Copilot for Microsoft 365の拡張に関するデータ、プライバシー、およびセキュリティに関する考慮事項
プラグインを使用して Copilot のスキルのレパートリーを拡張すると、プロンプト、会話履歴、Microsoft 365 データに基づくクエリをプラグインと共有して応答を生成したり、コマンドを完了したりできます。 Microsoft Graph コネクタを使用して Copilot を拡張すると、外部データが Microsoft Graph に取り込み、テナントに残ります。 この記事では、社内と商用開発者の両方で、さまざまな Copilot 拡張ソリューションを開発するためのデータプライバシーとセキュリティに関する考慮事項について説明します。
Graph コネクタ
Copilot for Microsoft 365は、他の Microsoft 365 サービスで使用されるデータ アクセスに対して、各ユーザーが同じ基になるコントロールを使用してアクセスできるデータのみを提示します。 Microsoft Graph では、ユーザー ID ベースのアクセス境界が適用されるため、Copilot の接地プロセスは、現在のユーザーがアクセスを許可されているコンテンツにのみアクセスします。 これは、Graph コネクタから取り込まれた Microsoft Graph 内の外部データにも当てはまります。
Microsoft Graph コネクタを使用して外部データを Copilot に接続すると、データは Microsoft Graph に送信されます。 アクセス制御リスト (ACL) をMicrosoft Entraユーザーおよびグループ ID または外部グループに関連付けることにより、外部項目を表示するためのアクセス許可を管理できます。
Microsoft Graph 経由でアクセスされるプロンプト、応答、データは、Microsoft 365 Copilot で使用されるものを含め、基礎 LLM のトレーニングには使用されません。
プラグイン
従来 の Teams アプリ や Power Platform コネクタと同様に、Microsoft Copilot のプラグインは、使用条件とプライバシー ポリシーによって個別に管理されます。 プラグイン開発者は、サービスの範囲内で顧客のデータをセキュリティで保護し、ユーザーの個人情報に関するポリシーに関する情報を提供する責任を負います。 管理者とユーザーは、Copilot データ ソースとしてプラグインを追加または使用する前に、アプリ ストアで プライバシー ポリシー と 使用条件 を表示できます。
アプリをプラグインとして Copilot にプラグインすると、外部データはアプリ内にとどまります。Microsoft Graph にフロー しない か、Microsoft Copilot LLM のトレーニングに使用されます。 ただし、Copilot は、Copilot とのプロンプトと会話履歴と、ユーザーが Microsoft 365 でアクセスできるデータに基づいて、ユーザーに代わってプラグインに送信する検索クエリを生成します。
メッセージ拡張機能プラグインでは、 Teams メッセージ拡張機能に対して同じ認証プロセスが使用されます。
Power Platform プラグインは、カスタム コネクタに同じ 認証プロセスを使用します。
基幹業務開発者に関する考慮事項
Copilot for Microsoft 365は、Microsoft 365 管理者によって Copilot に対して有効になっているプラグインまたはコネクタとデータを共有し、検索するだけです。Copilot 拡張ソリューションの基幹業務開発者として、管理者と管理者が次のことを理解していることを確認します。
- Microsoft Copilot for Microsoft 365要件
- Microsoft Copilot for Microsoft 365管理ドキュメントのデータ、プライバシー、セキュリティ
- microsoft Copilot にゼロ トラスト原則を適用するためのMicrosoft Copilot for Microsoft 365展開計画のゼロ トラスト
- Microsoft 管理 センターの手順:
独立系ソフトウェア ベンダーに関する考慮事項
メッセージ拡張機能プラグインは、Microsoft 365 エコシステム全体で実行するために統合された Microsoft Teams アプリと同じ方法でパッケージ化され、配布されます。 Microsoft Graph コネクタは、Teams アプリと同じ方法でパッケージ化および配布することもできます。
Power Platform プラグインは、Power Platform コネクタと同じ方法で認定され、配布されます。最初にコネクタを Power Platform Connectors オープンソース リポジトリに公開してから、その情報を Microsoft に送信します。
Microsoft パートナー センター Microsoft 365 および Copilot プログラムにアプリ パッケージを提出するには、Microsoft 365 製品内ストアへの同意に関する 認定ポリシー を満たす必要があります。 プライバシー、セキュリティ、責任ある AI に関する Microsoft Commercial Marketplace 認定ポリシーと Teams ストアの検証ガイドラインには、次のものが含まれます。
Microsoft 365 および Copilot プログラムへの申請は、現在 、検証済みの発行元に限定されています。 これにより、エンド ユーザーと組織の管理者は、アプリの発行元が Microsoft によって本物と検証されていることを保証できます。
関連項目
フィードバック
https://aka.ms/ContentUserFeedback」を参照してください。
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「フィードバックの送信と表示