エージェントでMicrosoft 365 Copilotを拡張すると、プロンプト、会話履歴、Microsoft 365 データに基づくクエリをエージェントと共有して応答を生成したり、コマンドを完了したりできます。 Microsoft 365 Copilot コネクタ (旧称 Microsoft Graph コネクタ) を使用してMicrosoft 365 Copilotを拡張すると、外部データが Microsoft Graph に取り込まれるので、テナントに残ります。 この記事では、社内と商用開発者の両方で、さまざまな Copilot 拡張ソリューションを開発するためのデータのプライバシーとセキュリティに関する考慮事項について説明します。
エージェントとアクション
Microsoft 365 Copilotのエージェントは、使用条件とプライバシー ポリシーによって個別に管理されます。 エージェントおよびアクション (プラグイン) 開発者は、サービスの範囲内で顧客のデータをセキュリティで保護し、ユーザーの個人情報に関するポリシーに関する情報を提供する責任を負います。 管理者とユーザーは、エージェントの追加または使用を選択する前に、アプリ ストアで プライバシー ポリシー と 使用条件 を表示できます。
ビジネス ワークフローを Copilot のエージェントとして統合する場合、外部データはアプリ内にとどまります。Microsoft Graph にフローせず、MICROSOFT 365 COPILOT LLM のトレーニングには使用されません。 ただし、Copilot は、プロンプトと Copilot との会話履歴と、ユーザーが Microsoft 365 でアクセスできるデータに基づいて、ユーザーに代わってエージェントに送信する検索クエリを生成します。
Microsoft 365 での宣言型エージェントの安全な実装の確保
Microsoft 365 のお客様とパートナーは、宣言型エージェントによって構成された REST API の説明を介して呼び出されるカスタム命令、基礎知識、アクションを使用してMicrosoft 365 Copilotを拡張する宣言型エージェントを構築できます。 実行時に、ユーザーのプロンプト、宣言型エージェントの一部であるカスタム命令、およびカスタム アクションによって提供されるデータの組み合わせに関する理由をMicrosoft 365 Copilotします。 このデータはすべてシステムの動作に影響を与える可能性があり、そのような処理にはセキュリティ リスクが伴います。 具体的には、カスタム アクションが信頼されていないソース (メールやサポート チケットなど) からのデータを提供できる場合、攻撃者は、誤った質問への回答やカスタム アクションの呼び出しなど、攻撃者が制御する方法でエージェントを動作させるメッセージ ペイロードを作成できる可能性があります。 Microsoft では、このような攻撃を防ぐために多くの対策を講じ、 さらに、組織では、信頼されたナレッジ ソースを使用し、カスタム アクションを使用して信頼された REST API に接続する宣言型エージェントのみを有効にする必要があります。 信頼されていないデータ ソースの使用が必要な場合は、侵害の可能性を念頭に置いて宣言型エージェントを設計し、慎重な人間の介入なしに機密性の高い操作を実行できるようにしないでください。
Microsoft 365 は、統合アプリを取得および使用できるユーザーと、宣言型エージェントを使用するアプリを含む、Microsoft 365 テナント内のグループまたは個人に対して有効になっているアプリを管理する広範な制御を組織に提供します。 ユーザーが独自の宣言型エージェントを作成できるようにする Copilot Studio などのツールには、管理者がナレッジアクションとカスタム アクションの両方で使用されるコネクタを管理できる広範なコントロールも含まれています。
Copilot コネクタ
Microsoft 365 Copilot は、他の Microsoft 365 サービスで使用されているデータ アクセスの同じ基礎となるコントロールを使用して、各ユーザーがアクセスできるデータのみを表示します。 Microsoft Graph では、ユーザー ID ベースのアクセス境界が適用されるため、Copilot の接地プロセスは、現在のユーザーがアクセスを許可されているコンテンツにのみアクセスします。 これは、Copilot コネクタから取り込まれた Microsoft Graph 内の外部データにも当てはまります。
Copilot コネクタを使用して外部データを Copilot に接続すると、データは Microsoft Graph に送信されます。 アクセス制御リスト (ACL) をMicrosoft Entraユーザーおよびグループ ID または外部グループに関連付けることにより、外部項目を表示するためのアクセス許可を管理できます。
Microsoft Graph 経由でアクセスされるプロンプト、応答、データは、Microsoft 365 Copilot で使用されるものを含め、基礎 LLM のトレーニングには使用されません。
基幹業務開発者に関する考慮事項
Microsoft 365 Copilotは、Microsoft 365 管理者によって Copilot に対して有効になっているエージェントまたはコネクタとデータを共有し、検索するだけです。Copilot 機能拡張ソリューションの基幹業務開発者は、自分と管理者が次のことに精通していることを確認してください。
- Microsoft 365 Copilot の要件
- Microsoft 365 Copilot管理ドキュメントのデータ、プライバシー、セキュリティ
- ゼロ トラスト原則をMicrosoft 365 Copilotに適用するためのMicrosoft 365 Copilot展開計画のゼロ トラスト原則
- Microsoft 365 管理センタープロシージャ:
独立系ソフトウェア発行元に関する考慮事項
Microsoft パートナー センター Microsoft 365 および Copilot プログラムにアプリ パッケージを提出するには、Microsoft 365 製品内ストアへの同意に関する認定ポリシーを満たす必要があります。 プライバシー、セキュリティ、責任ある AI に関する Microsoft 認定ポリシーとガイドラインは次のとおりです。
- Microsoft Commercial Marketplace 認定ポリシー
- Copilot 拡張機能のストア検証ガイドライン
- 責任ある AI 検証チェック
- (省略可能) Microsoft 365 アプリ コンプライアンス プログラム認定