扩展智能 Microsoft 365 Copilot 副驾驶®的数据、隐私和安全注意事项

项目
10/03/2024

使用插件扩展 Copilot 的技能列表时，可以根据提示、对话历史记录和Microsoft 365 数据与插件共享查询，以生成响应或完成命令。使用 Microsoft Graph 连接器扩展 Copilot 时，外部数据将引入到 Microsoft Graph 中，并保留在租户中。本文概述了在内部和商业开发人员中开发不同 Copilot 扩展性解决方案时的数据隐私和安全注意事项。

关系图开发 Copilot 扩展性的关键注意事项：企业安全性和信任、负责任的 AI、高质量用户体验、高价值功能

确保 Microsoft 365 中声明性代理的安全实现

Microsoft 365 个客户和合作伙伴可以构建声明性代理，通过声明性代理配置的 REST API 说明调用自定义说明、地面知识和操作来扩展智能 Microsoft 365 Copilot 副驾驶®。在运行时，智能 Microsoft 365 Copilot 副驾驶®用户提示、属于声明性代理的自定义指令以及自定义操作提供的数据的组合的原因。所有这些数据都可能影响系统的行为，并且此类处理会带来安全风险，特别是如果自定义操作可以提供来自不受信任的来源的数据 (（例如电子邮件或支持票证) ），攻击者可能能够制作一个消息有效负载，导致代理以他们控制的方式行为-错误地回答问题，甚至调用自定义操作。虽然Microsoft采取许多措施来防止此类攻击，但组织应仅启用使用受信任知识源的声明性代理，并通过自定义操作连接到受信任的 REST API。如果需要使用不受信任的数据源，请围绕泄露的可能性设计声明性代理，并且不要赋予它执行敏感操作的能力，而无需仔细人工干预。

Microsoft 365 为组织提供了广泛的控制，控制谁可以获取和使用集成应用，以及为Microsoft 365 租户中的组或个人启用的特定应用，包括那些包含声明性代理的应用。使用户能够创建自己的声明性代理的 Copilot Studio 等工具还包括允许管理员管理用于知识和自定义操作的连接器的广泛控制。

Graph 连接器

Microsoft 365 Copilot 仅显示每个人可以访问的数据，且使用与其他 Microsoft 365 服务中使用的数据访问相同的基础控件。 Microsoft Graph 遵循基于用户标识的访问边界，以便 Copilot 地面进程仅访问当前用户有权访问的内容。从 Graph 连接器引入Microsoft Graph 中的外部数据也是如此。

使用 Microsoft Graph 连接器将外部数据连接到 Copilot 时，数据将流入 Microsoft Graph。可以通过将访问控制列表 (ACL) 与Microsoft Entra用户和组 ID 或外部组相关联来管理查看外部项目的权限。

通过 Microsoft Graph 访问的提示、回复和数据不用于培训基础 LLM，包括 Microsoft 365 Copilot 使用的 LLM。

插件

与传统的 Teams 应用和 Power Platform 连接器类似，适用于Microsoft Copilot的插件分别受其使用条款和隐私策略的约束。作为插件开发人员，你负责保护服务范围内的客户数据，并提供有关用户个人信息策略的信息。然后，管理员和用户可以在应用商店中查看你的隐私策略和使用条款，然后选择将插件添加或使用为 Copilot 数据源。

将应用作为插件插入 Copilot 时，外部数据将保留在应用中;它不会流入 Microsoft Graph 或用于训练Microsoft Copilot LLM。但是，Copilot 会根据用户与 Copilot 的提示和对话历史记录以及用户在 Microsoft 365 中有权访问的数据，生成一个搜索查询以代表用户发送到插件。

支持的 API 插件身份验证方案包括 OAuth 2.0 授权代码流和 API 密钥。

消息扩展插件对 Teams 消息扩展使用相同的身份验证过程。

Power Platform 连接器插件对自定义连接器使用相同的身份验证过程。

业务线开发人员注意事项

智能 Microsoft 365 Copilot 副驾驶®仅与 Microsoft 365 管理员为 Copilot 启用的插件或连接器共享和搜索数据。作为 Copilot 扩展性解决方案的业务线开发人员，请确保你和管理员熟悉：

Microsoft 365 Copilot 要求
智能 Microsoft 365 Copilot 副驾驶® 管理文档的数据、隐私和安全性
将零信任原则应用到Microsoft Copilot智能 Microsoft 365 Copilot 副驾驶®部署计划的零信任原则
Microsoft 管理员中心过程：
- 管理 Copilot 的代理
- 管理 Microsoft Graph 连接器。

独立软件发布者的注意事项

Power Platform 连接器作为 Copilot 插件的认证和打包方式与常规 Power Platform 连接器相同。然后，可以通过 Microsoft 365 和 Copilot 计划将其作为 Power Platform 连接器提交到 Microsoft 合作伙伴中心。

消息扩展插件的打包和分发方式与集成以跨 Microsoft 365 生态系统运行的 Teams 应用相同。 Microsoft Graph 连接器也可以采用与 Teams 应用相同的方式进行打包和分发。

将应用包提交到 Microsoft 合作伙伴中心 Microsoft 365 和 Copilot 计划需要满足认证策略才能接受 365 Microsoft产品内商店。 Microsoft商业市场认证策略以及有关隐私、安全性和负责任 AI 的适用 Teams 应用商店验证准则包括：

商业市场认证策略	Teams 应用商店指南
100.5 产品/服务信息	隐私策略、使用条款
100.6 个人信息	敏感内容
100.11 安全性
1140.3 安全性	安全性
1140.3.1 财务交易	财务信息
1140.3.2 机器人和消息扩展	机器人
1140.3.3 外部域	外部域
1140.4.1 常规	负责任的 AI 检查
1140.9 适用于智能 Microsoft 365 Copilot 副驾驶®的 Copilot 代理	Teams 应用可扩展为用于Microsoft Copilot的插件

对于Microsoft Graph 连接器 (打包为 Teams 应用) ，提交到 Microsoft 365 和 Copilot 计划目前仅限于经过验证的发布者。这为最终用户和组织管理员提供保证，确保应用的发布者已通过Microsoft验证为真实性。

另请参阅

Microsoft Copilot (Microsoft 365 管理员) 的数据、隐私和安全性

发布用于智能 Microsoft 365 Copilot 副驾驶®的代理

Microsoft负责任的 AI 承诺

通过