Рекомендации по использованию данных, конфиденциальности и безопасности для расширения Microsoft 365 Copilot

При расширении списка навыков Copilot с помощью подключаемого модуля запросы, основанные на запросах, журнале бесед и данных Microsoft 365, можно предоставить подключаемый модуль для создания ответа или выполнения команды. При расширении Copilot с помощью соединителя Microsoft Graph внешние данные попадают в Microsoft Graph и остаются в клиенте. В этой статье описываются вопросы конфиденциальности и безопасности данных для разработки различных решений расширения Copilot как внутри компании, так и в качестве коммерческого разработчика.

Обеспечение безопасной реализации декларативных агентов в Microsoft 365

Клиенты и партнеры Microsoft 365 могут создавать декларативные агенты, которые расширяют Microsoft 365 Copilot пользовательскими инструкциями, знаниями и действиями, вызываемыми с помощью описаний REST API, настроенных декларативным агентом. Во время выполнения Microsoft 365 Copilot причины для сочетания запроса пользователя, пользовательских инструкций, которые являются частью декларативного агента, и данных, предоставленных пользовательскими действиями. Все эти данные могут повлиять на поведение системы, и такая обработка сопряжена с рисками безопасности, в частности, что если пользовательское действие может предоставить данные из ненадежных источников (например, электронных писем или запросов в службу поддержки), злоумышленник может создать полезные данные сообщения, которые приводят к тому, что агент будет вести себя так, как он контролирует, неправильно отвечая на вопросы или даже вызывая пользовательские действия. Хотя корпорация Майкрософт принимает множество мер для предотвращения таких атак, организации должны включать только декларативные агенты, которые используют доверенные источники знаний и подключаются к доверенным REST API с помощью пользовательских действий. Если необходимо использовать ненадежные источники данных, спроектируйте декларативный агент с учетом возможности нарушения безопасности и не дайте ему возможность выполнять конфиденциальные операции без тщательного вмешательства человека.

Microsoft 365 предоставляет организациям широкий контроль над тем, кто может приобретать и использовать интегрированные приложения, а также определенные приложения, включенные для групп или отдельных пользователей в клиенте Microsoft 365, включая приложения, включающие декларативных агентов. Такие средства, как Copilot Studio, которые позволяют пользователям создавать собственные декларативные агенты, также включают в себя обширные элементы управления, позволяющие администраторам управлять соединителями, используемыми как для знаний, так и для пользовательских действий.

Соединители Microsoft Graph

Microsoft 365 Copilot представляет только те данные, к которым каждый пользователь может получить доступ, используя те же базовые элементы управления для доступа к данным, которые используются в других службах Microsoft 365. Microsoft Graph учитывает границу доступа на основе удостоверений пользователя, чтобы процесс заземления Copilot предоставлял доступ только к содержимому, доступ к которому имеет текущий пользователь. Это также относится к внешним данным в Microsoft Graph, поступающим из соединителя Microsoft Graph.

При подключении внешних данных к Copilot с помощью соединителя Microsoft Graph данные передаются в Microsoft Graph. Вы можете управлять разрешениями на просмотр внешних элементов, связывая список управления доступом (ACL) с Microsoft Entra идентификатором пользователя и группы или внешней группой.

Запросы, ответы и данные, доступные через Microsoft Graph, не используются для обучения базовых LLM, в том числе используемых Microsoft 365 Copilot.

Подключаемые модули

Как и в случае с традиционными приложениями Teams и соединителями Power Platform, подключаемые модули для Microsoft Copilot индивидуально регулируются условиями использования и политиками конфиденциальности. Как разработчик подключаемого модуля вы несете ответственность за защиту данных клиента в пределах вашей службы и предоставление сведений о своих политиках, касающихся персональных данных пользователей. Затем администраторы и пользователи могут просмотреть вашу политику конфиденциальности и условия использования в магазине приложений, прежде чем добавлять или использовать подключаемый модуль в качестве источника данных Copilot.

При подключении приложения к Copilot в качестве подключаемого модуля внешние данные остаются в приложении; он не попадает в Microsoft Graph и не используется для обучения Microsoft Copilot LLM. Однако Copilot создает поисковый запрос для отправки в подключаемый модуль от имени пользователя на основе его запроса и журнала бесед с Copilot, а также данных, к которым у пользователя есть доступ в Microsoft 365.

Поддерживаемые схемы проверки подлинности подключаемых модулей API включают поток кода авторизации OAuth 2.0 и ключ API.

Подключаемые модули расширения сообщений используют тот же процесс проверки подлинности для расширений сообщений Teams.

Подключаемые модули соединителя Power Platform используют тот же процесс проверки подлинности для пользовательских соединителей.

Рекомендации для бизнес-разработчиков

Microsoft 365 Copilot предоставляет общий доступ к данным и выполняет поиск в подключаемых модулях или соединителях, которые включены для Copilot администратором Microsoft 365. Как бизнес-разработчик решений для расширяемости Copilot убедитесь, что вы и ваш администратор знакомы с:

• Требования для Microsoft 365 Copilot
• Документация по данным, конфиденциальности и безопасности для администраторов Microsoft 365 Copilot
• Принципы "Никому не доверяй" для Microsoft 365 Copilot плана развертывания для применения принципов "никому не доверяй" Microsoft Copilot
• Процедуры Центра Администратор Майкрософт:
  • Управление агентами для Copilot
  • Управление соединителями Microsoft Graph.

Рекомендации для независимых издателей программного обеспечения

Соединители Power Platform как подключаемые модули Copilot сертифицированы и упаковываются так же, как и обычные соединители Power Platform. Затем их можно отправить в Центр партнеров Майкрософт с помощью программы Microsoft 365 и Copilot в качестве соединителя Power Platform.

Подключаемые модули расширения сообщений упаковываются и распространяются так же, как приложения Teams , интегрированные для работы в экосистеме Microsoft 365. Соединители Microsoft Graph также можно упаковыть и распространить так же, как и приложения Teams.

Для отправки пакета приложения в Microsoft Partner Center Microsoft 365 и программу Copilot требуется соблюдение политик сертификации для принятия в магазины продуктов Microsoft 365. Политики сертификации Microsoft Commercial Marketplace и применимые рекомендации по проверке в Магазине Teams в отношении конфиденциальности, безопасности и ответственного ИИ:

Политика сертификации коммерческой платформы	Рекомендации по магазину Teams
100.5. Сведения о предложении	Политика конфиденциальности, условия использования
100.6. Личная информация	Конфиденциальные данные
100.11 Безопасность
1140.3 Безопасность	Безопасность
1140.3.1 Финансовые операции	Финансовая информация
1140.3.2 Боты и расширения сообщений	Боты
1140.3.3. Внешние домены	Внешние домены
1140.4.1 Общие	Ответственные проверки ИИ
1140.9 Агенты для Microsoft 365 Copilot	Приложения Teams, расширяемые как подключаемые модули для Microsoft Copilot

Для соединителей Microsoft Graph (упакованных как приложения Teams) отправка в программу Microsoft 365 и Copilot в настоящее время ограничена проверенными издателями. Это обеспечивает пользователям и администраторам организации уверенность в том, что издатель приложения был проверен корпорацией Майкрософт на подлинность.

См. также

• Данные, конфиденциальность и безопасность для Microsoft Copilot (администратор Microsoft 365)
• Публикация агентов для Microsoft 365 Copilot
• Обязательства Корпорации Майкрософт по ответственному использованию ИИ