Поделиться через

Компоненты службы для выравнивания Copilot с схемой ASD

  • Статья

Руководство по настройке и планированию Copilot для Microsoft 365 предназначено для чувствительных и регулируемых отраслевых клиентов в Австралии и Новой Зеландии и соответствует рекомендациям по настройке Microsoft 365 Австралийского управления сигналов (ASD) для безопасного облака .

В этой статье рассматриваются компоненты службы и границы службы, что имеет важное значение для понимания Copilot в плане схемы ASD.

Компоненты службы

Следующая схема предназначена для того, чтобы помочь copilot клиентам Microsoft 365 лучше понять архитектуру службы и служит контекстом для этой страницы. Каждый элемент этой архитектуры описан в следующих разделах.

Архитектура Copilot для Microsoft 365.

Граница службы Microsoft 365

Microsoft 365 имеет границу обслуживания, которая включает в себя различные службы Microsoft 365, гарантируя, что они соответствуют стандартам и средствам управления архитектуры, программного обеспечения, безопасности, соответствия требованиям и конфиденциальности Microsoft 365. Эта граница определяет область службы Microsoft 365 от более широких предложений Microsoft Cloud и поддерживает согласованный стандарт между ее компонентами. Системы внутри границы подчиняются строгому соответствию Microsoft 365.

Copilot для Microsoft 365 работает в пределах границы службы Microsoft 365, что делает его неотъемлемой частью набора Microsoft 365 наряду с другими службами, такими как SharePoint, Exchange, Teams, Планировщик, Поиск Microsoft 365 и другие. Copilot для Microsoft 365 — это базовая веб-служба, которая распространяется на нее самый строгий набор договорных обязательств по обеспечению безопасности и соответствию в условиях использования продуктов Майкрософт.

Клиент Microsoft 365

Microsoft 365 — это мультитенантное общедоступное облачное предложение SaaS (программное обеспечение как услуга). В Microsoft 365 клиент клиента определяется как логический контейнер для содержимого организации. Он содержит уникальные для каждого клиента идентификаторы и ключи шифрования, которые защищают его данные и содержимое.

Существует обязательство по хранению неактивных данных для основных служб в зависимости от расположения регистрации клиента. Здесь хранятся данные, к которым copilot для Microsoft 365 обращается и создает их.

Оркестратор Copilot

Оркестратор Copilot управляет всеми взаимодействиями с Copilot для Microsoft 365. Copilot Orchestrator не является ИИ, а координатором моделей ИИ, источников данных и подключаемых модулей, которые составляют интерфейс Copilot.

Оркестратор Copilot получает взаимодействие от конечного пользователя и инициирует процесс получения дополненного поколения (RAG) для создания ответа на естественном языке, который обрабатывается в течение нескольких этапов перед отправкой обратно пользователю.

Дополнительные сведения о процессе получения дополненного поколения см. в веб-документации по службе Microsoft Azure OpenAI.

Большие языковые модели

Крупные языковые модели (LLM) — это расширенные инструменты ИИ, способные интерпретировать и создавать текст таким образом, как естественный человеческий язык. Они обучаются на огромных объемах текстовых данных, изучая статистические связи, которые позволяют им выполнять широкий спектр задач, связанных с языком. LLM могут создавать последовательный и контекстно-релевантный текст, переводить языки, суммировать содержимое, отвечать на вопросы и даже помогать творческому написанию или созданию кода.

Copilot для Microsoft 365 использует сочетание больших языковых моделей, где каждая модель настраивается для выполнения различных задач. Со временем корпорация Майкрософт будет продолжать обновлять и заменять эти модели от имени клиентов, чтобы повысить производительность, точность, энергоэффективность, скорость и другие характеристики службы Copilot.

Большие языковые модели, используемые Copilot для Microsoft 365, размещаются корпорацией Майкрософт в экземпляре службы Azure OpenAI исключительно для Microsoft 365. Корпорация Майкрософт не обучает большие языковые модели данным клиентов и не хранит данные клиентов в службе Azure OpenAI. Copilot для Microsoft 365 автоматически наследует политики безопасности, соответствия требованиям и конфиденциальности вашей организации, заданные в Microsoft 365, а также разрешения на доступ к содержимому пользователя, инициирующего взаимодействие.

Microsoft Graph

Граф является неотъемлемой частью клиента Microsoft 365 каждой организации. Это место, где находится индекс поиска, и это механизм, с помощью которого контролируется доступ к содержимому клиента. Граф является привратником к содержимому и играет важную роль во всех взаимодействиях Microsoft 365. Он обеспечивает соблюдение разрешений безопасности, присутствующих на содержимом клиента, и обеспечивает безопасный, соответствующий требованиям и доступ к нему с возможностью аудита.

Copilot для Microsoft 365 обращается к содержимому с помощью того же механизма, с которым пользователи взаимодействуют при доступе к своим файлам или выполнении поиска на повседневной основе.

Таким образом, Copilot для Microsoft 365 может получить доступ только к содержимому, к которого у пользователя уже есть доступ. Поэтому модель большого языка не может принять решение о доступе к содержимому, к которому у пользователя нет доступа, так как она ограничена тем же механизмом, который ограничивает пользователя в других сценариях за пределами Copilot.

Copilot для Microsoft 365 представляет дополнительный метод индексирования поиска для внедрения семантического понимания концепций и языка в Microsoft Graph и включения Copilot и Microsoft 365 Search для лучшего понимания выражений естественного языка. Это значительно повышает способность Copilot находить и использовать наиболее релевантный контент. Эти дополнительные данные естественного языка называются семантический индекс.

Соединители и подключаемые модули

Соединители и подключаемые модули создают доступ к данным и системам за пределами Microsoft 365. По конструкции это означает, что они могут подключаться за пределами границы службы Microsoft 365.

Как подключаемые модули и соединители взаимодействуют с Copilot.

Connectors Подключаемые модули
Доступ к внешним данным Добавление новых навыков
Запуск по расписанию Запуск в режиме реального времени
Односторонний поток данных (чтение) Поддерживает двусторонний поток данных (чтение и запись)
Отлично подходит для статических наборов данных, таких как общие папки, интрасети и базы знаний. Отлично подходит для неограниченных наборов данных, таких как поиск в Интернете, и интеграций приложений, таких как бронирование поездок или управление делами

Copilot Studio предоставляет набор инструментов с низким или отсутствием кода для разработки пользовательских соединителей и подключаемых модулей для Copilot. Copilot Studio входит в состав подписок Copilot для Microsoft 365 и может быть включена или отключена для каждого пользователя. Дополнительные сведения см. в разделе Назначение лицензии.

Connectors

Соединители выполняются по расписанию для индексирования внешних данных в Microsoft Graph. Индексируя внешнее содержимое в Graph, Copilot сможет получить доступ к его содержимому. Соединители также улучшают возможности поиска Microsoft 365 для пользователей.

Соединители полезны для подключения больших внешних репозиториев бизнес-содержимого. Некоторые распространенные примеры соединителей включают общие папки, локальные интрасети, базы знаний и собственный общедоступный веб-сайт организации. Это относительно статические ограниченные наборы данных. Они статические в том смысле, что данные не создаются в ответ на конкретное взаимодействие или контекст пользователя.

Индексируя эти источники данных в Microsoft Graph, пользователи могут получить доступ к своему содержимому с помощью Copilot (и поиска Microsoft 365) без необходимости подключения к исходной системе в режиме реального времени.

Существует широкий спектр существующих соединителей, доступных клиентам, чтобы начать перенос внешних источников данных в Microsoft 365 и в область для Copilot. Соединители не упрощают отправку данных клиентов за пределы границы службы Microsoft 365, но переносят данные из-за границы службы в.

Дополнительные сведения о соединителях и их безопасности см. в разделах Соединители Copilot и Модель безопасности соединителей.

Подключаемые модули

Подключаемые модули (Bing и т. д.) отличаются от соединителей тем, что они выполняются в режиме реального времени во время выполнения взаимодействия, чтобы предоставить Copilot новые навыки и знания. Например, включенный подключаемый модуль Access to web content (Bing integration) позволяет интегрировать общедоступное веб-содержимое в режиме реального времени для обогащения знаний, доступных Copilot.

Подключаемый модуль веб-содержимого позволяет включить новый источник запросов в режиме реального времени для Copilot. Это позволяет Copilot выполнять поиск не только содержимого из клиента Microsoft 365 (через Microsoft Graph), но и веб-содержимого (через Bing) параллельно. Это может быть полезно для интеграции общедоступного содержимого по теме с частными знаниями, содержащимися в Microsoft Graph. Знание текущих и последних событий, актуальные отраслевые новости и события, а также другие качественные онлайн-источники могут значительно улучшить качество контента и ответов, созданных Copilot.

Другим примером может служить подключаемый модуль к системе бронирования поездок, в которую Copilot может предоставить интерфейс естественного языка, чтобы пользователь мог искать и упорядочивать рейсы из чата Copilot. Это может обеспечить новые, интегрированные и упрощенные возможности взаимодействия с пользователями поверх систем сторонних производителей.

Клиенты также могут создавать собственные подключаемые модули для предоставления новых навыков и интеграции других бизнес-приложений с Copilot, повышая знания и набор навыков Copilot для сотрудников организации.

Дополнительные сведения о подключаемых модулях Copilot см. в руководстве по расширяемости в Интернете.

Существует пять типов подключаемых модулей, которые клиенты могут добавлять, создавать или приобретать для использования Copilot:

  • Подключаемый модуль доступа к веб-содержимому (интеграция Bing). Это предварительно включенный подключаемый модуль для интеграции веб-содержимого из поисковой системы Bing. Дополнительные сведения см. в разделе Доступ к веб-содержимому (интеграция Bing)..
  • Расширения сообщений Teams. Они работают в Microsoft Teams, Outlook и Copilot Chat. Они поддерживают сложные взаимодействия с другими системами через интерфейс карта сообщений.
  • Подключаемые модули соединителя Power Platform. Они выполняются в Microsoft Power Platform и обеспечивают подключение к общим платформам, таким как FreshDesk, GitHub, MailChimp, MSN Погода, Salesforce, ServiceNow, Twilio и Zendesk. Подключаемые модули соединителя Power Platform доступны только для чтения.
  • Подключаемые модули Power Automate Flow. Они обеспечивают подключение между Copilot и потоками Power Automate, чтобы иметь возможность запускать Поток и возвращать его результаты обратно в Copilot. Это обеспечивает мощный вариант расширения без кода, который клиенты могут использовать для разработки собственных навыков и интеграции для Copilot с относительно небольшими усилиями. Подключаемые модули Power Automate Flow доступны только для чтения.
  • подключаемые модули Dynamics 365. Это подключаемые модули, предоставляемые корпорацией Майкрософт для Dynamics 365 бизнес-приложений, включая Sales, Customer Service, Field Service и Supply Chain.