Partilhar via

Diretrizes de validação para agentes copilot

  • Artigo

Importante

  • Os plug-ins para Microsoft 365 Copilot estão em pré-visualização e só funcionam no Microsoft 365 Copilot.
  • Os plug-ins de extensões de mensagens no Microsoft 365 Copilot estão em pré-visualização pública para o Microsoft Word e o Microsoft PowerPoint.
  • O suporte para aplicações cliente do Excel e do OneNote estará disponível em breve.
  • Certifique-se de que Microsoft 365 Copilot está disponível para a sua organização. Tem duas formas de obter um ambiente de programador para Microsoft 365 Copilot:
    • Um inquilino do Microsoft 365 de sandbox com Microsoft 365 Copilot (disponível em pré-visualização limitada através da associação TAP).
    • Um ambiente de produção de clientes empresariais com licenças de Microsoft 365 Copilot.
  • Se quiser configurar um conector personalizado do Graph para Microsoft 365 Copilot, certifique-se de que cumpre as diretrizes para criar ou atualizar conectores do Graph.

Esta secção está em conformidade com o número 1140.9 da política do marketplace comercial da Microsoft.

As aplicações têm de ser consistentes com verificações de IA responsáveis.

Descrição

Uma boa descrição oferece um resumo claro e conciso das funcionalidades do agente Copilot. Melhora a deteção dos utilizadores e permite que Microsoft 365 Copilot descubram e executem operações de pesquisa de forma eficiente.

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

  • As diretrizes de validação da Loja Teams relacionadas com a descrição da aplicação para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja descrições de aplicações.

  • Breve descrição do agente Copilot, parâmetro, descrição do comando, descrição semântica e ID da operação não devem incluir:

    • Expressões instrutivas, por exemplo, "se o utilizador disser X", "ignorar", "eliminar", "repor", "novas instruções", "Resposta a Negrito" ou "Não imprimir nada". [Tem de corrigir]
    • URLs, emojis ou carateres ocultos, como símbolos hexadecimais, binários ou não convencionais. [Tem de corrigir]
    • Erros de gramática e pontuação. [Tem de corrigir]
    • Linguagem excessivamente verbosa, florida ou de marketing. [Boa solução]
    • Afirmações superlativas como "#1", "incrível" ou "melhor". [Boa solução]

    Observação

    • No caso de agentes declarativos, as diretrizes de breve descrição aplicam-se também aos instructions campos e conversation_starters .
    • Para plug-ins baseados em API, estas diretrizes aplicam-se a description_for_human, description_for_model, capabilities( conversation_starters tanto o título como o texto), states\reasoning\description nos functions campos, se fornecido. [Tem de corrigir]
    • Ao utilizar formatos de ficheiro Swagger ou OpenAPI, siga estas diretrizes para o path conteúdo associado às chaves e o description campo para AS APIs GET, POST, PUT ou DELETE. [Tem de corrigir]

  • A descrição longa da aplicação tem de indicar claramente que o agente Copilot funciona no Microsoft 365 Copilot. Por exemplo, utilize a Contoso no Microsoft 365 Copilot para procurar e resumir as suas tarefas. [Tem de corrigir]

    Captura de ecrã a mostrar um cenário de passagem com um exemplo de pedido de exemplo para o plug-in da extensão de mensagem no Microsoft 365 Copilot.

    Captura de ecrã a mostrar um cenário de falha sem um exemplo de pedido de exemplo de extensão de mensagem como um plug-in Microsoft 365 Copilot.

  • A semanticDescription propriedade não é um campo obrigatório. No entanto, se adicionar semanticDescription um manifesto de aplicação, as verificações de validação existentes para descrições curtas, de parâmetros e de comandos também são aplicáveis para descrições semânticas.

Voltar ao início

Capturas de tela

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

  • As diretrizes de validação da Loja Teams relacionadas com capturas de ecrã para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja capturas de ecrã.
  • As aplicações com a funcionalidade do agente Copilot têm de ter, pelo menos, uma captura de ecrã relacionada com a funcionalidade Microsoft 365 Copilot. [Tem de corrigir]

Voltar para o início

Nome do agente copilot

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

  • As diretrizes de validação da Loja Teams relacionadas com o nome da aplicação para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja o nome da aplicação.
  • Para o agente declarativo, certifique-se de que os seguintes parâmetros são idênticos: [Tem de corrigir]
    • name no manifesto da aplicação
    • name em declarativeAgent1.json
    • name_for_human em ficheiros de plugin.json

Voltar para o início

Expressões compostas

Os agentes copilot têm de suportar, pelo menos, três expressões compostas exclusivas ao processar três ou mais parâmetros.

Captura de ecrã a mostrar um exemplo de um cenário de passagem em que a aplicação Northwind devolve uma resposta para frutos do mar e em parâmetros de stock.

Voltar ao início

Solicitações

Tem de garantir as seguintes diretrizes para pedidos de exemplo e iniciais de pedidos.

Pedidos de exemplo

A samplePrompts propriedade fornece orientações aos utilizadores sobre como utilizar os vários plug-ins no Microsoft 365 Copilot.

Captura de ecrã a mostrar os pedidos de exemplo apresentados quando o plug-in da extensão da mensagem está ativado no Microsoft 365 Copilot.

Os pedidos de exemplo são especificados com a samplePrompts propriedade no manifesto da aplicação. Estes pedidos têm de cumprir os seguintes requisitos:

  • Um plug-in tem de ter, pelo menos, três linhas de comandos e um máximo de cinco pedidos para cada comando. [Tem de corrigir]
  • Cada pedido não pode exceder os 128 carateres. [Tem de corrigir]
  • Dois comandos no mesmo plug-in não podem ter pedidos idênticos. [Tem de corrigir]
  • Todos os pedidos de exemplo têm de ser funcionais e devolver respostas. [Tem de corrigir]
  • A linha de comandos tem de ser relevante para os comandos. [Tem de corrigir]

Iniciadores de pedidos

Os iniciadores de pedidos orientam os utilizadores sobre como começar a utilizar agentes declarativos. Tem de garantir as seguintes diretrizes para os iniciadores de pedidos:

  • Um agente declarativo tem de ter, pelo menos, três pedidos e um máximo de seis pedidos. [Tem de corrigir]
  • Todos os iniciadores de pedidos têm de estar funcionais e devolver respostas. [Tem de corrigir]

Voltar ao início

Resposta do Cartão Ajustável

As respostas do agente Copilot fornecidas como um Cartão Ajustável têm de cumprir os seguintes requisitos:

  • A resposta do Cartão Ajustável tem de incluir conteúdo de Cartão Ajustável e pré-visualizar card informações como parte do mesmo modelo. [Tem de corrigir]

    Captura de ecrã a mostrar um exemplo de uma aplicação de exemplo que mostra Microsoft 365 Copilot resposta da aplicação contém pré-visualização e conteúdo na mesma resposta.

  • Para além do logótipo do agente Copilot, título, miniatura e título das informações, os dados no Cartão Ajustável têm de representar, pelo menos, duas informações. Pode identificar os campos dos atributos mais frequentemente pesquisados, como dados modificados, autor, status e sinalizadores. [Tem de corrigir]

    Captura de ecrã a mostrar um exemplo de título de informações, campos de utilizador adicionais e botão de ação numa resposta de Cartão Ajustável.

  • O Cartão Adaptável tem de estar bem formatado para se adequar aos clientes de ambiente de trabalho, Web e dispositivos móveis (iOS e Android). [Tem de corrigir]

  • Os Cartões Ajustáveis têm de incluir um URL como parte dos metadados, o que permite que os cartões sejam facilmente copiados de um hub para outro. [Tem de corrigir]

Voltar ao início

Compatibilidade

Os agentes copilot têm de estar totalmente reativos e funcionais nas versões mais recentes destes clientes: [Tem de corrigir]

  • Microsoft Teams no ambiente de trabalho e na Web
  • copilot.microsoft.com na Web
  • Microsoft 365 Copilot no Word

Certifique-se de que os plug-ins do Copilot funcionam em reuniões do Teams

Tem de implementar o seguinte:

  • Os Cartões Ajustáveis não podem apresentar um deslocamento horizontal. Para evitar deslocamentos horizontais, não especifique uma largura fixa: [Tem de corrigir]

    • Conjuntos de Colunas

      • Não defina ColumnSets com mais de três colunas.
      • Não utilize largura explícita de píxeis em mais do que uma coluna no conjunto.
      • Certifique-se de que a coluna não excede um quarto da largura de card mais estreita, como numa conversa de reunião ou Microsoft 365 Copilot.
      • Geralmente, uma largura explícita não deve exceder os 48 píxeis, embora alguns cenários possam permitir exceções.

    • Dimensionar imagens

      • Ao utilizar uma imagem dentro de uma ColumnSet com mais do que uma coluna, especifique o tamanho da coluna que contém uma imagem em vez da própria imagem.
      • Se a imagem não estiver num ColumnSet, recomendamos que defina o respetivo tamanho para auto ou stretch.
      • Se quiser definir uma largura explícita em píxeis, certifique-se de que não excede três quartos da largura de card mais estreita.
      • Se quiser definir o tamanho explícito em píxeis, defina-o para a largura ou altura. Definir o tamanho explícito para qualquer parâmetro preserva a proporção da imagem.
      • Recomendamos que defina a largura da imagem, embora alguns cenários possam permitir exceções.

Para obter mais informações sobre como criar plug-ins para reuniões do Teams, consulte Ativar a extensão de mensagens como um plug-in para o Copilot para reuniões.

Voltar ao início

Certifique-se de que os seus agentes do Copilot funcionam com o Microsoft 365 - Word, Excel, PowerPoint, OneNote, Office e Outlook Copilots

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

  1. Se estiver a utilizar a aplicação com SSO ativado, atualize Microsoft Entra registo de aplicações: [Tem de corrigir]

    Microsoft Entra início de sessão único (SSO) para a extensão de mensagens funciona da mesma forma que no Teams ou no Outlook. Se tiver ativado o SSO para a sua aplicação, adicione o identificador de aplicação cliente da aplicação do Office Copilot ao Microsoft Entra registo da aplicação do bot no portal Registros de aplicativo do seu inquilino.

    1. Entre no portal do Azure com sua conta de locatário da área restrita.

    2. Abra Registros de aplicativo.

    3. Selecione o nome do aplicativo para abrir o registro do aplicativo.

    4. Na secção Gerir , selecione Expor uma API.

    5. Na secção Aplicações cliente autorizadas , certifique-se de que estão listados os seguintes valores de ID de cliente:

      Microsoft 365 aplicativo cliente ID do cliente
      Word, PowerPoint, Excel (Web, ambiente de trabalho) 3068386c-7a16-4f6a-a664-043b6b232816
      Área de trabalho do Teams, celular 1fec8e78-bce4-4aaf-ab1b-5451cc387264
      Web do Teams 5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Microsoft 365 Web 4765445b-32c6-49b0-83e6-1d93765276ca
      Microsoft 365 para ambiente de trabalho 0ec893e0-5785-4de6-99da-4ed124e5296c
      Microsoft 365 mobile d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook para área de trabalho d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook Web bc59ab01-8403-45c6-8796-ac3ef710b3e3
      Outlook Mobile 27922004-5251-4030-b22d-91ecd9a37ea4
      Bing 9ea1ad79-fdb6-4f9a-8bc3-2b70f96e34c7

      Observação

      Para obter mais informações sobre como o SSO funciona para extensões de mensagens, veja Ativar o SSO para a sua aplicação.

  2. Certifique-se de que o bot registado está ligado ao Microsoft 365 e ao canal do Microsoft Teams: [Tem de corrigir]

    1. Entre no portal do Azure com sua conta de locatário da área restrita.
    2. Abra o Bot Services.
    3. Selecione o nome do bot para atualizar os respetivos canais.
    4. Na secção Definições , selecione Canais.
    5. Em Canais disponíveis, selecione Microsoft 365 & Microsoft Teams e, em seguida, selecione Aplicar.

  3. Configurar cabeçalhos da Política de Segurança de Conteúdo [Tem de corrigir]

    Se o agente Copilot utilizar cabeçalhos de Política de Segurança de Conteúdo (CSP), certifique-se de que todos os seguintes predecessores de frames estão incluídos nos cabeçalhos do CSP:

    Aplicativo do Microsoft 365 frame-ancestors permissão
    Todos os anfitriões (Novo) *.cloud.microsoft
    Word fa000000125.resources.office.net
    PowerPoint fa000000129.resources.office.net
    Excel fa000000124.resources.office.net
    OneNote fa000000128.resources.office.net
    Microsoft 365 Copilot e Bing edgeservices.bing.com, www.bing.com, copilot.microsoft.com
    Aplicativo Microsoft 365 *.microsoft365.com, *.office.com
    Outlook outlook.office.com, outlook.office365.com, outlook-sdf.office.com, outlook-sdf.office365.com
    Office.com Office.com/copilot
    Office.com/chat
    Microsoft365.com Microsoft365.com/copilot
    Microsoft365.com/chat
    M365.cloud.microsoft M365.cloud.microsoft/chat
    M365.cloud.microsoft/copilot
    Copilot.cloud.microsoft Copilot.cloud.microsoft

  4. Atualizar a versão do Teams JS para a compilação 2.22.0 [Tem de corrigir]

    Se estiver a utilizar a versão 2.22 ou anterior do Teams JS, atualize-a para a versão 2.22 ou superior. 

    Para obter mais informações, consulte Repositório do Teams JS @microsoft/teams-js - npm (npmjs.com).

Voltar ao início

Requisitos técnicos

Para que um agente copilot seja validado, invocado e funcione de forma totalmente integrada, certifique-se de que cumpre os seguintes critérios: [Tem de corrigir]

Critérios Cumprimento
Versão do manifesto A versão do manifesto da aplicação tem de ser a 1.13 ou posterior. [Tem de corrigir]
 Se estiver a utilizar um agente declarativo, tem de utilizar o esquema de manifesto da aplicação de pré-visualização do programador público. [Tem de corrigir]
Tempo de resposta O tempo de resposta não pode exceder nove segundos para 99%, cinco segundos para 75% e dois segundos para 50%. [Tem de corrigir]
Confiabilidade As aplicações têm de manter 99,9% de disponibilidade. Por exemplo, se Microsoft 365 Copilot chamar um plug-in 1000 vezes, terá de fornecer uma resposta significativa 999 vezes. [Tem de corrigir]
Zero regressões Se precisar de submeter novamente o agente Copilot para validação, a funcionalidade de extensão de mensagem existente que estava a funcionar anteriormente não pode ser interrupda. Este requisito só é aplicável a aplicações independentes de fornecedores de software (ISV) e não a aplicações criadas para a sua organização. [Tem de corrigir]
Canal do Microsoft 365 Para que os utilizadores interajam com a sua extensão de mensagem a partir do Outlook, tem de adicionar o canal do Microsoft 365 ao seu bot. Para obter mais informações, consulte Adicionar canal do Microsoft 365 para a sua aplicação. [Tem de corrigir]
SSO (logon único) Se aplicável, atualize o registo da aplicação Microsoft Entra do SSO. [Tem de corrigir]
Política de Segurança de Conteúdo (CSP) Se aplicável, modifique os cabeçalhos CSP e X-Frame-Options de acordo com a configuração dos cabeçalhos da Política de Segurança de Conteúdo. [Tem de corrigir]

Voltar ao início

Divulgação e confirmação do utilizador para cenários de ação

A imagem mostra um exemplo de divulgação de utilizadores e confirmação do utilizador.

Para cenários de ação, os agentes copilot têm de partilhar a divulgação de utilizadores e procurar a confirmação do utilizador:

  • Os dados apresentados no serviço de terceiros (através de diálogo) têm de refletir a confirmação fornecida pelo utilizador. [Tem de corrigir]

  • Uma confirmação da conclusão da ação tem de ser partilhada pelo plug-in sob a forma de um card. [Tem de corrigir]

  • As ações tomadas por um utilizador têm de ser refletidas corretamente num serviço de terceiros. [Tem de corrigir]

  • Os pedidos de modificação do utilizador antes da confirmação da ação têm de ser cumpridos. [Tem de corrigir]

  • As tarefas altamente consequentes, como a eliminação em massa, não devem ser suportadas. [Boa solução]

  • O agente declarativo tem de fornecer pedidos de confirmação alinhados com as ações iniciadas pelo utilizador, utilizando um idioma claro que procura explicitamente a permissão do utilizador. [Tem de corrigir]

    O pedido de confirmação pode ser definido com body a propriedade no Confirmation objeto no objeto Function capabilities da função no manifesto. Para obter mais informações, veja Personalizar texto de confirmação.

    Exemplo de passagem Exemplo de falha
    Para uma função que pesquisa pedidos de suporte – "Pretende permitir a pesquisa na Contoso?" "Pretende permitir a procura de bilhetes?" Pretende continuar?" -> Não indica o que a função faz.
    Para uma função que cria uma nova ordem "Pretende continuar com a criação de uma nova encomenda?" Pesquisas de bilhetes" -> Não procura permissão
    Para uma função que cria um novo pedido de suporte: "Pretende continuar com a criação de um novo pedido de suporte?" "Cria pedidos" –> Não pede permissão

  • Para agentes declarativos, qualquer ação com consequências no sistema externo não deve ter isConsequential o sinalizador definido como "Falso". [Tem de corrigir]

    Para obter mais detalhes, veja o comportamento do pedido de substituição.

    Tipo de operação Ações Valor esperado para isConsequential o sinalizador
    Criar Consequente Verdadeiro
    Leitura Não consequente Falso ou Verdadeiro
    Atualizar Consequente Verdadeiro
    Excluir Consequente Verdadeiro
    Descrição do comando Função consequente? Valor esperado para isConsequential o sinalizador
    Devolve uma lista de recomendações de pedidos com base no interesse do utilizador. Se não existirem recomendações de cotações, crie uma nova. Sim Verdadeiro
    Devolve uma lista de recomendações de meditação com base nas preferências do utilizador. Não Falso ou Verdadeiro
    Devolve uma lista de recomendações de pedidos com base no interesse do utilizador. Se não existirem recomendações de cotações, crie uma nova. Sim Verdadeiro

Voltar ao início

Requisitos de bot para agentes de motor personalizados

Um agente de motor personalizado é um bot conversacional do Teams que tem de cumprir os seguintes requisitos:

  1. Um agente de motor personalizado tem de conter sempre um bot de conversação baseado em Modelos de Linguagem Grande (LLMs) para uma interação totalmente integrada do utilizador. [Tem de corrigir]

  2. A declaração de ID do bot como um nó do agente do motor personalizado tem de ser igual ao ID do bot definido no nó do bot no manifesto da aplicação. [Tem de corrigir]

  3. O utilizador tem de ser capaz de referenciar o agente do motor personalizado na experiência de chat de Microsoft 365 Copilot e entrega no Teams. [Boa solução]

  4. O bot tem de incluir os seguintes componentes de design de UX:

    1. Uma etiqueta de IA que permite a um utilizador identificar que a mensagem foi gerada com IA. [Tem de corrigir]

    2. Um botão de feedback que permite a um utilizador fornecer feedback positivo ou negativo às mensagens do agente. [Tem de corrigir]

    3. Uma citação que permite a um utilizador fazer referência à origem da mensagem do bot através de citações e referências em texto. [Tem de corrigir]

    4. Uma etiqueta de confidencialidade que permite a um utilizador compreender a confidencialidade da mensagem do bot. [Boa solução]

    5. Um agente tem de transmitir em fluxo as suas respostas ao utilizador. [Tem de corrigir]

    6. Um agente tem de incluir, pelo menos, três iniciadores de pedidos ou uma mensagem de boas-vindas. [Tem de corrigir]

      Para obter mais informações, veja mensagens de boas-vindas do bot.

    7. Um bot deve oferecer, pelo menos, duas sugestões ou pedidos específicos de contexto ao utilizador, em vez de sugestões genéricas ou fixas. [Tem de corrigir]

Voltar ao início

O agente Copilot tem de ter a ação ou a origem de conhecimento

O agente Copilot tem de ter nós definidos como ações ou conectores do Graph no manifesto da aplicação. Isto garante que as respostas do agente Copilot estão fundamentadas numa origem de dados. [Tem de corrigir]

Voltar ao início

Processamento correto de erros

Todos os agentes copilot têm de lidar corretamente com os seguintes cenários, ou seja, o agente tem de rejeitar o pedido do utilizador e fornecer um caminho a seguir: [Tem de corrigir]

  • Para parâmetros de pesquisa incorretos

  • Por utilização indevida ou linguagem imprópria

  • Para tópicos em que o agente Copilot não se especializa

    Por exemplo, mensagem de erro correta com um caminho a seguir para o agente declarativo:

    A captura de ecrã mostra como incorporar o processamento correto de erros.

Voltar ao início

Requisitos de segurança para o URL de especificação OpenAPI

Os agentes copilot que utilizam especificações OpenAPI têm de garantir as seguintes normas de segurança:

  • Todas as chamadas à API têm de utilizar HTTPS com o TLS 1.2 ou superior. [Tem de corrigir]
  • As chamadas à API não podem levar a qualquer redirecionamento de URL. As chamadas reais à API têm de ser servidas a partir do mesmo domínio ou subdomínio que o domínio de raiz verificado para o programador. [Tem de corrigir]

Voltar ao início

Confira também