扩展适用于 Microsoft 365 的 Copilot的数据、隐私和安全注意事项
当你使用插件扩展 Copilot 的技能集时,可以根据提示、对话历史记录和 Microsoft 365 数据与插件共享查询,以生成响应或完成命令。 使用 Microsoft Graph 连接器扩展 Copilot 时,外部数据将引入 Microsoft Graph 并保留在租户中。 本文将概述开发不同 Copilot 扩展性解决方案的数据隐私和安全注意事项,无论是内部还是作为商业开发人员。
图形连接器
适用于 Microsoft 365 的 Copilot仅显示每个人可以使用其他 Microsoft 365 服务中使用的数据访问的相同基础控件访问的数据。 Microsoft Graph 遵循基于用户标识的访问边界,以便 Copilot 地面进程仅访问当前用户有权访问的内容。 对于从 Graph 连接器引入的 Microsoft Graph 中的外部数据也是如此。
使用 Microsoft Graph 连接器将外部数据连接到 Copilot 时,数据将流入 Microsoft Graph。 可以通过将访问控制列表 (ACL) 与Microsoft Entra用户和组 ID 或外部组相关联来管理查看外部项目的权限。
通过 Microsoft Graph 访问的提示、回复和数据不用于培训基础 LLM,包括 Microsoft 365 Copilot 使用的 LLM。
插件
与传统 的 Teams 应用 和 Power Platform 连接器类似,Microsoft Copilot 的插件单独受其使用条款和隐私策略的约束。 作为插件开发人员,你负责保护服务范围内的客户数据,并提供有关用户个人信息策略的信息。 然后,管理员和用户可以在应用商店中查看 你的隐私策略 和 使用条款 ,然后选择将插件添加或使用为 Copilot 数据源。
将应用作为插件插入 Copilot 时,外部数据将保留在应用中;它 不会 流入 Microsoft Graph 或用于训练 Microsoft Copilot LLM。 但是,Copilot 会根据用户使用 Copilot 的提示和对话历史记录以及用户有权在 Microsoft 365 中访问的数据,生成一个搜索查询,以代表用户发送到插件。
消息扩展插件 对 Teams 消息扩展使用相同的身份验证过程。
Power Platform 插件 对自定义连接器使用相同的身份验证过程。
业务线开发人员注意事项
适用于 Microsoft 365 的 Copilot仅与 Microsoft 365 管理员为 Copilot 启用的插件或连接器共享和搜索数据。作为 Copilot 扩展性解决方案的业务线开发人员,请确保你和管理员熟悉:
- 适用于 Microsoft 365 的 Microsoft Copilot要求
- 适用于 Microsoft 365 的 Microsoft Copilot管理文档的数据、隐私和安全性
- 将零信任原则应用到 Microsoft Copilot 的适用于 Microsoft 365 的 Microsoft Copilot部署计划的零信任
- Microsoft 管理员 Center 过程:
独立软件供应商的注意事项
消息扩展插件的打包和分发方式与集成以跨 Microsoft 365 生态系统运行的 Microsoft Teams 应用相同。 Microsoft Graph 连接器也可以采用与 Teams 应用相同的方式进行打包和分发。
Power Platform 插件的认证和分发方式与 Power Platform 连接器相同,方法是先将连接器发布到 Power Platform 连接器开放源代码存储库,然后将其信息提交到 Microsoft。
将应用包提交到 Microsoft 合作伙伴中心 Microsoft 365 和 Copilot 计划需要满足 认证策略 才能接受 Microsoft 365 产品内商店。 有关隐私、安全性和负责任 AI 的 Microsoft 商业市场认证策略和 Teams 应用商店验证准则包括:
提交到 Microsoft 365 和 Copilot 计划目前仅限于 经验证的发布者。 这为最终用户和组织管理员提供了 Microsoft 验证应用的发布者身份的保证。
另请参阅
反馈
即将发布:在整个 2024 年,我们将逐步淘汰作为内容反馈机制的“GitHub 问题”,并将其取代为新的反馈系统。 有关详细信息,请参阅:https://aka.ms/ContentUserFeedback。
提交和查看相关反馈