Microsoft 365 Copilot arquitectura y cómo funciona

• Se aplica a:

  ✅ Microsoft 365 Copilot

Al crear una suscripción de Microsoft 365, se crea automáticamente un inquilino para su organización. El inquilino se encuentra dentro del límite de servicio de Microsoft 365, donde Microsoft 365 Copilot puede acceder a los datos de su organización.

Estos datos incluyen información a la que el usuario puede acceder, incluidas sus actividades, y el contenido con el que crean & interactuar con en aplicaciones de Microsoft 365.

Copilot es un servicio compartido, al igual que muchos otros servicios de Microsoft 365. Al usar Copilot en el inquilino:

• Los datos de los clientes permanecen dentro del límite del servicio de Microsoft 365.
• Los datos se protegen en función de las directivas de seguridad, cumplimiento y privacidad existentes ya implementadas por su organización.

En este artículo se describe cómo funciona Microsoft 365 Copilot, incluido el flujo de datos en un símbolo del usuario, cómo copilot accede a los datos y cómo Copilot respeta el acceso condicional y la autenticación multifactor (MFA).

Este artículo se aplica a:

• Microsoft 365 Copilot

Mensajes de usuario y respuestas de Copilot

Cuando los usuarios abren una aplicación de Microsoft 365, como Word o PowerPoint, pueden usar Copilot para obtener datos en tiempo real.

En el diagrama siguiente se proporciona una representación visual de cómo funciona un símbolo del sistema de Copilot.

Echemos un vistazo:

1. En una aplicación de Microsoft 365, un usuario escribe un mensaje en Copilot.

2. Copilot preprocesa el símbolo del sistema de entrada mediante la conexión a tierra y accede a Microsoft Graph en el inquilino del usuario.

   • La puesta en marcha mejora la especificidad de la solicitud y le ayuda a obtener respuestas relevantes y accionables para su tarea específica. El mensaje puede incluir texto de archivos de entrada u otro contenido que Copilot detecta.

   • Los datos que usa Copilot para generar respuestas se cifran en tránsito.

3. Copilot envía el aviso conectado a tierra al LLM. El LLM usa el símbolo del sistema para generar una respuesta que sea contextualmente relevante para la tarea del usuario.

4. Copilot devuelve la respuesta a la aplicación y al usuario.

Acceso de usuario y privacidad de los datos

Copilot solo accede a los datos a los que un usuario individual está autorizado a acceder, en función, por ejemplo, de los controles de acceso basados en rol de Microsoft 365 existentes. Copilot no tiene acceso a los datos a los que el usuario no tiene permiso de acceso.

En el diagrama siguiente se proporciona una representación visual de cómo funcionan conjuntamente Copilot y el acceso de usuario.

Echemos un vistazo:

• En los dispositivos, los usuarios abren una aplicación y escriben una solicitud en Copilot.

• Copilot usa Microsoft Graph para acceder a los datos de usuario que se encuentra en el contexto único del usuario. Estos datos de usuario incluyen correos electrónicos, chats y documentos a los que el usuario tiene permiso para acceder.

  Hay servicios de Microsoft 365 que ayudan a controlar el acceso y la seguridad a los datos de su organización. Estos servicios incluyen Restricted SharePoint Search (RSS), Administración avanzada de SharePoint (SAM) y Microsoft Purview. Para más información, consulte Microsoft 365 E3 y la lista de comparación de características E5 para obtener más información sobre Microsoft 365 Copilot.

• Copilot no puede acceder a los datos a los que el usuario no tiene permiso de acceso. En el diagrama, los datos atenuados representan datos a los que Copilot no puede acceder.

• Cuando un usuario escribe un mensaje y Copilot responde, esta interacción se almacena en el historial de chats de Copilot del usuario. Los usuarios pueden revisar y reutilizar sus mensajes anteriores. También pueden eliminar su historial de chat.

Para más información, consulte Datos almacenados sobre las interacciones del usuario con Microsoft 365 Copilot

Copilot respeta el acceso condicional y MFA

Copilot respeta las directivas de acceso condicional y la autenticación multifactor (MFA).

Esto significa que:

• Si habilita y configura directivas de acceso condicional, asegúrese de que los usuarios puedan acceder a los servicios de Microsoft 365. Puede administrar el acceso en función de las condiciones que configure, incluidas las directivas de cumplimiento de dispositivos que establezca. Para más información, consulte Protección de la inteligencia artificial con la directiva de acceso condicional.

  Si usa Microsoft Intune, puede usar Intune directivas de cumplimiento y el acceso condicional juntos. Para obtener más información, consulte Uso de directivas de cumplimiento para establecer reglas para los dispositivos que administra con Intune.

• Copilot usa las mismas características de MFA que configura para el inquilino. Con MFA, al igual que todos los servicios de Microsoft 365, los usuarios deben proporcionar varias formas de verificación antes de poder acceder a Copilot.

  Si el inquilino usa valores predeterminados de seguridad, MFA está habilitado de forma predeterminada. Si MFA no está habilitado, Microsoft recomienda habilitar MFA.

Contenido relacionado

• Microsoft 365 Copilot arquitectura de auditoría y protección de datos
• Configuración e implementación de Microsoft 365 Copilot
• Obtenga información sobre datos, privacidad y seguridad para Microsoft 365 Copilot