Compartir a través de

Consideraciones de datos, privacidad y seguridad para ampliar Microsoft 365 Copilot

  • Artículo

Al ampliar la lista de aptitudes de Copilot con un complemento, las consultas basadas en los mensajes, el historial de conversaciones y los datos de Microsoft 365 se pueden compartir con el complemento para generar una respuesta o completar un comando. Al ampliar Copilot con un conector de Microsoft Graph, los datos externos se ingieren en Microsoft Graph y permanecen en el inquilino. En este artículo se describen las consideraciones de seguridad y privacidad de los datos para desarrollar diferentes soluciones de extensibilidad de Copilot, tanto internas como comerciales.

Diagrama de consideraciones clave para desarrollar extensibilidad de Copilot: seguridad y confianza empresarial, inteligencia artificial responsable, experiencia de usuario de alta calidad, funcionalidad de alto valor

Garantizar una implementación segura de agentes declarativos en Microsoft 365

Los clientes y asociados de Microsoft 365 pueden crear agentes declarativos que amplíen Microsoft 365 Copilot con instrucciones personalizadas, conocimientos de puesta en tierra y acciones invocadas a través de descripciones de la API REST configuradas por el agente declarativo. En tiempo de ejecución, Microsoft 365 Copilot motivos por una combinación de la solicitud del usuario, instrucciones personalizadas que forman parte del agente declarativo y datos proporcionados por acciones personalizadas. Todos estos datos pueden influir en el comportamiento del sistema y este procesamiento conlleva riesgos de seguridad, en concreto, que si una acción personalizada puede proporcionar datos de orígenes que no son de confianza (como correos electrónicos o vales de soporte técnico), un atacante podría ser capaz de crear una carga de mensaje que haga que el agente se comporte de una manera que controlan, respondiendo incorrectamente a preguntas o incluso invocando acciones personalizadas. Aunque Microsoft toma muchas medidas para evitar este tipo de ataques, las organizaciones solo deben habilitar agentes declarativos que usen orígenes de conocimiento de confianza y se conecten a las API REST de confianza mediante acciones personalizadas. Si es necesario usar orígenes de datos que no son de confianza, diseñe el agente declarativo en torno a la posibilidad de vulneración y no le proporcione la capacidad de realizar operaciones confidenciales sin una intervención humana cuidadosa.

Microsoft 365 proporciona a las organizaciones amplios controles que rigen quién puede adquirir y usar aplicaciones integradas y las aplicaciones específicas habilitadas para grupos o individuos dentro de un inquilino de Microsoft 365, incluidas las aplicaciones que incluyen agentes declarativos. Herramientas como Copilot Studio, que permiten a los usuarios crear sus propios agentes declarativos, también incluyen controles extensos que permiten a los administradores controlar los conectores que se usan para el conocimiento y las acciones personalizadas.

Conectores de Microsoft Graph

Microsoft 365 Copilot presenta solo los datos a los que cada individuo puede acceder mediante los mismos controles subyacentes para el acceso a datos usados en otros servicios de Microsoft 365. Microsoft Graph respeta el límite de acceso basado en la identidad del usuario para que el proceso de puesta a tierra de Copilot solo acceda al contenido al que está autorizado el usuario actual. Esto también sucede con los datos externos dentro de Microsoft Graph ingeridos desde un conector de Microsoft Graph.

Al conectar los datos externos a Copilot con un conector de Microsoft Graph, los datos fluyen a Microsoft Graph. Puede administrar permisos para ver elementos externos mediante la asociación de una lista de control de acceso (ACL) con un identificador de usuario y grupo de Microsoft Entra o un grupo externo.

Las solicitudes, respuestas y los datos a los que se accede a través de Microsoft Graph no se usan para entrenar LLM básicos, incluidos aquellos que usa Microsoft 365 Copilot.

Complementos

De forma similar a las aplicaciones tradicionales de Teams y a los conectores de Power Platform, los complementos para Microsoft Copilot se rigen individualmente por sus términos de uso y directivas de privacidad. Como desarrollador de complementos, usted es responsable de proteger los datos de su cliente dentro de los límites de su servicio y proporcionar información sobre las directivas relacionadas con la información personal de los usuarios. Los administradores y los usuarios pueden ver la directiva de privacidad y los términos de uso en la tienda de aplicaciones antes de elegir agregar o usar el complemento como origen de datos de Copilot.

Al conectar la aplicación a Copilot como complemento, los datos externos permanecen dentro de la aplicación; no fluye a Microsoft Graph o se usa para entrenar Microsoft Copilot LLM. Sin embargo, Copilot genera una consulta de búsqueda para enviar a su complemento en nombre del usuario en función de su historial de mensajes y conversaciones con Copilot, y los datos a los que el usuario tiene acceso en Microsoft 365.

Los esquemas de autenticación de complementos de API admitidos incluyen el flujo de código de autorización de OAuth 2.0 y la clave de API.

Los complementos de extensión de mensaje usan el mismo proceso de autenticación para las extensiones de mensaje de Teams.

Los complementos del conector de Power Platform usan el mismo proceso de autenticación para conectores personalizados.

Consideraciones para desarrolladores de línea de negocio

Microsoft 365 Copilot solo comparte datos con y busca en complementos o conectores habilitados para Copilot por un administrador de Microsoft 365. Como desarrollador de línea de negocio de soluciones de extensibilidad de Copilot, asegúrese de que usted y su administrador están familiarizados con:

Consideraciones para editores de software independientes

Los conectores de Power Platform como complementos de Copilot están certificados y empaquetados de la misma manera que los conectores de Power Platform normales. A continuación, se pueden enviar al Centro de partners de Microsoft a través del programa Microsoft 365 y Copilot como conector de Power Platform.

Los complementos de extensión de mensaje se empaquetan y distribuyen de la misma manera que las aplicaciones de Teamsque se integran para ejecutarse en el ecosistema de Microsoft 365. Los conectores de Microsoft Graph también se pueden empaquetar y distribuir de la misma manera que las aplicaciones de Teams.

El envío del paquete de la aplicación al Centro de partners de Microsoft Microsoft 365 y al programa Copilot requiere que se cumplan las directivas de certificación para su aceptación en las tiendas de productos de Microsoft 365. Las directivas de certificación de Microsoft Commercial Marketplace y las directrices de validación aplicables de la Tienda Teams con respecto a la privacidad, la seguridad y la inteligencia artificial responsable incluyen:

Directiva de certificación de Marketplace comercial Directrices de la tienda de Teams
100.5 Información de la oferta Política de privacidad, Términos de uso
100.6 Información personal Contenido confidencial
100.11 Seguridad
1140.3 Seguridad Seguridad
1140.3.1 Transacciones financieras Información financiera
1140.3.2 Bots y extensiones de mensaje Bots
1140.3.3 Dominios externos Dominios externos
1140.4.1 General Comprobaciones de IA responsables
1140.9 Agentes de Copilot para Microsoft 365 Copilot Aplicaciones de Teams extensibles como complementos para Microsoft Copilot

En el caso de los conectores de Microsoft Graph (empaquetados como aplicaciones de Teams), el envío al programa Microsoft 365 y Copilot se limita actualmente a publicadores comprobados. Esto proporciona a los usuarios finales y administradores de la organización la seguridad de que Microsoft ha comprobado que microsoft ha comprobado que el publicador de una aplicación es auténtico.

Recursos adicionales