Microsoft 365 Copilot arquitetura e como funciona

Quando cria uma subscrição do Microsoft 365, é criado automaticamente um inquilino para a sua organização. O seu inquilino encontra-se dentro do limite do serviço Microsoft 365, onde Microsoft 365 Copilot pode aceder aos dados da sua organização.

Estes dados incluem informações a que o utilizador pode aceder, incluindo as respetivas atividades, e os conteúdos com os quais cria & interagir nas aplicações do Microsoft 365.

O Copilot é um serviço partilhado, tal como muitos outros serviços no Microsoft 365. Ao utilizar o Copilot no seu inquilino:

• Os dados do cliente permanecem dentro do limite de serviço do Microsoft 365.
• Os seus dados são protegidos com base nas políticas de segurança, conformidade e privacidade existentes já implementadas pela sua organização.

Este artigo descreve como funciona Microsoft 365 Copilot, incluindo o fluxo de dados numa linha de comandos do utilizador, como o Copilot acede aos dados e como o Copilot honra o Acesso Condicional e a autenticação multifator (MFA).

Este artigo aplica-se a:

• Microsoft 365 Copilot

Pedidos de utilizador e respostas do Copilot

Quando os utilizadores abrem uma aplicação do Microsoft 365, como o Word ou o PowerPoint, podem utilizar o Copilot para obter dados em tempo real.

O diagrama seguinte fornece uma representação visual de como funciona uma linha de comandos copilot.

Vamos explorar um pouco:

1. Numa aplicação do Microsoft 365, um utilizador introduz um pedido no Copilot.

2. O Copilot pré-processa o pedido de entrada através da ligação à terra e acede ao Microsoft Graph no inquilino do utilizador.

   • A contextualização melhora a especificidade do seu pedido e ajuda-o a obter respostas relevantes e acionáveis para a sua tarefa específica. O pedido pode incluir texto de ficheiros de entrada ou outro conteúdo descoberto pelo Copilot.

   • Os dados utilizados pelo Copilot para gerar respostas são encriptados em trânsito.

3. O Copilot envia o pedido de contextualização para o LLM. O LLM utiliza o pedido para gerar uma resposta contextualmente relevante para a tarefa do utilizador.

4. Copilot devolve a resposta à aplicação e ao utilizador.

Acesso do utilizador e privacidade de dados

O Copilot só acede a dados a que um utilizador individual tenha acesso autorizado, com base, por exemplo, em controlos de acesso baseados em funções do Microsoft 365 existentes. O Copilot não acede a dados aos quais o utilizador não tem permissão para aceder.

O diagrama seguinte fornece uma representação visual de como o Copilot e o acesso dos utilizadores funcionam em conjunto.

Vamos explorar um pouco:

• Nos dispositivos, os utilizadores abrem uma aplicação e introduzem um pedido no Copilot.

• O Copilot utiliza o Microsoft Graph para aceder aos dados dos utilizadores que estão no contexto exclusivo do utilizador. Estes dados de utilizador incluem e-mails, conversas e documentos aos quais o utilizador tem permissão para aceder.

  Existem serviços do Microsoft 365 que ajudam a controlar o acesso e a segurança aos dados da sua organização. Estes serviços incluem a Pesquisa Restrita do SharePoint (RSS), a Gestão Avançada do SharePoint (SAM) e o Microsoft Purview. Para saber mais, veja Microsoft 365 E3 e a lista de comparação de funcionalidades do E5 para Microsoft 365 Copilot.

• O Copilot não consegue aceder aos dados aos quais o utilizador não tem permissão para aceder. No diagrama, os dados desativados representam dados aos quais o Copilot não consegue aceder.

• Quando um utilizador introduz um pedido e o Copilot responde, esta interação é armazenada no histórico de conversas copilot do utilizador. Os utilizadores podem rever e reutilizar os pedidos anteriores. Também podem eliminar o histórico de conversas.

Para saber mais, veja Dados armazenados sobre interações do utilizador com Microsoft 365 Copilot

Copilot homenageia Acesso Condicional e MFA

O Copilot honra as políticas de Acesso Condicional e a autenticação multifator (MFA).

Isto significa:

• Se ativar e configurar políticas de Acesso Condicional, certifique-se de que os seus utilizadores têm permissão para aceder aos serviços do Microsoft 365. Pode gerir o acesso com base nas condições que configurar, incluindo a imposição de políticas de conformidade de dispositivos definidas por si. Para saber mais, veja Proteger a IA com a política de Acesso Condicional.

  Se utilizar Microsoft Intune, pode utilizar Intune políticas de conformidade e o Acesso Condicional em conjunto. Para saber mais, veja Utilizar políticas de conformidade para definir regras para dispositivos que gere com Intune.

• O Copilot utiliza as mesmas funcionalidades de MFA que configura para o seu inquilino. Com a MFA, como todos os serviços do Microsoft 365, os utilizadores têm de fornecer várias formas de verificação antes de poderem aceder ao Copilot.

  Se o inquilino estiver a utilizar as predefinições de segurança, a MFA está ativada por predefinição. Se a MFA não estiver ativada, a Microsoft recomenda a ativação da MFA.

Conteúdos relacionados

• arquitetura de auditoria e proteção de dados Microsoft 365 Copilot
• Configurar e implementar Microsoft 365 Copilot
• Leia sobre Dados, Privacidade e Segurança do Microsoft 365 Copilot