Você quer restringir quais grupos e equipes do Microsoft 365 o Copilot pode acessar com base na função ou no projeto do usuário. Sem pacotes de gerenciamento de direitos, o Copilot pode exibir dados de qualquer fonte do Microsoft Graph que o usuário tenha acesso, incluindo conteúdo fora do escopo do projeto atual. Pacotes de gerenciamento de direitos permitem agrupar grupos, sites e aplicativos específicos e atribuí-los a usuários por meio de um fluxo de trabalho de revisão de acesso. Este artigo mostra as etapas para criar um pacote de gerenciamento de direitos e conectá-lo ao Copilot para que suas respostas fiquem dentro dos limites definidos.
Principais Conclusões: Pacotes de Direitos para Escopo de Dados do Copilot
- Azure AD > Identity Governance > Entitlement Management > Catálogos: Crie um catálogo para agrupar recursos relacionados a um projeto ou departamento.
- Catálogo > Pacotes de acesso > Novo pacote de acesso: Defina o pacote com funções, recursos e uma política de revisão de acesso.
- Central de administração do Copilot > Fontes de dados > Fontes conectadas: Adicione o pacote de gerenciamento de direitos como uma fonte de dados para que o Copilot respeite seu escopo.
O que os Pacotes de Gerenciamento de Direitos Fazem pelo Copilot
O gerenciamento de direitos faz parte do Microsoft Entra ID Governance. Um pacote de gerenciamento de direitos é um contêiner de recursos — grupos do Microsoft 365, sites do SharePoint Online, Teams e funções do Azure AD — que você atribui a usuários por meio de um fluxo de trabalho de solicitação e aprovação. Quando você vincula um pacote ao Copilot, ele só pode recuperar e gerar conteúdo dos recursos dentro desse pacote para usuários que estão atribuídos a ele.
Essa configuração é útil para cenários como uma equipe jurídica que deve ver apenas documentos específicos de um caso, uma equipe de lançamento de produto que precisa de acesso a conteúdo relacionado ao lançamento ou um contratante que deve ver apenas dados de um único projeto. Sem pacotes de gerenciamento de direitos, você precisaria gerenciar manualmente associações a grupos e permissões do SharePoint em muitos objetos.
Pré-requisitos para esta Configuração
Antes de começar, confirme os seguintes requisitos:
- Você tem uma licença do Microsoft Entra ID P2 (incluída no Microsoft 365 E5 ou como complemento).
- Você tem a função de Administrador Global ou Administrador de Governança de Identidade no Azure AD.
- O Copilot para Microsoft 365 está habilitado no seu locatário.
- Os recursos que você planeja adicionar ao pacote — grupos, sites ou aplicativos — já existem no seu locatário.
Etapas para Criar um Pacote de Gerenciamento de Direitos para o Copilot
Siga estas etapas para criar um catálogo, montar um pacote e conectá-lo ao Copilot.
- Entre na central de administração do Microsoft Entra
Abra um navegador e acessehttps://entra.microsoft.com. Faça login com uma conta que tenha a função de Administrador Global ou Administrador de Governança de Identidade. - Navegue até Identity Governance > Entitlement Management
No menu à esquerda, selecione Identity Governance e depois Entitlement Management. Isso abre a lâmina de gerenciamento de pacotes de acesso e catálogos. - Crie um novo catálogo
Na seção Gerenciar, selecione Catálogos. Selecione + Novo catálogo. Dê um nome como Recursos do Lançamento 2025 e uma descrição. Defina Habilitado para usuários externos como Não, a menos que precise atribuir o pacote a colaboradores externos. Selecione Criar. - Abra o catálogo e adicione recursos
Selecione o catálogo que você acabou de criar. Na seção Gerenciar, selecione Recursos. Selecione + Adicionar recursos. Escolha o tipo de recurso — Grupos e Equipes, Aplicativos ou Sites do SharePoint. Selecione os grupos, equipes ou sites do SharePoint específicos que devem fazer parte deste pacote. Selecione Adicionar. - Crie um pacote de acesso dentro do catálogo
No catálogo, selecione Pacotes de acesso e depois + Novo pacote de acesso. Dê um nome ao pacote, como Escopo de Dados da Equipe de Lançamento. Na guia Funções de recurso, selecione os recursos adicionados anteriormente e atribua a função apropriada para cada um — para um grupo, escolha Membro; para um site do SharePoint, escolha Colaborador do Site ou Leitor do Site. Selecione Avançar. - Configure solicitações e aprovações
Na guia Solicitações, escolha Para usuários no seu diretório. Em Aprovação, selecione Exigir aprovação e escolha um ou mais aprovadores. Na guia Revisões de acesso, defina uma frequência de revisão — por exemplo, a cada 90 dias — para que atribuições não utilizadas sejam removidas automaticamente. Selecione Avançar. - Defina o ciclo de vida e crie o pacote
Na guia Ciclo de vida, defina uma data de expiração para as atribuições, se necessário. Mantenha as configurações padrão para Configurações de revisão de acesso. Revise a configuração e selecione Criar. O pacote aparece na lista de pacotes de acesso. - Atribua o pacote a um usuário de teste
Selecione o pacote de acesso que você criou. Em Gerenciar, selecione Atribuições. Selecione + Nova atribuição. Escolha um usuário, selecione o pacote e defina a duração da atribuição. Selecione Criar. O usuário recebe uma notificação e deve aprovar a solicitação se você configurou aprovação. - Conecte o pacote ao Copilot como uma fonte de dados
Abra a Central de administração do Copilot emhttps://admin.cloud.microsoft.com/. No menu à esquerda, selecione Fontes de dados. Selecione + Adicionar fonte de dados. Escolha Pacote de gerenciamento de direitos na lista. Selecione o catálogo e depois o pacote de acesso que você criou. Selecione Adicionar. Agora o Copilot usa este pacote para definir o escopo das respostas para usuários atribuídos.
Problemas Comuns Após Configurar Pacotes de Direitos para o Copilot
Copilot Retorna Dados de Fora do Pacote
Se o Copilot ainda mostrar conteúdo de recursos que não estão no pacote, verifique se o usuário não tem associação direta em outros grupos ou sites do SharePoint que contenham conteúdo semelhante. Pacotes de gerenciamento de direitos adicionam recursos a um usuário, mas não removem permissões existentes. Para impor um escopo restrito, remova o usuário de quaisquer grupos ou sites que não façam parte do pacote. Use grupos dinâmicos do Azure AD ou scripts do PowerShell para auditar e limpar associações existentes.
Usuários Não Conseguem Solicitar o Pacote
Se o pacote não estiver visível no portal My Access, verifique a guia Solicitações do pacote de acesso. Certifique-se de que Para usuários no seu diretório esteja selecionado e que o usuário esteja no diretório correto. Confirme também que o catálogo não está definido como Oculto em Catálogo > Propriedades > Oculto do My Access. Se o catálogo estiver oculto, os usuários não poderão ver nenhum pacote dentro dele.
Copilot Não Mostra o Pacote como Opção de Fonte de Dados
A opção de pacote de gerenciamento de direitos na central de administração do Copilot só aparece se o usuário que está fazendo login tiver a função de Administrador de Governança de Identidade. Se a opção estiver ausente, saia e faça login novamente com uma conta de Administrador Global ou Administrador de Governança de Identidade. Verifique também se o pacote tem pelo menos um recurso atribuído — pacotes vazios não são listados.
Pacote de Gerenciamento de Direitos vs Associação Direta a Grupo para Escopo do Copilot
| Item | Pacote de Gerenciamento de Direitos | Associação Direta a Grupo |
|---|---|---|
| Esforço de configuração | Requer criação de catálogo, pacote e fluxo de aprovação | Adicionar usuário ao grupo no Azure AD ou central de administração do Microsoft 365 |
| Revisão de acesso | Revisão periódica integrada e remoção automática | Auditoria manual ou script personalizado do PowerShell |
| Agrupamento de recursos | Agrupa grupos, sites e aplicativos em um único pacote | Cada grupo ou site gerenciado separadamente |
| Integração com Copilot | Fonte de dados explícita na central de administração do Copilot | Implícita via permissões do Microsoft Graph |
| Melhor para | Equipes baseadas em projetos, contratantes, escopo orientado por conformidade | Atribuições de função simples e permanentes |
Use pacotes de gerenciamento de direitos quando precisar definir o escopo das respostas do Copilot para um conjunto definido de recursos e impor revisões de acesso recorrentes. Use associação direta a grupo quando o usuário precisar de acesso permanente a um único grupo e nenhum fluxo de aprovação for necessário.
Após concluir este guia, você pode criar pacotes de gerenciamento de direitos que limitam as respostas do Copilot a grupos, sites e aplicativos específicos. Teste a configuração perguntando ao Copilot sobre um documento em um recurso que não está no pacote — ele não deve retornar esse documento. Para gerenciamento avançado, considere criar vários pacotes para diferentes departamentos e atribuir usuários por meio do portal My Access para solicitações de autoatendimento.