ASD ブループリントへの Copilot アラインメントのサービス コンポーネント
Microsoft 365 の Copilot 構成と計画ガイドは、オーストラリアとニュージーランドの機密および規制を受けている業界のお客様を対象としており、Microsoft 365 のセキュリティで保護されたクラウド構成ガイダンスのためのオーストラリア信号局 (ASD) ブループリント と一致しています。
この記事では、ASD Blueprint の用語で Copilot を理解するために不可欠なサービス コンポーネントとサービス境界について説明します。
サービス コンポーネント
次の図は、Microsoft 365 のお客様向けの Copilot がサービス アーキテクチャの理解を深め、このページのコンテキストとして機能するように設計されています。 このアーキテクチャの各要素については、次のセクションで説明します。
Microsoft 365 サービスの境界
Microsoft 365 には、Microsoft 365 のさまざまなサービスを含むサービス境界があり、Microsoft 365 のアーキテクチャ、ソフトウェア エンジニアリング、セキュリティ、コンプライアンス、プライバシーの標準と制御に準拠していることを確認します。 この境界は、Microsoft 365 サービスの範囲を広範な Microsoft Cloud オファリングから説明し、そのコンポーネント全体で一貫した標準を維持します。 境界内のシステムは、Microsoft 365 の厳格なコンプライアンス アクティビティの対象となります。
Microsoft 365 用 Copilot は、Microsoft 365 サービスの境界内で動作し、SharePoint、Exchange、Teams、Planner、Microsoft 365 Search などの他のサービスと共に Microsoft 365 スイートの不可欠な部分となっています。 Microsoft 365 用 Copilot は、Microsoft 製品条項内で最も強力なセキュリティとコンプライアンス契約上のコミットメントの対象となるコア オンライン サービスです。
顧客 Microsoft 365 テナント
Microsoft 365 は、マルチテナントパブリック クラウドのサービスとしてのソフトウェア (SaaS) オファリングです。 Microsoft 365 内では、顧客テナントは、organizationのコンテンツの論理コンテナーとして定義されます。 これには、各顧客に固有の識別子と暗号化キーが含まれており、データとコンテンツをセキュリティで保護します。
顧客のサインアップ場所に基づいて、コア サービスの保存データ ストレージ コミットメント があります。 これは、Copilot for Microsoft 365 によってアクセスされ、生成されたデータが格納される場所です。
Copilot Orchestrator
Copilot Orchestrator は、Microsoft 365 用 Copilot とのすべての対話を管理します。 Copilot Orchestrator は AI ではなく、Copilot エクスペリエンスを構成する AI モデル、データ ソース、プラグイン全体のコーディネーターです。
Copilot Orchestrator はエンド ユーザーから対話を受け取り、取得拡張生成 (RAG) プロセスを開始して自然言語応答を生成します。これは、ユーザーに返送される前にいくつかの手順で処理されます。
取得拡張生成プロセスの詳細については、 Microsoft の Azure OpenAI Service オンライン ドキュメントを参照してください。
大規模言語モデル
大きな言語モデル (LLM) は、自然な人間の言語に似た方法でテキストを解釈および生成できる高度な AI ツールです。 膨大な量のテキスト データに対してトレーニングされ、さまざまな言語関連タスクを実行できる統計リレーションシップを学習します。 LLM は、一貫性のあるコンテキストに関連するテキストを生成したり、言語を翻訳したり、コンテンツを要約したり、質問に回答したり、クリエイティブな記述やコードの生成に役立つことさえできます。
Microsoft 365 用 Copilot は、大規模な言語モデルの組み合わせを利用します。ここで、各モデルは異なるタスクを実行するように調整されます。 Microsoft は、今後もこれらのモデルを更新し、お客様に代わって置き換えて、Copilot サービスのパフォーマンス、精度、エネルギー効率、速度、その他の特性を向上させます。
Microsoft 365 用 Copilot によって使用される大きな言語モデルは、Microsoft 365 専用の Azure OpenAI サービスのインスタンスで Microsoft によってホストされています。 Microsoft では、顧客データに関する大規模な言語モデルはトレーニングしません。また、Azure OpenAI サービスによって保持される顧客データもありません。 Copilot for Microsoft 365 は、Microsoft 365 で設定されたorganizationのセキュリティ、コンプライアンス、およびプライバシー ポリシーと、対話を開始するエンド ユーザーのコンテンツ アクセス許可を自動的に継承します。
Microsoft Graph
Graph は、すべてのorganizationの Microsoft 365 テナントの不可欠な部分です。 検索インデックスが存在する場所であり、顧客コンテンツへのアクセスを制御するメカニズムです。 Graph はコンテンツのゲートキーパーであり、Microsoft 365 のすべての操作で不可欠な役割を果たします。 これは、顧客のコンテンツに存在するセキュリティ アクセス許可を適用し、そのコンテンツに対するセキュリティで保護された、準拠した監査可能なアクセスを提供します。
Microsoft 365 用 Copilot は、ユーザーがファイルにアクセスしたり、日常的に検索を実行したりするときに操作するのと同じメカニズムを通じてコンテンツにアクセスします。
このように、Copilot for Microsoft 365 は、エンド ユーザー自身が既にアクセスできるコンテンツにのみアクセスできます。 そのため、大規模言語モデルは、Copilot 以外の他のシナリオでユーザーを制約するのと同じメカニズムによって制約されるため、ユーザーがアクセスできないコンテンツにアクセスすることを決定できません。
Microsoft 365 用 Copilot では、概念と言語のセマンティック理解を Microsoft Graph に埋め込み、自然言語式をより深く理解できるように、Copilot と Microsoft 365 Search を有効にする追加の検索インデックス作成方法が導入されています。 これにより、Copilot が最も関連性の高いコンテンツを見つけて使用する機能が大幅に向上します。 この追加の自然言語データは、 セマンティック インデックスと呼ばれます。
コネクタとプラグイン
コネクタとプラグインはどちらも、Microsoft 365 以外のデータとシステムへのアクセスを作成します。 設計上、Microsoft 365 サービスの境界外で接続できることを意味します。
コネクタ | プラグイン |
---|---|
外部データにアクセスする | 新しいスキルを追加する |
スケジュールに従って実行する | リアルタイムで実行する |
一方向データ フロー (読み取り) | 双方向データ フロー (読み取りと書き込み) をサポートできます |
ファイル共有、イントラネット、ナレッジ ベースなどの静的データ セットに最適 | Web 検索などの制約のないデータ セットや、旅行予約やケース管理などのアプリ統合に最適 |
Copilot Studioは、Copilot 用のカスタム コネクタとプラグインを開発するためのロー コード/コードなしのツールセットを提供します。 Copilot Studioは、Microsoft 365 サブスクリプションの Copilot に含まれており、ユーザーごとに有効または無効にすることができます。 詳細については、「ライセンスの割り当て」を参照してください。
コネクタ
コネクタはスケジュールに従って実行され、外部データを Microsoft Graph にインデックスを作成します。 外部コンテンツに Graph にインデックスを付けることで、Copilot はそのコンテンツにアクセスできます。 コネクタを使用すると、ユーザーの Microsoft 365 Search エクスペリエンスも向上します。
コネクタは、ビジネス コンテンツの大規模な外部リポジトリを接続する場合に便利です。 コネクタの一般的な例としては、ファイル共有、オンプレミスイントラネット、ナレッジ ベース、organization独自のパブリック Web サイトなどがあります。 これらは、比較的静的な制約付きデータ セットです。 これらは、特定の操作やユーザー コンテキストに応答してデータが生成されないという意味で静的です。
これらのデータ ソースを Microsoft Graph にインデックスを付けることで、ユーザーはソース システムにリアルタイムで接続することなく、Copilot (および Microsoft 365 Search) でコンテンツにアクセスできます。
Microsoft 365 と Copilot のスコープに外部データ ソースを取り込み始めるために、お客様が利用できるさまざまな既存のコネクタがあります。 コネクタは、Microsoft 365 サービス境界の外に顧客データを送信することを容易にしませんが、サービス境界の外側からデータを取り込みます。
コネクタとそのセキュリティの詳細については、「 Copilot コネクタ と コネクタ セキュリティ モデル」を参照してください。
プラグイン
プラグイン (Bingなど) は、対話の実行中にリアルタイムで実行され、Copilot に新しいスキルと知識を提供するという点でコネクタとは異なります。 たとえば、含まれている Web コンテンツへのアクセス (Bing統合) プラグインを使用すると、パブリック Web コンテンツをリアルタイムで統合して、Copilot で利用できる知識を強化できます。
Web コンテンツ プラグインを使用すると、Copilot に含める新しいリアルタイム クエリ ソースを使用できます。 これにより、Copilot は Microsoft 365 テナント内 (Microsoft Graph 経由) だけでなく、Web コンテンツ (Bing経由) も同時に検索できます。 これは、対象のパブリック コンテンツを Microsoft Graph に含まれるプライベートな知識と統合する場合に役立ちます。 現在および最近のイベント、最新の業界ニュースや開発、およびその他の品質のオンライン ソースに関する知識は、Copilot によって生成されたコンテンツと応答の品質を大幅に向上させることができます。
別の例としては、Copilot が自然言語インターフェイスを提供できる旅行予約システムへのプラグインがあり、ユーザーは Copilot チャット エクスペリエンス内からフライトを検索して整理できます。 これにより、Microsoft 以外のシステムの上に、新しい統合された合理化されたユーザー エクスペリエンスを提供できます。
また、顧客が独自のプラグインを作成して新しいスキルを提供し、他の基幹業務アプリケーションを Copilot と統合して、organizationのスタッフの Copilot の知識とスキル セットを強化することもできます。
Copilot プラグインの詳細については、 オンライン拡張機能ガイドを参照してください。
Copilot で使用するために、お客様が追加、ビルド、または購入できるプラグインの種類は 5 つあります。
- Web コンテンツへのアクセス (Bing統合) プラグイン: これは、Bing検索エンジンから Web コンテンツを統合するための事前に組み込まれたプラグインです。 詳細については、「 Web コンテンツへのアクセス (Bing統合)」を参照してください。
- Teams メッセージ拡張機能: これらは、Microsoft Teams、Outlook、Copilot チャット全体で動作します。 メッセージ カード インターフェイスを介して他のシステムとの高度な対話をサポートします。
- Power Platform コネクタ プラグイン: これらは Microsoft Power Platform で実行され、FreshDesk、GitHub、MailChimp、MSN 天気、Salesforce、ServiceNow、Twilio、Zendesk などの一般的なプラットフォームへの接続を提供します。 Power Platform コネクタ プラグインは読み取り専用です。
- Power Automate Flow プラグイン: これらは Copilot と Power Automate Flow の間の接続を提供し、 フロー を実行して結果を Copilot に返します。 これにより、お客様が比較的少ない労力で Copilot の独自のスキルと統合を開発するために使用できる強力なコード不要の機能拡張オプションが提供されます。 Power Automate Flow プラグインは読み取り専用です。
- Dynamics 365 プラグイン: これらは、Sales、Customer Service、Field Service、Supply Chain などのDynamics 365ビジネス アプリケーションに対して提供される Microsoft 提供のプラグインです。