Utilisation de Copilot 365 et d'un agent Copilot UGAIA.

Utilisation de Copilot 365 avec le centre de documents et un agent UGAIA.

Ce centre de documents permet de créer, exploiter et stocker des documents. Il peut devenir un référentiel collaboratif pour la création de documents au sein d’une équipe, ou une base de connaissances pour plusieurs équipes.

Centre de document SharePoint.

Le centre de document va devenir la base de connaissance pour mes questions à Copilot.

Mes sites SharePoint.

Microsoft Copilot est mon assistant IA quotidien avec une sécurité, une confidentialité et une conformité de niveau entreprise.

Microsoft Copilot combine la puissance des grands modèles de langage (LLM) avec des informations actualisées du Web pour vous offrir de meilleures réponses, une plus grande efficacité et de nouvelles façons d'être créatif. Par exemple, obtenez des résumés rapides du contenu que vous consultez en ligne, comparez les produits pour prendre des décisions commerciales éclairées, analysez des images, rédigez du contenu, etc.

Enterprise data protection in Microsoft 365 Copilot and Microsoft 365 Copilot Chat | Microsoft Learn

J'ai créé un agent qui va chercher des informations sur mes sites.

Agent UGAIA.

Commencez à utiliser Copilot en posant une question ou en donnant des instructions. Ou essayez l’un de ceux-ci :

Donnez-moi un résumé concis des dernières nouvelles concernant [produit]

Aidez-moi à en savoir plus sur [rubrique]

Comment se fixer des objectifs réalisables au travail ?

Vous pouvez poser des questions complémentaires pour affiner la réponse. Le contenu généré par l'IA peut être incorrect, c'est pourquoi les sources sont fournies pour votre examen lorsque cela est possible. Les données Copilot associées à votre compte professionnel ou scolaire peuvent être fournies à votre organisation.

Découvrez-en davantage avec ces liens utiles :

• Hub d’apprentissage Copilot

• FAQ

ConfidentialitéConditions d'utilisationEn savoir plus

Générer des agents avec Copilot Studio générateur d’agents

Le générateur d’agents Copilot Studio fournit une interface simple que vous pouvez utiliser pour créer rapidement et facilement des agents déclaratifs, en utilisant le langage naturel ou manuellement.

Pour commencer à utiliser le générateur d’agent Copilot Studio, ouvrez le application Microsoft 365 Copilot et, dans le rail approprié, choisissez Créer des agents. Vous pouvez également choisir Créer des agents dans Microsoft 365 Copilot pour Teams.

Utiliser le générateur d’agents Copilot Studio pour générer des agents | Microsoft Learn

https://learn.microsoft.com/fr-fr/microsoft-365-copilot/extensibility/copilot-studio-agent-builder-build

Notes

Copilot Studio fonctionnalités du générateur d’agent diffèrent en fonction de la licence de l’utilisateur. Pour plus d’informations, consultez Fonctionnalités de l’agent pour les utilisateurs de Microsoft 365.  Configurer votre environnement de développement pour étendre Microsoft 365 Copilot | Microsoft Learn

Vous pouvez créer votre agent déclaratif de deux manières :

Via l’onglet Décrire , à l’aide du langage naturel

Via l’onglet Configurer , où vous pouvez le générer manuellement

Les deux onglets fonctionnent en toute transparence pour fournir une expérience de création enrichie.

 Notes

L’onglet Décrire n’est disponible que lorsque votre langue Microsoft 365 est définie sur l’une des langues disponibles. Vous pouvez générer votre agent via l’onglet Configurer si l’onglet Décrire n’est pas pris en charge dans votre langue préférée.

Vue d’ensemble des connecteurs Microsoft 365 Copilot | Microsoft Learn

https://learn.microsoft.com/fr-fr/microsoft-365-copilot/extensibility/overview-copilot-connector?toc=%2Fgraph%2Ftoc.json

Pour Vue d’ensemble des connecteurs Microsoft 365 Copilot | Microsoft Learn

Créez votre premier agent déclaratif pour Microsoft 365 Copilot à l’aide de Copilot Studio

Créez un agent adapté à un scénario spécifique pour étendre Microsoft 365 Copilot. Votre agent déclaratif fournit des réponses pertinentes et précises à l’aide de connaissances personnalisées.

Objectifs d’apprentissage

A la fin de ce module, vous serez capable de :

Concevoir un agent déclaratif pour résoudre un problème métier.

Implémentez un agent déclaratif avec des connaissances personnalisées.

Publiez et utilisez un agent déclaratif dans Microsoft 365 Copilot pour valider les résultats.

Que sont les agents déclaratifs ? - Training | Microsoft Learn

Les formations sont indispensables.

Adjonction de documents à partir des fichiers clouds.

Adjonction de documents à partir des fichiers clouds à partit du centre de document SharePoint.

Centre de document SharePoint.

Sélections des fichiers dans le centre de docs.

Le prompt : me calculer quelle est la meilleure licence pour un usage de SharePoint pour 40 personnes avec Copilot 365 pour 10 personnes et Office 365 pour 40 personnes.

Le prompt dans Copilot 365 en utilisant mon agent UGAIA.

Résultat du prompt le calcul des licences.

Cela me permet ensuite de réaliser des modéls et d'explorer la meilleure hypothèse.

Ma vision actuelle de Copilot 365

Utilisez des agents déclaratifs pour étendre Microsoft 365 Copilot. Vous définissez des connaissances personnalisées et des actions personnalisées pour créer des agents adaptés à un scénario spécifique.

La suite est pour bientôt....

-----------------------------

Pierre Erol GIRAUDY.

https://www.erolgiraudy.eu/

https://uga-ia.blogspot.com/

https://www.erolgiraudy.eu/2024/10/mes-15-livres.html

https://and500.blogspot.com/

https://www.ugaia.eu/

Pour Info : Mon livre https://amzn.eu/d/eTuHn56 sur AMAZON

Users Group Artificial Intelligence Andorra (U.G.A.I.A.) : Liste des Certificats PDF Microsoft Learn

Engagements numériques de Microsoft en Europe

J'ai analysé ces deux documents Microsoft sur l'Europe et vous créer un résumé suivi d'un schéma de présentation.

Résumé des engagements numériques de Microsoft en Europe

Contexte : Microsoft renforce sa stratégie européenne avec deux annonces majeures en 2025, réaffirmant son engagement de 42 ans en Europe depuis le premier Microsoft Word localisé.

Document 1 - Engagements numériques européens (30 avril 2025)

Microsoft annonce 5 engagements clés pour l'Europe :

1. Écosystème IA et Cloud élargi

• Augmentation de 40% de la capacité des datacenters européens sur 2 ans
• Opérations dans 16 pays européens
• Plus de 200 datacenters d'ici 2027
• Solutions cloud publiques, souveraines et partenaires nationaux

2. Résilience numérique garantie

• Engagement de résistance juridique en cas d'ordre de suspension
• Conseil d'administration européen pour les opérations datacenters
• Partenariats de continuité d'activité

3. Protection des données européennes

• Projet EU Data Boundary achevé
• Chiffrement et contrôles d'accès renforcés
• Solutions de confidentialité avancées

4. Cybersécurité renforcée

• Nomination d'un Deputy CISO pour l'Europe
• Support continu à l'Ukraine (500M$ depuis 2022)
• Conformité aux réglementations européennes (DORA, NIS 2, CRA)

5. Compétitivité économique européenne

• Principes d'accès IA ouverts
• Support de 1 800+ modèles IA (majoritairement open-source)
• Partenariats avec startups européennes

Document 2 - Solutions souveraines complètes (16 juin 2025)

Microsoft lance Microsoft Sovereign Cloud avec trois piliers :

Sovereign Public Cloud

• Data Guardian : contrôle d'accès par personnel européen
• External Key Management : chiffrement contrôlé par le client
• Regulated Environment Management : gestion centralisée

Sovereign Private Cloud

• Azure Local + Microsoft 365 Local
• Environnements déconnectés ou hybrides
• Contrôle total client

National Partner Clouds

• Bleu (France) : Orange + Capgemini
• Delos Cloud (Allemagne) : SAP + Arvato Systems

---## Points clés pour votre présentation :

Vision stratégique

Microsoft positionne l'Europe comme un pilier central de sa stratégie mondiale, avec des investissements massifs et des engagements juridiquement contraignants.

Approche à trois niveaux

1. Cloud public souverain : pour tous les clients européens
2. Cloud privé souverain : pour les secteurs critiques
3. Clouds partenaires nationaux : pour répondre aux exigences locales spécifiques

Innovations clés 2025

• Data Guardian : contrôle humain européen exclusif
• External Key Management : chiffrement totalement contrôlé par le client
• Microsoft 365 Local : productivité en environnement déconnecté

Différenciation concurrentielle

Microsoft met l'accent sur le fait qu'ils n'obligent pas les clients à migrer vers des environnements séparés pour bénéficier de la souveraineté, contrairement à d'autres fournisseurs.

Ce schéma vous donne une vue d'ensemble complète pour présenter la stratégie européenne de Microsoft et ses implications pour les organisations européennes cherchant des solutions cloud souveraines. 

Microsoft announces new European digital commitments - Microsoft On the Issues

https://blogs.microsoft.com/on-the-issues/2025/04/30/european-digital-commitments/

Users Group Artificial Intelligence Andorra (U.G.A.I.A.) : Liste des Certificats PDF Microsoft Learn

🇪🇺 Stratégie Microsoft Europe 2025

Engagements Numériques & Solutions Souveraines

📋 5 Engagements Numériques (Avril 2025)

1

Écosystème IA & Cloud

+40% capacité datacenters

2

Résilience Numérique

Garanties juridiques

3

Protection Données

EU Data Boundary

4

Cybersécurité

Deputy CISO Europe

5

Compétitivité

Open Source & IA

📊 Chiffres Clés

42 Années en Europe

16 Pays européens

200+ Datacenters d'ici 2027

1800+ Modèles IA

500M$ Support Ukraine

☁️ Microsoft Sovereign Cloud (Juin 2025)

🌐 Sovereign Public Cloud

• Data Guardian
• External Key Management
• Regulated Environment

🏢 Sovereign Private Cloud

• Azure Local
• Microsoft 365 Local
• Environnements déconnectés

🤝 National Partner Clouds

• Bleu (France)
• Delos Cloud (Allemagne)
• Opérateurs nationaux

🛡️ Data Guardian

Contrôle d'accès exclusif par personnel européen résidant en Europe avec surveillance en temps réel

🔐 External Key Management

Chiffrement avec clés gérées par HSM clients ou tiers de confiance (Futurex, Thales, Utimaco)

⚙️ Regulated Environment

Gestion centralisée des politiques de souveraineté et surveillance des environnements régulés

💼 Microsoft 365 Local

Services de productivité (Exchange, SharePoint) dans environnements clients entièrement contrôlés

🤝 Écosystème Partenaires

Accenture Capgemini Orange SAP Dell Technologies IBM Atos Telefonica Vodafone NTT Data Lenovo Infosys

---------------------------------------------

Décrypter MCP, de la théorie à la pratique et sa sécurité

J'adore découvrir les nouveautés qui tournent autour du développement .NET

En 2000, je vous parlais déjà de .NET avant sa sortie officielle, il y a déjà 7 ans, je vous faisais découvrir Blazor et en 2023 on explorait les premières versions de Semantic Kernel.

Cette année, mon petit doigt me dit que les 3 lettres MCP vont être au coeur des discussions.

Dans cet épisode, je vous présente ses principes fondamentaux, la théorie et la mise en pratique avec des exemples concrets qui vous permettrons de mieux comprendre cette hype autour de MCP.

devdevdev .NET épisode 68, MCP au coeur de l'IA, c'est parti !!!

Anthony Simon Staff developer software developer chez Worklip D. net expert technical leader et blog et blogger sur son blog post qui est anthonysimilimon.com et également Laurent Kempé Bonjour Salut tout le monde Microsoft MVP depuis 2003.

Voir aussi sur mon blog :  

TESTS Agents-MCP-T2BI·IA - UGAIA.EU  

https://and500.blogspot.com/

Les participants

• Anthony Simmon, (Lien LinkedIn) Staff Software Developer chez Workleap, .NET Expert, Technical Leader & Blogger (https://anthonysimmon.com/)
• Laurent Kempé, Microsoft MVP, Distinguished Solution Architect (https://laurentkempe.com)

Les liens de l’épisode

Le code source utilisé pour les demos : https://github.com/RichardC64/MCP-Playgrounds

Le serveur MCP client Microsoft Graph : https://github.com/merill/lokka

Le code source du serveur MCP de Github : https://github.com/github/github-mcp-server

Vous voulez consommer des serveurs MCP. Voici des sites qui les référencent :

• Sur le site officiel : https://github.com/modelcontextprotocol/servers
• Un autre site (non officiel) : https://github.com/punkpeye/awesome-mcp-servers

Les articles de Laurent sur le sujet :

• https://laurentkempe.com/2025/03/22/model-context-protocol-made-easy-building-an-mcp-server-in-csharp/
• https://laurentkempe.com/2025/03/27/dockerizing-your-dotnet-csharp-mcp-server-for-ai-clients-like-claude-desktop/
• https://laurentkempe.com/2025/04/05/sse-powered-mcp-server-with-csharp-and-dotnet-in-157mb-executable/

décrypter MCP, de la théorie à la pratique – devdevdev.net

https://devdevdev.net/decrypter-mcp-de-la-theorie-a-la-pratique/

L’épisode sur Youtube

Pensez à vous abonner à notre 📺 chaine Youtube 📺

Voici un résumé en 10 points avec timestamps du podcast "Décrypter MCP, de la théorie à la pratique" :

---

🔹 Résumé en 10 points avec timestamps

1. [00:01] Introduction au sujet et historique
   L’hôte rappelle son intérêt de longue date pour les nouveautés dans le développement .NET, et annonce que le protocole MCP (Modèle Contexte Protocole) sera central en 2025.

2. [01:18] Présentation des invités

   • Anthony Simon (developer chez Worklip, blogueur)

   • Laurent Kempé (Microsoft MVP, architecte chez Inobo)

3. [02:38] Définition de MCP
   MCP, open-source depuis novembre 2024 par Anthropic, vise à améliorer l'interaction entre IA et outils externes avec une approche normalisée, contrairement aux API REST traditionnelles.

4. [05:18] Avantages du protocole MCP
   Il permet une extensibilité plug-and-play et une interopérabilité plus simple entre les IA et les services/outils, en centralisant la logique dans un protocole commun.

5. [14:28] Analogie avec l’USB-C
   MCP est décrit comme le "USB-C des LLM" : une interface universelle entre l’IA et les outils, où le client expose son contexte au serveur, et non l’inverse.

6. [21:24] Types de transport supportés
   MCP fonctionne via STDIO (in-process) ou streamable HTTP. La sécurité est cruciale, car certaines configurations permettent au serveur d'accéder au disque local, posant des risques.

7. [30:10] Intégration dans les projets .NET
   L’ajout de MCPServerTool permet d'exposer des méthodes à l’IA comme des outils (ex : un outil "écho"). Très peu de code est nécessaire pour l’intégration.

8. [42:08] Exemple concret avec Visual Studio Code
   Une démo montre un client qui appelle un serveur MCP avec un tool "Echo", l’IA traite la requête et interagit de manière fluide avec l’environnement de développement.

9. [57:00] Benchmark et performance des LLMs
   Le podcast évoque le Berkeley Function Calling Leaderboard pour évaluer la compatibilité des LLM avec les tools MCP. Exemple d’utilisation de Ollama pour gérer les costs.

10. [1:12:30] Perspectives et sécurité
    Discussion autour d’un potentiel marketplace de serveurs MCP, des problématiques d’authentification et de la sécurité, notamment en environnement Docker/cloud.

---

Les aspects sécurités :

Voici une extraction des passages liés à la sécurité dans la transcription du podcast "Décrypter MCP, de la théorie à la pratique" :

---

🔐 Sujets liés à la sécurité dans le contexte du protocole MCP :

1. Accès au système de fichiers par le serveur MCP (25:47) :

   "Un autre serveur MCP qui s'appelle F system [...] permet de voir ce qu’il y a sur ton disque dur."
   ➤ Cela soulève des enjeux importants de sécurité quant à la protection des données locales accessibles par les outils distants.

2. Exécution avec droits administrateur (23:11) :

   "Si ton application est lancée en tant qu’admin, ton NPX est admin... et là, c’est l’intelligence universelle qui contrôle ta machine."
   ➤ Risque élevé si le LLM ou le serveur MCP peut exécuter des outils avec les privilèges administrateur. Cela pourrait exposer tout le système.

3. Utilisation de STDIO vs Docker et notion de sandboxing (21:24) :

   "Quand tu lances un container Docker et que tu échanges via STDIO, c’est pas le même process..."
   ➤ Discussion sur la séparation des processus : isolation des outils, sécurité du runtime, confinement via conteneurs.

4. Authentification pour accéder à des services comme Jira (1:16:42) :

   "Pour accéder à Jira, il faut fournir une certaine forme d’authentification."
   ➤ Nécessité de protéger les identifiants, de limiter les accès, et d’implémenter une gestion fine des permissions.

5. Omission volontaire du volet sécurité (1:16:59) :

   "On n’a pas finalement parlé de la sécurité."
   ➤ Reconnaissance par les intervenants que la sécurité n’a pas été abordée en détail, ce qui souligne son importance potentiellement sous-estimée.

---

Voici une extraction des enjeux de sécurité liés au protocole MCP (Machine Communication Protocol).

 Ceci en lien avec l’intégration d’assistants IA et la communication avec des systèmes d'information :

---

🔐 Sujets de sécurité concernant le protocole MCP

1. Authentification et contrôle d’accès

• Risque : accès non autorisé à des systèmes critiques via MCP.

• Mesures :

  • Intégration de mécanismes d’authentification forte (MFA, certificats).

  • Définition fine des rôles et permissions (RBAC/ABAC).

  • Journaux d’audit détaillés.

2. Chiffrement des communications

• Risque : interception ou manipulation des données en transit (attaque Man-in-the-Middle).

• Mesures :

  • Utilisation de TLS/SSL pour toutes les communications.

  • Vérification d’intégrité des messages échangés.

3. Validation des données échangées

• Risque : injection de commandes, données corrompues ou malveillantes.

• Mesures :

  • Sanitation et validation stricte des entrées/sorties.

  • Détection d’anomalies ou de comportements suspects.

4. Protection contre les attaques par déni de service (DoS/DDoS)

• Risque : surcharge du système via des requêtes excessives.

• Mesures :

  • Limitation du nombre de requêtes par source (rate limiting).

  • Mécanismes de détection et mitigation des attaques réseau.

5. Surveillance et journalisation

• Risque : compromission silencieuse sans traçabilité.

• Mesures :

  • Logs sécurisés et horodatés des échanges MCP.

  • Intégration avec des systèmes SIEM pour une supervision centralisée.

6. Mise à jour et gestion des vulnérabilités

• Risque : exploitation de failles connues dans les implémentations MCP.

• Mesures :

  • Politique de mise à jour régulière des modules MCP.

  • Tests de pénétration et audits de sécurité périodiques.

7. Séparation des environnements et cloisonnement

• Risque : propagation d’une compromission d’un système à un autre.

• Mesures :

  • Isolation réseau des services critiques.

  • Utilisation de conteneurs ou de machines virtuelles avec MCP restreint.

8. Sécurité de l’IA elle-même

• Risque : manipulation de l’IA via MCP (prompt injection, fuzzing, red teaming).

• Mesures :

  • Filtrage des requêtes IA.

  • Surveillance du comportement de l’IA (outputs inattendus ou dangereux).

---

https://1drv.ms/p/c/c18447817ccb3384/EYQzy3yBR4QggMFLWAYAAAABLB6gcfn7YUbK0QyNrZovDQ?e=f3RaAQ  MISTRAL et MCP

https://1drv.ms/p/c/c18447817ccb3384/EfjDxtoWsexBse2JnqfZX-UBEOdvVcODox-FNWj2CrUVjQ?e=U1xdX0   PPT  Sécurité du Protocole MCP

Voir aussi sur mon blog :  

TESTS Agents-MCP-T2BI·IA - UGAIA.EU  https://and500.blogspot.com/

--- 

Erol GIRAUDY

https://github.com/peg500and

https://www.ugaia.eu/

https://gouver2020.blogspot.com/ 

https://www.youtube.com/@EROLGIRAUDY

https://larselesrse.blogspot.com/ 

https://uga-ia.blogspot.com/