Você precisa implantar agentes do Microsoft Copilot apenas para determinadas equipes ou departamentos, não para toda a organização. O centro de administração do Microsoft 365 permite direcionar atribuições de agentes usando grupos de segurança do Azure AD. Este artigo explica como criar ou selecionar um grupo de segurança, atribuir licenças do agente Copilot e verificar se apenas membros do grupo podem usar o agente.
Principais Conclusões: Distribuição de Agentes Copilot por Grupo de Segurança
- Centro de administração do Microsoft 365 > Cobrança > Licenças > Grupos: Atribua licenças do Copilot a um grupo de segurança em vez de usuários individuais.
- Azure AD > Grupos > Novo grupo: Crie um grupo de segurança dinâmico ou atribuído que corresponda aos seus critérios de distribuição, como departamento ou localização.
- Centro de administração do Microsoft 365 > Copilot > Políticas de agente: Configure quais agentes estão disponíveis e aplique o direcionamento ao grupo de segurança selecionado.
Entendendo a Distribuição de Agentes Copilot com Grupos de Segurança
Os agentes do Microsoft Copilot são ferramentas baseadas em IA que automatizam tarefas no Microsoft 365. Por padrão, os agentes estão disponíveis para todos os usuários licenciados. Para restringir o acesso, você usa grupos de segurança do Azure AD combinados com atribuição de licença e configuração de política de agente. O mecanismo central é o licenciamento baseado em grupo: você atribui uma licença do Copilot a um grupo de segurança, e apenas os membros desse grupo recebem a licença. As políticas de agente controlam quais agentes específicos esses usuários licenciados podem ver e iniciar. Essa abordagem em duas camadas impede que usuários não autorizados vejam o agente em seus aplicativos do Microsoft 365.
Os pré-requisitos incluem um locatário do Microsoft 365 com licenças do Copilot para Microsoft 365, permissões de Administrador Global ou Administrador de Licenças e a capacidade de criar ou modificar grupos de segurança do Azure AD. Você não precisa do PowerShell para distribuição básica, mas o PowerShell pode automatizar implantações em larga escala.
Componentes Chave para o Direcionamento
Três componentes trabalham juntos:
- Grupo de segurança: Contém os usuários que devem acessar os agentes Copilot. Os grupos podem ser atribuídos ou dinâmicos com base em atributos do usuário.
- Atribuição de licença baseada em grupo: Atribui a licença do Copilot para Microsoft 365 ao grupo de segurança. Apenas membros do grupo recebem a licença.
- Política de agente: Define quais agentes estão disponíveis e para quais grupos eles são publicados. Você define a política no centro de administração do Microsoft 365, em configurações do Copilot.
Passos para Distribuir Agentes Copilot para um Grupo de Segurança Específico
Siga estas etapas para restringir o acesso ao agente Copilot a um único grupo de segurança. O processo pressupõe que você já tenha um grupo de segurança. Caso contrário, crie um primeiro.
- Crie ou selecione um grupo de segurança no Azure AD
Acesse o centro de administração do Azure AD. Navegue até Grupos > Todos os grupos > Novo grupo. Escolha Segurança como tipo de grupo. Para grupos dinâmicos, defina Tipo de associação como Usuário dinâmico e adicione uma regra comouser.department -eq "Vendas". Para grupos atribuídos, adicione usuários manualmente. Anote a ID do Objeto do grupo. - Atribua a licença do Copilot ao grupo de segurança
No centro de administração do Microsoft 365, vá para Cobrança > Licenças > Todos os produtos. Selecione sua licença do Copilot para Microsoft 365. Clique em Atribuir licenças. Em Atribuir a, escolha Grupos. Pesquise seu grupo de segurança e selecione-o. Clique em Atribuir. A licença é provisionada para todos os membros atuais e futuros do grupo. - Crie uma política de agente direcionada ao grupo de segurança
No centro de administração do Microsoft 365, vá para Copilot > Políticas de agente. Clique em Adicionar política. Dê um nome à política, como “Acesso ao Agente de Vendas”. Em Agentes, selecione os agentes que deseja distribuir. Em Atribuições, escolha Grupos selecionados e adicione seu grupo de segurança. Clique em Salvar. - Verifique a atribuição de licença para um usuário de teste
Adicione um usuário de teste ao grupo de segurança. Aguarde até 30 minutos para o provisionamento da licença. No centro de administração do Microsoft 365, vá para Usuários > Usuários ativos, selecione o usuário de teste e verifique a guia Licenças. Confirme se o Copilot para Microsoft 365 aparece. - Teste a visibilidade do agente nos aplicativos do Microsoft 365
Faça login como o usuário de teste. Abra o Microsoft Teams ou o Copilot no Microsoft 365. Os agentes definidos na política devem aparecer. Faça login como um usuário que não está no grupo. Os agentes não devem aparecer ou devem estar desabilitados.
Erros Comuns e Limitações ao Direcionar Grupos de Segurança
A licença não aparece para membros do grupo
A atribuição de licença baseada em grupo pode levar até 30 minutos. Se a licença não aparecer, verifique a associação ao grupo no Azure AD. O usuário deve ser um membro direto; grupos aninhados não são suportados para atribuição de licença. Verifique também se o grupo não excedeu a quantidade de licenças disponíveis em seu locatário.
Agentes ainda visíveis para usuários fora do grupo
Isso acontece quando a política de agente está definida como Todos os usuários em vez de Grupos selecionados. Edite a política e altere a atribuição para seu grupo de segurança específico. Confirme também que nenhuma outra política concede acesso aos mesmos agentes. As políticas de agente são aditivas; um usuário verá um agente se qualquer política conceder acesso.
A regra do grupo dinâmico não inclui os usuários esperados
Grupos dinâmicos avaliam atributos do usuário como departamento, cargo ou país. Se um usuário não corresponder à regra, ele é excluído. Verifique o perfil do usuário no Azure AD para confirmar o valor do atributo. Use o recurso Associação efetiva do grupo no Azure AD para testar a regra antes de atribuir licenças.
Licenciamento Baseado em Grupo vs Licenciamento Individual para Agentes Copilot
| Item | Licenciamento Baseado em Grupo | Licenciamento Individual |
|---|---|---|
| Esforço de administração | Baixo após configuração inicial; automático para novos membros | Alto; atribuição manual por usuário |
| Escalabilidade | Funciona para milhares de usuários em um grupo | Impraticável além de algumas dezenas de usuários |
| Direcionamento de política de agente | O mesmo grupo pode ser usado para licença e política | Deve criar grupo separado para a política |
| Tratamento de erros | Tentativa automática em caso de falha na atribuição de licença | Tentativa manual necessária |
O licenciamento baseado em grupo é o método recomendado para distribuir agentes Copilot para grupos de segurança específicos. Ele reduz o trabalho manual e garante que novos contratados no grupo recebam acesso automaticamente. O licenciamento individual é adequado apenas para cenários temporários ou de teste.
Agora você pode distribuir agentes Copilot para um único grupo de segurança usando licenciamento baseado em grupo e políticas de agente. Comece criando um grupo de segurança dinâmico baseado em departamento ou localização para manter a associação atualizada sem atualizações manuais. Para controle avançado, combine vários grupos de segurança em políticas de agente usando a opção de exclusão no centro de administração do Microsoft 365.