Como Desabilitar o Microsoft Copilot Pages para Grupos Específicos do Microsoft 365

Você precisa impedir que o Copilot Pages apareça para membros de determinados grupos do Microsoft 365 no seu locatário. Esse recurso, que gera e salva páginas da web baseadas em conversas do Copilot, pode entrar em conflito com políticas de tratamento de dados ou restrições de fluxo de trabalho para equipes específicas. O controle não está no painel de configurações do Copilot, mas no centro de administração do Microsoft 365, por meio de políticas de integração do SharePoint e OneDrive. Este artigo explica como desabilitar o Copilot Pages para grupos selecionados usando PowerShell e políticas de Acesso Condicional.

Como o Copilot Pages Funciona e Por Que Você Pode Querê-lo Restrito

O Copilot Pages é um recurso que permite aos usuários salvar conteúdo gerado pelo Copilot como páginas da web persistentes no SharePoint. Essas páginas podem ser editadas, compartilhadas e descobertas por outros usuários na organização. Quando um usuário pede ao Copilot para criar uma página, o sistema grava um arquivo .aspx no site do OneDrive for Business do usuário e o disponibiliza por meio da interface do Copilot.

O recurso é habilitado por padrão para todos os usuários que possuem uma licença do Copilot para Microsoft 365. No entanto, alguns grupos, como prestadores de serviços ou equipes que lidam com dados confidenciais, não devem poder criar ou visualizar o Copilot Pages. A Microsoft oferece dois mecanismos para restrição: política no nível do site do SharePoint via PowerShell e políticas de Acesso Condicional no Azure AD. Ambos os métodos têm como alvo o registro do aplicativo Copilot Pages no seu locatário.

A causa raiz do Copilot Pages indesejado é a ativação ampla por padrão. Não existe uma alternância voltada ao usuário para desabilitar o recurso por usuário ou por grupo. Você deve usar ferramentas administrativas para aplicar a restrição.

Passos para Desabilitar o Copilot Pages para Grupos Específicos do Microsoft 365

Você tem dois métodos para conseguir isso. Use o PowerShell para um bloqueio direto no nível do site ou o Acesso Condicional para um bloqueio no nível do aplicativo. Ambos os métodos exigem privilégios de administrador global ou administrador do SharePoint.

Método 1: Usando o SharePoint Online Management Shell

Este método bloqueia o recurso Copilot Pages no nível do site do SharePoint para todos os usuários em um grupo. Ele impede a criação de novas páginas, mas não remove páginas existentes.

1. Instale o SharePoint Online Management Shell
   Abra o Windows PowerShell como administrador e execute Install-Module -Name Microsoft.Online.SharePoint.PowerShell. Pressione Y para confirmar a instalação.
2. Conecte-se ao SharePoint Online
   Execute Connect-SPOService -Url https://seulocatario-admin.sharepoint.com e faça login com suas credenciais de administrador global.
3. Identifique a URL do site do grupo
   Cada grupo do Microsoft 365 possui um site de equipe do SharePoint conectado. Vá para o centro de administração do Microsoft 365, selecione Grupos e depois Grupos ativos. Encontre seu grupo alvo e copie a URL do site no painel de detalhes.
4. Bloqueie o Copilot Pages no site
   Execute o seguinte cmdlet, substituindo a URL pela URL do site do seu grupo: Set-SPOSite -Identity https://seulocatario.sharepoint.com/sites/NomeDoGrupo -DenyAddAndCustomizePages $true. Isso impede que o aplicativo Copilot Pages grave no site. Observe que isso também bloqueia outros recursos de script personalizado.
5. Verifique a política
   Execute Get-SPOSite -Identity https://seulocatario.sharepoint.com/sites/NomeDoGrupo | Select DenyAddAndCustomizePages. A saída deve mostrar True.

Método 2: Usando Política de Acesso Condicional

Este método bloqueia o aplicativo web Copilot Pages para usuários ou grupos específicos. Ele impede o acesso ao recurso por completo, independentemente de qual site eles estejam.

1. Faça login no portal do Azure
   Acesse portal.azure.com e faça login como administrador de Acesso Condicional ou administrador global.
2. Navegue até Acesso Condicional
   Selecione Azure Active Directory, depois Segurança e, em seguida, Acesso Condicional.
3. Crie uma nova política
   Clique em Nova política e dê a ela um nome, por exemplo, Bloquear Copilot Pages para Prestadores.
4. Atribua o grupo alvo
   Em Atribuições, selecione Usuários e grupos. Escolha Selecionar usuários e grupos e, em seguida, selecione seu grupo do Microsoft 365. Não inclua a si mesmo, a menos que deseje que o bloqueio se aplique a você.
5. Defina o aplicativo Copilot Pages como alvo
   Em Aplicativos ou ações na nuvem, selecione Aplicativos na nuvem. Clique em Selecionar aplicativos e pesquise por Copilot Pages. O nome exato do aplicativo é Microsoft Copilot Pages com ID do aplicativo 8c5b6b2d-7b9a-4a8c-9c3f-1e2d4f6a8b0c. Selecione-o.
6. Defina o controle de acesso como Bloquear
   Em Controles de acesso, selecione Bloquear acesso. Em seguida, clique em Selecionar.
7. Ative a política e salve
   Defina Ativar política como Sim. Clique em Criar.

Se o Copilot Pages Ainda Aparecer Após Aplicar o Bloqueio

Mesmo após aplicar essas políticas, os usuários ainda podem ver o Copilot Pages devido a cache ou permissões sobrepostas. Aqui estão os problemas residuais mais comuns e suas correções.

Páginas do Copilot Criadas Antes da Aplicação da Política

Páginas existentes permanecem acessíveis. Para removê-las, abra o site do SharePoint onde as páginas foram salvas. Vá para Conteúdo do site, encontre páginas com Copilot no título ou metadados e exclua-as manualmente. Use o PowerShell com Remove-PnPFile para exclusão em massa, se necessário.

A Política Não se Aplica a Usuários Convidados

As políticas de Acesso Condicional se aplicam apenas a objetos de usuário no seu diretório. Usuários convidados de locatários externos não são afetados. Para bloquear o Copilot Pages para convidados, adicione as contas de usuário convidado ao mesmo grupo do Microsoft 365 usado na política. Como alternativa, use as configurações de compartilhamento externo do SharePoint para restringir completamente o acesso de convidados.

Usuários Ainda Podem Acessar o Copilot Pages por Link Direto

O bloqueio do Acesso Condicional impede que o aplicativo seja iniciado. Se um usuário receber uma URL direta para uma página do Copilot, ele ainda pode abri-la em um navegador se não estiver conectado com sua conta corporativa. Para evitar isso, configure o SharePoint para exigir login para todo acesso ao site. Vá para o centro de administração do SharePoint, selecione Políticas e depois Compartilhamento. Defina o compartilhamento externo como Apenas pessoas em sua organização.

PowerShell vs Acesso Condicional: Principais Diferenças

Item	PowerShell (Set-SPOSite)	Acesso Condicional
Escopo	Site único do SharePoint	Aplicativo inteiro em todos os sites
Facilidade de configuração	Requer conhecimento de PowerShell	Interface gráfica no portal do Azure
Impacto em outros recursos	Bloqueia todos os scripts personalizados	Bloqueia apenas o Copilot Pages
Remoção de páginas existentes	Não remove páginas	Não remove páginas
Aplicável a usuários convidados	Sim, se o convidado for membro do site	Apenas se o convidado estiver no grupo

Agora você pode desabilitar o Copilot Pages para grupos específicos do Microsoft 365 usando PowerShell ou Acesso Condicional. Para um bloqueio preciso que não afete outras funcionalidades, use o método de Acesso Condicional. Para um bloqueio específico do site que também impeça outros scripts personalizados, use o PowerShell. Após aplicar a política, verifique se os usuários afetados não conseguem criar novas páginas pedindo que abram a interface do Copilot e tentem salvar uma página. Para remover páginas existentes, use o gerenciamento de conteúdo do site do SharePoint. Como dica avançada, combine ambos os métodos: use o Acesso Condicional para bloquear o aplicativo e o PowerShell para remover páginas existentes no site do grupo alvo.