Microsoft 365 Copilot の構成と計画ガイドは、オーストラリアとニュージーランドの機密性の高い規制対象のお客様を対象としています。 このガイドは、Microsoft 365 向けの Secure Cloud 構成ガイダンス用のオーストラリア信号局 (ASD) ブループリント に沿っています。
この記事では、サービス コンポーネントとサービス境界について説明します。これは、ASD Blueprint の観点から含め、Copilot のセキュリティとコンプライアンスの機能を理解するために不可欠です。
サービス コンポーネント
Microsoft グローバル ネットワーク
Microsoft Global Network は、セキュリティで保護された効率的なデータ フローを確保することで、Microsoft 365 サービスの境界をサポートする広大なインフラストラクチャです。 これには、Microsoft グローバル ネットワークとのネットワークまたはインターネット サービス プロバイダー (ISP) ピアリングと 150 を超えるピアリングの場所が含まれており、接続の最適化と待機時間の短縮に役立ちます。 このネットワークにより、Microsoft 365 サービスへのユーザー接続が、最も近い Microsoft Global Network エントリ ポイントへの最短のルートを確保し、高いパフォーマンスと信頼性を維持します。
Microsoft Global Network は、web からの最新情報と、機関が暗号化されたフローを介して接続できるその他の Microsoft サービスによる応答を根拠とする、Bing API サービスをホストします。
Microsoft 365 サービスの境界
Microsoft 365 には、Microsoft 365 のさまざまなサービスを含むサービス境界があり、Microsoft 365 のアーキテクチャ、ソフトウェア エンジニアリング、セキュリティ、コンプライアンス、プライバシーの標準と制御に準拠していることを確認します。 この境界は、Microsoft 365 サービスの範囲を広範な Microsoft Cloud オファリングから説明し、そのコンポーネント全体で一貫した標準を維持します。 境界内のシステムは、Microsoft 365 の厳格なコンプライアンス標準の対象となります。
Microsoft 365 Copilot は Microsoft 365 サービスの境界内で動作し、SharePoint、Exchange、Teams、Planner、Microsoft 365 Search などの他のサービスと共に Microsoft 365 スイートの不可欠な部分となっています。 Microsoft 365 Copilot は主要な オンライン サービスであり、 Microsoft 製品条項内で最も強力なセキュリティとコンプライアンスの契約上のコミットメントの対象となります。
Copilot Orchestrator
Microsoft 365 Copilot として表される Copilot Orchestrator は、関連するすべての相互作用を管理します。 Copilot Orchestrator は AI ではなく、Copilot エクスペリエンスを構成する AI モデル、データ ソース、プラグイン全体のコーディネーターです。
Copilot Orchestrator はエンド ユーザーから対話を受け取り、取得拡張生成 (RAG) プロセスを開始して自然言語応答を生成します。これは、ユーザーに返送される前にいくつかの手順で処理されます。
取得拡張生成プロセスの詳細については、 Microsoft の Azure OpenAI Service オンライン ドキュメントを参照してください。 Microsoft は、 Microsoft 365 Copilot のデータ プライバシーコミットメント と Web 検索コンポーネントに関する情報を文書化しました。
大規模言語モデル
大きな言語モデル (LLM) は、自然な人間の言語に似た方法でテキストを解釈して生成する高度な AI ツールです。 膨大な量のテキスト データに対してトレーニングされ、さまざまな言語関連タスクを実行できる統計リレーションシップを学習します。 LLM は、一貫性のあるコンテキストに関連するテキストの生成、言語の翻訳、コンテンツの要約、質問への回答、さらにはクリエイティブな記述やコード生成に役立ちます。
Microsoft 365 Copilot では、大きな言語モデルの組み合わせを使用しています。これについては、 透明性に関するメモで詳しく説明します。
Microsoft は、Azure OpenAI サービスのインスタンスで Microsoft 365 Copilot によって使用される大きな言語モデルをホストします。 Azure OpenAI サービスのこのインスタンスは、Microsoft 365 専用であり、Microsoft 365 サービスの境界内にあります。 Microsoft では、顧客データに関する大規模な言語モデルをトレーニングしたり、Azure OpenAI Service で顧客データを保持したりすることはありません。 Microsoft 365 Copilot は、Microsoft 365 で設定されたorganizationのセキュリティ、コンプライアンス、プライバシー ポリシーと、操作を開始するエンド ユーザーのコンテンツ アクセス許可を自動的に継承します。
Microsoft Graph
Graph は、すべてのorganizationの Microsoft 365 テナントの不可欠な部分です。 検索インデックスが存在する場所であり、顧客のコンテンツへのアクセスを制御するメカニズムです。 Graph はコンテンツのゲートキーパーであり、Microsoft 365 のすべての操作で不可欠な役割を果たします。 これは、顧客のコンテンツに存在するセキュリティ アクセス許可を適用し、そのコンテンツに対するセキュリティで保護された、準拠した監査可能なアクセスを提供します。
Microsoft 365 Copilot は、ユーザーがファイルにアクセスしたり、日常的に検索を実行したりするときに操作するのと同じメカニズムを介してコンテンツにアクセスします。
このように、Microsoft 365 Copilot は、エンド ユーザーが既にアクセスできるコンテンツにのみアクセスできます。 そのため、大規模な言語モデルでは、Copilot 以外の他のシナリオでユーザーを制約するのと同じメカニズムによって制約されるため、ユーザーがアクセスできないコンテンツにアクセスすることを決定することはできません。
Microsoft 365 Copilot では、概念と言語のセマンティック理解を Microsoft Graph に埋め込み、Copilot と Microsoft 365 Search を有効にして自然言語式をより深く理解するための追加の検索インデックス作成方法が導入されています。 このインデックス作成方法により、Copilot が最も関連性の高いコンテンツを見つけて使用する機能が大幅に向上します。 この追加の自然言語データは、 セマンティック インデックスと呼ばれます。
Copilot エージェント
Copilot エージェント は、Microsoft 365 Copilot エコシステムの一部です。 高度な AI 機能を使用してタスクとプロセスを自動化することで、生産性を向上させます。 Microsoft 365 Copilot と Copilot Chat エクスペリエンスの両方で使用できます。
Copilot エージェントは、organizationのナレッジとデータ ソースに接続します。 これにより、特定のドキュメント、データベース、およびその他の情報リポジトリにアクセスして利用し、正確でコンテキストに応じて関連する応答を提供できます。 この接続は、エージェントをさまざまなデータ ソースにリンクする API とコネクタを介して容易になり、必要な情報をリアルタイムで取得および処理できるようになります。 さらに、Copilot エージェントは拡張可能に設計されているため、開発者は特定のビジネス ニーズに合わせて調整された新しいスキルと機能を開発者に提供できます。
サービス アーキテクチャと情報フロー
Microsoft 365 Copilot サービス アーキテクチャ
次の図は、Microsoft 365 Copilot のお客様がサービス アーキテクチャを理解し、このページのコンテキストを提供するのに役立ちます。
Microsoft 365 Copilot サービスを通じた一般的な情報フローを次に示します。
- Microsoft 365 アプリでは、ユーザーが Copilot でプロンプトを入力します。
- Copilot は、接地を使用して入力プロンプトを前処理し、ユーザーのテナント内の Microsoft Graph にアクセスするか、他のプラットフォームから有効にした場合にアクセスします。
- Web グラウンディングが有効になっている場合、Copilot はBingインデックスから情報を収集します。
- Copilot は、根拠付きプロンプトを LLM に送信します。 LLM はプロンプトを使用して、ユーザーのタスクにコンテキストに関連する応答を生成します。
- Copilot は、アプリとユーザーに応答を返します。 プロンプトと結果はどちらもログに記録され、管理者は Microsoft Purview の AI 機能のデータ セキュリティ態勢管理 (DSPM) を介して表示できます。
Microsoft 365 Copilot のしくみの詳細については、 アーキテクチャのチュートリアルを参照してください。
Copilot Chat サービス アーキテクチャ
Copilot Chatは、エンタープライズ データ保護を使用して、追加料金なしで対象のお客様が利用できます。
Microsoft 365 Copilot サービスのサブセットである、Copilot Chat サービスを通じた一般的な情報フローを次に示します。
- ユーザーは、Copilot Chat インターフェイスを使用して、ブラウザーまたはピン留めされたアプリケーションを介してMicrosoft Teamsでプロンプトを入力します。
- ユーザーがプロンプトの一部としてドキュメントを含める場合、ドキュメントは Microsoft 365 サービス境界内のユーザーの OneDrive に格納されます。 組織のデータに対して他の操作を行うことはできません。 Copilot が応答の生成に使用するすべてのデータは、転送中に暗号化されます。
- Web グラウンドが有効になっている場合、Copilot Chatはユーザーのプロンプトを解析し、Web からの情報によって応答の品質が向上する用語を識別します。 これらの用語に基づいて、Copilot は Bing API に送信する検索クエリを生成します。ここで、Bing Index を使用して最新の検索結果を取得します。 相互作用に関するセキュリティにより、Bing インデックスがこの操作から "学習" しないようにします。 管理者は、Bingインデックスの操作をオンまたはオフにすることができます。 Web の接地がオフになっている場合、この操作は行われず、フローは次の操作に直接移動します。 Microsoft 365 Copilot および Microsoft 365 Copilot Chat での Web 検索のデータ、プライバシー、セキュリティは、Web グラウンドの Copilot サービスを使用する場合の Microsoft からのデータ プライバシーとセキュリティコミットメントの概要を示しています。 Microsoft 365 Copilot および Copilot Chat の Web コンテンツ (Bing統合) へのアクセスは、政府および規制対象のお客様に推奨されるガイダンスをキャプチャします。
- Copilot は、WEB で起動されたプロンプトを LLM に送信するか(Web グラウンドがオフになっている場合)、元のプロンプトが処理のために LLM に送信され、添付ファイルが添付されます。 LLM はプロンプトを使用して、ユーザーのタスクにコンテキストに関連する応答を生成します (世界の概念理解と論理的な結論を推測する能力を適用します)。
- Copilot は、アプリとユーザーに応答を返します。 プロンプトと結果はどちらもログに記録され、管理者は Microsoft Purview の AI 機能のデータ セキュリティ態勢管理 (DSPM) を介して表示できます。
Microsoft 365 Copilot と Copilot Chat の違いについては、Microsoft Community Hub ブログ記事を参照してください。
注:
Microsoft では、政府全体 のすべてのユーザーに対して Copilot をピン留め することをお勧めします。
シナリオのチュートリアルの例
Copilot Chat サービスは、より広範な Microsoft 365 サービス境界内で動作します。 次のシナリオでは、Web グラウンディングが有効なユーザー操作の論理フローについて説明します。
シナリオ 1: Microsoft によってリリースされた最新のパッチ (Microsoft TeamsのCopilot Chat アプリを介して送信) に関する Web 検索
次のシーケンスでは、シナリオ 1 を実行Copilot Chat方法について説明します。
- ユーザーは、Copilot Chatで次のプロンプトを入力します。テーブルで、過去 30 日間に Microsoft がWindows 11してリリースしたすべてのセキュリティパッチ更新プログラムの一覧を教えてください。IT とエンド ユーザーへの影響の評価を列に含めます。また、各パッチが対処しようとしている ISM コントロールと、ISM に準拠した実行に必要な期間も含めます。
- このクエリにはドキュメントが添付されていないため、API を介してBing Index 呼び出しは行われません。
- Copilot は、Bing インデックスに一連のキーワードを送信して、最新情報を検索します。 複数の参照のコンテンツは、応答をコンパイルするための入力として使用される場合があります。
- 最新の検索結果は、LLM に最初のプロンプトと共に送信され、既存の情報に加えて応答が作成されます。
- Copilot は、検証する応答と、ユーザーへの関連する参照を返します。 プロンプトと結果はどちらもログに記録され、管理者は AI 用のDSPMを介して表示できます。
シナリオ 2: 部門プロジェクトに関する Web 検索は、Copilot Chat
次のシーケンスでは、シナリオ 2 を実行Copilot Chat方法について説明します。
- ユーザーは、ブラウザーのCopilot Chatで次のプロンプトを入力します。
<department name>で進行中のアクティビティである Project Sunshine の詳細を教えてください。 - このクエリにドキュメントは添付されません。
- Copilot は、Bing インデックスに一連のキーワードを送信して、最新情報を検索します。 これは内部プロジェクトであるため、Bingインデックスから情報を入手できる可能性は低いです。 Bingは、この操作から学習しません。
- 検索結果は LLM に送信され、既存の情報に加えて応答が作成されます。
- Copilot は、検証する応答と、ユーザーへの関連する参照を返します。 参照には、情報が見つからなかったプロジェクトに関する情報を検索したソースが含まれる場合があります。 プロンプトと結果はどちらもログに記録され、管理者は AI 用のDSPMを介して表示できます。
シナリオ 3: 保護済みとして分類されたドキュメントを参照する Copilot チャット プロンプト
次のシーケンスでは、シナリオ 3 Copilot Chat実行する方法について説明します。
- ユーザーは、保護済みとしてCopilot Chatに分類されたドキュメントをアップロードし、ブラウザーのCopilot Chatに次のプロンプトを入力します。
<document name>の概要を教えてください。 - ドキュメント名 Protected Report.docx がクエリにアタッチされます。 ドキュメントは、ユーザーの OneDrive 内のマイ ファイル>Microsoft Copilotチャット ファイルにアップロードされます。
- 既存の情報の概要に対する要求であるため、Bing Index から情報は要求されません。
- ドキュメントの内容が LLM に送信され、ドキュメントの概要が作成されます。
- Copilot は、検証する応答と、ユーザーへの関連する参照を返します。 参照には、概要の生成に使用されたソースが含まれます。 プロンプトと結果はどちらもログに記録され、管理者は AI 用のDSPMを介して表示できます。
シナリオ 4: ユーザーが保護済みとして分類されたPowerPointドキュメントで作業しており、Copilot Chatサイド ウィンドウを使用している
次のシーケンスでは、シナリオ 4 を実行Copilot Chat方法について説明します。
- ユーザーは、保護済みとして分類されたPowerPointプレゼンテーション ドキュメントを開き、サイド ウィンドウのCopilot Chatに次の情報を入力します。ドキュメントを分析し、改善方法を提案します。
- ドキュメント コンテンツは既に使用できるため、ドキュメントのコピーはユーザーの OneDrive 内に格納されません。
- Copilot は、一連のキーワードを Bing Index に送信して、一致キーワード (keyword)基づいて最新の情報を検索します。 Bingインデックスは、改善の分析に関連する情報を返します。 Bingは、この操作から学習しません。
- 検索結果は LLM に送信され、既存の情報に加えて応答が作成されます。
- Copilot は、検証する応答と、ユーザーへの関連する参照を返します。 参照には、概要の生成に使用されたソースが含まれます。 プロンプトと結果はどちらもログに記録され、管理者は AI 用のDSPMを介して表示できます。
コネクタとプラグイン
co
コネクタとプラグインはどちらも、Microsoft 365 以外のデータとシステムへのアクセスを作成します。 設計上、Microsoft 365 サービス境界外のデータとシステムに接続します。
| コネクタ | プラグイン |
|---|---|
| 外部データにアクセスする | 新しいスキルを追加する |
| スケジュールに従って実行する | リアルタイムで実行する |
| 一方向データ フロー (読み取り) | 双方向データ フロー (読み取りと書き込み) をサポートできます |
| ファイル共有、イントラネット、ナレッジ ベースなどの静的データ セットに最適 | Web 検索などの制約のないデータ セットや、旅行予約やケース管理などのアプリ統合に最適 |
Copilot Studioは、Copilot 用のカスタム コネクタとプラグインを開発するためのローコード/コードなしのツールセットを提供します。 Copilot Studioは Microsoft 365 Copilot サブスクリプションに含まれており、ユーザーごとに有効または無効にすることができます。 詳細については、「ライセンスの割り当て」を参照してください。
コネクタ
コネクタは スケジュールに従って実行され、外部データに Microsoft Graph にインデックスを作成します。 外部コンテンツに Graph にインデックスを付けることで、Copilot はそのコンテンツにアクセスできます。 コネクタを使用すると、ユーザーの Microsoft 365 Search エクスペリエンスも向上します。
コネクタは、ビジネス コンテンツの大規模な外部リポジトリを接続する場合に便利です。 コネクタの一般的な例としては、ファイル共有、オンプレミスイントラネット、ナレッジ ベース、organization独自のパブリック Web サイトなどがあります。 これらのコネクタは、比較的静的な制約付きデータ セットです。 これらは、特定の操作やユーザー コンテキストに応答してデータが生成されないという意味で静的です。
これらのデータ ソースを Microsoft Graph にインデックスを付けることで、ユーザーはソース システムにリアルタイムで接続することなく、Copilot (および Microsoft 365 Search) でコンテンツにアクセスできます。
Microsoft 365 と Copilot のスコープに外部データ ソースを取り込み始めるために、お客様が利用できるさまざまな既存のコネクタがあります。 コネクタは、Microsoft 365 サービス境界の外に顧客データを送信することを容易にしませんが、サービス境界の外側からデータを取り込みます。
使用可能なコネクタとそのセキュリティの詳細については、 事前構築済みコネクタ ギャラリー と コネクタ セキュリティ モデルに関するページを参照してください。
プラグイン
プラグイン (Bingなど) は、対話の実行中にリアルタイムで実行され、Copilot に新しいスキルと知識を提供するという点でコネクタとは異なります。 たとえば、含まれている Web コンテンツへのアクセス (Bing統合) プラグインを使用すると、パブリック Web コンテンツをリアルタイムで統合して、Copilot で利用できる知識を強化できます。
Web コンテンツ プラグインを使用すると、Copilot に含める新しいリアルタイム クエリ ソースを使用できます。 これにより、Copilot は Microsoft 365 organization (Microsoft Graph 経由) 内のコンテンツだけでなく、Web コンテンツ (Bing Index 経由) も同時に検索できます。 この機能は、Microsoft Graph に含まれるプライベートな知識を持つ主題のパブリック コンテンツを統合する場合に役立ちます。 現在および最近のイベント、最新の業界のニュースや開発、およびその他の品質のオンライン ソースに関する知識は、Copilot で生成されたコンテンツと応答の品質を大幅に向上させることができます。
もう 1 つの例は、Copilot が自然言語インターフェイスを提供できる旅行予約システムのプラグインであり、ユーザーがCopilot Chatエクスペリエンス内からフライトを検索して整理できます。 この機能により、Microsoft 以外のシステムに対して、新しい統合された合理化されたユーザー エクスペリエンスを提供できます。
また、顧客が独自のプラグインを作成して新しいスキルを提供し、他の基幹業務アプリケーションを Copilot と統合して、organizationのスタッフの Copilot の知識とスキル セットを強化することもできます。 Copilot プラグインの詳細については、 オンライン拡張機能ガイドを参照してください。