Freigeben über


Dienstkomponenten für die Copilot-Ausrichtung an die ASD-Blaupause

Der Copilot für Microsoft 365-Konfigurations- und Planungsleitfaden für sensible und regulierte Industriekunden in Australien und Neuseeland und entspricht dem Leitfaden zur Konfiguration der Australischen Signaldirektion (AUSTRALIAN Signals Directorate, ASD) für die Konfiguration von Microsoft 365.

In diesem Artikel werden Dienstkomponenten und die Dienstgrenze untersucht, die für das Verständnis von Copilot im Sinne der ASD-Blaupause von entscheidender Bedeutung ist.

Dienstkomponenten

Das folgende Diagramm soll Copilot für Microsoft 365-Kunden dabei unterstützen, die Dienstarchitektur besser zu verstehen, und dient als Kontext für diese Seite. Jedes Element dieser Architektur wird in den folgenden Abschnitten beschrieben.

Copilot für Microsoft 365-Architektur.

Microsoft 365-Dienstgrenze

Microsoft 365 verfügt über eine Dienstgrenze, die die verschiedenen Darin enthaltenen Microsoft 365-Dienste umfasst und sicherstellt, dass sie den Architektur-, Softwareentwicklungs-, Sicherheits-, Compliance- und Datenschutzstandards und -kontrollen von Microsoft 365 entsprechen. Diese Grenze grenzt den Umfang des Microsoft 365-Diensts von den breiteren Microsoft Cloud-Angeboten ab und behält einen konsistenten Standard für seine Komponenten bei. Systeme innerhalb der Grenze unterliegen der strengen Compliance-Aktivität von Microsoft 365.

Copilot für Microsoft 365 arbeitet innerhalb der Microsoft 365-Dienstgrenze und ist somit ein integraler Bestandteil der Microsoft 365-Suite zusammen mit anderen Diensten wie SharePoint, Exchange, Teams, Planner, Microsoft 365 Search und anderen. Copilot für Microsoft 365 ist ein zentraler Onlinedienst, der den vertraglich stärksten Sicherheits- und Complianceverpflichtungen in den Microsoft-Produktbedingungen unterliegt.

Microsoft 365-Mandant des Kunden

Microsoft 365 ist ein mehrinstanzenfähiges SaaS-Angebot (Software-as-a-Service) in der öffentlichen Cloud. In Microsoft 365 wird der Kundenmandant als logischer Container für den Inhalt der organization definiert. Es enthält Bezeichner und Verschlüsselungsschlüssel, die für jeden Kunden eindeutig sind und die seine Daten und Inhalte schützen.

Es gibt eine Verpflichtung zur Speicherung ruhender Daten für Kerndienste basierend auf dem Registrierungsstandort des Kunden. Hier werden Daten gespeichert, auf die von Copilot für Microsoft 365 zugegriffen und generiert wird.

Copilot Orchestrator

Der Copilot Orchestrator verwaltet alle Interaktionen mit Copilot für Microsoft 365. Der Copilot-Orchestrator ist keine KI, sondern ein Koordinator für KI-Modelle, Datenquellen und Plug-Ins, die die Copilot-Erfahrung ausmachen.

Der Copilot Orchestrator empfängt die Interaktion vom Endbenutzer und initiiert einen Rag-Prozess (Retrieval-Augmented-Generation), um eine Antwort in natürlicher Sprache zu generieren, die über mehrere Schritte verarbeitet wird, bevor sie an den Benutzer zurückgegeben wird.

Weitere Informationen zum Prozess "Retrieval-Augmented-Generation" finden Sie in der Onlinedokumentation zum Azure OpenAI-Dienst von Microsoft.

Große Sprachmodelle

Große Sprachmodelle (LLMs) sind fortschrittliche KI-Tools, die Text auf eine Weise interpretieren und generieren können, die der natürlichen menschlichen Sprache ähnelt. Sie sind mit großen Mengen von Textdaten trainiert und lernen statistische Beziehungen kennen, die es ihnen ermöglichen, eine Vielzahl von sprachbezogenen Aufgaben auszuführen. LLMs können kohärenten und kontextrelevanten Text generieren, Sprachen übersetzen, Inhalte zusammenfassen, Fragen beantworten und sogar kreatives Schreiben oder Code generieren.

Copilot für Microsoft 365 verwendet eine Kombination aus großen Sprachmodellen, bei denen jedes Modell für verschiedene Aufgaben optimiert ist. Im Laufe der Zeit wird Microsoft diese Modelle im Auftrag von Kunden weiter aktualisieren und ersetzen, um die Leistung, Genauigkeit, Energieeffizienz, Geschwindigkeit und andere Merkmale des Copilot-Diensts zu verbessern.

Die großen Sprachmodelle, die von Copilot für Microsoft 365 verwendet werden, werden von Microsoft in einer instance des Azure OpenAI-Diensts exklusiv für Microsoft 365 gehostet. Microsoft trainiert weder die großen Sprachmodelle mit Kundendaten, noch werden Kundendaten vom Azure OpenAI-Dienst aufbewahrt. Copilot für Microsoft 365 erbt automatisch die in Microsoft 365 festgelegten Sicherheits-, Compliance- und Datenschutzrichtlinien Ihres organization zusammen mit den Zugriffsberechtigungen für Inhalte des Endbenutzers, der die Interaktion initiiert.

Microsoft Graph

Der Graph ist ein integraler Bestandteil jedes organization Microsoft 365-Mandanten. Dort befindet sich der Suchindex, und es ist der Mechanismus, mit dem der Zugriff auf Kundeninhalte gesteuert wird. Der Graph ist der Gatekeeper für Inhalte und spielt eine integrale Rolle in allen Microsoft 365-Interaktionen. Es erzwingt die Sicherheitsberechtigungen, die für die Inhalte eines Kunden vorhanden sind, und bietet sicheren, konformen und überprüfbaren Zugriff auf diese Inhalte.

Copilot für Microsoft 365 greift über diesen Mechanismus auf Inhalte zu, mit dem Benutzer interagieren, wenn sie täglich auf ihre Dateien zugreifen oder eine Suche durchführen.

Auf diese Weise kann Copilot für Microsoft 365 nur auf Inhalte zugreifen, auf die der Endbenutzer selbst bereits Zugriff hat. Daher kann sich das große Sprachmodell nicht für den Zugriff auf Inhalte entscheiden, auf die der Benutzer keinen Zugriff hat, da er durch denselben Mechanismus eingeschränkt wird, der den Benutzer in anderen Szenarien außerhalb von Copilot einschränkt.

Copilot für Microsoft 365 führt eine zusätzliche Suchindizierungsmethode ein, um semantisches Verständnis von Konzepten und Sprache in Microsoft Graph einzubetten und Copilot und Microsoft 365 Search zu ermöglichen, ausdrücke in natürlicher Sprache besser zu verstehen. Dies verbessert die Fähigkeit von Copilot, die relevantesten Inhalte zu finden und zu verwenden, erheblich. Diese zusätzlichen Daten in natürlicher Sprache werden als semantischer Index bezeichnet.

Connectors und Plug-Ins

Sowohl Connectors als auch Plug-Ins ermöglichen den Zugriff auf Daten und Systeme außerhalb von Microsoft 365. Standardmäßig bedeutet dies, dass sie eine Verbindung außerhalb der Microsoft 365-Dienstgrenze herstellen können.

Interaktion von Plug-Ins und Connectors mit Copilot.

Connectors Plug-Ins
Zugreifen auf externe Daten Hinzufügen neuer Skills
Ausführen nach einem Zeitplan Ausführung in Echtzeit
Unidirektionale Datenfluss (Lesen) Kann bidirektionalen Datenfluss (Lese- und Schreibzugriff) unterstützen
Ideal für statische Datasets wie Dateifreigaben, Intranets und Wissensdatenbanken Ideal für uneingeschränkte Datasets wie die Websuche und App-Integrationen wie Reisebuchung oder Fallverwaltung

Copilot Studio stellt ein Toolset mit geringem/keinem Code bereit, um benutzerdefinierte Connectors und Plug-Ins für Copilot zu entwickeln. Copilot Studio ist in Copilot für Microsoft 365-Abonnements enthalten und kann auf Benutzerbasis aktiviert oder deaktiviert werden. Weitere Informationen finden Sie unter Lizenzzuweisung.

Connectors

Connectors werden nach einem Zeitplan ausgeführt, um externe Daten in Microsoft Graph zu indizieren. Durch Indizieren externer Inhalte im Graphen kann Copilot dann auf diesen Inhalt zugreifen. Connectors verbessern auch die Microsoft 365 Search-Erfahrung für Benutzer.

Connectors sind nützlich, um große externe Repositorys von Geschäftsinhalten zu verbinden. Einige gängige Beispiele für Connectors sind Dateifreigaben, lokale Intranets, Wissensdatenbanken und die eigene öffentliche Website eines organization. Dabei handelt es sich um relativ statische, eingeschränkte Datensätze. Sie sind statisch in dem Sinne, dass die Daten nicht als Reaktion auf die spezifische Interaktion oder den Benutzerkontext generiert werden.

Durch die Indizierung dieser Datenquellen in Microsoft Graph können Benutzer mit Copilot (und Microsoft 365 Search) auf ihre Inhalte zugreifen, ohne über eine Echtzeitverbindung mit dem Quellsystem verfügen zu müssen.

Es gibt eine Vielzahl von vorhandenen Connectors, die Kunden zur Verfügung stehen, um externe Datenquellen in Microsoft 365 und copilot zu integrieren. Connectors erleichtern nicht das Senden von Kundendaten außerhalb der Microsoft 365-Dienstgrenze, sondern bringen Daten von außerhalb der Dienstgrenze ein.

Weitere Informationen zu Connectors und deren Sicherheit finden Sie unter Copilot-Connectors und Connectorsicherheitsmodell.

Plug-Ins

Plug-Ins (Bing usw.) unterscheiden sich von Connectors darin, dass sie während der Interaktionsausführung in Echtzeit ausgeführt werden, um Copilot neue Fähigkeiten und Kenntnisse bereitzustellen. Das enthaltene Plug-In "Zugriff auf Webinhalte (Bing-Integration)" ermöglicht beispielsweise die Echtzeitintegration von öffentlichen Webinhalten, um das für Copilot verfügbare Wissen anzureichern.

Das Webinhalts-Plug-In ermöglicht eine neue Echtzeitabfragequelle für Copilot. Es ermöglicht Copilot, nicht nur Inhalte aus dem Microsoft 365-Mandanten (über Microsoft Graph) sondern auch Webinhalte (über Bing) parallel zu durchsuchen. Dies kann nützlich sein, um öffentliche Inhalte zu einem Thema mit privatem Wissen zu integrieren, das in Microsoft Graph enthalten ist. Das Wissen über aktuelle und aktuelle Ereignisse, aktuelle Branchennachrichten und -entwicklungen und andere hochwertige Online-Quellen kann die Qualität der von Copilot generierten Inhalte und Antworten erheblich verbessern.

Ein weiteres Beispiel wäre ein Plug-In für ein Reisebuchungssystem, für das Copilot eine Schnittstelle in natürlicher Sprache bereitstellen kann, sodass ein Benutzer innerhalb einer Copilot Chat-Erfahrung nach Flügen suchen und organisieren kann. Dies kann neue, integrierte und optimierte Benutzeroberflächen auf nicht von Microsoft stammenden Systemen bieten.

Es ist auch für Kunden möglich, eigene Plug-Ins zu erstellen, um neue Fähigkeiten bereitzustellen und andere Branchenanwendungen mit Copilot zu integrieren, um das Wissen und die Fähigkeiten von Copilot für die Mitarbeiter der organization zu erweitern.

Weitere Informationen zu Copilot-Plug-Ins finden Sie im Online-Erweiterbarkeitsleitfaden.

Es gibt fünf Plug-In-Typen, die Kunden hinzufügen, erstellen oder erwerben können, um Copilot zu verwenden:

  • Zugriff auf Webinhalte (Bing-Integrations-Plug-In): Dies ist ein vordefiniertes Plug-In zum Integrieren von Webinhalten aus der Bing-Suchmaschine. Weitere Informationen finden Sie unter Zugriff auf Webinhalte (Bing-Integration).
  • Teams-Nachrichtenerweiterungen: Diese werden in Microsoft Teams, Outlook und Copilot Chat ausgeführt. Sie unterstützen komplexe Interaktionen mit anderen Systemen über eine Message Karte-Schnittstelle.
  • Power Platform-Connector-Plug-Ins: Diese werden auf der Microsoft Power Platform ausgeführt und stellen Konnektivität mit gängigen Plattformen wie FreshDesk, GitHub, MailChimp, MSN Wetter, Salesforce, ServiceNow, Twilio und Zendesk bereit. Power Platform Connector-Plug-Ins sind schreibgeschützt.
  • Power Automate Flow-Plug-Ins: Diese stellen eine Verbindung zwischen Copilot und Ihren Power Automate Flows bereit, um einen Flow ausführen und seine Ergebnisse an Copilot zurückgeben zu können. Dies bietet eine leistungsstarke Erweiterbarkeitsoption ohne Code, die Kunden verwenden können, um mit relativ wenig Aufwand ihre eigenen Fähigkeiten und Integrationen für Copilot zu entwickeln. Power Automate Flow-Plug-Ins sind schreibgeschützt.
  • Dynamics 365-Plug-Ins: Dies sind von Microsoft bereitgestellte Plug-Ins für die Dynamics 365 Geschäftsanwendungen, einschließlich Vertrieb, Kundendienst, Außendienst und Lieferkette.