Configuração opcional para alinhamento do Copilot com o Esquema ASD
O Guia de configuração e planeamento do Copilot para Microsoft 365 destinado aos clientes da indústria sensível e regulada da Austrália e da Nova Zelândia e está em conformidade com a orientação de configuração do Esquema da Direcção australiana de Sinais (ASD) para a Cloud Segura para o Microsoft 365.
Este artigo refere-se a Elementos opcionais incluídos para chamar a atenção para funcionalidades adicionais ou opções de configuração que não são específicas do Copilot. Estes ajudam a melhorar a experiência do utilizador ou a aumentar a postura geral de segurança e conformidade do ambiente.
Browser Microsoft Edge
Microsoft Copilot está integrado na barra lateral do browser Microsoft Edge. Consoante as experiências do Copilot disponíveis para o utilizador, estão disponíveis diferentes interações do Copilot.
Se o utilizador não tiver quaisquer licenças copilot aplicadas, será apresentada a Microsoft Copilot experiência de consumidor. Com um Microsoft Copilot com licença de Proteção de Dados Comerciais, o utilizador encontra esta experiência substitui a experiência de consumidor Microsoft Copilot. Quando o Copilot para o Microsoft 365 está disponível, o utilizador também pode alternar entre um Modo de trabalho e um modo Web, em que o Modo de trabalho apresenta o Copilot para o Microsoft 365 e o modo Web apresenta a experiência de Microsoft Copilot (com ou sem Proteção de Dados Comerciais, dependendo do que tiver ativado).
Microsoft Copilot no Microsoft Edge:
Microsoft Copilot com a Proteção de Dados Comerciais no Microsoft Edge:
Copilot para Microsoft 365 no Microsoft Edge:
Uma organização pode controlar se a experiência do Microsoft Edge está disponível e, em caso afirmativo, que interação pode ter com o conteúdo. As experiências da Copilot que são apresentadas ao utilizador final dependem das licenças que são aplicadas e se a organização está ou não a impor a Proteção de Dados Comerciais.
A integração do Copilot no Microsoft Edge é controlada pelo registo do sistema, política de grupo ou política de Microsoft Intune/Microsoft 365.
Para desativar a integração do Copilot com o Microsoft Edge, o controlo da barra lateral tem de ser completamente desativado. Isto pode ser conseguido ao definir a política HubsSidebarEnabled como desativada.
Se a integração do Copilot estiver ativada, a interação com o conteúdo na página pode ser controlada com a política DiscoverPageContextEnabled .
Dica
Recomendamos que as organizações ativem as integrações da Copilot no Microsoft Edge, Windows e Mobile progressivamente , uma vez que os funcionários são preparados e criam experiências com estes serviços.
Ambiente de trabalho do Windows
Microsoft Copilot está integrado no ambiente de trabalho do Windows para proporcionar uma vasta gama de experiências Copilot diretamente a partir do ambiente de trabalho.
A integração de ambiente de trabalho do Windows funciona de forma semelhante à integração do Microsoft Edge e fornece acesso ao Microsoft Copilot de consumidor, ao Microsoft Copilot com a Proteção de Dados Comerciais e ao Copilot para experiências do Microsoft 365 da mesma forma.
Se o utilizador não tiver quaisquer licenças copilot aplicadas, será apresentada a Microsoft Copilot experiência de consumidor. Com um Microsoft Copilot com licença de Proteção de Dados Comerciais, o utilizador encontra esta experiência substitui a experiência de consumidor Microsoft Copilot. Além disso, quando o Copilot para Microsoft 365 está disponível, o utilizador pode alternar entre um Modo de trabalho e um modo Web, em que o Modo de trabalho apresenta o Copilot para o Microsoft 365 e o modo Web apresenta a experiência de Microsoft Copilot (com ou sem Proteção de Dados Comerciais, dependendo do que tiver ativado).
Os três elementos visuais seguintes demonstram as diferenças visuais entre os três modos Copilot de Ambiente de Trabalho do Windows.
Microsoft Copilot no Windows:
Microsoft Copilot com a Proteção de Dados Comerciais no Windows:
Copilot para o Microsoft 365 no Windows:
A disponibilidade de Copilot no Windows é gerida pela políticaTurnOffWindowsCopilot. A experiência de utilizador fornecida depende do licenciamento do utilizador aplicado ao utilizador autenticado.
Dica
Recomendamos que as organizações ativem as integrações da Copilot no Microsoft Edge, Windows e Mobile progressivamente , uma vez que os funcionários são preparados e criam experiências com estes serviços.
Aplicações móveis copilot
Está disponível uma experiência de aplicação móvel autónoma para o Copilot para dispositivos iOS e Android.
Se o utilizador não tiver quaisquer licenças copilot aplicadas, será apresentada a Microsoft Copilot experiência de consumidor. Com um Microsoft Copilot com licença de Proteção de Dados Comerciais, o utilizador encontra esta experiência substitui a experiência de consumidor Microsoft Copilot. Além disso, quando o Copilot para Microsoft 365 está disponível, o utilizador pode alternar entre um Modo de trabalho e um modo Web, em que o Modo de trabalho apresenta o Copilot para o Microsoft 365 e o modo Web apresenta a experiência de Microsoft Copilot (com ou sem Proteção de Dados Comerciais, dependendo do que tiver ativado).
Os três elementos visuais seguintes demonstram as diferenças visuais entre os três modos de aplicação móvel Copilot.
Microsoft Copilot em dispositivos móveis:
Microsoft Copilot com a Proteção de Dados Comerciais em dispositivos móveis:
Copilot para Microsoft 365 em dispositivos móveis:
Recomenda-se que controle o acesso a aplicações móveis através de políticas de proteção de aplicações e Microsoft Intune.
Dica
Recomendamos que as organizações ativem as integrações da Copilot no Microsoft Edge, Windows e Mobile progressivamente , uma vez que os funcionários são preparados e criam experiências com estes serviços.
Experiências copilot baseadas na Web
Está disponível uma experiência autónoma baseada na Web para o Copilot em três localizações:
| Location | Copilots disponíveis |
|---|---|
| copilot.microsoft.com | - Microsoft Copilot - Copilot para Microsoft 365 |
| <www.bing.com/chat> | - Microsoft Copilot - Copilot para Microsoft 365 |
| <www.microsoft365.com/chat> | - Copilot para Microsoft 365 |
Sempre que Microsoft Copilot estiver disponível, a capacidade de utilizar a Proteção de Dados Comerciais está sempre presente. Se o utilizador não tiver quaisquer licenças copilot aplicadas, será apresentada a Microsoft Copilot experiência de consumidor. Com um Microsoft Copilot com licença de Proteção de Dados Comerciais, o utilizador encontra esta experiência substitui a experiência de consumidor Microsoft Copilot.
Quando as experiências Microsoft Copilot e Copilot para Microsoft 365 estão disponíveis, o utilizador pode alternar entre um Modo de trabalho e um modo Web, em que o Modo de trabalho apresenta o Copilot para o Microsoft 365 e o modo Web apresenta a experiência de Microsoft Copilot (com ou sem Proteção de Dados Comerciais, dependendo do que tiver ativado).
Microsoft Copilot experiência de consumidor não autenticada:
Microsoft Copilot experiência de consumidor autenticada:
Microsoft Copilot experiência de Proteção de Dados Comerciais autenticada e licenciada:
Copilot para a experiência do Microsoft 365:
Rótulos de confidencialidade
As organizações que utilizam Proteção de Informações do Microsoft Purview para etiquetar conteúdos como e-mails e ficheiros consideram que o Copilot para o Microsoft 365 consegue ler estas etiquetas e refleti-las tanto na interface de utilizador como no conteúdo derivado de material de origem etiquetado. Por exemplo, se o conteúdo que contém uma etiqueta Protegida for utilizado pela Copilot para gerar material novo, esse conteúdo carrega automaticamente a etiqueta Protegido.
Se forem referenciados vários conteúdos na criação de novos conteúdos, a etiqueta de classificação mais elevada aplicada a qualquer um dos materiais de origem é aplicada ao novo conteúdo criado pelo Copilot. Por exemplo, se dois documentos de origem estiverem identificados como Oficiais e um terceiro for Oficial:Sensível, o novo conteúdo é automaticamente identificado como Oficial:Sensível por Copilot e o utilizador é aconselhado através da presença de um pop-up de sugestão de política.
Embora as decisões de etiquetagem permaneçam sob o controlo do utilizador final, este mecanismo cria uma rede de segurança adicional para material confidencial para evitar uma subclasse acidental.
Além disso, as etiquetas encriptadas podem ser configuradas para impedir que o Copilot aceda ao respetivo material ao remover a utilização de EXTRAÇÃO diretamente da política de encriptação de etiquetas. Isto pode ser adequado para os conteúdos mais sensíveis, em que, embora a etiqueta fosse transferida para qualquer trabalho derivado, apenas a replicação das informações num novo ficheiro poderia ter de ser impedida.
O requisito de encriptação é removido numa atualização futura através de uma nova capacidade de excluir conteúdo com base em qualquer etiqueta, encriptada ou não.
Para obter mais informações sobre como implementar Proteção de Informações do Microsoft Purview marcação e etiquetas para suportar os requisitos do Australian Government Protected Security Policy Framework (PSPF), consulte o Guia do Microsoft PSPF.
Otimização da pesquisa
O Copilot para Microsoft 365 depende da Pesquisa do Microsoft 365 através do Microsoft Graph para localizar conteúdos no processo de Obtenção de Geração Aumentada. Por conseguinte, tudo o que melhore a pesquisa de utilizadores também melhora a capacidade da Copilot de localizar e recolher as informações mais relevantes e corretas. Por outro lado, qualquer coisa que exclua conteúdo da pesquisa também impede o Copilot para o Microsoft 365 de localizar este conteúdo.
Boas práticas de gestão de dados, como retenção e eliminação, gestão de registos, arquivamento de conteúdo obsoleto, bons metadados e gestão de permissões, levam a melhores experiências de pesquisa e copilot. Os clientes são encorajados a envidar esforços paralelos para melhorar a configuração em cada uma destas áreas.
Excluir conteúdo da pesquisa
Alguns clientes optam por remover conteúdo particularmente confidencial da pesquisa devido a um potencial de consequências se forem inadvertidamente acedidos ou utilizados na criação de novos conteúdos.
Por exemplo, os ficheiros confidenciais armazenados numa biblioteca de documentos segura do SharePoint pela equipa de Recursos Humanos são facilmente acessíveis aos membros da equipa numa localização conhecida, pelo que removê-los da pesquisa representa um impacto negativo baixo para a equipa. No entanto, revelar inadvertidamente a existência ou conteúdo de um destes ficheiros durante uma pesquisa de rotina que é apresentada no monitor do utilizador na presença de outro utilizador que não tem acesso a este conteúdo pode ter consequências potencialmente prejudiciais. Um plano de melhoria do desempenho, redundância, questão jurídica ou plano de reestruturação de sucursais pode ter consequências negativas se a sua existência for revelada desta forma.
O Copilot para Microsoft 365 utiliza o Microsoft 365 Search, através do Microsoft Graph, para localizar conteúdos. Ao contrário de quando um utilizador efetua uma pesquisa noutro local no Microsoft 365, a Copilot não apresenta todas as potenciais correspondências, mas determina o conteúdo mais relevante com base na consulta do utilizador. Não apresentar todos os resultados ao utilizador significa que Copilot não tem os mesmos riscos de exposição que a pesquisa, mas depende mais da qualidade dos resultados da pesquisa.
É possível excluir o SharePoint em Sites do Microsoft 365 ou sharePoint individual nas Bibliotecas de Documentos do Microsoft 365 a partir da Pesquisa do Microsoft 365 e impede que o Copilot os encontre através dos seguintes métodos. No entanto, é importante ter em atenção que o impacto na experiência do utilizador é mais amplo do que o Copilot ao excluir conteúdos e localizações da pesquisa, uma vez que impede os utilizadores de localizarem os conteúdos na pesquisa.
Configurações do site
Remover um SharePoint no Site do Microsoft 365 da pesquisa resulta em todas as informações sobre esse site e os contidos no mesmo a serem removidos do índice de pesquisa e, por conseguinte, não podem ser encontrados na pesquisa ou pelo Copilot para Microsoft 365.
Configurações de biblioteca de documentos
Remover uma Biblioteca de Documentos do SharePoint na Biblioteca de Documentos do Microsoft 365 resulta na remoção de todo o conteúdo dessa Biblioteca de Documentos específica do índice de pesquisa e, por conseguinte, não é possível encontrar na pesquisa ou no Copilot para o Microsoft 365.
Pesquisa Restrita do SharePoint
A Pesquisa Restrita do SharePoint está disponível para todos os clientes do Copilot para o Microsoft 365 e oferece uma forma de as organizações que identificaram problemas críticos de gestão de informações aplicarem um tratamento temporário enquanto realizam trabalhos de remediação mais demorados. Esta funcionalidade não se destina a uma utilização generalizada e não é um requisito para um ambiente confidencial. Apenas as organizações que precisam de uma correção de emergência para falhas de gestão de acesso a informações sistémicas devem utilizar esta pesquisa. Quando utilizado, a Pesquisa Restrita do SharePoint afeta a Deteção de conteúdos do Microsoft 365 Search e copilot para o Microsoft 365.
Conformidade em comunicações
O Copilot para clientes do Microsoft 365 pode utilizar a Conformidade de Comunicações para analisar as interações de interação e resposta entre um utilizador final e a Copilot para detetar comportamentos indesejados que possam estar a violar as políticas e obrigações empresariais ou legais.
Não é um requisito configurar a Conformidade de Comunicações ao utilizar o Copilot para o Microsoft 365 num ambiente confidencial, mas é uma medida de conformidade avançada que algumas organizações devem considerar.