Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Important
Les traductions non anglaises sont fournies uniquement pour des raisons pratiques. Consultez la version EN-US de ce document pour la version définitive.
Note
Les exigences décrites ci-dessous s’appliquent uniquement aux clients qui utilisent Azure OpenAI dans les modèles Microsoft Foundry (« Azure OpenAI ») et d’autres produits couverts avec des métaprompts configurables ou d’autres systèmes de sécurité (« Services GAI configurables »). Ils ne s’appliquent pas aux clients qui utilisent d’autres produits couverts, notamment Copilots avec des systèmes de sécurité fixes. Les seuls services GAI configurables sont Microsoft Copilot Studio et GitHub Copilot ; les atténuations requises universelles ne s’appliquent pas à ces offres, mais les atténuations spécifiques aux services s’appliquent à la place.
L’engagement de copyright du client (« CCC ») est une disposition dans les conditions du produit Microsoft qui décrit l’obligation de Microsoft de défendre les clients contre certaines revendications de propriété intellectuelle tierce relatives au contenu de sortie. Pour Azure OpenAI et tout service GAI configurable, le client doit également avoir implémenté toutes les atténuations requises par la documentation Azure OpenAI dans l’offre qui a fourni le contenu de sortie qui est l’objet de la revendication. Les mesures d’atténuation requises pour maintenir la couverture du CCC sont définies ci-dessous.
Cette page décrit uniquement les atténuations requises pour maintenir la couverture CCC pour Azure OpenAI et les services GAI configurables. Il ne s’agit pas d’une liste exhaustive des exigences ou des atténuations requises pour utiliser Azure OpenAI (ou les services GAI configurables) de manière responsable en conformité avec la documentation. Azure clients OpenAI doivent se conformer à la Code de conduite à tout moment.
Les atténuations ci-dessous prennent effet sur les dates indiquées. Pour les nouveaux services GAI configurables, les fonctionnalités, les modèles ou les cas d’usage, les nouvelles exigences de CCC seront publiées et prendront effet au lancement ou à la suite du lancement de ce service GAI configurable, d’une fonctionnalité, d’un modèle ou d’un cas d’usage. Dans le cas contraire, les clients auront six mois à compter de la date de publication de cette page pour mettre en œuvre les nouvelles atténuations requises pour maintenir la couverture sous la CCC. La date d’effet indique quand l’atténuation doit être déployée. Si un client lance une demande de défense, le client doit démontrer la conformité à toutes les exigences pertinentes, à la fois sur cette page et comme indiqué dans les conditions du produit.
Atténuations requises universelles
Les mesures d’atténuation requises universelles doivent être implémentées pour assurer la couverture CCC pour toutes les offres fournissant du contenu de sortie à partir de Azure OpenAI et des services GAI configurables, à l’exception des offres GitHub et des Microsoft Copilot Studio. Les conditions requises sont définies ici :
Azure OpenAI & Services GAI configurables - Mesures d'atténuation obligatoires universelles :
| Catégorie | Atténuation requise | Date d’effet |
|---|---|---|
| Metaprompt | L’offre du client doit inclure un métaprompte qui dirige le modèle pour empêcher toute violation de droits d’auteur dans sa sortie, par exemple, l’exemple de métaprompt, « Pour éviter les violations de droits d’auteur » à : Framework de messages système et recommandations de modèle pour les modèles de langage volumineux (LLMs) | 1er décembre 2023 |
| Rapport de test et d’évaluation | L’offre client doit avoir fait l’objet d’évaluations (par exemple, red teaming guidé, la mesure systématique ou une autre approche équivalente) par le client à l’aide de tests conçus pour détecter la production de contenu tiers. Une reproduction continue importante du contenu tiers déterminé par l’évaluation doit être traitée. Le rapport des résultats et des atténuations doit être conservé par le client et fourni à Microsoft en cas de réclamation. Le client n’est pas tenu d’effectuer des tests directs des services Microsoft afin de maintenir la couverture CCC. Pour plus d'informations sur le Red Teaming guidé, consultez : Red Teaming pour les grands modèles de langage (LLMs). Pour plus d’informations sur la mesure systématique, consultez : Overview des pratiques d’IA responsable pour Azure modèles OpenAI - Foundry Tools - Microsoft Learn. | 1er décembre 2023 |
Atténuations requises supplémentaires par cas d'utilisation Azure OpenAI
D’autres mesures d’atténuation requises sont requises pour maintenir la couverture CCC pour les offres fournissant du contenu de sortie de Azure OpenAI, en fonction des cas d’usage utilisés par le client. Comme indiqué ci-dessous, « cas d’usage » fait référence à une utilisation majeure prévue de votre application par vos utilisateurs. Les cas d’usage peuvent avoir été indiqués sur un formulaire de Access limité. Pour plus d’informations sur les scénarios d’utilisation, consultez : Note de transparence pour Azure OpenAI - Foundry Tools | Microsoft Learn. Les exigences sont cumulatives, ce qui signifie que l’offre client doit inclure les atténuations requises pour tous les cas d’usage. Ces exigences supplémentaires ne s’appliquent pas aux services GAI configurables, uniquement Azure OpenAI.
Tous les types de contenu ne peuvent pas être générés par chaque application. Les atténuations requises suivantes doivent être activées pour tout cas d’usage décrit ci-dessous. Les garde-fous Azure OpenAI (anciennement filtres de contenu) comprennent la détection des contenus protégés et Prompt Shield. La détection de matériel protégé peut analyser le texte et le code. Différents filtres doivent être en fonction du type de contenu.
Les atténuations requises sont définies ici :
Azure OpenAI uniquement - Atténuations requises supplémentaires par cas d’usage
Cas d’usage du texte et du code :
| Type de contenu | Cas d'utilisation | Catégorie | Atténuation requise | Date d’effet |
|---|---|---|---|---|
| Génération de code | Scénarios de génération ou de transformation de code ou autres scénarios de génération de code ouvert | Garde-fous (anciennement filtres de contenu) | Le modèle de code matériel protégé doit être configuré en mode annotation ou en mode filtration. Si vous choisissez d’utiliser le mode annoté, le client doit se conformer à toute licence citée fournie pour le contenu de sortie faisant l’objet de la réclamation. Le modèle de jailbreak (par exemple, Prompt Shield pour les attaques de jailbreak) doit être configuré en mode filtre. |
1er décembre 2023 |
| Si vous utilisez la fonctionnalité de filtre asynchrone, le contenu de sortie avec indicateur rétroactif comme code matériel protégé n’est pas couvert par le CCC, sauf si le client est conforme à sa licence citée. | 21 mai 2024 | |||
| Génération de texte | Contenu journalistique, assistance en écriture ou autres scénarios de génération de texte ouvert | Garde-corps | Le modèle textuel de contenu protégé doit être configuré en mode filtre. Le modèle de jailbreak (par exemple, Prompt Shield pour les attaques de jailbreak) doit être configuré en mode filtre. | 1er décembre 2023 |
| Si vous utilisez la fonctionnalité de filtre asynchrone, le contenu de sortie rétroactivement étiqueté comme texte de matériel protégé n’est pas couvert par la CCC. | 21 mai 2024 |
Modèles de génération d’images, modèle OpenAI Chuchot et tous les autres cas d’usage :
Aucune exigence supplémentaire.
Atténuations requises pour les offres de GitHub
Voici les seules atténuations requises qui s’appliquent aux offres GitHub et, à compter du 3 avril 2026, aucune atténuation supplémentaire n’est requise. L’utilisation de la fonctionnalité Duplicate Detection Filter n’est plus nécessaire pour la couverture CCC. Cette fonctionnalité reste disponible pour une utilisation facultative. Consultez Gestion des stratégies et fonctionnalités pour GitHub Copilot.
Mesures d'atténuation requises uniquement pour les offres de GitHub
| Catégorie | Atténuation requise | Date d’effet |
|---|---|---|
| offres de GitHub | Aucune atténuation supplémentaire requise. | 3 avril 2026 |
Atténuations requises pour Microsoft Copilot Studio
Voici les seules atténuations requises qui s’appliquent à Microsoft Copilot Studio.
Atténuations requises pour Copilot Studio uniquement
| Catégorie | Atténuation requise | Date d’effet |
|---|---|---|
| Apportez votre propre modèle | Si le client choisit de se connecter ou d’incorporer un modèle hébergé en dehors de Copilot Studio, le contenu de sortie de ce modèle n’est pas couvert par le CCC, sauf si ce modèle s’exécute dans Azure OpenAI et répond aux mesures d’atténuation requises sur cette page pour Azure OpenAI. | 1er juin 2025 |