Рекомендации по использованию данных, конфиденциальности и безопасности при расширении Copilot для Microsoft 365

При расширении навыков Copilot с помощью подключаемого модуля запросы, основанные на запросах, журнале бесед и данных Microsoft 365, могут быть переданы подключаемму модулю для создания ответа или выполнения команды. При расширении Copilot с помощью соединителя Microsoft Graph внешние данные попадают в Microsoft Graph и остаются в клиенте. В этой статье рассматриваются вопросы конфиденциальности и безопасности данных для разработки различных решений для расширяемости Copilot как внутри компании, так и в качестве коммерческого разработчика.

Соединители Graph

Copilot для Microsoft 365 предоставляет только данные, к которым каждый пользователь может получить доступ, используя те же базовые элементы управления для доступа к данным, которые используются в других службах Microsoft 365. Microsoft Graph учитывает границу доступа на основе удостоверений пользователя, чтобы процесс заземления Copilot предоставлял доступ только к содержимому, доступ к которому имеет текущий пользователь. Это также касается внешних данных в Microsoft Graph, полученных из соединителя Graph.

При подключении внешних данных к Copilot с помощью соединителя Microsoft Graph данные передаются в Microsoft Graph. Вы можете управлять разрешениями на просмотр внешних элементов, связывая список управления доступом (ACL) с Microsoft Entra идентификатором пользователя и группы или внешней группой.

Запросы, ответы и данные, доступные через Microsoft Graph, не используются для обучения базовых LLM, в том числе используемых Microsoft 365 Copilot.

Подключаемые модули

Как и в случае с традиционными приложениями Teams и соединителями Power Platform, подключаемые модули для Microsoft Copilot индивидуально регулируются условиями использования и политиками конфиденциальности. Как разработчик подключаемого модуля вы несете ответственность за защиту данных клиента в пределах вашей службы и предоставление сведений о своих политиках в отношении персональных данных пользователей. Затем администраторы и пользователи могут просмотреть вашу политику конфиденциальности и условия использования в магазине приложений, прежде чем добавлять или использовать подключаемый модуль в качестве источника данных Copilot.

При подключении приложения к Copilot в качестве подключаемого модуля внешние данные остаются в приложении; он не передается в Microsoft Graph и не используется для обучения LLM Microsoft Copilot. Однако Copilot создает поисковый запрос для отправки в подключаемый модуль от имени пользователя на основе его запроса и журнала бесед с Copilot, а также данных, к которым у пользователя есть доступ в Microsoft 365.

Подключаемые модули расширения сообщений используют тот же процесс проверки подлинности для расширений сообщений Teams.

Подключаемые модули Power Platform используют тот же процесс проверки подлинности для пользовательских соединителей.

Рекомендации для бизнес-разработчиков

Copilot для Microsoft 365 предоставляет доступ к данным только и выполняет поиск в подключаемых модулях или соединителях, которые включены для Copilot администратором Microsoft 365. Как бизнес-разработчик решений для расширяемости Copilot убедитесь, что вы и ваш администратор знакомы с:

• требования Microsoft Copilot для Microsoft 365
• Документация по данным, конфиденциальности и безопасности для Microsoft Copilot для Microsoft 365 администраторов
• "Никому не доверяй" для Microsoft Copilot для Microsoft 365 план развертывания для применения принципов "Никому не доверяй" в Microsoft Copilot
• Процедуры Центра Администратор Майкрософт:
  • Управление подключаемыми модулями для Copilot
  • Управление соединителями Microsoft Graph.

Рекомендации для независимых поставщиков программного обеспечения

Подключаемые модули расширения сообщений упаковываются и распространяются так же, как приложения Microsoft Teams, интегрированные для работы в экосистеме Microsoft 365. Соединители Microsoft Graph также можно упаковыть и распространить так же, как и приложения Teams.

Подключаемые модули Power Platform сертифицированы и распространяются так же, как и соединители Power Platform, сначала публикуя соединитель в репозитории Power Platform Connectors открытый код, а затем отправляя сведения в корпорацию Майкрософт.

Для отправки пакета приложения в Microsoft Partner Center Microsoft 365 и программу Copilot требуется соблюдение политик сертификации для принятия в магазины продуктов Microsoft 365. Политики сертификации Microsoft Commercial Marketplace и рекомендации по проверке в Магазине Teams в отношении конфиденциальности, безопасности и ответственного ИИ включают:

Политика сертификации коммерческой платформы	Рекомендации по магазину Teams
100.5. Сведения о предложении	Политика конфиденциальности, условия использования
100.6. Личная информация	Конфиденциальные данные
100.11 Безопасность
1140.3 Безопасность	Безопасность
1140.3.1 Финансовые операции	Финансовые сведения
1140.3.2 Боты и расширения сообщений	Боты
1140.3.3. Внешние домены	Внешние домены
1140.4.1 Общие	Ответственные проверки ИИ
1140.9 Приложения Teams, расширяемые как подключаемые модули для Microsoft Copilot для Microsoft 365	Приложения Teams, расширяемые как подключаемые модули для Microsoft Copilot

Отправка в программу Microsoft 365 и Copilot в настоящее время доступна только проверенным издателям. Это обеспечивает пользователям и администраторам организации уверенность в том, что издатель приложения был проверен корпорацией Майкрософт на подлинность.

См. также

Публикация подключаемых модулей и соединителей для Microsoft Copilot для Microsoft 365

Обязательства Корпорации Майкрософт по ответственному использованию ИИ