Mise à l’échelle d’un flux d’agent avec l’API Graph /me/ pour 50 utilisateurs - quel est le meilleur modèle ?
J’ai étudié quelque chose de similaire pour la mise à l’échelle de « briefings quotidiens » spécifiques aux utilisateurs.
D’après ce que j’ai vu, l’option 2 (permissions d’application + /users/{id})** est la seule qui passe vraiment à l’échelle au-delà d’une poignée d’utilisateurs, surtout si vous voulez un seul flux et une maintenance centralisée. Le principal compromis est la discussion sécurité avec le service informatique, mais c’est un obstacle ponctuel.
Quelques éléments qui semblent bien fonctionner en pratique :
- Stockez le secret client dans Azure Key Vault (ou au moins une variable d’environnement) et utilisez un connecteur personnalisé ou HTTP avec identité managée au lieu de le coder en dur dans le flux.
- Mettez vos 50 utilisateurs dans une liste SharePoint / table Dataverse avec un indicateur « Actif » pour pouvoir suspendre des individus sans modifier le flux.
- Limitez les appels Graph avec un délai dans la boucle ou utilisez le contrôle de concurrence sur le « Apply to each » pour éviter d’atteindre les limites.
- Pour AI Builder, soit :
- consolidez les e-mails/calendrier en moins de prompts (par exemple, un par utilisateur par jour)
- soit divisez en niveaux pour que seuls certains utilisateurs reçoivent le résumé IA chaque jour et les autres moins fréquemment, selon votre budget de crédits.
Pour Copilot Studio : si vous connectez Graph via les connecteurs Graph intégrés avec des permissions déléguées, /me devrait correspondre à la personne utilisant le bot dans Teams, et non au créateur, car il utilise son identité Teams/AAD. Si vous avez obtenu un comportement différent, j’aimerais savoir comment vous avez configuré l’authentification, car c’est très intéressant.