Compartilhar via


Considerações sobre dados, privacidade e segurança para alargar Microsoft 365 Copilot

Quando expande a lista de competências do Copilot com um plug-in, as consultas baseadas nos seus pedidos, histórico de conversações e dados do Microsoft 365 podem ser partilhadas com o plug-in para gerar uma resposta ou concluir um comando. Quando expande o Copilot com um conector do Microsoft Graph, os seus dados externos são ingeridos no Microsoft Graph e permanecem no seu inquilino. Este artigo descreve considerações de privacidade e segurança de dados para desenvolver diferentes soluções de extensibilidade copilot, tanto internas como como programadores comerciais.

Considerações-chave do diagrama para desenvolver a extensibilidade do Copilot: Segurança e confiança empresariais, IA Responsável, Experiência de utilizador de alta qualidade, Funcionalidade de alto valor

Garantir uma implementação segura de agentes declarativos no Microsoft 365

Os clientes e parceiros do Microsoft 365 podem criar agentes declarativos que expandem Microsoft 365 Copilot com instruções personalizadas, conhecimentos de base e ações invocadas através de descrições da API REST configuradas pelo agente declarativo. No runtime, Microsoft 365 Copilot motivos sobre uma combinação do pedido do utilizador, instruções personalizadas que fazem parte do agente declarativo e dados fornecidos por ações personalizadas. Todos estes dados podem influenciar o comportamento do sistema e esse processamento tem riscos de segurança. Especificamente, se uma ação personalizada puder fornecer dados de origens não fidedignas (como e-mails ou pedidos de suporte), um atacante poderá conseguir criar um payload de mensagens que faça com que o agente se comporte de uma forma que o atacante controla, como responder incorretamente a perguntas ou até invocar ações personalizadas. A Microsoft toma muitas medidas para evitar tais ataques. Além disso, as organizações só devem ativar agentes declarativos que utilizem origens de conhecimento fidedignas e se liguem a APIs REST fidedignas através de ações personalizadas. Se a utilização de origens de dados não fidedignas for necessária, crie o agente declarativo com a possibilidade de violação em mente e não lhe dê a capacidade de realizar operações confidenciais sem uma intervenção humana cuidadosa.

O Microsoft 365 fornece às organizações controlos extensos que regem quem pode adquirir e utilizar aplicações integradas e que aplicações estão ativadas para grupos ou indivíduos num inquilino do Microsoft 365, incluindo aplicações que utilizam agentes declarativos. Ferramentas como Copilot Studio, que permitem aos utilizadores criar os seus próprios agentes declarativos, também incluem controlos extensos que permitem aos administradores governar conectores utilizados para conhecimentos e ações personalizadas.

Conectores do Microsoft Graph

O Microsoft 365 Copilot apresenta apenas dados que cada indivíduo pode acessar usando os mesmos controles subjacentes para acesso aos dados usados em outros serviços do Microsoft 365. O Microsoft Graph honra o limite de acesso baseado na identidade do utilizador para que o processo de base do Copilot aceda apenas ao conteúdo a que o utilizador atual está autorizado a aceder. Isto também se aplica aos dados externos no Microsoft Graph ingeridos a partir de um conector do Microsoft Graph.

Quando liga os seus dados externos ao Copilot com um conector do Microsoft Graph, os seus dados fluem para o Microsoft Graph. Pode gerir permissões para ver itens externos ao associar uma lista de controlo de acesso (ACL) a uma Microsoft Entra ID de utilizador e grupo ou a um grupo externo.

Prompts, respostas e dados acessados por meio do Microsoft Graph não são usados para treinar os LLMs de base, incluindo aqueles usadas pelo Microsoft 365 Copilot.

Plug-ins

À semelhança das aplicações tradicionais do Teams e dos conectores do Power Platform, os plug-ins para Microsoft Copilot são regidos individualmente pelos respetivos termos de utilização e políticas de privacidade. Enquanto programador de plug-ins, é responsável por proteger os dados do cliente dentro dos limites do seu serviço e fornecer informações sobre as suas políticas relativas às informações pessoais dos utilizadores. Os administradores e utilizadores podem ver a política de privacidade e os termos de utilização na loja de aplicações antes de optar por adicionar ou utilizar o plug-in como uma origem de dados copilot.

Quando liga a sua aplicação ao Copilot como um plug-in, os seus dados externos permanecem na sua aplicação; não flui para o Microsoft Graph ou é utilizado para preparar Microsoft Copilot LLMs. No entanto, o Copilot gera uma consulta de pesquisa para enviar para o seu plug-in em nome do utilizador com base no respetivo histórico de pedidos e conversações com a Copilot e os dados aos quais o utilizador tem acesso no Microsoft 365.

Os esquemas de autenticação de plug-ins de API suportados incluem o fluxo de código de autorização OAuth 2.0 e a chave de API.

Os plug-ins de extensão de mensagens utilizam o mesmo processo de autenticação para extensões de mensagens do Teams.

Os plug-ins do conector do Power Platform utilizam o mesmo processo de autenticação para conectores personalizados.

Considerações para programadores de linha de negócio

Microsoft 365 Copilot apenas partilha dados com e pesquisas em plug-ins ou conectores que estão ativados para o Copilot por um administrador do Microsoft 365. Enquanto programador de linha de negócio das soluções de extensibilidade da Copilot, certifique-se de que o utilizador e o seu administrador estão familiarizados com:

Considerações para fabricantes independentes de software

Os conectores do Power Platform como plug-ins copilot são certificados e empacotados da mesma forma que os Conectores normais do Power Platform. Em seguida, podem ser submetidos ao Centro de Parceiros da Microsoft através do programa Microsoft 365 e Copilot como um Conector do Power Platform.

Os plug-ins de extensão de mensagens são empacotados e distribuídos da mesma forma que as aplicações do Teamsque estão integradas para serem executadas no ecossistema do Microsoft 365. Os conectores do Microsoft Graph também podem ser empacotados e distribuídos da mesma forma que as aplicações do Teams.

A submissão do pacote de aplicações para o Microsoft Partner Center Microsoft 365 e o programa Copilot requer o cumprimento de políticas de certificação para aceitação nas lojas de produtos do Microsoft 365. As políticas de certificação do Microsoft Commercial Marketplace e as diretrizes de validação aplicáveis da Loja Teams relativas à privacidade, segurança e IA responsável incluem:

Política de certificação do marketplace comercial Diretrizes da loja Teams
100.5 Informações da oferta Política de privacidade, Termos de utilização
100.6 Informações pessoais Conteúdo confidencial
100.11 Segurança
1140.3 Segurança Segurança
1140.3.1 Transações financeiras Informações financeiras
1140.3.2 Bots e extensões de mensagens Bots
1140.3.3 Domínios externos Domínios externos
1140.4.1 Geral Verificações de IA responsáveis
1140.9 Agentes para Microsoft 365 Copilot Aplicações do Teams extensíveis como plug-ins para Microsoft Copilot

Para conectores do Microsoft Graph (empacotados como aplicações do Teams), a submissão para o programa Microsoft 365 e Copilot está atualmente limitada a editores verificados. Isto fornece aos utilizadores finais e administradores organizacionais a garantia de que o publicador de uma aplicação foi verificado como autenticado pela Microsoft.