Partager via


Composants de service pour l’alignement de Copilot sur le blueprint ASD

Le guide de configuration et de planification de Copilot pour Microsoft 365 destiné aux clients sensibles et réglementés de l’Australie et de la Nouvelle-Zélande est conforme aux instructions de configuration de la Direction australienne des signaux (ASD) Blueprint for Secure Cloud pour Microsoft 365.

Cet article examine les composants de service et la limite du service, ce qui est essentiel pour comprendre Copilot en termes de blueprint ASD.

Composants de service

Le diagramme suivant est conçu pour aider les clients Copilot pour Microsoft 365 à mieux comprendre l’architecture du service et sert de contexte pour cette page. Chaque élément de cette architecture est décrit dans les sections suivantes.

Architecture Copilot pour Microsoft 365.

Limite du service Microsoft 365

Microsoft 365 a une limite de service qui englobe les différents services Microsoft 365 qu’il contient, garantissant qu’ils respectent les normes et contrôles architecturaux, d’ingénierie logicielle, de sécurité, de conformité et de confidentialité de Microsoft 365. Cette limite délimite l’étendue du service Microsoft 365 des offres microsoft cloud plus larges et maintient une norme cohérente entre ses composants. Les systèmes à l’intérieur de la limite sont soumis à l’activité de conformité rigoureuse de Microsoft 365.

Copilot pour Microsoft 365 fonctionne dans la limite du service Microsoft 365, ce qui en fait une partie intégrante de la suite Microsoft 365 aux côtés d’autres services tels que SharePoint, Exchange, Teams, Planificateur, Recherche Microsoft 365 et autres. Copilot pour Microsoft 365 est un service en ligne de base, ce qui le rend soumis à l’ensemble le plus solide d’engagements contractuels en matière de sécurité et de conformité dans les Conditions du produit Microsoft.

Client Microsoft 365

Microsoft 365 est une offre SaaS (Software-as-a-Service) de cloud public multilocataire. Dans Microsoft 365, le locataire client est défini comme conteneur logique pour le contenu du organization. Il contient des identificateurs et des clés de chiffrement qui sont propres à chaque client et qui sécurisent ses données et son contenu.

Il existe un engagement de stockage des données au repos pour les services de base en fonction de l’emplacement d’inscription du client. C’est là que sont stockées les données consultées et générées par Copilot pour Microsoft 365.

Copilot Orchestrator

Copilot Orchestrator gère toutes les interactions avec Copilot pour Microsoft 365. Copilot Orchestrator n’est pas une IA, mais un coordinateur des modèles IA, des sources de données et des plug-ins qui composent l’expérience Copilot.

L’orchestrateur Copilot reçoit l’interaction de l’utilisateur final et lance un processus de récupération augmentée (RAG) pour générer une réponse en langage naturel, qui est traitée en plusieurs étapes avant d’être remise à l’utilisateur.

Pour plus d’informations sur le processus récupération-génération augmentée, consultez la documentation en ligne du service Azure OpenAI de Microsoft.

Grands modèles de langage

Les modèles de langage volumineux (LLM) sont des outils IA avancés capables d’interpréter et de générer du texte d’une manière qui ressemble à un langage humain naturel. Ils sont formés sur de grandes quantités de données texte, apprenant des relations statistiques qui leur permettent d’effectuer un large éventail de tâches liées au langage. Les llMs peuvent générer du texte cohérent et contextuel pertinent, traduire des langues, résumer du contenu, répondre à des questions et même aider à l’écriture créative ou à la génération de code.

Copilot pour Microsoft 365 utilise une combinaison de modèles de langage volumineux, où chaque modèle est paramétré pour effectuer différentes tâches. Au fil du temps, Microsoft continuera à mettre à jour et à remplacer ces modèles pour le compte des clients afin d’améliorer les performances, la précision, l’efficacité énergétique, la vitesse et d’autres caractéristiques du service Copilot.

Les modèles de langage volumineux utilisés par Copilot pour Microsoft 365 sont hébergés par Microsoft dans un instance du service Azure OpenAI exclusivement pour Microsoft 365. Microsoft n’entraîne pas les modèles de langage volumineux sur les données client, et les données client ne sont pas conservées par le service Azure OpenAI. Copilot pour Microsoft 365 hérite automatiquement des stratégies de sécurité, de conformité et de confidentialité de votre organization définies dans Microsoft 365, ainsi que des autorisations d’accès au contenu de l’utilisateur final qui initie l’interaction.

Microsoft Graph

Graph fait partie intégrante de la location Microsoft 365 de chaque organization. C’est là que réside l’index de recherche, et c’est le mécanisme par lequel l’accès au contenu client est contrôlé. Le graphe est le gardien du contenu et joue un rôle essentiel dans toutes les interactions Microsoft 365. Il applique les autorisations de sécurité présentes sur le contenu d’un client et fournit un accès sécurisé, conforme et auditable à ce contenu.

Copilot pour Microsoft 365 accède au contenu via ce même mécanisme avec lequel les utilisateurs interagissent lorsqu’ils accèdent à leurs fichiers ou effectuent une recherche au quotidien.

De cette façon, Copilot pour Microsoft 365 peut uniquement accéder au contenu à lequel l’utilisateur final lui-même a déjà accès. Par conséquent, le modèle de langage volumineux ne peut pas décider d’accéder au contenu auquel l’utilisateur n’a pas accès, car il est limité par le même mécanisme que celui qui contraint l’utilisateur dans d’autres scénarios en dehors de Copilot.

Copilot pour Microsoft 365 introduit une méthode d’indexation de recherche supplémentaire pour incorporer la compréhension sémantique des concepts et du langage dans Microsoft Graph et permettre à Copilot et recherche Microsoft 365 de mieux comprendre les expressions en langage naturel. Cela améliore considérablement la capacité de Copilot à localiser et à utiliser le contenu le plus pertinent. Ces données supplémentaires en langage naturel sont appelées index sémantique.

Connecteurs et plug-ins

Les connecteurs et les plug-ins créent un accès aux données et aux systèmes en dehors de Microsoft 365. Par conception, cela signifie qu’ils peuvent se connecter en dehors de la limite du service Microsoft 365.

Comment les plug-ins et les connecteurs interagissent avec Copilot.

Connecteurs Plugins
Accéder aux données externes Ajouter de nouvelles compétences
Exécuter selon une planification Exécuter en temps réel
Flux de données unidirectionnel (lecture) Peut prendre en charge le flux de données bidirectionnel (lecture et écriture)
Idéal pour les jeux de données statiques, comme les partages de fichiers, les intranets et les bases de connaissances Idéal pour les jeux de données sans contraintes comme la recherche web et les intégrations d’applications comme la réservation de voyage ou la gestion de cas

Copilot Studio fournit un ensemble d’outils low-code/no-code pour le développement de connecteurs et de plug-ins personnalisés pour Copilot. Copilot Studio est inclus dans les abonnements Copilot pour Microsoft 365 et peut être activé ou désactivé par utilisateur. Pour plus d’informations, consultez Attribution de licence.

Connecteurs

Les connecteurs s’exécutent selon une planification pour indexer des données externes dans Microsoft Graph. En indexant du contenu externe dans le graphique, Copilot peut ensuite accéder à ce contenu. Les connecteurs améliorent également l’expérience de recherche Microsoft 365 pour les utilisateurs.

Les connecteurs sont utiles pour connecter de grands dépôts externes de contenu métier. Parmi les exemples courants de connecteurs, citons les partages de fichiers, les intranets locaux, les bases de connaissances et le site web public d’un organization. Il s’agit d’ensembles de données relativement statiques et limités. Elles sont statiques dans le sens où les données ne sont pas générées en réponse à l’interaction spécifique ou au contexte utilisateur.

En indexant ces sources de données dans Microsoft Graph, les utilisateurs peuvent accéder à leur contenu avec Copilot (et recherche Microsoft 365) sans avoir besoin d’une connexion en temps réel au système source.

Il existe une grande variété de connecteurs existants disponibles pour les clients pour commencer à intégrer des sources de données externes dans Microsoft 365 et dans l’étendue de Copilot. Les connecteurs ne facilitent pas l’envoi de données client en dehors de la limite du service Microsoft 365, mais ils apportent des données en dehors de la limite du service.

Pour plus d’informations sur les connecteurs et leur sécurité, consultez Connecteurs Copilot et Modèle de sécurité de connecteur.

Plugins

Les plug-ins (Bing, etc.) sont distincts des connecteurs en ce qu’ils s’exécutent en temps réel pendant l’exécution de l’interaction pour fournir de nouvelles compétences et connaissances à Copilot. Par exemple, le plug-in Accès au contenu web (intégration Bing) inclus permet l’intégration en temps réel du contenu web public afin d’enrichir les connaissances disponibles pour Copilot.

Le plug-in de contenu web permet d’inclure une nouvelle source de requête en temps réel pour Copilot. Il permet à Copilot de rechercher non seulement du contenu à partir de l’intérieur du locataire Microsoft 365 (via Microsoft Graph), mais également du contenu web (via Bing) en parallèle. Cela peut être utile pour intégrer du contenu public sur un sujet avec des connaissances privées contenues dans Microsoft Graph. La connaissance des événements actuels et récents, des actualités et des développements de l’industrie, et d’autres sources en ligne de qualité peuvent considérablement améliorer la qualité du contenu et des réponses générés par Copilot.

Un autre exemple serait un plug-in pour un système de réservation de voyage auquel Copilot peut fournir une interface en langage naturel, de sorte qu’un utilisateur puisse rechercher et organiser des vols à partir d’une expérience copilot chat. Cela peut fournir des expériences utilisateur nouvelles, intégrées et rationalisées sur des systèmes non-Microsoft.

Il est également possible pour les clients de créer leurs propres plug-ins pour fournir de nouvelles compétences et intégrer d’autres applications métier avec Copilot, améliorant ainsi les connaissances et l’ensemble des compétences de Copilot pour le personnel de l’organization.

Pour plus d’informations sur les plug-ins Copilot, consultez le guide d’extensibilité en ligne.

Il existe cinq types de plug-ins que les clients peuvent ajouter, générer ou acheter pour que Copilot utilise :

  • Plug-in d’accès au contenu web (intégration Bing) : il s’agit d’un plug-in préinclut pour l’intégration de contenu web à partir du moteur de recherche Bing. Pour plus d’informations, consultez Accès au contenu web (intégration Bing).
  • Extensions de message Teams : elles fonctionnent dans Microsoft Teams, Outlook et Copilot Chat. Ils prennent en charge des interactions sophistiquées avec d’autres systèmes par le biais d’une interface de carte de message.
  • Plug-ins de connecteur Power Platform : ils s’exécutent dans Microsoft Power Platform et fournissent une connectivité à des plateformes courantes comme FreshDesk, GitHub, MailChimp, MSN Météo, Salesforce, ServiceNow, Twilio et Zendesk. Les plug-ins du connecteur Power Platform sont en lecture seule.
  • Plug-ins Power Automate Flow : ils fournissent une connexion entre Copilot et vos flux Power Automate pour pouvoir exécuter un flux et retourner ses résultats à Copilot. Cela fournit une option d’extensibilité sans code puissante que les clients peuvent utiliser pour développer leurs propres compétences et intégrations pour Copilot avec relativement peu d’efforts. Les plug-ins de flux Power Automate sont en lecture seule.
  • plug-ins Dynamics 365 : il s’agit de plug-ins fournis par Microsoft pour les applications métier Dynamics 365, notamment les ventes, le service clientèle, le service sur site et la chaîne logistique.