用于将 Copilot 与 ASD 蓝图对齐的服务组件
Copilot for Microsoft 365 配置和规划指南,面向澳大利亚和新西兰敏感和受监管行业客户,与 澳大利亚信号局 (ASD) 蓝图安全云 配置指南Microsoft 365 一致。
本文介绍服务组件和服务边界,这对于了解 ASD 蓝图中的 Copilot 至关重要。
服务组件
下图旨在帮助 Copilot Microsoft 365 客户更好地了解服务体系结构,并充当此页面的上下文。 以下各节介绍了此体系结构的每个元素。
Microsoft 365 服务边界
Microsoft 365 的服务边界包含其中的各种Microsoft 365 服务,确保它们遵守Microsoft 365 的体系结构、软件工程、安全性、合规性和隐私标准与控制。 此边界将 Microsoft 365 服务的范围从更广泛的Microsoft云产品/服务中划分,并在其组件之间保持一致的标准。 边界内的系统受Microsoft 365 的严格合规性活动的约束。
适用于 Microsoft 365 的 Copilot 在 Microsoft 365 服务边界内运行,使其成为 Microsoft 365 套件中不可或缺的一部分,其他服务(如 SharePoint、Exchange、Teams、Planner、Microsoft 365 搜索等)。 Copilot for Microsoft 365 是一项 核心在线服务,因此它受 Microsoft产品条款中最严格的安全性和合规性合同承诺的约束。
客户Microsoft 365 租户
Microsoft 365 是多租户公有云软件即服务 (SaaS) 产品/服务。 在 Microsoft 365 中,客户租户定义为组织内容的逻辑容器。 它包含每个客户唯一且保护其数据和内容的标识符和加密密钥。
核心服务的静态数据存储承诺基于 客户的注册位置。 这是存储 Copilot 为 Microsoft 365 访问和生成的数据的位置。
Copilot Orchestrator
Copilot Orchestrator 管理与 Copilot for Microsoft 365 的所有交互。 Copilot Orchestrator 不是 AI,而是构成 Copilot 体验的 AI 模型、数据源和插件之间的协调器。
Copilot 业务流程协调程序接收最终用户的交互,并启动检索增强生成 (RAG) 进程,以生成自然语言响应,该响应先通过几个步骤进行处理,然后再传送回用户。
有关检索增强生成过程的详细信息,请参阅 Microsoft的 Azure OpenAI 服务联机文档。
大语言模型
大型语言模型 (LLM) 是高级 AI 工具,能够以类似于自然人类语言的方式解释和生成文本。 他们接受大量文本数据培训,学习统计关系,使他们能够执行各种与语言相关的任务。 LLM 可以生成连贯且上下文相关的文本、翻译语言、汇总内容、回答问题,甚至帮助创造性地编写或生成代码。
适用于 Microsoft 365 的 Copilot 使用大型语言模型的组合,其中每个模型都经过优化以执行不同的任务。 随着时间的推移,Microsoft将继续代表客户更新和替换这些模型,以提高 Copilot 服务的性能、准确性、能效、速度和其他特征。
Copilot 用于 Microsoft 365 的大型语言模型由 Microsoft 托管在 Azure OpenAI 服务实例中,该实例专用于 Microsoft 365。 Microsoft不会根据客户数据训练大型语言模型,Azure OpenAI 服务也不会保留客户数据。 适用于 Microsoft 365 的 Copilot 会自动继承组织在 Microsoft 365 中设置的安全、合规性和隐私策略,以及启动交互的最终用户的内容访问权限。
Microsoft Graph
Graph 是每个组织的 365 租赁Microsoft不可或缺的一部分。 它是搜索索引所在的位置,也是控制对客户内容的访问的机制。 Graph 是内容的守护者,在所有Microsoft 365 交互中扮演不可或缺的角色。 它强制执行对客户内容存在的安全权限,并提供对该内容的安全、合规、可审核的访问。
Copilot for Microsoft 365 通过用户访问其文件或执行日常搜索时与之交互的相同机制访问内容。
通过这种方式,copilot for Microsoft 365 只能访问最终用户自己已有权访问的内容。 因此,大型语言模型无法决定访问用户无权访问的内容,因为它受到在 Copilot 以外的其他方案中约束用户的相同机制的约束。
Copilot for Microsoft 365 引入了一种额外的搜索索引方法,用于将概念和语言的语义理解嵌入到 Microsoft Graph 中,并使 Copilot 和 Microsoft 365 Search 能够更好地了解自然语言表达式。 这显著提高了 Copilot 查找和使用最相关的内容的能力。 此额外的自然语言数据称为 语义索引。
连接器和插件
连接器和插件都创建对 Microsoft 365 外部数据和系统的访问权限。 根据设计,这意味着它们可以在 Microsoft 365 服务边界之外进行连接。
| 连接器 | 插件 |
|---|---|
| 访问外部数据 | 添加新技能 |
| 按计划运行 | 实时运行 |
| 单向数据流 (读取) | 可支持双向数据流 (读取和写入) |
| 非常适合静态数据集,例如文件共享、Intranet 和知识库 | 非常适合不受约束的数据集(如 Web 搜索)和应用集成(如旅行预订或案例管理) |
Copilot Studio提供了一个低代码/无代码工具集,用于开发适用于 Copilot 的自定义连接器和插件。 Copilot Studio包含在 Copilot Microsoft 365 订阅中,可以按用户启用或禁用。 有关详细信息,请参阅 许可证分配。
连接器
连接器按计划运行,将外部数据索引到 Microsoft Graph 中。 通过将外部内容索引到 Graph 中,Copilot 即可访问该内容。 连接器还改进了用户的 Microsoft 365 搜索体验。
连接器可用于连接业务内容的大型外部存储库。 连接器的一些常见示例包括文件共享、本地 Intranet、知识库和组织自己的公共网站。 这些是相对静态的受约束数据集。 它们是静态的,从某种意义上说,数据不是为了响应特定的交互或用户上下文而生成的。
通过将这些数据源索引到 Microsoft Graph 中,用户可以使用 Copilot (和 Microsoft 365 Search) 访问其内容,而无需与源系统建立实时连接。
客户可以使用各种现有连接器,开始将外部数据源引入 Microsoft 365 并纳入 Copilot 的范围。 连接器不便于在 Microsoft 365 服务边界之外发送客户数据,但会将来自服务边界外部的数据引入。
有关连接器及其安全性的详细信息,请参阅 Copilot 连接器 和 连接器安全模型。
插件
插件 (必应等 ) 不同于连接器,因为它们在交互执行期间实时运行,为 Copilot 提供新的技能和知识。 例如,包含对 Web 内容的访问 (必应集成) 插件允许实时集成公共 Web 内容,以丰富 Copilot 可用的知识。
Web 内容插件允许 Copilot 包含新的实时查询源。 它使 Copilot 不仅可以通过 Microsoft Graph () 从 Microsoft 365 租户内部搜索内容,还可以通过必应) 并行搜索 Web 内容 (。 这对于将主题上的公共内容与 Microsoft Graph 中包含的私人知识集成非常有用。 了解当前和最近的事件、最新的行业新闻和发展,以及其他高质量的在线来源,可以大大提高 Copilot 生成的内容和响应的质量。
另一个示例是旅行预订系统的插件,Copilot 可以为其提供自然语言界面,以便用户可以从 Copilot 聊天体验中搜索和组织航班。 这可以在非Microsoft系统的基础上提供新的、集成的和简化的用户体验。
客户还可以创建自己的插件来提供新技能,并将其他业务线应用程序与 Copilot 集成,从而增强组织员工的 Copilot 知识和技能集。
有关 Copilot 插件的详细信息,请参阅 联机扩展性指南。
客户可以添加、生成或购买五种插件类型供 Copilot 使用:
- 访问 Web 内容 (必应集成) 插件:这是一个包含的插件,用于集成来自必应搜索引擎的 Web 内容。 有关详细信息,请参阅访问 Web 内容 (必应集成) 。
- Teams 消息扩展:这些扩展跨 Microsoft Teams、Outlook 和 Copilot 聊天运行。 它们支持通过消息卡接口与其他系统进行复杂的交互。
- Power Platform 连接器插件:这些插件在 Microsoft Power Platform 中运行,并提供与 FreshDesk、GitHub、MailChimp、MSN 天气、Salesforce、ServiceNow、Twilio 和 Zendesk 等常见平台的连接。 Power Platform 连接器插件是只读的。
- Power Automate Flow 插件:它们提供 Copilot 和 Power Automate Flow 之间的连接,以便能够运行 Flow 并将其结果返回给 Copilot。 这提供了一个功能强大的无代码扩展性选项,客户可以使用它为 Copilot 开发自己的技能和集成,且工作量相对较少。 Power Automate 流插件是只读的。
- Dynamics 365插件:这些插件Microsoft提供给Dynamics 365业务应用程序(包括销售、客户服务、现场服务和供应链)的插件。