Copilot for Microsoft 365の拡張に関するデータ、プライバシー、およびセキュリティに関する考慮事項

プラグインを使用して Copilot のスキルのレパートリーを拡張すると、プロンプト、会話履歴、Microsoft 365 データに基づくクエリをプラグインと共有して応答を生成したり、コマンドを完了したりできます。 Microsoft Graph コネクタを使用して Copilot を拡張すると、外部データが Microsoft Graph に取り込み、テナントに残ります。 この記事では、社内と商用開発者の両方で、さまざまな Copilot 拡張ソリューションを開発するためのデータプライバシーとセキュリティに関する考慮事項について説明します。

Graph コネクタ

Copilot for Microsoft 365は、他の Microsoft 365 サービスで使用されるデータ アクセスに対して、各ユーザーが同じ基になるコントロールを使用してアクセスできるデータのみを提示します。 Microsoft Graph では、ユーザー ID ベースのアクセス境界が適用されるため、Copilot の接地プロセスは、現在のユーザーがアクセスを許可されているコンテンツにのみアクセスします。 これは、Graph コネクタから取り込まれた Microsoft Graph 内の外部データにも当てはまります。

Microsoft Graph コネクタを使用して外部データを Copilot に接続すると、データは Microsoft Graph に送信されます。 アクセス制御リスト (ACL) をMicrosoft Entraユーザーおよびグループ ID または外部グループに関連付けることにより、外部項目を表示するためのアクセス許可を管理できます。

Microsoft Graph 経由でアクセスされるプロンプト、応答、データは、Microsoft 365 Copilot で使用されるものを含め、基礎 LLM のトレーニングには使用されません。

プラグイン

従来 の Teams アプリ や Power Platform コネクタと同様に、Microsoft Copilot のプラグインは、使用条件とプライバシー ポリシーによって個別に管理されます。 プラグイン開発者は、サービスの範囲内で顧客のデータをセキュリティで保護し、ユーザーの個人情報に関するポリシーに関する情報を提供する責任を負います。 管理者とユーザーは、Copilot データ ソースとしてプラグインを追加または使用する前に、アプリ ストアで プライバシー ポリシー と 使用条件 を表示できます。

アプリをプラグインとして Copilot にプラグインすると、外部データはアプリ内にとどまります。Microsoft Graph にフロー しない か、Microsoft Copilot LLM のトレーニングに使用されます。 ただし、Copilot は、Copilot とのプロンプトと会話履歴と、ユーザーが Microsoft 365 でアクセスできるデータに基づいて、ユーザーに代わってプラグインに送信する検索クエリを生成します。

メッセージ拡張機能プラグインでは、 Teams メッセージ拡張機能に対して同じ認証プロセスが使用されます。

Power Platform プラグインは、カスタム コネクタに同じ 認証プロセスを使用します。

基幹業務開発者に関する考慮事項

Copilot for Microsoft 365は、Microsoft 365 管理者によって Copilot に対して有効になっているプラグインまたはコネクタとデータを共有し、検索するだけです。Copilot 拡張ソリューションの基幹業務開発者として、管理者と管理者が次のことを理解していることを確認します。

• Microsoft Copilot for Microsoft 365要件
• Microsoft Copilot for Microsoft 365管理ドキュメントのデータ、プライバシー、セキュリティ
• microsoft Copilot にゼロ トラスト原則を適用するためのMicrosoft Copilot for Microsoft 365展開計画のゼロ トラスト
• Microsoft 管理 センターの手順:
  • Copilot のプラグインの管理
  • Microsoft Graph コネクタの管理。

独立系ソフトウェア ベンダーに関する考慮事項

メッセージ拡張機能プラグインは、Microsoft 365 エコシステム全体で実行するために統合された Microsoft Teams アプリと同じ方法でパッケージ化され、配布されます。 Microsoft Graph コネクタは、Teams アプリと同じ方法でパッケージ化および配布することもできます。

Power Platform プラグインは、Power Platform コネクタと同じ方法で認定され、配布されます。最初にコネクタを Power Platform Connectors オープンソース リポジトリに公開してから、その情報を Microsoft に送信します。

Microsoft パートナー センター Microsoft 365 および Copilot プログラムにアプリ パッケージを提出するには、Microsoft 365 製品内ストアへの同意に関する 認定ポリシー を満たす必要があります。 プライバシー、セキュリティ、責任ある AI に関する Microsoft Commercial Marketplace 認定ポリシーと Teams ストアの検証ガイドラインには、次のものが含まれます。

コマーシャル マーケットプレース認定ポリシー	Teams ストアのガイドライン
100.5 オファー情報	プライバシー ポリシー、 利用規約
100.6 個人情報	機密コンテンツ
100.11 セキュリティ
1140.3 セキュリティ	セキュリティ
1140.3.1 金融取引	財務情報
1140.3.2 ボットとメッセージ拡張機能	ボット
1140.3.3 外部ドメイン	外部ドメイン
1140.4.1 全般	責任ある AI チェック
1140.9 Teams アプリは、Microsoft Copilot for Microsoft 365のプラグインとして拡張可能	Microsoft Copilot のプラグインとして拡張可能な Teams アプリ

Microsoft 365 および Copilot プログラムへの申請は、現在 、検証済みの発行元に限定されています。 これにより、エンド ユーザーと組織の管理者は、アプリの発行元が Microsoft によって本物と検証されていることを保証できます。

関連項目

Microsoft Copilot for Microsoft 365用のプラグインとコネクタを発行する

責任ある AI に対する Microsoft のコミットメント