés sont à la fois formés et enthousiastes à l’idée d’utiliser Microsoft 365 Copilot.

En tirant parti du site d’adoption Copilot, les organisations peuvent adopter une approche structurée du déploiement, en commençant par la configuration technique, en lançant des pilotes avec des premiers utilisateurs, puis en étendant progressivement à l’ensemble des collaborateurs.

Cette démarche permet non seulement de réduire les risques, mais aussi de garantir que les employés soient formés, impliqués et confiants dans l’utilisation efficace de Copilot.

Unité suivante : Explorer des cas d’usage concrets de Copilot et des agents