Descrição geral do Esquema Copilot e ASD
O Copilot para o Microsoft 365 fornece aos utilizadores uma assistente gerada com tecnologia de IA que interage em linguagem natural para simplificar o fluxo de trabalho. Os exemplos incluem resumir e-mails e documentos, fornecer recapitulações de reuniões, criar novos conteúdos e responder a perguntas, entre outras funcionalidades, integradas diretamente nas aplicações diárias do Microsoft 365 (Office). O Copilot fornece uma interface de linguagem natural para uma assistente de IA sofisticada no Office.
Em março de 2024, foi lançada uma avaliação do Programa de Avaliadores Registados (IRAP) do Microsoft 365 no Portal de Confiança do Serviço Microsoft e inclui o Copilot para Microsoft 365 no âmbito dos serviços avaliados. Este é o nível mais elevado de avaliação de segurança aplicável a um serviço cloud público na Austrália. No entanto, tal como acontece com qualquer novo serviço implementado num ambiente confidencial, a introdução do Copilot requer alguma configuração específica. Este guia de planeamento de configuração dedica-se a abordar as considerações específicas necessárias para a implementação bem-sucedida do Copilot para o Microsoft 365 numa estrutura operacional sensível. Oferece uma descrição geral abrangente da arquitetura do serviço e considerações de integração essenciais para um ambiente confidencial. Esta documentação de orientação pressupõe o acesso ao Copilot para o licenciamento de subscrições do Microsoft 365 e ao Microsoft 365 Enterprise E5, em conformidade com as orientações de configuração do Esquema da Direcção de Sinais Australianos (ASD) para a Cloud Segura para o Microsoft 365.
| Copilot é... | Copilot não é... |
|---|---|
| a sua assistente de IA | a sua substituição de IA |
| controlado por humanos | um colega independente |
| aumentar a sua produtividade | eliminar a sua função |
| a redigir conteúdo | selecionar "Enviar" ou "Guardar" |
| ajudando-o a encontrar respostas | tomada de decisão automatizada |
| SaaS pronto a utilizar | um componente de programador de aplicações |
Arquitetura do serviço
Ao considerar a integração do Copilot para o Microsoft 365, é útil avaliar o Copilot para o Microsoft 365 no contexto do Modelo de Responsabilidade Partilhada de IA da Microsoft. Esta abordagem reflete as considerações feitas para outros serviços cloud em modelos de Infraestrutura, Plataforma e Software como Serviço. Os serviços de IA têm uma distinção semelhante e as devidas considerações e o foco de um consumidor desses serviços devem ser igualmente informados. Recomenda-se que os clientes se familiarizem com o Modelo de Responsabilidade Partilhada de IA da Microsoft.
A arquitetura específica do Copilot para Microsoft 365 pode ser mais facilmente compreendida neste contexto, uma vez que o Copilot para o Microsoft 365 é um produto SaaS (Software como serviço) totalmente incorporado no Microsoft 365.
Responsabilidades do cliente
As cinco áreas do Modelo de Responsabilidade Partilhada de IA que são relevantes a considerar na implementação de aplicações SaaS, como o Copilot para Microsoft 365, são detalhadas neste artigo. Os clientes são aconselhados a seguir as orientações de configuração neste documento e a refletir sobre como as suas políticas e práticas internas podem afetar estas áreas de responsabilidade.
No Modelo de Responsabilidade Partilhada de IA, o Copilot para o Microsoft 365 abrange os três cenários de responsabilidade:
Responsabilidade do cliente: estes itens são apenas abordados pelo cliente. A Microsoft não tem a responsabilidade de abordar estes componentes.
Responsabilidade da Microsoft: estes itens são apenas abordados pela Microsoft. O cliente não tem a responsabilidade de abordar estes componentes.
Responsabilidade partilhada: nos itens da responsabilidade partilhada neste modelo, os clientes são responsáveis por configurar o serviço para satisfazer as suas necessidades específicas, enquanto a Microsoft garante a integridade da plataforma e impõe os controlos configurados pelo cliente. Os clientes são responsáveis por aspetos não tecnicos destes itens, como a adoção e adaptação de políticas e procedimentos, o estabelecimento de padrões recorrentes & práticas e a tomada de decisões sobre as configurações a aplicar.
A conformidade da Microsoft com estes requisitos é demonstrada pelo relatório de avaliação de IRAP do Microsoft 365, garantindo que o Copilot para o Microsoft 365 funciona dentro dos parâmetros de conformidade e segurança de dados estabelecidos do ambiente do Microsoft 365.
Formação e responsabilidade dos utilizadores
No Modelo de Responsabilidade Partilhada de IA, os clientes têm total responsabilidade pela formação e responsabilidade dos utilizadores.
Tal como acontece com qualquer nova tecnologia, a formação eficaz ajuda os utilizadores a compreender e a aplicar com confiança IA geradora no seu trabalho, reduzindo a probabilidade de erros ou comportamento inadequado do utilizador e garantindo que as saídas assistidas por IA estão adequadas para o propósito.
Importante
A Microsoft recomenda que todos os clientes priorizem a adoção e a gestão da mudança ao implementar produtos de IA geradores. Isto inclui o desenvolvimento de uma estratégia abrangente que garante que os utilizadores são devidamente preparados e treinados sobre as formas corretas de utilizar sistemas de IA.
Os serviços de IA geradores, como o Copilot para Microsoft 365, oferecem benefícios substanciais no aumento da produtividade, criatividade e qualidade do trabalho, mas não são infalíveis e cometem erros. Por conseguinte, é crucial uma abordagem centrada no homem que reconheça a autonomia do utilizador final. Os clientes têm de garantir que os utilizadores estão devidamente preparados e conscientes das suas responsabilidades ao utilizar serviços de IA geradores. Esta filosofia centrada no homem é parte integrante do modelo Copilot, garantindo que os utilizadores permanecem no controlo e responsáveis pela utilização da IA.
É igualmente imperativo que os profissionais de TI, os depositários do serviço, os intervenientes seniores e os líderes empresariais dentro da organização sejam educados sobre a utilização do Copilot para o Microsoft 365. Os líderes desempenham um papel crucial na comunicação da visão dos serviços de IA geradores em toda a organização, garantindo que os utilizadores finais recebem as orientações e o coaching necessários para maximizar os benefícios dos serviços. Isto inclui articular a visão do Copilot para o Microsoft 365, detalhar os seus benefícios e fornecer cenários de utilização adequados para uma compreensão holística e uma utilização eficaz.
Importante
É importante que o compromisso da liderança de uma organização em impulsionar a visão e alinhar políticas e práticas dentro destas responsabilidades seja igualmente crucial para uma implementação bem-sucedida do Copilot para o Microsoft 365.
Ao seguir estas práticas, muitos clientes estão efetivamente a integrar IA geradora, a alinhá-la com os seus objetivos empresariais e a melhorar a produtividade.
Para obter mais informações sobre como iniciar a gestão de alterações, a adoção e a formação de utilizadores adequadas para profissionais de TI, veja:
- Introdução ao Copilot para Microsoft 365
- Preparar a sua Organização para o Copilot para o Microsoft 365
- Documentação do produto
- Extensibilidade
Para obter mais informações sobre como iniciar a gestão de alterações, a adoção e a formação de utilizadores adequadas para utilizadores finais, veja:
- Descrição geral do produto
- Vídeos de produtos
- Laboratório de Interação copilot (requer licença e início de sessão)
- Adoção e gestão de alterações
Política de utilização, controlos de administrador
No Modelo de Responsabilidade Partilhada de IA, os clientes têm total responsabilidade pela política de utilização e pela aplicação de controlos de administrador.
A criação de uma política de utilização é uma questão que as organizações individuais têm de considerar no contexto das suas estruturas legais, contratuais e regulamentares, padrões de trabalho próprios e expetativas dos intervenientes, tais como:
- Expectativas de utilização interna versus convidados
- Utilização na criação de comunicações externas
- Aceitação do envolvimento de IA em interações personalizadas
- Demografia dos intervenientes
O foco predominante deste guia de planeamento de configuração está nos controlos de administração, que estão detalhados no artigo Configuração recomendada .
Gestão de identidades, dispositivos e acessos
No Modelo de Responsabilidade Partilhada de IA, a identidade, o dispositivo e a gestão de acesso são uma responsabilidade partilhada.
O Copilot para o Microsoft 365 foi concebido para se integrar de forma totalmente integrada nas configurações de gestão de identidades, dispositivos e acessos existentes no ambiente do Microsoft 365 de um cliente. Este guia centra-se em controlos adicionais específicos do Copilot para o Microsoft 365 ou realça os controlos existentes que são relevantes para as organizações que implementam o Copilot para o Microsoft 365.
Para obter mais orientações de configuração na implementação de um ambiente sensível do Microsoft 365, consulte o ASD Blueprint for Secure Cloud que oferece recomendações abrangentes e protocolos para uma configuração segura.
Governança de dados
No Modelo de Responsabilidade Partilhada de IA, a governação de dados é uma responsabilidade partilhada. A governação de dados eficaz é essencial para gerir conhecimentos e informações, melhorar a deteção e aumentar a produtividade em qualquer organização que tenha sofrido transformações digitais. Este documento descreve os mecanismos cruciais de governação de dados e as práticas que são parte integrante de uma implementação bem-sucedida do Copilot para o Microsoft 365.
Para obter mais informações sobre a governação de dados no ecossistema mais amplo do Microsoft 365, consulte:
Plug-ins de IA e ligações de dados
No Modelo de Responsabilidade Partilhada de IA, os plug-ins e as ligações de dados são uma responsabilidade partilhada. Os conectores e plug-ins permitem aos clientes alargar as capacidades do Copilot para o Microsoft 365, permitindo-lhe interagir com sistemas e dados para além do respetivo ambiente do Microsoft 365. Por conseguinte, os clientes têm de considerar a responsabilidade de gerir os riscos com a utilização de dados e sistemas externos e a própria integração, uma vez que estes podem ser desenvolvidos pela Microsoft, desenvolvidos pelo cliente ou não na origem da Microsoft. Os clientes são responsáveis por quaisquer conectores e plug-ins não microsoft ou personalizados desenvolvidos.
Os profissionais de TI são encorajados a familiarizarem-se com as opções e arquiteturas de extensibilidade do Microsoft 365 da Copilot para Microsoft 365 .
Os plug-ins, como o Bing, diferem dos conectores na medida em que operam em tempo real para aumentar o Copilot com novas capacidades e informações. É fornecida uma descrição mais detalhada dos plug-ins e conectores no artigo Componentes do serviço .