Рекомендации по компонентам службы для Copilot для конфиденциальных и регулируемых клиентов

Руководство по настройке и планированию Microsoft 365 Copilot предназначено для конфиденциальных и регулируемых клиентов в Австралии и Новой Зеландии. Это руководство согласуется с руководством по настройке Безопасного облака Австралийского управления сигналов (ASD) для Microsoft 365.

В этой статье рассматриваются компоненты службы и границы службы, которые необходимы для понимания возможностей безопасности и соответствия требованиям Copilot, в том числе с точки зрения схемы ASD.

Компоненты службы

Глобальная сеть Майкрософт

Глобальная сеть Майкрософт — это обширная инфраструктура, которая поддерживает границу службы Microsoft 365, обеспечивая безопасный и эффективный поток данных. Он включает в себя пиринг сетей или поставщиков услуг Интернета (ISP) с глобальной сетью Майкрософт и более 150 расположений пиринга, которые помогают оптимизировать подключение и уменьшить задержку. Эта сеть гарантирует, что пользовательские подключения к службам Microsoft 365 будут проходить кратчайшим маршрутом к ближайшей точке входа в глобальную сеть Майкрософт, сохраняя высокую производительность и надежность.

В глобальной сети Майкрософт размещается служба API Bing, которая позволяет получать ответы с последней информацией из Интернета, и другие службы Майкрософт, к которым агентства могут подключаться через зашифрованные потоки.

Граница службы Microsoft 365

Microsoft 365 имеет границу обслуживания, которая включает в себя различные службы Microsoft 365, гарантируя, что они соответствуют стандартам и средствам управления архитектуры, программного обеспечения, безопасности, соответствия требованиям и конфиденциальности Microsoft 365. Эта граница определяет область службы Microsoft 365 от более широких предложений Microsoft Cloud и поддерживает согласованный стандарт между ее компонентами. Системы внутри границы соответствуют строгим стандартам соответствия требованиям Microsoft 365.

Microsoft 365 Copilot работает в пределах границы службы Microsoft 365, что делает его неотъемлемой частью набора Microsoft 365 наряду с другими службами, такими как SharePoint, Exchange, Teams, Планировщик, Поиск Microsoft 365 и другие. Microsoft 365 Copilot — это базовая веб-служба, которая распространяется на нее самый строгий набор договорных обязательств по безопасности и соответствию в рамках Условий использования продуктов Майкрософт.

Оркестратор Copilot

Оркестратор Copilot, представленный как Microsoft 365 Copilot, управляет всеми соответствующими взаимодействиями. Copilot Orchestrator не является ИИ, а координатором моделей ИИ, источников данных и подключаемых модулей, которые составляют интерфейс Copilot.

Оркестратор Copilot получает взаимодействие от конечного пользователя и инициирует процесс получения дополненного поколения (RAG) для создания ответа на естественном языке, который обрабатывается в течение нескольких этапов перед отправкой обратно пользователю.

Дополнительные сведения о процессе получения дополненного поколения см. в веб-документации по службе Microsoft Azure OpenAI. Корпорация Майкрософт задокументировала обязательства по конфиденциальности данных для Microsoft 365 Copilot и сведения о компоненте поиска в Интернете.

Большие языковые модели

Большие языковые модели (LLM) — это расширенные средства ИИ, которые интерпретируют и создают текст таким образом, как естественный человеческий язык. Они обучаются на огромных объемах текстовых данных, изучая статистические связи, которые позволяют им выполнять широкий спектр задач, связанных с языком. LLM могут создавать последовательный и контекстно релевантный текст, переводить языки, суммировать содержимое, отвечать на вопросы и даже помогать в творческом написании или создании кода.

Microsoft 365 Copilot использует сочетание больших языковых моделей, которые мы подробно описаны в примечании к прозрачности.

Корпорация Майкрософт размещает большие языковые модели, используемые Microsoft 365 Copilot, в экземпляре службы Azure OpenAI. Этот экземпляр службы Azure OpenAI предназначен исключительно для Microsoft 365 и находится в пределах границ службы Microsoft 365. Корпорация Майкрософт не обучает большие языковые модели данным клиентов, а служба Azure OpenAI не сохраняет данные клиентов. Microsoft 365 Copilot автоматически наследует политики безопасности, соответствия требованиям и конфиденциальности вашей организации, установленные в Microsoft 365, а также разрешения на доступ к содержимому пользователя, который инициирует взаимодействие.

Microsoft Graph

Граф является неотъемлемой частью клиента Microsoft 365 каждой организации. Это место, где находится индекс поиска, и это механизм, который управляет доступом к содержимому клиента. Граф является привратником к содержимому и играет важную роль во всех взаимодействиях Microsoft 365. Он обеспечивает соблюдение разрешений безопасности, присутствующих на содержимом клиента, и обеспечивает безопасный, соответствующий требованиям и доступ к нему с возможностью аудита.

Microsoft 365 Copilot обращается к содержимому с помощью того же механизма, с которым взаимодействуют пользователи, когда они получают доступ к своим файлам или выполняют поиск на повседневной основе.

Таким образом, Microsoft 365 Copilot может получить доступ только к содержимому, к которого у пользователя уже есть доступ. Поэтому большая языковая модель не может принять решение о доступе к содержимому, к которому у пользователя нет доступа, так как она ограничена тем же механизмом, который ограничивает пользователя в других сценариях за пределами Copilot.

Microsoft 365 Copilot представляет дополнительный метод индексирования поиска для внедрения семантического понимания концепций и языка в Microsoft Graph и включения Copilot и Microsoft 365 Search для лучшего понимания выражений естественного языка. Этот метод индексации значительно повышает способность Copilot находить и использовать наиболее релевантный контент. Эти дополнительные данные естественного языка называются семантический индекс.

Агенты Copilot

Агенты Copilot являются частью экосистемы Microsoft 365 Copilot. Они повышают производительность за счет автоматизации задач и процессов с помощью расширенных возможностей ИИ. Они доступны как в Microsoft 365 Copilot, так и в Copilot Chat интерфейсах.

Агенты Copilot подключаются к источникам знаний и данных организации. Таким образом, они могут получать доступ к определенным документам, базам данных и другим репозиториям информации и использовать их для предоставления точных и контекстно релевантных ответов. Это подключение упрощается с помощью API-интерфейсов и соединителей, которые связывают агенты с различными источниками данных, обеспечивая получение и обработку необходимой информации в режиме реального времени. Кроме того, агенты Copilot предназначены для расширения, что позволяет разработчикам оснастить их новыми навыками и возможностями, адаптированными для конкретных бизнес-потребностей.

Архитектура службы и информационный поток

Архитектура службы Microsoft 365 Copilot

Следующая схема помогает клиентам Microsoft 365 Copilot понять архитектуру службы и предоставляет контекст для этой страницы.

Изображение, на которое показаны архитектурные компоненты Microsoft 365 Copilot.

Вот общий поток информации через службу Microsoft 365 Copilot:

  1. В приложении Microsoft 365 пользователь вводит запрос в Copilot.
  2. Copilot предварительно обрабатывает запрос ввода с помощью заземления и обращается к Microsoft Graph в клиенте пользователя или, если он включен, с других платформ.
  3. Если веб-заземление включено, Copilot собирает сведения из индекса Bing.
  4. Copilot отправляет заземленный запрос в LLM. LLM использует запрос для создания ответа, который контекстно связан с задачей пользователя.
  5. Copilot возвращает ответ приложению и пользователю. Запрос и результаты регистрируются и доступны администраторам для просмотра через Управление состоянием безопасности данных (DSPM) для возможности ИИ в Microsoft Purview.

Дополнительные сведения о работе Microsoft 365 Copilot см. в пошаговом руководстве по архитектуре.

архитектура службы Copilot Chat

Copilot Chat доступна для соответствующих клиентов с корпоративной защитой данных без дополнительных затрат.

Изображение, показывающее архитектурные компоненты Microsoft 365 Copilot Chat.

Ниже приведен общий поток информации через службу Copilot Chat, которая является подмножеством службы Microsoft 365 Copilot:

  1. Пользователь использует интерфейс Copilot Chat для ввода запроса через браузер или закрепленное приложение в Microsoft Teams.
  2. Если пользователь включает документ в запрос, он хранится в OneDrive пользователя в пределах границы службы Microsoft 365. Другие взаимодействия с данными организации невозмоздимы. Все данные, которые Copilot использует для создания ответов, шифруются при передаче.
  3. Если веб-заземление включено, Copilot Chat анализирует запрос пользователя и определяет термины, в которых информация из Интернета улучшит качество ответа. На основе этих терминов Copilot создает поисковый запрос, который отправляется в API Bing, где индекс Bing используется для получения последних результатов поиска. Безопасность взаимодействия гарантирует, что индекс Bing не будет "учиться" из этого взаимодействия. Администраторы могут включить или отключить взаимодействие с индексом Bing. Если веб-заземление отключено, это взаимодействие не происходит, и поток переходит непосредственно к следующему взаимодействию. Данные, конфиденциальность и безопасность для поиска в Интернете в Microsoft 365 Copilot и Microsoft 365 Copilot Chat описываются обязательства корпорации Майкрософт по конфиденциальности и безопасности при использовании веб-службы Copilot. Доступ к веб-содержимому (интеграция Bing) в Microsoft 365 Copilot и Copilot Chat содержит рекомендации для государственных и регулируемых клиентов.
  4. Copilot отправляет веб-запросы в LLM или (если веб-заземление отключено) исходный запрос отправляется в LLM для обработки с любыми вложенными файлами. LLM использует запрос для создания ответа, контекстно относящегося к задаче пользователя (применяя его концептуальное понимание мира и его способность выводить логические выводы).
  5. Copilot возвращает ответ приложению и пользователю. Запрос и результаты регистрируются и доступны администраторам для просмотра через Управление состоянием безопасности данных (DSPM) для возможности ИИ в Microsoft Purview.

Различия между Microsoft 365 Copilot и Copilot Chat подробно описаны в записи блога Центра сообщества Майкрософт.

Примечание.

Корпорация Майкрософт рекомендует закрепить Copilot для всех пользователей в государственных учреждениях.

Примеры пошаговых руководств по сценариям

Служба Copilot Chat работает в рамках более широкой границы службы Microsoft 365. В следующих сценариях описывается логический поток взаимодействия пользователя с включенным веб-заземлением.

Сценарий 1. Поиск в Интернете последних исправлений, выпущенных корпорацией Майкрософт (отправленных через приложение Copilot Chat в Microsoft Teams)

Следующая последовательность описывает, как Copilot Chat выполняет сценарий 1:

  1. Пользователь вводит следующий запрос в Copilot Chat: Можете ли вы в таблице предоставить мне список всех обновлений для системы безопасности, выпущенных корпорацией Майкрософт за Windows 11 за последние 30 дней? Включите в столбец оценку влияния на ИТ и конечного пользователя. Кроме того, включите элементы управления ISM, к которым стремится обратиться каждое исправление, и сроки, необходимые для выполнения в соответствии с ISM.
  2. К этому запросу не присоединяется документ, поэтому вызов индекса Bing через API не выполняется.
  3. Copilot отправляет набор ключевых слов в индекс Bing для поиска последних сведений. Содержимое из нескольких ссылок может использоваться в качестве входных данных для компиляции ответа.
  4. Последние результаты поиска отправляются в LLM вместе с первоначальным запросом, где в дополнение к существующим сведениям формулируется ответ.
  5. Copilot возвращает ответ и связанные ссылки на пользователя для проверки. Запрос и результаты регистрируются и доступны администраторам для просмотра через DSPM для ИИ.

Сценарий 2. Поиск в Интернете по проекту отдела осуществляется с помощью Copilot Chat

Следующая последовательность описывает, как Copilot Chat выполняет сценарий 2:

  1. Пользователь вводит следующий запрос в Copilot Chat в браузере: Можете ли вы предоставить мне сведения о Project Sunshine, действии, которое выполняется в <department name>?
  2. Документ не присоединен к этому запросу.
  3. Copilot отправляет набор ключевых слов в индекс Bing для поиска последних сведений. Так как это внутренний проект, маловероятно, что какие-либо сведения доступны из индекса Bing. Bing не учится на этом взаимодействии.
  4. Результаты поиска отправляются в LLM, где в дополнение к существующим сведениям формулируется ответ.
  5. Copilot возвращает ответ и связанные ссылки на пользователя для проверки. Ссылки могут включать источники, в которых был выполнен поиск сведений о проекте, через который не была найдена информация. Запрос и результаты регистрируются и доступны администраторам для просмотра через DSPM для ИИ.

Сценарий 3. Запрос чата Copilot, который ссылается на документ, классифицированный как защищенный

Следующая последовательность описывает, как Copilot Chat выполняет сценарий 3:

  1. Пользователь отправляет документ, классифицированный как защищенный в Copilot Chat, и вводит следующий запрос в Copilot Chat в браузере: Можете ли вы дать мне сводку <document name>?
  2. К запросу добавляется имя документа Protected Report.docx . Документ отправляется в папку "Мои файлы>Microsoft Copilot файлы чата в OneDrive пользователя.
  3. Из индекса Bing не запрашивается никаких сведений, так как запрос содержит сводку существующих сведений.
  4. Содержимое документа отправляется в LLM, где формулируется сводка документа.
  5. Copilot возвращает ответ и связанные ссылки на пользователя для проверки. Ссылки включают источники, которые использовались для создания сводки. Запрос и результаты регистрируются и доступны администраторам для просмотра через DSPM для искусственного интеллекта.

Сценарий 4. Пользователь работает в документе PowerPoint, классифицированном как Защищенный, и использует Copilot Chat боковой панели

Следующая последовательность описывает, как Copilot Chat выполняет сценарий 4:

  1. Пользователь открывает документ презентации PowerPoint, классифицированный как защищенный, и введите в Copilot Chat в боковой области следующую информацию: Анализ документа и предложения по его улучшению.
  2. Содержимое документа уже доступно, поэтому копия документа не хранится в OneDrive пользователя.
  3. Copilot отправляет набор ключевых слов в индекс Bing для поиска последних сведений на основе ключевое слово сопоставления. Индекс Bing возвращает сведения, относящиеся к анализу улучшений. Bing не учится на этом взаимодействии.
  4. Результаты поиска отправляются в LLM, где в дополнение к существующим сведениям формулируется ответ.
  5. Copilot возвращает ответ и связанные ссылки на пользователя для проверки. Ссылки включают источники, которые использовались для создания сводки. Запрос и результаты регистрируются и доступны администраторам для просмотра через DSPM для искусственного интеллекта.

Соединители и подключаемые модули

CoИзображение, показывающее соединители и подключаемые модули Copilot.

Соединители и подключаемые модули создают доступ к данным и системам за пределами Microsoft 365. По умолчанию они подключаются к данным и системам за пределами границы службы Microsoft 365.

Connectors Подключаемые модули
Доступ к внешним данным Добавление новых навыков
Запуск по расписанию Запуск в режиме реального времени
Односторонний поток данных (чтение) Поддерживает двусторонний поток данных (чтение и запись)
Отлично подходит для статических наборов данных, таких как общие папки, интрасети и базы знаний. Отлично подходит для неограниченных наборов данных, таких как поиск в Интернете, и интеграций приложений, таких как бронирование поездок или управление делами

Copilot Studio предоставляет набор инструментов с низким или отсутствием кода для разработки пользовательских соединителей и подключаемых модулей для Copilot. Copilot Studio входит в состав подписок Microsoft 365 Copilot и может быть включена или отключена для каждого пользователя. Дополнительные сведения см. в разделе Назначение лицензии.

Connectors

Соединители выполняются по расписанию для индексирования внешних данных в Microsoft Graph. Индексируя внешнее содержимое в Graph, Copilot сможет получить доступ к его содержимому. Соединители также улучшают возможности поиска Microsoft 365 для пользователей.

Соединители полезны для подключения больших внешних репозиториев бизнес-содержимого. Некоторые распространенные примеры соединителей включают общие папки, локальные интрасети, базы знаний и собственный общедоступный веб-сайт организации. Эти соединители являются относительно статическими, ограниченными наборами данных. Они статические в том смысле, что данные не создаются в ответ на конкретное взаимодействие или контекст пользователя.

Индексируя эти источники данных в Microsoft Graph, пользователи могут получить доступ к своему содержимому с помощью Copilot (и поиска Microsoft 365) без необходимости подключения к исходной системе в режиме реального времени.

Существует широкий спектр существующих соединителей, доступных клиентам, чтобы начать перенос внешних источников данных в Microsoft 365 и в область для Copilot. Соединители не упрощают отправку данных клиентов за пределы границы службы Microsoft 365, но переносят данные из-за границы службы в.

Дополнительные сведения о доступных соединителях и их безопасности см. в коллекции предварительно созданных соединителей и модели безопасности соединителей.

Подключаемые модули

Подключаемые модули (Bing и т. д.) отличаются от соединителей тем, что они выполняются в режиме реального времени во время выполнения взаимодействия, чтобы предоставить Copilot новые навыки и знания. Например, включенный подключаемый модуль Access to web content (Bing integration) позволяет интегрировать общедоступное веб-содержимое в режиме реального времени для обогащения знаний, доступных Copilot.

Подключаемый модуль веб-содержимого позволяет включить новый источник запросов в режиме реального времени для Copilot. Это позволяет Copilot выполнять поиск не только содержимого из организации Microsoft 365 (через Microsoft Graph), но и веб-содержимого (через индекс Bing) параллельно. Эта возможность может быть полезна для интеграции общедоступного содержимого по теме с частными знаниями, содержащимися в Microsoft Graph. Знание текущих и последних событий, актуальных отраслевых новостей и событий, а также других качественных онлайн-источников может значительно улучшить качество контента и ответов, созданных Copilot.

Другим примером является подключаемый модуль к системе бронирования путешествий, в которую Copilot может предоставить интерфейс естественного языка, чтобы пользователь мог искать и упорядочивать рейсы из Copilot Chat взаимодействия. Эта возможность может обеспечить новые, интегрированные и упрощенные возможности взаимодействия с пользователями поверх систем сторонних производителей.

Клиенты также могут создавать собственные подключаемые модули для предоставления новых навыков и интеграции других бизнес-приложений с Copilot, повышая знания и набор навыков Copilot для сотрудников организации. Дополнительные сведения о подключаемых модулях Copilot см. в руководстве по расширяемости в Интернете.

  • Last updated on