Microsoft 365 用 Copilot の拡張に関するデータ、プライバシー、およびセキュリティに関する考慮事項

プラグインを使用して Copilot のスキルのレパートリーを拡張すると、プロンプト、会話履歴、Microsoft 365 データに基づくクエリをプラグインと共有して応答を生成したり、コマンドを完了したりできます。 Microsoft Graph コネクタを使用して Copilot を拡張すると、外部データが Microsoft Graph に取り込み、テナントに残ります。 この記事では、社内と商用開発者の両方で、さまざまな Copilot 拡張ソリューションを開発するためのデータのプライバシーとセキュリティに関する考慮事項について説明します。

Graph コネクタ

Copilot for Microsoft 365 は、他の Microsoft 365 サービスで使用されているデータ アクセスと同じ基盤となる制御を使用して、各個人がアクセスできるデータのみを表示します。 Microsoft Graph では、ユーザー ID ベースのアクセス境界が適用されるため、Copilot の接地プロセスは、現在のユーザーがアクセスを許可されているコンテンツにのみアクセスします。 これは、Graph コネクタから取り込まれた Microsoft Graph 内の外部データにも当てはまります。

Microsoft Graph コネクタを使用して外部データを Copilot に接続すると、データは Microsoft Graph に送信されます。 アクセス制御リスト (ACL) を Microsoft Entra ユーザーとグループ ID または外部グループに関連付けることにより、外部項目を表示するためのアクセス許可を管理できます。

Microsoft Graph 経由でアクセスされるプロンプト、応答、データは、Microsoft 365 Copilot で使用されるものを含め、基礎 LLM のトレーニングには使用されません。

プラグイン

従来 の Teams アプリ や Power Platform コネクタと同様に、Microsoft Copilot のプラグインは、使用条件とプライバシー ポリシーによって個別に管理されます。 プラグイン開発者は、サービスの範囲内で顧客のデータをセキュリティで保護し、ユーザーの個人情報に関するポリシーに関する情報を提供する責任を負います。 管理者とユーザーは、Copilot データ ソースとしてプラグインを追加または使用する前に、アプリ ストアで プライバシー ポリシー と 使用条件 を表示できます。

アプリをプラグインとして Copilot にプラグインすると、外部データはアプリ内にとどまります。Microsoft Graph にフロー しない か、Microsoft Copilot LLM のトレーニングに使用されます。 ただし、Copilot は、Copilot とのプロンプトと会話履歴と、ユーザーが Microsoft 365 でアクセスできるデータに基づいて、ユーザーに代わってプラグインに送信する検索クエリを生成します。

メッセージ拡張機能プラグインでは、 Teams メッセージ拡張機能に対して同じ認証プロセスが使用されます。

Power Platform コネクタ プラグインは、カスタム コネクタに同じ 認証プロセスを使用します。

基幹業務開発者に関する考慮事項

Microsoft 365 用 Copilot は、Microsoft 365 管理者によって Copilot に対して有効になっているプラグインまたはコネクタとデータのみを共有し、検索します。Copilot 拡張ソリューションの基幹業務開発者として、管理者と管理者が次のことを理解していることを確認します。

• Microsoft Copilot for Microsoft 365 の要件
• Microsoft Copilot for Microsoft 365 管理者向けデータ、プライバシー、セキュリティに関する ドキュメント
• Microsoft Copilot にゼロ トラスト原則を適用するための Microsoft Copilot for Microsoft 365 展開計画のゼロ トラスト
• Microsoft Admin Center の手順:
  • Copilot のプラグインの管理
  • Microsoft Graph コネクタの管理。

独立系ソフトウェア ベンダーに関する考慮事項

Copilot プラグインとしての Power Platform コネクタは、通常の Power Platform コネクタと同じ方法で認定され、パッケージ化されています。 その後、Power Platform Connector として Microsoft 365 および Copilot プログラムを通じて Microsoft パートナー センターに送信できます。

メッセージ拡張機能プラグインは、Microsoft 365 エコシステム全体で実行するために統合されたTeams アプリと同じ方法でパッケージ化され、配布されます。 Microsoft Graph コネクタは、Teams アプリと同じ方法でパッケージ化および配布することもできます。

Microsoft パートナー センター Microsoft 365 および Copilot プログラムにアプリ パッケージを提出するには、Microsoft 365 製品内ストアへの同意に関する 認定ポリシー を満たす必要があります。 Microsoft Commercial Marketplace 認定ポリシーと、プライバシー、セキュリティ、責任ある AI に関する該当する Teams ストア検証ガイドラインには、次のものが含まれます。

コマーシャル マーケットプレース認定ポリシー	Teams ストアのガイドライン
100.5 オファー情報	プライバシー ポリシー、 利用規約
100.6 個人情報	機密コンテンツ
100.11 セキュリティ
1140.3 セキュリティ	セキュリティ
1140.3.1 金融取引	財務情報
1140.3.2 ボットとメッセージ拡張機能	ボット
1140.3.3 外部ドメイン	外部ドメイン
1140.4.1 全般	責任ある AI チェック
1140.9 Teams アプリは、Microsoft Copilot for Microsoft 365 のプラグインとして拡張可能	Microsoft Copilot のプラグインとして拡張可能な Teams アプリ

Microsoft Graph コネクタ (Teams アプリとしてパッケージ化) の場合、Microsoft 365 および Copilot プログラムへの申請は現在 、検証済みの発行元に制限されています。 これにより、エンド ユーザーと組織の管理者は、アプリの発行元が Microsoft によって本物と検証されていることを保証できます。

関連項目

Microsoft Copilot のデータ、プライバシー、セキュリティ (Microsoft 365 管理者)

Microsoft Copilot for Microsoft 365 用のプラグインとコネクタを発行する

責任ある AI に対する Microsoft のコミットメント