Compartilhar via

Componentes de serviço para documentação de orientação do Copilot para clientes Confidenciais e Regulados

O guia de configuração e planeamento do Microsoft 365 Copilot destina-se a clientes confidenciais e regulamentados na Austrália e na Nova Zelândia. Este guia está alinhado com a documentação de orientação de configuração do Esquema da Direcção australiana de Sinais (ASD) para a Cloud Segura para o Microsoft 365.

Este artigo examina os componentes de serviço e o limite do serviço, que são essenciais para compreender as capacidades de segurança e conformidade da Copilot, incluindo em termos do ASD Blueprint.

Componentes do serviço

Microsoft Global Network

A Rede Global da Microsoft é uma vasta infraestrutura que suporta o limite de serviço do Microsoft 365 ao garantir um fluxo de dados seguro e eficiente. Inclui peering de redes ou Fornecedores de Serviços Internet (ISPs) com a Rede Global da Microsoft e mais de 150 localizações de peering, que ajudam a otimizar a conectividade e reduzir a latência. Esta rede garante que as ligações de utilizador aos serviços do Microsoft 365 seguem o caminho mais curto possível para o ponto de entrada da Rede Global da Microsoft mais próximo, mantendo o elevado desempenho e fiabilidade.

A Rede Global da Microsoft aloja o serviço de API do Bing, que fundamenta as respostas com as informações mais recentes da Web e outros serviços Microsoft aos quais as agências se podem ligar através de fluxos encriptados.

Limite de serviço do Microsoft 365

O Microsoft 365 tem um limite de serviço que abrange os vários serviços do Microsoft 365 no mesmo, garantindo que cumprem os padrões e controlos de arquitetura, engenharia de software, segurança, conformidade e privacidade do Microsoft 365. Este limite delimita o âmbito do serviço Microsoft 365 a partir das ofertas mais amplas da Microsoft Cloud e mantém um padrão consistente em todos os seus componentes. Os sistemas dentro do limite estão sujeitos às normas de conformidade rigorosas do Microsoft 365.

O Microsoft 365 Copilot opera dentro do limite de serviço do Microsoft 365, tornando-o parte integrante do conjunto de aplicações do Microsoft 365 juntamente com outros serviços, como o SharePoint, Exchange, Teams, Planner, Microsoft 365 Search, entre outros. O Microsoft 365 Copilot é um serviço online essencial, o que o torna sujeito ao conjunto mais forte de compromissos contratuais de segurança e conformidade nos Termos do Produto Microsoft.

Copilot Orchestrator

O Copilot Orchestrator, representado como Microsoft 365 Copilot, gere todas as interações relevantes. O Copilot Orchestrator não é uma IA, mas sim um coordenador em modelos de IA, origens de dados e plug-ins que compõem a experiência Copilot.

O Copilot Orchestrator recebe a interação do utilizador final e inicia um processo de Geração Aumentada de Obtenção (RAG) para gerar uma resposta de linguagem natural, que é processada através de vários passos antes de ser entregue de volta ao utilizador.

Para obter mais informações sobre o processo de Obtenção de Geração Aumentada, veja a documentação online do Serviço Azure OpenAI da Microsoft. A Microsoft documentou os compromissos de privacidade de dados para o Microsoft 365 Copilot e informações sobre o componente de pesquisa na Web.

Modelos de linguagem grande

Os modelos de linguagem grandes (LLMs) são ferramentas avançadas de IA que interpretam e geram texto de uma forma semelhante à linguagem humana natural. São preparados em grandes quantidades de dados de texto, aprendendo relações estatísticas que lhes permitem realizar uma vasta gama de tarefas relacionadas com linguagem. Os LLMs podem gerar texto coerente e contextualmente relevante, traduzir idiomas, resumir conteúdo, responder a perguntas e até mesmo ajudar na escrita criativa ou geração de código.

O Microsoft 365 Copilot utiliza uma combinação de modelos de linguagem grandes, que detalhamos na nossa Nota de Transparência.

A Microsoft aloja os grandes modelos de linguagem utilizados pelo Microsoft 365 Copilot numa instância do Serviço Azure OpenAI. Esta instância do Serviço Azure OpenAI destina-se exclusivamente ao Microsoft 365 e está dentro do limite de serviço do Microsoft 365. A Microsoft não prepara os grandes modelos de linguagem nos dados dos clientes, nem o Serviço Azure OpenAI retém os dados do cliente. O Microsoft 365 Copilot herda automaticamente as políticas de segurança, conformidade e privacidade da sua organização definidas no Microsoft 365, juntamente com as permissões de acesso a conteúdos do utilizador final que inicia a interação.

Microsoft Graph

O Graph é parte integrante do inquilino do Microsoft 365 de cada organização. É onde reside o índice de pesquisa e é o mecanismo que controla o acesso ao conteúdo do cliente. O Graph é o controlador de chamadas para conteúdos e desempenha um papel integral em todas as interações do Microsoft 365. Impõe as permissões de segurança presentes no conteúdo de um cliente e fornece acesso seguro, conforme e auditável a esse conteúdo.

O Microsoft 365 Copilot acede ao conteúdo através do mesmo mecanismo com o qual os utilizadores interagem quando acedem aos seus ficheiros ou efetuam uma pesquisa no dia-a-dia.

Desta forma, o Microsoft 365 Copilot só pode aceder a conteúdos aos quais o utilizador final já tenha acesso. Por conseguinte, o modelo de linguagem grande não pode decidir aceder a conteúdos aos quais o utilizador não tem acesso, uma vez que é restringido pelo mesmo mecanismo que restringe o utilizador noutros cenários fora do Copilot.

O Microsoft 365 Copilot introduz um método de indexação de pesquisa adicional para incorporar a compreensão semântica dos conceitos e da linguagem no Microsoft Graph e permitir que o Copilot e o Microsoft 365 Search compreendam melhor as expressões de linguagem natural. Este método de indexação melhora significativamente a capacidade de o Copilot localizar e utilizar o conteúdo mais relevante. Estes dados de linguagem natural adicionais são denominados Índice Semântico.

Agentes Copilot

Os Agentes Copilot fazem parte do ecossistema do Microsoft 365 Copilot. Melhoram a produtividade ao automatizar tarefas e processos através de capacidades avançadas de IA. Estão disponíveis no Microsoft 365 Copilot e em experiências Copilot Chat.

Os Agentes Copilot ligam-se aos conhecimentos e origens de dados de uma organização. Ao fazê-lo, podem aceder e utilizar documentos, bases de dados e outros repositórios de informações específicos para fornecer respostas precisas e contextualmente relevantes. Esta conectividade é facilitada através de APIs e conectores que ligam os agentes a várias origens de dados, garantindo que podem obter e processar as informações necessárias em tempo real. Além disso, os Agentes Copilot foram concebidos para serem extensíveis, permitindo aos programadores dotá-los de novas competências e capacidades adaptadas a necessidades empresariais específicas.

Arquitetura do serviço e fluxo de informações

Arquitetura do serviço Microsoft 365 Copilot

O diagrama seguinte ajuda os clientes do Microsoft 365 Copilot a compreender a arquitetura do serviço e fornece contexto para esta página.

Uma imagem que mostra os componentes arquitetónicos do Microsoft 365 Copilot.

Eis o fluxo geral de informações através do serviço Microsoft 365 Copilot:

  1. Numa aplicação do Microsoft 365, um utilizador introduz um pedido no Copilot.
  2. O Copilot pré-processa o pedido de entrada através da ligação à terra e acede ao Microsoft Graph no inquilino do utilizador ou, se estiver ativado, a partir de outras plataformas.
  3. Se a ligação à web estiver ativada, o Copilot recolhe informações do Índice do Bing.
  4. Copilot envia o pedido de terra para o LLM. O LLM utiliza o pedido para gerar uma resposta contextualmente relevante para a tarefa do utilizador.
  5. Copilot devolve a resposta à aplicação e ao utilizador. O pedido e os resultados são registados e estão disponíveis para os administradores verem através do Gerenciamento da Postura de Segurança de Dados (DSPM) para a capacidade de IA no Microsoft Purview.

Para obter mais informações sobre como funciona o Microsoft 365 Copilot, veja as instruções de arquitetura.

arquitetura do serviço Copilot Chat

Copilot Chat está disponível para clientes elegíveis, com proteção de dados Enterprise, sem custos adicionais.

Uma imagem que mostra os componentes de arquitetura do Microsoft 365 Copilot Chat.

Eis o fluxo geral de informações através do serviço Copilot Chat, que é um subconjunto do serviço Microsoft 365 Copilot:

  1. Um utilizador utiliza a interface de Copilot Chat para introduzir um pedido através de um browser ou da aplicação afixada no Microsoft Teams.
  2. Se o utilizador incluir um documento como parte da linha de comandos, o documento é armazenado no OneDrive do utilizador, dentro do limite de serviço do Microsoft 365. Não são possíveis outras interações com dados organizacionais. Todos os dados utilizados pelo Copilot para gerar respostas são encriptados em trânsito.
  3. Se a ligação à web estiver ativada, Copilot Chat analisa o pedido do utilizador e identifica os termos em que as informações da Web melhorariam a qualidade da resposta. Com base nestes termos, o Copilot gera uma consulta de pesquisa que envia para a API do Bing, onde o Índice do Bing é utilizado para obter os resultados da pesquisa mais recentes. A segurança em torno da interação garante que o Índice do Bing não "aprende" com esta interação. Os administradores podem ativar ou desativar a interação do Índice Bing. Se a ligação à terra na Web estiver desativada, esta interação não ocorre e o fluxo move-se diretamente para a interação seguinte. Dados, privacidade e segurança para pesquisa na Web no Microsoft 365 Copilot e Microsoft 365 Copilot Chat descreve os compromissos de privacidade e segurança de dados da Microsoft ao utilizar o Serviço Copilot web. O acesso ao conteúdo Web (integração do Bing) no Microsoft 365 Copilot e Copilot Chat captura a documentação de orientação recomendada para clientes governamentais e regulados.
  4. O Copilot envia os pedidos baseados na Web para o LLM ou (onde a terra na Web está desativada) o pedido original é enviado para o LLM para processamento, com quaisquer ficheiros anexados. O LLM utiliza o pedido para gerar uma resposta que é contextualmente relevante para a tarefa do utilizador (aplicando a sua compreensão conceptual do mundo e a sua capacidade de deduzir conclusões lógicas).
  5. Copilot devolve a resposta à aplicação e ao utilizador. O pedido e os resultados são registados e estão disponíveis para os administradores verem através do Gerenciamento da Postura de Segurança de Dados (DSPM) para a capacidade de IA no Microsoft Purview.

As diferenças entre o Microsoft 365 Copilot e o Copilot Chat são detalhadas na publicação de Blogue do Microsoft Community Hub.

Observação

A Microsoft recomenda que o Copilot seja afixado a todos os utilizadores em toda a administração pública.

Instruções de cenário de exemplo

O serviço Copilot Chat funciona dentro do limite de serviço mais amplo do Microsoft 365. Os cenários seguintes descrevem o fluxo lógico de uma interação do utilizador com a terra na Web ativada.

Cenário 1: uma pesquisa na Web sobre os patches mais recentes lançados pela Microsoft (submetidos através da aplicação Copilot Chat no Microsoft Teams)

A seguinte sequência descreve como Copilot Chat executa o cenário 1:

  1. O utilizador introduz o seguinte pedido no Copilot Chat: Numa tabela, pode fornecer-me uma lista de todas as atualizações de patch de segurança lançadas pela Microsoft para Windows 11 nos últimos 30 dias? Inclua uma avaliação do impacto para as TI e para o utilizador final numa coluna. Inclua também os controlos ISM que cada patch pretende resolver e os intervalos de tempo necessários para a execução em conformidade com o ISM.
  2. Não existe nenhum documento anexado a esta consulta, pelo que não é efetuada nenhuma chamada ao Índice do Bing através da API.
  3. O Copilot envia um conjunto de palavras-chave para o Índice do Bing para procurar as informações mais recentes. O conteúdo de várias referências pode ser utilizado como entrada para compilar uma resposta.
  4. Os resultados da pesquisa mais recentes são enviados para o LLM juntamente com o pedido inicial onde, além das informações existentes, é formulada uma resposta.
  5. Copilot devolve a resposta e as referências associadas ao utilizador para validar. O pedido e os resultados são registados e estão disponíveis para os administradores verem através de DSPM para IA.

Cenário 2: é efetuada uma pesquisa na Web relativamente a um projeto departamida através de Copilot Chat

A seguinte sequência descreve como Copilot Chat executa o cenário 2:

  1. O utilizador introduz o seguinte pedido no Copilot Chat no browser: Pode dar-me detalhes sobre o Project Sunshine, uma atividade em curso no <department name>?
  2. Não existe nenhum documento anexado a esta consulta.
  3. O Copilot envia um conjunto de palavras-chave para o Índice do Bing para procurar as informações mais recentes. Uma vez que se trata de um projeto interno, é pouco provável que quaisquer informações estejam disponíveis no Índice do Bing. O Bing não aprende com esta interação.
  4. Os resultados da pesquisa são enviados para o LLM onde, além das informações existentes, é formulada uma resposta.
  5. Copilot devolve a resposta e as referências associadas ao utilizador para validar. As referências podem incluir origens que foram pesquisadas para obter informações sobre o projeto através das quais não foram encontradas informações. O pedido e os resultados são registados e estão disponíveis para os administradores verem através de DSPM para IA.

Cenário 3: um pedido de chat copilot que referencia um documento classificado como Protegido

A seguinte sequência descreve como Copilot Chat executa o cenário 3:

  1. O utilizador carrega um documento classificado como Protegido em Copilot Chat e escreve o seguinte pedido no Copilot Chat no browser: Pode dar-me um resumo de <document name>?
  2. Um nome de documento Protegido Report.docx está anexado à consulta. O documento é carregado para Os Meus Ficheiros>Microsoft Copilot Ficheiros de Chat no OneDrive do utilizador.
  3. Não são pedidas informações ao Índice do Bing, uma vez que o pedido é para o resumo das informações existentes.
  4. Os conteúdos do documento são enviados para o LLM, onde é formulado um resumo do documento.
  5. Copilot devolve a resposta e as referências associadas ao utilizador para validar. As referências incluem origens que foram utilizadas para gerar o resumo. O pedido e os resultados são registados e estão disponíveis para os administradores verem através do DSPM de IA.

Cenário 4: Um utilizador está a trabalhar num documento do PowerPoint classificado como Protegido e utiliza o painel lateral Copilot Chat

A seguinte sequência descreve como Copilot Chat executa o cenário 4:

  1. O utilizador abre um documento de apresentação do PowerPoint classificado como Protegido e escreve as seguintes informações no Copilot Chat no painel lateral: Analisar o documento e fazer sugestões sobre como melhorá-lo.
  2. O conteúdo do documento já está disponível, pelo que uma cópia do documento não está armazenada no OneDrive do utilizador.
  3. O Copilot envia um conjunto de palavras-chave para o Índice do Bing para procurar as informações mais recentes, com base na correspondência de palavra-chave. O Índice do Bing devolve informações relevantes para a análise de melhorias. O Bing não aprende com esta interação.
  4. Os resultados da pesquisa são enviados para o LLM onde, além das informações existentes, é formulada uma resposta.
  5. Copilot devolve a resposta e as referências associadas ao utilizador para validar. As referências incluem origens que foram utilizadas para gerar o resumo. O pedido e os resultados são registados e estão disponíveis para os administradores verem através do DSPM de IA.

Conectores e plug-ins

coUma imagem que mostra os conectores copilot e plug-ins.

Tanto os conectores como os plug-ins criam acesso a dados e sistemas fora do Microsoft 365. Por predefinição, ligam-se a dados e sistemas fora do limite de serviço do Microsoft 365.

Conectores Plug-ins
Aceder a dados externos Adicionar novas competências
Executar com base numa agenda Executar em tempo real
Fluxo de dados unidirecional (leitura) Pode suportar o fluxo de dados bidirecional (leitura e escrita)
Ótimo para conjuntos de dados estáticos, como partilhas de ficheiros, intranets e bases de dados de conhecimento Ótimo para conjuntos de dados sem restrições, como pesquisa na Web e integrações de aplicações, como reservas de viagens ou gestão de casos

Copilot Studio fornece um conjunto de ferramentas com pouco código/sem código para desenvolver conectores e plug-ins personalizados para o Copilot. Copilot Studio está incluída nas subscrições do Microsoft 365 Copilot e pode ser ativada ou desativada por utilizador. Para obter mais informações, veja Atribuição de licenças.

Conectores

Os conectores são executados com base numa agenda para indexar dados externos no Microsoft Graph. Ao indexar conteúdo externo no Graph, o Copilot pode aceder a esse conteúdo. Os conectores também melhoram a experiência de Pesquisa do Microsoft 365 para utilizadores.

Os conectores são úteis para ligar grandes repositórios externos de conteúdo empresarial. Alguns exemplos comuns de Conectores incluem partilhas de ficheiros, intranets no local, bases de dados de conhecimento e o próprio site público de uma organização. Estes Conectores são conjuntos de dados relativamente estáticos e restritos. São estáticos no sentido em que os dados não são gerados em resposta à interação específica ou ao contexto do utilizador.

Ao indexar estas origens de dados no Microsoft Graph, os utilizadores podem aceder aos respetivos conteúdos com o Copilot (e o Microsoft 365 Search) sem precisarem de ter uma ligação em tempo real ao sistema de origem.

Existe uma grande variedade de Conectores existentes disponíveis para os clientes começarem a colocar origens de dados externas no Microsoft 365 e no âmbito da Copilot. Os conectores não facilitam o envio de dados de clientes fora do limite de serviço do Microsoft 365, mas trazem dados de fora do limite do serviço.

Para obter mais informações sobre os conectores disponíveis e a respetiva segurança, veja a Galeria de conectores pré-criados e o modelo de segurança do Conector.

Plug-ins

Os plug-ins (Bing, etc.) são distintos dos Conectores na forma como são executados em tempo real durante a execução de interação para fornecer novas competências e conhecimentos ao Copilot. Por exemplo, o Plug-in do Access para conteúdo Web incluído (integração do Bing) permite a integração em tempo real de conteúdo Web público para enriquecer os conhecimentos disponíveis para o Copilot.

O plug-in de conteúdo Web permite a inclusão de uma nova origem de consulta em tempo real para o Copilot. Permite que a Copilot pesquise não só os conteúdos dentro da organização do Microsoft 365 (através do Microsoft Graph), mas também conteúdos Web (através do Índice Bing) em paralelo. Esta capacidade pode ser útil para integrar conteúdos públicos num assunto com conhecimentos privados contidos no Microsoft Graph. O conhecimento dos eventos atuais e recentes, das notícias e desenvolvimentos atualizados da indústria e de outras fontes online de qualidade pode melhorar consideravelmente a qualidade dos conteúdos e respostas gerados pela Copilot.

Outro exemplo seria um plug-in para um sistema de reservas de viagens ao qual a Copilot pode fornecer uma interface de linguagem natural, para que um utilizador possa procurar e organizar voos a partir de uma experiência Copilot Chat. Esta capacidade pode proporcionar experiências de utilizador novas, integradas e simplificadas sobre sistemas não Microsoft.

Também é possível que os clientes criem os seus próprios plug-ins para fornecer novas competências e integrar outras linhas de aplicações empresariais com a Copilot, melhorando o conjunto de conhecimentos e competências da Copilot para os funcionários da organização. Para obter mais informações sobre plug-ins copilot, consulte o guia de extensibilidade online.

  • Last updated on