Compartilhar via

Configuração recomendada para alinhamento do Copilot com o Esquema ASD

  • Artigo

O Guia de configuração e planeamento do Copilot para Microsoft 365 destinado aos clientes da indústria sensível e regulada da Austrália e da Nova Zelândia e está em conformidade com a orientação de configuração do Esquema da Direcção australiana de Sinais (ASD) para a Cloud Segura para o Microsoft 365.

Esta secção refere-se a uma configuração recomendada. Os elementos recomendados abordam a configuração que é considerada adequada e adequada para fins para um ambiente confidencial. Desviar-se destas recomendações não impede o funcionamento do Copilot, mas pode reduzir a funcionalidade geral e pode aumentar a exposição ao risco.

Canal de lançamento do Office

O Copilot para o Microsoft 365 requer a versão Microsoft 365 Apps do Office e não é suportado em versões mais antigas. O Copilot para Microsoft 365 está disponível nos canais de atualização Enterprise Atual e Mensal do Microsoft 365 Apps.

Os clientes escolhem o canal de atualização com base nos seus requisitos de utilizador e avaliação de riscos, equilibrando o acesso às funcionalidades mais recentes (Atual) e uma versão de compilação mais estável (Monthly Enterprise). Ambos são adequados para ambientes confidenciais e podem ser aplicados a grupos de utilizadores ou utilizadores individuais.

Configuração da Ferramenta de Personalização do Office para o Canal de Atualização.

Para obter mais informações sobre como configurar o seu canal de atualização, veja como alterar o seu canal para o Copilot.

A Ferramenta de Personalização do Office está disponível para ajudar a criar a sua configuração de Microsoft 365 Apps, incluindo a escolha do Canal de Atualização.

Os clientes também têm de garantir que a tarefa Atualizações de Funcionalidades do Office está ativada para que as aplicações do Office continuem a trabalhar corretamente com o Copilot. A tarefa Atualizações funcionalidade do Office procura atualizações para experiências ligadas no Microsoft 365, como o Copilot.

Exemplos de comentários

Embora seja prática padrão em ambientes confidenciais desativar mecanismos de feedback no produto, vale a pena reiterar que os conselhos em relação ao Copilot para o Microsoft 365, uma vez que as interações de interação e resposta podem ser submetidas à Microsoft se a política Permitir que os utilizadores incluam ficheiros de registo e exemplos de conteúdo quando o feedback é submetido à política da Microsoft estiver ativado.

Por este motivo, recomendamos que desative a política Permitir que os utilizadores incluam ficheiros de registo e exemplos de conteúdo quando os comentários forem submetidos à política da Microsoft .

Embora isto possa ser configurado com Política de Grupo em Domínio do Active Directory ambientes ligados, tem de ser configurado na Política de Cloud do Microsoft 365 no mínimo, dado que as experiências Web e as aplicações modernas são controladas exclusivamente pela Política de Cloud. As aplicações avançadas do Office cliente (aplicações Win32) podem ser controladas tanto pelo Política de Grupo como pela Política da Cloud, com Política de Grupo a ter precedência em que ambas estão a ser utilizadas. Para organizações que utilizam uma combinação de Política de Grupo e Política de Cloud, recomenda-se que estes sejam mantidos em alinhamento entre si para evitar confusões.

Política de Cloud de Comentários.

A Política de Cloud de Comentários está configurada a partir do portal do Microsoft 365

Para obter mais informações sobre políticas de Comentários, veja Gerir políticas de comentários.

Observação

A política de experiências ligadas também é controlada pelos mecanismos Política de Grupo e da Política de Cloud que controlam o feedback.

Microsoft Teams

Uma das funcionalidades mais populares do Copilot para o Microsoft 365 é a integração com o Microsoft Teams. O Copilot integra-se no Teams de duas formas distintas:

  1. Para ajudar as tarefas diárias, como resumir & recapetar reuniões e ajudar a responder a perguntas em chats e canais.
  2. Como uma experiência de chat copilot autónoma.

A experiência de chat copilot que é apresentada no Microsoft Teams é referida pelo seu nome completo como Microsoft Copilot com chat com base no Graph, que se reflete no elemento de licença controla a disponibilidade da funcionalidade de forma mais ampla.

Esta é a experiência de conversação copilot para fins gerais que pode ser acedida não só através do Microsoft Teams, mas também nas experiências copilot baseadas na Web, no browser Microsoft Edge, no ambiente de trabalho do Windows e em aplicações móveis Copilot.

Os clientes são aconselhados a considerar os seguintes elementos de configuração ao ativar a integração do Copilot para o Microsoft 365 com o Microsoft Teams:

Reuniões de Teams

Copilot no Teams reuniões permite que os utilizadores se aprovisionem nas reuniões em que estão atrasados para participar e obtenham uma recapitulação estruturada da reunião com notas para reuniões que terminaram. Os utilizadores também podem fazer perguntas de Copilot sobre o conteúdo e o debate que ocorreu numa reunião.

Para que o Copilot possa trabalhar numa reunião, tem de haver uma transcrição gerada pelo Teams. Isto cria uma decisão para as organizações considerarem como o Teams funciona neste cenário. Existem fundamentalmente duas formas de o Copilot trabalhar com a transcrição: Transcrições retidas e Transcrições temporárias.

Transcrições retidas

As transcrições retidas podem ser iniciadas por um utilizador na reunião ou automaticamente pela configuração da reunião, as transcrições são criadas e armazenadas com a reunião de acordo com as definições de retenção da organização.

Estas transcrições podem ser acedidas por utilizadores, transferidas e retidas ou eliminadas num período de tempo da escolha das organizações.

Esta é a experiência mais rica em funcionalidades porque permite que a Copilot continue a responder a perguntas e detalhes de referência da reunião enquanto a transcrição for mantida.

Transcrições temporárias

Para organizações com preocupações sobre a retenção e deteção de transcrições, esta opção cria uma transcrição temporária apenas para Copilot. Não é detetável nem transferível e é removido irrevogavelmente após a conclusão da reunião.

Depois de Copilot ter concluído as suas notas de reunião, a transcrição é destruída. Isto beneficia as organizações que não querem que a transcrição seja criada de uma forma que os utilizadores ou processos de deteção possam obter. Mas a troca é que assim que a reunião terminar, Copilot já não pode ser usado para discutir o conteúdo da reunião.

Método de transcrição

A decisão sobre o método de transcrição a utilizar não é determinada pela classificação do ambiente. Um ambiente sensível pode utilizar qualquer um dos métodos de transcrição. O Australian Privacy Principles and Privacy Act não é prescritivo do método escolhido pela organização. Cada cliente decide qual o modelo mais adequado à sua necessidade de reter versus eliminar transcrições de reuniões para cumprir as suas próprias obrigações e desejos de retenção e deteção.

A flexibilidade das políticas de reunião do Teams significa que diferentes utilizadores podem estar sujeitos a diferentes requisitos, dando às organizações um elevado grau de configuração para fornecer definições diferentes para diferentes grupos de utilizadores.

Políticas de Reunião do Teams

As políticas de Reunião do Teams estão configuradas no portal de administração do Microsoft Teams.

As políticas de reunião do Teams podem ser configuradas para uma grande variedade de necessidades do cliente, pelo que é importante desenvolver uma boa compreensão das funcionalidades e definições disponíveis para obter a configuração certa para os requisitos da sua organização.

Políticas de Reunião do Teams para o Copilot.

A definição de transcrição da política de reunião determina a capacidade de um utilizador acionar a criação de uma transcrição retida.

Especificamente, se a definição de transcrição estiver Desativada , os utilizadores afetados não poderão acionar a criação de uma transcrição retida.

A forma como isto afeta o Copilot baseia-se em duas definições, a definição da política de reunião Copilot para o utilizador e a gravação & opções de reunião de transcrição escolhidas quando a reunião foi criada.

A definição da política de reunião Copilot só pode estar Ativada com transcrição retida ou Ativada. Isto permite que um administrador exija transcrições retidas para um utilizador aceder ao Copilot ou para permitir que um utilizador interacete com a Copilot através de uma transcrição retida ou temporária. Ao combinar esta definição com a definição de transcrição da política de reunião, é possível estabelecer uma série de cenários com base nos requisitos específicos de organizações individuais e grupos de utilizadores.

O terceiro elemento que altera a forma como o Copilot funciona numa reunião é a escolha do organizador da reunião ao configurar as definições de "Gravação & transcrição" de uma reunião agendada.

A opção de reunião Gravar e transcrever automaticamente está disponível se a política de reunião para a qual o utilizador tem a Transcrição definida como ativada. Quando a opção Gravar e transcrever automaticamente está ativada, cria uma transcrição retida assim que a reunião é iniciada. O Copilot está disponível para utilizadores licenciados nessa reunião.

Se a gravação automática e a transcrição não estiverem ativadas, as definições Quem pode gravar e transcrever e Permitir Copilot ficam disponíveis para configurar e afetarão o funcionamento do Copilot.

A definição Quem pode gravar e transcrever determina quem pode ativar a gravação e a transcrição.

A definição Permitir Copilot tem duas opções:

  • Apenas durante a reunião: esta definição indica ao Copilot para criar uma transcrição temporária quando a reunião começar e eliminá-la no final da reunião. Por conseguinte, o Copilot não está disponível após a conclusão da reunião, a menos que um utilizador ative a transcrição durante a reunião. Esta ação cria uma transcrição retida que o Copilot pode utilizar após a conclusão da reunião.
  • Durante e após a reunião: esta definição permite que um utilizador na reunião ative a transcrição, criando uma transcrição retida, que o Copilot utiliza para fornecer funcionalidades durante e após a conclusão da reunião.

Para obter mais informações sobre a configuração do Copilot da Reunião do Teams, consulte Definições de transcrição.

Conversa copilot

O Copilot para Microsoft 365 oferece chat de IA diretamente no Microsoft Teams. Esta é uma experiência de chat para fins gerais que fornece uma forma de responder a perguntas, realizar pesquisas e rascunhos de conteúdo. Para garantir que está disponível para os utilizadores do Copilot, tem de confirmar que a Integração de Aplicações do Teams não está bloqueada por qualquer política de bloqueio de aplicações que possa ter implementada.

Verifique a disponibilidade da aplicação ao navegar até ao Portal do Teams Administração e, em seguida, às aplicações do Teams, ao menu Gerir aplicações. Localize e selecione na integração da aplicação Copilot.

Aplicação Copilot para o Microsoft Teams.

Observação

Pode utilizar a caixa de pesquisa na página Gerir aplicações para restringir a lista de aplicações disponíveis ao introduzir "Copilot"

Depois de navegar para a página de detalhes da aplicação, se descobrir que a aplicação está bloqueada, desbloqueie a aplicação ao selecionar Desbloquear aplicação:

A aplicação Copilot Teams foi bloqueada pela política.

Se a aplicação Teams estiver desbloqueada e permitida, os utilizadores preparados para Copilot encontrarão a aplicação de chat Copilot afixada na parte superior do separador Chat no Microsoft Teams:

Chat copilot no Microsoft Teams.

Acesso a conteúdo Web (integração do Bing)

O Copilot para Microsoft 365 inclui uma integração de conteúdo Web do Microsoft Bing como forma de aumentar o conhecimento preparado do serviço e as informações recolhidas a partir do seu ambiente do Microsoft 365 com conteúdo Web público do Bing. Para obter mais informações, veja Arquitetura do serviço.

Esta integração funciona na fase de base do processo Copilot como um mecanismo para aceder a informações públicas relevantes e atualizadas a partir da Internet. Isto é feito ao reescrever a interação do utilizador em palavras-chave de pesquisa que são enviadas para o Bing anonimamente. Os resultados relevantes do Bing são então utilizados juntamente com os dados internos para criar uma resposta no Modelo de Linguagem Grande.

Por exemplo, abaixo, pode ver a interação "Quem ganhou a série Ashes mais recente?" execute por Copilot primeiro com o conteúdo Web desativado e, mais tarde, com o mesmo ativado.

O Copilot não consegue responder a esta pergunta com conteúdo Web desativado:

O Copilot não consegue responder a esta pergunta com conteúdo Web desativado.

O Copilot pode responder com conteúdo Web ativado:

O Copilot pode responder com conteúdo Web ativado.

Enquanto o Copilot para Microsoft 365 é executado dentro do Limite de Serviço do Microsoft 365, os plug-ins operam fora desse limite. Isto também se aplica ao plug-in de conteúdo Web integrado. Embora o Bing seja um serviço de primeira entidade da Microsoft que se liga através da rede da Microsoft, está fora do Limite de Serviço do Microsoft 365 e não foi avaliado por IRAP. Por conseguinte, a Microsoft não pode afirmar que o Bing é adequado para processar material classificado.

O Copilot para o Microsoft 365 não enviará as seguintes informações para o Bing:

  • A interação original do utilizador
  • Ficheiros completos do Microsoft 365 (ou seja, documentos ou e-mails inteiros)
  • Identificar informações do objeto Microsoft Entra ID do utilizador, como o nome de utilizador, o domínio, o ID de utilizador ou o ID do inquilino

Importante e consistente com a utilização de Microsoft Copilot com a Proteção de Dados Comerciais, as consultas de pesquisa criadas pela Copilot para o Microsoft 365 e enviadas para o Bing:

  • Não são armazenados e não têm qualquer influência sobre os parâmetros de classificação do índice Pesquisa do Bing.
  • Não são acessíveis através das ferramentas do Bing Webmaster ou de quaisquer outras ferramentas fornecidas a terceiros (incluindo parceiros ou anunciantes da Microsoft).

No entanto, embora a Microsoft tome medidas fortes para proteger a segurança, a privacidade e a conformidade dos dados dos clientes, o Bing não é atualmente avaliado quanto à adequação ao processamento de material classificado. Os clientes com ambientes confidenciais têm de ter isto em consideração.

Recomenda-se que, inicialmente, enquanto os utilizadores estão a familiarizar-se com o Copilot para o Microsoft 365, esta funcionalidade está desativada para todos os utilizadores que processam material confidencial.

Definição de plug-in de conteúdo Web ao nível do inquilino.

A definição do plug-in de conteúdo Web ao nível do inquilino está configurada a partir do portal de administração do Microsoft 365.

Assim que os utilizadores se familiarizarem com o Copilot para Microsoft 365, poderá ser adequado introduzir a integração de conteúdos Web com formação de pessoal relevante. Quando ativado pelos administradores, o conteúdo Web pode ser ativado ou desativado pelo utilizador final, conforme necessário. Isto coloca o utilizador final no controlo de quando as informações da sessão atual podem ser enviadas para o Bing.

Definição de conteúdo Web do utilizador final.

Como os utilizadores podem ativar e desativar o plug-in de conteúdo Web à vontade, é possível utilizar esta funcionalidade de forma responsável. Isto é semelhante a um utilizador final que decide o quê e quando interagir com um motor de busca público hoje em dia. No entanto, com o plug-in de conteúdo Web do Copilot para Microsoft 365, são aplicados mais controlos de privacidade do que na pesquisa na Web do consumidor.

Recomenda-se que a equipa utilize o plug-in de conteúdo Web numa base sessão a sessão, permitindo que o plug-in interaja com material da Web e, em seguida, desative-o no início de uma "Nova Conversa" para interagir com informações mais confidenciais.

Conversa copilot com o botão Nova conversa visível.

Para obter mais informações sobre as experiências do Copilot com conteúdo Web, consulte Microsoft Copilot com a Proteção de Dados Comerciais.

Microsoft Copilot com a Proteção de Dados Comerciais

Microsoft Copilot com a Proteção de Dados Comerciais é uma experiência copilot separada que não faz parte do Copilot para o Microsoft 365 e não se consegue ligar aos dados do Microsoft 365. Está ligado à Web através do Bing. A Proteção de Dados Comerciais baseia-se na experiência de Microsoft Copilot do consumidor ao adicionar compromissos específicos de proteção de dados para clientes comerciais.

Todos os clientes do Copilot para Microsoft 365 têm acesso à oferta de Proteção de Dados Comerciais através do respetivo licenciamento elegível Office 365 ou microsoft 365.

Microsoft Copilot com a Proteção de Dados Comerciais traz compromissos de segurança, conformidade e privacidade mais fortes para além do que um serviço de consumidor pode fornecer, tais como:

  • Compromisso de não preparar o modelo de IA subjacente nas suas interações e dados.
  • As interações e as respostas são encriptadas e não são visíveis para os funcionários da Microsoft.
  • Nenhuma ligação das interações dos seus utilizadores para as mesmas ou para a sua organização.

Importante e consistente com a utilização do Copilot para o Microsoft 365, as consultas de pesquisa criadas pelo Microsoft Copilot com a Proteção de Dados Comerciais e enviadas para o Bing:

  • Não são armazenados e não têm qualquer influência sobre os parâmetros de classificação do índice Pesquisa do Bing.
  • Não são acessíveis através das ferramentas do Bing Webmaster ou de quaisquer outras ferramentas fornecidas a terceiros (incluindo parceiros ou anunciantes da Microsoft).

Microsoft Copilot não foi incluído na avaliação IRAP do Copilot para Microsoft 365 e está intrinsecamente ligado ao Bing para acesso à Web. Por conseguinte, não é adequado para processar material classificado.

No entanto, tal como muitas organizações permitem que os funcionários acedam a um motor de busca na Web atualmente, a formação dos seus colaboradores para evitar introduzir informações confidenciais no motor de busca, Microsoft Copilot com a Proteção de Dados Comerciais pode fornecer uma forma segura, segura e privada de aceder a funcionalidades de IA geradoras sem utilizar um serviço de Internet público de nível de consumidor que corre o risco de expor informações governamentais a terceiros desconhecidos, ou preparar um modelo de IA com os seus dados.

Por estes motivos, recomenda-se Microsoft Copilot com a Proteção de Dados Comerciais para clientes que permitem o acesso do motor de busca Web público a partir do respetivo ambiente de computação de utilizador final como alternativa a serviços de IA geradoras públicas menos seguros.

Para configurar Microsoft Copilot com a Proteção de Dados Comerciais, os clientes devem executar os passos de implementação nesta ligação.

Impor a Proteção de Dados Comerciais

Para garantir que os utilizadores apenas interagem com Microsoft Copilot quando a Proteção de Dados Comerciais está ativa e não com o serviço de consumidor, é necessária a configuração. A configuração que tem de ser aplicada redireciona os utilizadores do serviço de consumidor para o serviço de Proteção de Dados Comerciais.

Existem três formas de impor a utilização da Proteção de Dados Comerciais:

  1. DNS CNAME: criar redirecionamentos de DNS para vários pontos de entrada do Copilot:

    • Para Copilot no Bing, o Copilot no Microsoft Edge e o Copilot no Windows: atualize a configuração do DNS ao definir a entrada DNS para <www.bing.com> ser um CNAME para nochat.bing.com.
    • Para copilot.microsoft.com e a aplicação móvel Copilot: atualize a configuração do DNS ao definir a entrada DNS para copilot.microsoft.com ser um CNAME para cdp.copilot.microsoft.com.

    Para obter mais informações sobre Active Directory Domain Services configuração de DNS, veja configuração de DNS Active Directory Domain Services.

  2. Injeção de cabeçalho: acrescente o seguinte cabeçalho HTTP a todos os pedidos enviados para <www.bing.com>, edgeservices.bing.com e copilot.microsoft.com:

    • x-ms-entraonly-copilot: 1

  3. Tradução de Endereços de Rede de Destino (DNAT): utilize a firewall empresarial para efetuar a Tradução de Endereços de Rede de Destino (DNAT):

    • Para Copilot no Bing, Copilot no Microsoft Edge e Copilot no Windows: Resolva <www.bing.com> e edgeservices.bing.com para nochat.bing.com de endereços IP DNAT.
    • Para copilot.microsoft.com e a aplicação móvel Copilot: resolva copilot.microsoft.com para o endereço IP DNAT cdp.copilot.microsoft.com.

Aplicar a licença de utilizador

Cada utilizador que tenha acesso a Microsoft Copilot com a Proteção de Dados Comerciais tem de ter o elemento de licença "Proteção de dados comerciais para Microsoft Copilot" (ID de Licença: 0d0c0d31-fae7-41f2-b909-eaf4d7f26dba) aplicado ao objeto de utilizador Microsoft Entra ID.

Aplique a Proteção de dados comerciais para Microsoft Copilot item de licença.

O elemento Proteção de dados comerciais para Microsoft Copilot licença está incluído no Copilot para tipos de licença de pré-requisitos do Microsoft 365 de Office 365 Enterprise e Frontline e Microsoft 365 Enterprise, Empresas, Linha da Frente e Educação.

Auditoria, deteção e retenção

Ao implementar qualquer nova tecnologia, é importante considerar a auditoria de utilização, os processos de pesquisa e deteção existentes e as políticas aplicadas à retenção de material. O Copilot para o Microsoft 365 não é diferente, mas, uma vez que está integrado no Microsoft 365, é mais uma questão de compreender para onde ir e o que encontrar, em vez de precisar de configurar qualquer novo mecanismo que ainda não tenha.

O acesso rápido às definições de auditoria, deteção e retenção (além de etiquetas de confidencialidade e definições de conformidade de comunicação ) é disponibilizado a partir da página de definições do Copilot no portal de administração do Microsoft 365.

Ligações rápidas de conformidade e segurança de dados.

Os administradores da organização podem aceder às ligações rápidas de conformidade e segurança de dados copilot a partir do portal de administração do Microsoft 365.

Auditoria

Todas as interações com o Copilot geram uma entrada de registo de auditoria da mesma forma que as ações do utilizador no SharePoint, OneDrive ou Teams fazem hoje em dia. Os registos de auditoria padrão do Microsoft 365 incluem agora uma categoria de entrada de auditoria para Copilot com o nome Copilot Interaction.

Dados de registo de auditoria de uma Interação Copilot.

Nos dados de registo de auditoria acima das informações de Atividade, Operação e Carga de Trabalho, tudo aponta para uma interação Copilot e o payload JSON da entrada CopilotEventData indica que recursos foram acedidos como parte da interação, da aplicação anfitriã de origem e do ID do thread de chat. Estas informações podem ser utilizadas para aceder à interação do utilizador e à resposta copilot. Para obter mais informações, veja Retenção e deteção.

Retenção

As interações de pedidos e respostas do Copilot para o Microsoft 365 são armazenadas como mensagens do Microsoft Teams, da mesma forma que as mensagens de chat entre dois utilizadores são armazenadas hoje pelo Teams. Estes dados são mantidos no armazenamento da caixa de correio do utilizador e estão sujeitos a políticas de retenção e eliminação do Microsoft 365 da mesma forma que as conversas do Teams.

As organizações que implementam o Copilot para o Microsoft 365 devem considerar os requisitos de retenção e eliminação para essas interações e garantir que existem políticas de retenção e/ou eliminação para permitir a deteção e obtenção de interações do utilizador com a Copilot, conforme necessário.

Configurar uma política de retenção para conversas do Teams e interações do Copilot.

Tal como acontece com outras políticas de retenção, as conversas do Teams e as interações copilot podem ser mantidas durante qualquer duração escolhida, incluindo indefinidamente, e opcionalmente eliminadas automaticamente no final do período de retenção. O Copilot para clientes do Microsoft 365 deve decidir um período de retenção adequado e aplicar uma política adequada para corresponder a partir do portal do Microsoft Purview.

Continuar a configurar uma política de retenção para conversas do Teams e interações do Copilot.

Descoberta eletrônica

Como as interações do Copilot para o Microsoft 365 são armazenadas da mesma forma que as mensagens de chat do Microsoft Teams, as mesmas funcionalidades de Pesquisa de Conteúdos e Deteção de Dados Eletrónicos estão disponíveis para os clientes acederem às mesmas.

O Copilot para Microsoft 365 apresenta um novo tipo de conteúdo para as funcionalidades de deteção no Microsoft 365 denominadas interações copilot.

Ao efetuar uma Pesquisa de Conteúdos, utilizar o tipo de interações Copilot permite que um administrador ou responsável pela Deteção de Dados Eletrónicos localize especificamente as interações de um determinado utilizador ou grupo ou localize uma interação específica que tenha sido identificada através de registos de auditoria.

Independentemente de ser administrador ou gestor de um caso de Deteção de Dados Eletrónicos, as interações da Copilot são registadas e podem ser obtidas durante o período de retenção predefinido ou abrangidas por uma política de retenção.