Quando sua organização opera dois locatários do Microsoft 365, o Copilot não consegue pesquisar ou gerar respostas usando dados do outro locatário por padrão. Essa limitação força os usuários a alternar manualmente entre locatários ou perder informações entre locatários. A causa raiz é que cada locatário tem seu próprio índice do Microsoft Graph e limite de permissões isolados. Este artigo explica como configurar a federação entre locatários para que o Copilot possa acessar e fundamentar suas respostas com dados de ambos os locatários.
Principais Conclusões: Federação do Copilot entre Locatários
- Microsoft Entra ID > Configurações de acesso entre locatários > Acesso de entrada: Configura quais usuários e grupos do locatário externo podem ser descobertos pelo Copilot.
- Central de administração do Microsoft 365 > Configurações da organização > Copilot > Acesso a dados entre locatários: Permite que o Copilot pesquise e recupere dados do locatário federado.
- Graph Explorer com consentimento do administrador: Testa e valida se a consulta de pesquisa entre locatários retorna os resultados esperados antes de implementar para os usuários.
O que a Federação entre Locatários Significa para o Copilot
A federação entre locatários permite que o Copilot em um locatário do Microsoft 365 pesquise e fundamente suas respostas com dados armazenados em um segundo locatário. Sem federação, o Copilot vê apenas o índice do Microsoft Graph do locatário em que o usuário está conectado. Isso significa que um usuário no Locatário A não pode pedir ao Copilot para resumir um documento do SharePoint no Locatário B ou encontrar um chat do Teams do Locatário B.
A federação funciona estabelecendo uma relação de confiança entre os dois locatários por meio das configurações de acesso entre locatários do Microsoft Entra ID. Uma vez configurada a confiança, o serviço Copilot pode enviar consultas de pesquisa através do limite do locatário usando a API do Microsoft Graph. Os dados nunca saem do limite de conformidade do Microsoft 365, e todos os rótulos de sensibilidade e políticas de retenção existentes se aplicam.
Pré-requisitos
Antes de começar, confirme que os seguintes requisitos são atendidos em ambos os locatários:
- Ambos os locatários devem ter licenças Microsoft 365 E3 ou E5. O Copilot para Microsoft 365 requer E3 ou E5.
- Você deve ter a função de Administrador Global ou Administrador do SharePoint em ambos os locatários.
- As políticas de acesso entre locatários no Microsoft Entra ID devem ser configuradas para permitir acesso de entrada e saída para o locatário de destino.
- As permissões de pesquisa do Microsoft Graph devem ser concedidas com consentimento do administrador para o aplicativo de pesquisa entre locatários.
Passos para Configurar a Federação entre Locatários do Copilot
Siga estes passos na ordem listada. Complete todos os passos no Locatário A primeiro, depois repita no Locatário B. O processo é simétrico.
- Configurar acesso entre locatários no Microsoft Entra ID
Entre na central de administração do Microsoft Entra com uma conta de Administrador Global. Vá para Identidade > Identidades Externas > Configurações de acesso entre locatários. Selecione Acesso de entrada e depois Adicionar organização. Insira a ID do locatário ou nome de domínio do outro locatário. Em Conexão direta B2B, selecione Personalizar configurações e habilite a caixa de seleção para Permitir que usuários pesquisem dados deste locatário a partir do Copilot. Salve a política. - Configurar acesso de saída para o locatário parceiro
Na mesma página de Configurações de acesso entre locatários, selecione Acesso de saída. Adicione o locatário parceiro novamente. Em Conexão direta B2B, selecione Personalizar configurações e habilite Permitir que usuários pesquisem dados do locatário parceiro a partir do Copilot. Salve a política. - Conceder consentimento do administrador para a permissão de pesquisa do Microsoft Graph
Abra uma janela do navegador e navegue até a seguinte URL, substituindopartner-tenant-idpela ID do locatário do outro locatário:https://login.microsoftonline.com/partner-tenant-id/adminconsent?client_id=00000003-0000-0000-c000-000000000000&state=12345&redirect_uri=https://www.microsoft.com. Entre com uma conta de Administrador Global do locatário parceiro. Revise as permissões e selecione Aceitar. Isso concede ao aplicativo Microsoft Graph a capacidade de pesquisar entre locatários. - Habilitar acesso a dados entre locatários nas configurações do Copilot
Vá para a central de administração do Microsoft 365. Selecione Configurações > Configurações da organização > Copilot. Role até Acesso a dados entre locatários e selecione Adicionar locatário. Insira a ID do locatário do locatário parceiro. Escolha quais usuários ou grupos em seu locatário podem pesquisar dados do locatário parceiro. Selecione Salvar. - Testar a federação com o Graph Explorer
Abra o Graph Explorer emhttps://developer.microsoft.com/graph/graph-explorer. Entre com uma conta de usuário do Locatário A. Execute uma solicitação POST parahttps://graph.microsoft.com/v1.0/search/querycom o seguinte corpo:{"requests": [{"entityTypes": ["driveItem"], "query": {"queryString": "plano de projeto"}, "region": "Global"}]}. Adicione o cabeçalhoCross-Tenant-Data-Access: true. Se a resposta incluir resultados do locatário parceiro, a federação está funcionando. - Repetir todos os passos no segundo locatário
Entre nas centrais de administração do Locatário B e repita os passos 1 a 5. Ambos os locatários devem ter as políticas de acesso entre locatários e as configurações do Copilot configuradas para que a pesquisa bidirecional funcione.
Se o Copilot Ainda Não Consegue Ver Dados do Outro Locatário
Copilot retorna apenas resultados do locatário local
Se o Copilot no Word ou Teams retornar resultados apenas do locatário atual, a política de acesso entre locatários no Microsoft Entra ID pode não ter sido totalmente aplicada. Verifique se as configurações de conexão direta B2B de entrada e saída estão habilitadas para o locatário parceiro. As alterações de política podem levar até 30 minutos para serem propagadas.
Consulta do Graph Explorer não retorna resultados entre locatários
A etapa de consentimento do administrador pode não ter sido concluída corretamente. Execute a URL de consentimento do administrador novamente e verifique se o aplicativo Microsoft Graph aparece em Aplicativos empresariais no locatário parceiro com status Ativo. Confirme também que a conta de usuário que executa a consulta tem pelo menos acesso de leitura ao conteúdo no locatário parceiro.
Usuários veem um erro de permissão ao usar o Copilot
A conta de usuário pode não estar incluída no escopo de usuário ou grupo configurado nas configurações de acesso a dados entre locatários do Copilot. Vá para Central de administração do Microsoft 365 > Configurações > Configurações da organização > Copilot > Acesso a dados entre locatários e confirme se o usuário está no grupo selecionado. Se nenhum grupo for selecionado, a configuração se aplica a todos os usuários.
Métodos de Federação do Copilot: Acesso entre Locatários vs Multi-Geo
| Item | Federação com Acesso entre Locatários | Multi-Geo |
|---|---|---|
| Descrição | Permite que o Copilot pesquise dados em dois locatários separados do Microsoft 365 | Mantém os dados em um único locatário, mas os armazena em diferentes regiões geográficas |
| Número de locatários | Dois ou mais locatários separados | Único locatário |
| Administração | Requer políticas em ambos os locatários | Gerenciado a partir de uma central de administração |
| Residência de dados | Os dados permanecem na região original de cada locatário | Os dados são armazenados na região satélite selecionada |
| Suporte ao Copilot | Suportado com acesso entre locatários do Microsoft Entra | Suportado nativamente sem configuração extra |
A federação entre locatários é a abordagem correta quando sua organização tem duas entidades legalmente separadas com seus próprios locatários do Microsoft 365. O Multi-Geo é mais adequado para uma única organização global que precisa de localidade de dados dentro de um locatário.
Agora você pode configurar o Copilot para pesquisar em dois locatários do Microsoft 365 usando políticas de acesso entre locatários do Microsoft Entra e a configuração de acesso a dados entre locatários do Copilot. Comece configurando a conexão direta B2B de entrada e saída em ambos os locatários, depois conceda consentimento do administrador para a permissão de pesquisa do Microsoft Graph. Após testar com o Graph Explorer, habilite a configuração na central de administração do Copilot. Como etapa avançada, considere usar rótulos de sensibilidade para restringir quais documentos do locatário parceiro aparecem nos resultados do Copilot.