Compartir a través de

Componentes de servicio para la guía de Copilot para clientes confidenciales y regulados

La guía de configuración y planeamiento de Microsoft 365 Copilot está pensada para clientes confidenciales y regulados en Australia y Nueva Zelanda. Esta guía se alinea con la guía de configuración de Australian Signals Directorate (ASD) for Secure Cloud para Microsoft 365.

En este artículo se examinan los componentes del servicio y el límite del servicio, que son esenciales para comprender las capacidades de seguridad y cumplimiento de Copilot, incluido el plano técnico de ASD.

Componentes del servicio

Microsoft Global Network

Microsoft Global Network es una infraestructura vasta que admite el límite de servicio de Microsoft 365 al garantizar un flujo de datos seguro y eficaz. Incluye el emparejamiento de redes o proveedores de servicios de Internet (ISP) con Microsoft Global Network y más de 150 ubicaciones de emparejamiento, lo que ayuda a optimizar la conectividad y reducir la latencia. Esta red garantiza que las conexiones de usuario a los servicios de Microsoft 365 realicen la ruta más corta posible al punto de entrada de Microsoft Global Network más cercano, manteniendo un alto rendimiento y confiabilidad.

Microsoft Global Network hospeda el servicio Bing API, que genera respuestas con la información más reciente de la web y otros servicios de Microsoft a los que las agencias pueden conectarse a través de flujos cifrados.

Límite de servicio de Microsoft 365

Microsoft 365 tiene un límite de servicio que abarca los diversos servicios de Microsoft 365 que contiene, lo que garantiza que cumplen los estándares y controles de arquitectura, ingeniería de software, seguridad, cumplimiento y privacidad de Microsoft 365. Este límite delinea el ámbito del servicio de Microsoft 365 de las ofertas más amplias de Microsoft Cloud y mantiene un estándar coherente entre sus componentes. Los sistemas dentro del límite están sujetos a los estrictos estándares de cumplimiento de Microsoft 365.

Microsoft 365 Copilot funciona dentro del límite de servicio de Microsoft 365, lo que lo convierte en una parte integral del conjunto de aplicaciones de Microsoft 365 junto con otros servicios como SharePoint, Exchange, Teams, Planner, Búsqueda de Microsoft 365, entre otros. Microsoft 365 Copilot es un servicio en línea básico, lo que lo hace sujeto al conjunto más sólido de compromisos contractuales de seguridad y cumplimiento dentro de los Términos de producto de Microsoft.

Copilot Orchestrator

Copilot Orchestrator, representado como Copilot de Microsoft 365, administra todas las interacciones pertinentes. Copilot Orchestrator no es una inteligencia artificial, sino un coordinador en modelos de inteligencia artificial, orígenes de datos y complementos que componen la experiencia de Copilot.

Copilot Orchestrator recibe la interacción del usuario final e inicia un proceso de recuperación y generación aumentada (RAG) para generar una respuesta de lenguaje natural, que se procesa a través de varios pasos antes de devolverse al usuario.

Para obtener más información sobre el proceso de recuperación y generación aumentada, consulte la documentación en línea del servicio Azure OpenAI de Microsoft. Microsoft ha documentado los compromisos de privacidad de datos para Microsoft 365 Copilot y la información sobre el componente de búsqueda web.

Modelos de lenguaje grandes

Los modelos de lenguaje grande (LLM) son herramientas avanzadas de inteligencia artificial que interpretan y generan texto de forma similar al lenguaje humano natural. Se entrenan en grandes cantidades de datos de texto, aprendiendo relaciones estadísticas que les permiten realizar una amplia gama de tareas relacionadas con el lenguaje. Los LLM pueden generar texto coherente y contextualmente relevante, traducir idiomas, resumir contenido, responder preguntas e incluso ayudar con la escritura creativa o la generación de código.

Microsoft 365 Copilot usa una combinación de modelos de lenguaje grande, que detallamos en nuestra nota de transparencia.

Microsoft hospeda los modelos de lenguaje grande utilizados por Microsoft 365 Copilot en una instancia del servicio OpenAI de Azure. Esta instancia del servicio Azure OpenAI es exclusivamente para Microsoft 365 y está dentro del límite del servicio Microsoft 365. Microsoft no entrena los modelos de lenguaje grande en los datos de los clientes, ni el servicio Azure OpenAI conserva los datos de los clientes. Microsoft 365 Copilot hereda automáticamente las directivas de seguridad, cumplimiento y privacidad establecidas en Microsoft 365, junto con los permisos de acceso al contenido del usuario final que inicia la interacción.

Microsoft Graph

Graph es una parte integral del inquilino de Microsoft 365 de cada organización. Es donde reside el índice de búsqueda y es el mecanismo que controla el acceso al contenido del cliente. Graph es el selector del contenido y desempeña un papel integral en todas las interacciones de Microsoft 365. Aplica los permisos de seguridad presentes en el contenido de un cliente y proporciona acceso seguro, compatible y auditable a ese contenido.

Microsoft 365 Copilot accede al contenido a través del mismo mecanismo con el que los usuarios interactúan cuando acceden a sus archivos o realizan una búsqueda día a día.

De este modo, Microsoft 365 Copilot solo puede acceder al contenido al que el usuario final ya tiene acceso. Por lo tanto, el modelo de lenguaje grande no puede decidir acceder al contenido al que el usuario no tiene acceso, ya que está restringido por el mismo mecanismo que restringe al usuario en otros escenarios fuera de Copilot.

Microsoft 365 Copilot presenta un método de indexación de búsqueda adicional para insertar la comprensión semántica de los conceptos y el lenguaje en Microsoft Graph y permitir que Copilot y Microsoft 365 Search comprendan mejor las expresiones de lenguaje natural. Este método de indexación mejora significativamente la capacidad de Copilot para localizar y usar el contenido más relevante. Estos datos adicionales del lenguaje natural se denominan índice semántico.

Agentes de Copilot

Los agentes de Copilot forman parte del ecosistema de Copilot de Microsoft 365. Mejoran la productividad mediante la automatización de tareas y procesos a través de funcionalidades avanzadas de inteligencia artificial. Están disponibles tanto en Microsoft 365 Copilot como en Copilot Chat experiencias.

Los agentes de Copilot se conectan a los orígenes de datos y conocimientos de una organización. Al hacerlo, pueden acceder a documentos, bases de datos y otros repositorios de información específicos y usarlos para proporcionar respuestas precisas y contextualmente pertinentes. Esta conectividad se facilita a través de API y conectores que vinculan los agentes a varios orígenes de datos, lo que garantiza que puedan recuperar y procesar la información necesaria en tiempo real. Además, los agentes de Copilot están diseñados para ser extensibles, lo que permite a los desarrolladores equiparlos con nuevas aptitudes y capacidades adaptadas a necesidades empresariales específicas.

Arquitectura del servicio y flujo de información

Arquitectura del servicio Copilot de Microsoft 365

El siguiente diagrama ayuda a los clientes de Microsoft 365 Copilot a comprender la arquitectura del servicio y proporciona contexto para esta página.

Imagen que muestra los componentes arquitectónicos de Microsoft 365 Copilot.

Este es el flujo general de información a través del servicio Copilot de Microsoft 365:

  1. En una aplicación de Microsoft 365, un usuario escribe un mensaje en Copilot.
  2. Copilot preprocesa el símbolo del sistema de entrada mediante la conexión a tierra y accede a Microsoft Graph en el inquilino del usuario, o si está habilitado, desde otras plataformas.
  3. Si la conexión a tierra web está habilitada, Copilot recopila información del índice de Bing.
  4. Copilot envía el aviso conectado a tierra al LLM. El LLM usa el símbolo del sistema para generar una respuesta que sea contextualmente relevante para la tarea del usuario.
  5. Copilot devuelve la respuesta a la aplicación y al usuario. El mensaje y los resultados se registran y están disponibles para que los administradores los vean a través de la funcionalidad Administración de postura de seguridad de datos (DSPM) de IA en Microsoft Purview.

Para obtener más información sobre cómo funciona Microsoft 365 Copilot, consulte el tutorial de arquitectura.

arquitectura del servicio Copilot Chat

Copilot Chat está disponible para clientes aptos, con protección de datos enterprise, sin costo adicional.

Imagen que muestra los componentes arquitectónicos de Microsoft 365 Copilot Chat.

Este es el flujo general de información a través del servicio Copilot Chat, que es un subconjunto del servicio Copilot de Microsoft 365:

  1. Un usuario usa la interfaz de Copilot Chat para escribir un mensaje a través de un explorador o la aplicación anclada en Microsoft Teams.
  2. Si el usuario incluye un documento como parte del símbolo del sistema, el documento se almacena en OneDrive del usuario, dentro del límite de servicio de Microsoft 365. No se pueden realizar otras interacciones con los datos de la organización. Todos los datos que copilot usa para generar respuestas se cifran en tránsito.
  3. Si la conexión a tierra web está habilitada, Copilot Chat analiza el mensaje del usuario e identifica los términos en los que la información de la web mejoraría la calidad de la respuesta. En función de estos términos, Copilot genera una consulta de búsqueda que envía a bing API, donde el índice de Bing se usa para obtener los resultados de búsqueda más recientes. La seguridad en torno a la interacción garantiza que el índice de Bing no "aprenda" de esta interacción. Los administradores pueden activar o desactivar la interacción de Índice de Bing. Si la conexión a tierra web está desactivada, esta interacción no tiene lugar y el flujo se mueve directamente a la siguiente interacción. Los datos, la privacidad y la seguridad de la búsqueda web en Microsoft 365 Copilot y Microsoft 365 Copilot Chat describen los compromisos de privacidad y seguridad de los datos de Microsoft al usar el servicio Copilot de tierra web. El acceso al contenido web (integración de Bing) en Microsoft 365 Copilot y Copilot Chat captura las instrucciones recomendadas para los clientes regulados y gubernamentales.
  4. Copilot envía los avisos conectados a la web al LLM, o (donde la conexión a tierra web está desactivada) el aviso original se envía al LLM para su procesamiento, con los archivos adjuntos. El LLM usa el símbolo del sistema para generar una respuesta que sea contextualmente relevante para la tarea del usuario (aplicando su comprensión conceptual del mundo y su capacidad de deducir conclusiones lógicas).
  5. Copilot devuelve la respuesta a la aplicación y al usuario. El símbolo del sistema y los resultados se registran y están disponibles para que los administradores los vean a través de la funcionalidad Administración de postura de seguridad de datos (DSPM) de IA en Microsoft Purview.

Las diferencias entre Microsoft 365 Copilot y Copilot Chat se detallan en la entrada de blog de Microsoft Community Hub.

Nota:

Microsoft recomienda que Copilot se ancle para todos los usuarios de todo el gobierno.

Tutoriales de escenarios de ejemplo

El servicio Copilot Chat funciona dentro del límite de servicio de Microsoft 365 más amplio. En los escenarios siguientes se describe el flujo lógico de una interacción del usuario con la conexión a tierra web habilitada.

Escenario 1: Búsqueda web sobre las revisiones más recientes publicadas por Microsoft (enviadas a través de la aplicación Copilot Chat en Microsoft Teams)

En la secuencia siguiente se describe cómo Copilot Chat ejecuta el escenario 1:

  1. El usuario escribe el siguiente mensaje en Copilot Chat: En una tabla, ¿puede darme una lista de todas las actualizaciones de revisión de seguridad publicadas por Microsoft para Windows 11 en los últimos 30 días? Incluya una evaluación del impacto para TI y para el usuario final en una columna. Incluya también los controles ism que cada revisión busca abordar y los períodos de tiempo necesarios para la ejecución en cumplimiento con el ISM.
  2. No se adjunta ningún documento a esta consulta, por lo que no se realiza ninguna llamada a Bing Index a través de la API.
  3. Copilot envía un conjunto de palabras clave al índice de Bing para buscar la información más reciente. El contenido de varias referencias puede usarse como entrada para compilar una respuesta.
  4. Los resultados de búsqueda más recientes se envían al LLM junto con el aviso inicial donde, además de la información existente, se formula una respuesta.
  5. Copilot devuelve la respuesta y las referencias asociadas al usuario que se van a validar. El mensaje y los resultados se registran y están disponibles para que los administradores los vean a través de DSPM para la inteligencia artificial.

Escenario 2: Se realiza una búsqueda web con respecto a un proyecto departamental a través de Copilot Chat

En la secuencia siguiente se describe cómo Copilot Chat ejecuta el escenario 2:

  1. El usuario escribe el siguiente mensaje en Copilot Chat en el explorador: ¿Puede darme detalles sobre Project Sunshine, una actividad en curso en ?<department name>
  2. No se adjunta ningún documento a esta consulta.
  3. Copilot envía un conjunto de palabras clave al índice de Bing para buscar la información más reciente. Dado que se trata de un proyecto interno, es poco probable que haya información disponible en el índice de Bing. Bing no aprende de esta interacción.
  4. Los resultados de la búsqueda se envían al LLM donde, además de la información existente, se formula una respuesta.
  5. Copilot devuelve la respuesta y las referencias asociadas al usuario que se van a validar. Las referencias pueden incluir orígenes que se buscaron para obtener información sobre el proyecto a través del cual no se encontró información. El mensaje y los resultados se registran y están disponibles para que los administradores los vean a través de DSPM para la inteligencia artificial.

Escenario 3: Mensaje de chat de Copilot que hace referencia a un documento clasificado como Protegido

En la secuencia siguiente se describe cómo Copilot Chat ejecuta el escenario 3:

  1. El usuario carga un documento clasificado como Protegido en Copilot Chat y escribe el siguiente mensaje en Copilot Chat en el explorador: ¿Puede darme un resumen de <document name>?
  2. Se adjunta un nombre de documento Protegido Report.docx a la consulta. El documento se carga en Mis archivos>Microsoft Copilot archivos de chat en OneDrive del usuario.
  3. No se solicita información del índice de Bing, ya que la solicitud es para el resumen de la información existente.
  4. El contenido del documento se envía al LLM, donde se formula un resumen del documento.
  5. Copilot devuelve la respuesta y las referencias asociadas al usuario que se van a validar. Las referencias incluyen orígenes que se usaron para generar el resumen. El símbolo del sistema y los resultados se registran y están disponibles para que los administradores los vean a través de la DSPM para la inteligencia artificial.

Escenario 4: Un usuario está trabajando en un documento de PowerPoint clasificado como Protegido y usa el panel lateral Copilot Chat

En la secuencia siguiente se describe cómo Copilot Chat ejecuta el escenario 4:

  1. El usuario abre un documento de presentación de PowerPoint que se clasifica como Protegido y escribe la siguiente información en Copilot Chat en el panel lateral: Analice el documento y haga sugerencias sobre cómo mejorarlo.
  2. El contenido del documento ya está disponible, por lo que una copia del documento no se almacena en OneDrive del usuario.
  3. Copilot envía un conjunto de palabras clave al índice de Bing para buscar la información más reciente, en función de la coincidencia de palabras clave. El índice de Bing devuelve información que es relevante para el análisis de mejoras. Bing no aprende de esta interacción.
  4. Los resultados de la búsqueda se envían al LLM donde, además de la información existente, se formula una respuesta.
  5. Copilot devuelve la respuesta y las referencias asociadas al usuario que se van a validar. Las referencias incluyen orígenes que se usaron para generar el resumen. El símbolo del sistema y los resultados se registran y están disponibles para que los administradores los vean a través de la DSPM para la inteligencia artificial.

Conectores y complementos

coImagen que muestra los conectores y complementos de Copilot.

Tanto los conectores como los complementos crean acceso a datos y sistemas fuera de Microsoft 365. Por diseño, se conectan a datos y sistemas fuera del límite de servicio de Microsoft 365.

Conectores Complementos
Acceso a datos externos Incorporación de nuevas aptitudes
Ejecución según una programación Ejecución en tiempo real
Flujo de datos unidireccional (lectura) Puede admitir el flujo de datos bidireccional (lectura y escritura)
Ideal para conjuntos de datos estáticos, como recursos compartidos de archivos, intranets y bases de conocimiento Ideal para conjuntos de datos sin restricciones, como la búsqueda web, y las integraciones de aplicaciones, como la reserva de viajes o la administración de casos

Copilot Studio proporciona un conjunto de herramientas de código bajo o sin código para desarrollar conectores y complementos personalizados para Copilot. Copilot Studio se incluye con las suscripciones de Microsoft 365 Copilot y se puede habilitar o deshabilitar por usuario. Para obtener más información, consulte Asignación de licencias.

Conectores

Los conectores se ejecutan según una programación para indexar datos externos en Microsoft Graph. Al indexar contenido externo en graph, Copilot puede acceder a ese contenido. Los conectores también mejoran la experiencia de búsqueda de Microsoft 365 para los usuarios.

Los conectores son útiles para conectar grandes repositorios externos de contenido empresarial. Algunos ejemplos comunes de conectores incluyen recursos compartidos de archivos, intranets locales, bases de conocimiento y el propio sitio web público de una organización. Estos conectores son conjuntos de datos relativamente estáticos y restringidos. Son estáticas en el sentido de que los datos no se generan en respuesta a la interacción específica o al contexto del usuario.

Al indexar estos orígenes de datos en Microsoft Graph, los usuarios pueden acceder a su contenido con Copilot (y Búsqueda de Microsoft 365) sin necesidad de tener una conexión en tiempo real con el sistema de origen.

Hay una amplia variedad de conectores existentes disponibles para que los clientes empiecen a incorporar orígenes externos de datos a Microsoft 365 y al ámbito de Copilot. Los conectores no facilitan el envío de datos de clientes fuera del límite de servicio de Microsoft 365, pero sí traen datos desde fuera del límite del servicio.

Para obtener más información sobre los conectores disponibles y su seguridad, revise la galería de conectores precompilados y el modelo de seguridad del conector.

Complementos

Los complementos (Bing, etc.) son distintos de los conectores, ya que se ejecutan en tiempo real durante la ejecución de la interacción para proporcionar nuevas aptitudes y conocimientos a Copilot. Por ejemplo, el complemento access to web content (integración de Bing) incluido permite la integración en tiempo real del contenido web público para enriquecer el conocimiento disponible para Copilot.

El complemento de contenido web permite incluir un nuevo origen de consulta en tiempo real para Copilot. Permite a Copilot buscar no solo el contenido desde dentro de la organización de Microsoft 365 (a través de Microsoft Graph), sino también contenido web (a través de Bing Index) en paralelo. Esta funcionalidad puede ser útil para integrar contenido público en un tema con conocimientos privados contenidos en Microsoft Graph. El conocimiento de eventos actuales y recientes, noticias y desarrollos actualizados del sector, y otras fuentes en línea de calidad pueden mejorar enormemente la calidad del contenido y las respuestas generados por Copilot.

Otro ejemplo sería un complemento para un sistema de reserva de viajes al que Copilot puede proporcionar una interfaz de lenguaje natural, de modo que un usuario pueda buscar y organizar vuelos desde dentro de una experiencia de Copilot Chat. Esta funcionalidad puede proporcionar experiencias de usuario nuevas, integradas y simplificadas además de sistemas que no son de Microsoft.

También es posible que los clientes creen sus propios complementos para proporcionar nuevas aptitudes e integrar otras líneas de aplicaciones empresariales con Copilot, lo que mejora el conocimiento y el conjunto de aptitudes de Copilot para el personal de la organización. Para obtener más información sobre los complementos de Copilot, consulte la guía de extensibilidad en línea.

  • Last updated on