Considerações sobre dados, privacidade e segurança para alargar Microsoft 365 Copilot

Quando expande Microsoft 365 Copilot com agentes, o agente pode utilizar consultas com base nos seus pedidos, histórico de conversações e dados do Microsoft 365 para gerar uma resposta ou concluir um comando. Quando expande Microsoft 365 Copilot com conectores de Microsoft 365 Copilot sincronizados, os seus dados externos são ingeridos no Microsoft Graph e permanecem no seu inquilino. Este artigo descreve considerações de privacidade e segurança de dados para desenvolver diferentes soluções de extensibilidade copilot, tanto internas como como programadores comerciais.

Considerações-chave do diagrama para desenvolver a extensibilidade do Copilot: Segurança e confiança empresariais, IA Responsável, Experiência de utilizador de alta qualidade, Funcionalidade de alto valor

Agentes e ações

Os agentes no Microsoft 365 Copilot são regidos individualmente pelos respetivos termos de utilização e políticas de privacidade. Enquanto programador de agentes e ações (plug-ins de API), é responsável por proteger os dados do cliente dentro dos limites do seu serviço e fornecer informações sobre as suas políticas relativas às informações pessoais dos utilizadores. Os administradores e utilizadores podem ver a política de privacidade e os termos de utilização na loja de aplicações antes de optarem por adicionar ou utilizar o seu agente.

Quando integrar os fluxos de trabalho empresariais como agentes da Copilot, os seus dados externos permanecem na sua aplicação; não flui para o Microsoft Graph e não é utilizado para preparar Microsoft 365 Copilot LLMs. No entanto, o Copilot gera uma consulta de pesquisa para enviar para o seu agente em nome do utilizador com base no respetivo histórico de pedidos e conversações com o Copilot e os dados aos quais o utilizador tem acesso no Microsoft 365. Para obter mais informações, consulte Dados armazenados sobre interações do utilizador com Microsoft 365 Copilot na documentação do administrador do Microsoft 365 Copilot.

Garantir uma implementação segura de agentes declarativos no Microsoft 365

Os clientes e parceiros do Microsoft 365 podem criar agentes declarativos que expandem Microsoft 365 Copilot com instruções personalizadas, conhecimentos de base e ações invocadas através de descrições da API REST configuradas pelo agente declarativo. No runtime, Microsoft 365 Copilot motivos sobre uma combinação do pedido do utilizador, instruções personalizadas que fazem parte do agente declarativo e dados fornecidos por ações personalizadas. Todos estes dados podem influenciar o comportamento do sistema e esse processamento tem riscos de segurança. Especificamente, se uma ação personalizada puder fornecer dados de origens não fidedignas (como e-mails ou pedidos de suporte), um atacante poderá conseguir criar um payload de mensagens que faça com que o agente se comporte de uma forma que o atacante controla, como responder incorretamente a perguntas ou até invocar ações personalizadas. A Microsoft toma muitas medidas para evitar tais ataques. Além disso, as organizações só devem ativar agentes declarativos que utilizem origens de conhecimento fidedignas e se liguem a APIs REST fidedignas através de ações personalizadas. Se a utilização de origens de dados não fidedignas for necessária, crie o agente declarativo com a possibilidade de violação em mente e não lhe dê a capacidade de realizar operações confidenciais sem uma intervenção humana cuidadosa.

O Microsoft 365 fornece às organizações controlos extensos que regem quem pode adquirir e utilizar aplicações integradas e que aplicações estão ativadas para grupos ou indivíduos num inquilino do Microsoft 365, incluindo aplicações que utilizam agentes declarativos. Ferramentas como Copilot Studio, que permitem aos utilizadores criar os seus próprios agentes declarativos, também incluem controles extensos que permitem aos administradores governar conectores utilizados para conhecimentos e ações personalizadas.

conectores de Microsoft 365 Copilot

O Microsoft 365 Copilot apresenta apenas dados que cada indivíduo pode acessar usando os mesmos controles subjacentes para acesso aos dados usados em outros serviços do Microsoft 365. O Microsoft Graph honra o limite de acesso baseado na identidade do utilizador para que o processo de base Microsoft 365 Copilot aceda apenas aos conteúdos aos quais o utilizador atual está autorizado a aceder. Isto também se aplica aos dados externos no Microsoft Graph ingeridos a partir de um conector Microsoft 365 Copilot.

Quando liga os seus dados externos a Microsoft 365 Copilot através de um conector de Microsoft 365 Copilot sincronizado, os seus dados fluem para o Microsoft Graph. Pode gerir permissões para ver itens externos ao associar uma lista de controlo de acesso (ACL) a uma Microsoft Entra ID de utilizador e grupo ou a um grupo externo.

Prompts, respostas e dados acessados por meio do Microsoft Graph não são usados para treinar os LLMs de base, incluindo aqueles usadas pelo Microsoft 365 Copilot.

Controlos de governação e de administração para partilha de agentes

Os agentes no Microsoft 365 Copilot funcionam dentro dos limites de acesso a dados existentes do Microsoft 365. Não concedem novas permissões nem concedem acesso a dados para além do que um utilizador já está autorizado a aceder. Em vez disso, os agentes empacotam pedidos repetíveis e origens de dados configuradas, respeitando os controlos impostos no Microsoft 365.

Os administradores de TI podem utilizar controlos e ferramentas do Microsoft 365 para gerir a forma como os agentes são partilhados, detetados e regidos ao longo do ciclo de vida.

Herança de permissões

Os agentes respeitam as permissões existentes do Microsoft 365. Se um utilizador não tiver acesso a um site do SharePoint, a um canal do Teams ou a uma caixa de correio do Outlook, o agente não poderá obter ou apresentar conteúdos dessas origens.

Os agentes não introduzem novos privilégios. Operam no mesmo modelo de acesso baseado em identidade imposto pelo Microsoft Graph em todos os serviços do Microsoft 365.

DLP, retenção e controlos de conformidade

Os agentes interagem com dados que permanecem regidos pelas políticas de prevenção de perda de dados (DLP), retenção e conformidade existentes do Microsoft 365. Os conteúdos acedidos através de serviços ligados, como o SharePoint, o Exchange e o Teams, continuam sujeitos às políticas configuradas para esses serviços.

As organizações com DLP e políticas de retenção em vigor podem esperar que essas políticas se apliquem aos dados subjacentes acedidos por agentes. O comportamento das interações do agente pode depender da forma como essas interações são processadas no Microsoft 365.

Registos de auditoria e relatórios de atividade

Os registos de auditoria e as capacidades de relatórios do Microsoft 365 fornecem visibilidade sobre a atividade copilot, incluindo a utilização relacionada com o agente. Estas capacidades ajudam os administradores a monitorizar a utilização e a compreender como as experiências copilot são utilizadas em toda a organização.

O nível de detalhe disponível nos registos e relatórios pode variar consoante o serviço e a configuração.

gestão do centro de Administração

Os administradores de TI gerem políticas de visibilidade, partilha e ciclo de vida do agente a partir do Centro de administração do Microsoft 365 através da páginaAgentescopilot>. A partir desta página, os administradores podem:

  • Ver o inventário do agente e os metadados do agente.
  • Ative, desative, atribua, bloqueie ou remova agentes para alinhar com as políticas organizacionais.
  • Configure a faturação pay as you go e reveja a utilização e o consumo do agente.

Para obter procedimentos passo a passo, veja Gerir extensibilidade para Microsoft 365 Copilot.

Controlos de partilha de agentes

Os administradores configuram restrições de partilha de agentes a partir da páginaCentro de administração do Microsoft 365 Copilot SettingsData accessAgents (Agentes de acesso > a dados deDefinições> do Centro de administração do Microsoft 365>Copilot>). As opções de partilha disponíveis incluem:

  • Todos os utilizadores na organização
  • Utilizadores ou grupos específicos
  • Sem utilizadores (partilha desativada)

Para obter mais informações, veja Partilhar um agente.

Integração do Microsoft Purview

As organizações podem impor a conformidade com as capacidades do Microsoft Purview, incluindo:

  • Etiquetas de confidencialidade – as etiquetas aplicadas aos ficheiros do SharePoint e do OneDrive são respeitadas pelos agentes quando são apresentados conteúdos.
  • Registos de auditoria — a atividade do agente é capturada em registos de auditoria unificados.
  • Pesquisa de Conteúdos – os administradores podem utilizar a Pesquisa de Conteúdos ou o Microsoft Purview para ver e gerir dados armazenados.

Os pedidos e respostas do agente do motor personalizado no Copilot Chat e no Teams são armazenados em conformidade com os termos e condições do produto Do Microsoft 365 e são geridos de acordo com as instruções do cliente.

governação do agente Copilot Studio

Os agentes incorporados Copilot Studio suportam controlos de governação adicionais através do centro de administração do Power Platform, incluindo:

  • Gestão do Ciclo de Vida da Aplicação (ALM) – Desenvolvimento em ambientes de desenvolvimento, teste e produção.
  • Governação do conector — os administradores controlam a que agentes de sistema se podem ligar, reduzindo o risco de acesso não autorizado.
  • DLP ao nível do ambiente – prevenção de perda de dados, acesso baseado em funções e auditoria imposta ao nível do ambiente.
  • Supervisão da publicação – a publicação no catálogo de aplicações de uma organização requer a aprovação do administrador, garantindo visibilidade e controlo sobre o que fica amplamente disponível.
  • Telemetria e análise de utilização – monitorização do comportamento do agente para garantir o alinhamento da política.

Para obter mais informações, veja Copilot Studio segurança e governação.

Considerações para programadores de linha de negócio

Microsoft 365 Copilot apenas partilha dados com e pesquisas em agentes ou conectores ativados para o Copilot por um administrador do Microsoft 365. Enquanto programador de linha de negócio das soluções de extensibilidade da Copilot, certifique-se de que o utilizador e o seu administrador estão familiarizados com:

Considerações para fabricantes independentes de software

A submissão do pacote de aplicações para o Microsoft Partner Center Microsoft 365 e o programa Copilot requer o cumprimento de políticas de certificação para aceitação nas lojas de produtos do Microsoft 365. As políticas e diretrizes de certificação da Microsoft relativas à privacidade, segurança e IA responsável incluem: