Você precisa restringir quais dados o Microsoft 365 Copilot pode acessar quando funcionários de diferentes departamentos o utilizam. Sem limites, o Copilot pode exibir informações de qualquer parte do seu locatário, o que pode violar políticas internas ou regras de conformidade. Este artigo explica como configurar limites de dados do Copilot usando as configurações administrativas do Microsoft 365. Você aprenderá as licenças necessárias, as etapas exatas para aplicar uma política de limite e as armadilhas comuns a evitar.
Principais Conclusões: Configuração de Limites de Dados do Copilot por Departamento
- Centro de administração do Microsoft 365 > Copilot > Limites de dados: O local principal para definir quais sites do SharePoint, pastas do OneDrive e canais do Teams o Copilot pode ler para cada grupo de departamento.
- Grupos dinâmicos do Azure AD: Use atributos de departamento para incluir ou excluir automaticamente usuários de uma política de limite sem atualizações manuais.
- Configuração de base do Copilot Graph: Alterne entre “Todos os dados da organização” e “Fontes de dados específicas” para aplicar o limite no nível de pesquisa e resposta.
Como Funcionam os Limites de Dados do Copilot para Departamentos
Os limites de dados do Copilot controlam qual conteúdo do Microsoft Graph o Copilot pode usar para gerar respostas. Quando um usuário faz uma pergunta, o Copilot pesquisa apenas as fontes de dados que você explicitamente permitiu. Para limites de nível departamental, você atribui políticas diferentes a grupos diferentes do Azure AD. Um grupo representando o departamento Financeiro, por exemplo, pode ser restrito apenas ao site do SharePoint Financeiro e aos canais do Teams Financeiros. Usuários fora desse grupo não podem ver dados financeiros por meio do Copilot, mesmo que tenham permissões de leitura para esse conteúdo.
O recurso depende de dois componentes principais. Primeiro, os grupos de segurança do Azure AD definem quem pertence a qual departamento. Segundo, as configurações do Copilot no centro de administração do Microsoft 365 permitem mapear cada grupo para um conjunto de fontes de dados permitidas. O limite é aplicado tanto quando o Copilot gera uma resposta quanto quando sugere arquivos ou conversas no painel do Copilot.
Pré-requisitos
Antes de configurar limites de dados, verifique se você tem o seguinte:
- Uma assinatura Microsoft 365 E5 ou Microsoft 365 Business Premium
- Licenças do Copilot para Microsoft 365 atribuídas a todos os usuários que estarão sujeitos ao limite
- Função de Administrador Global ou Administrador do Copilot no centro de administração do Microsoft 365
- Licenças Azure AD Premium P1 ou P2 para regras de associação de grupo dinâmico
- Sites do SharePoint, pastas do OneDrive e canais do Teams já organizados por departamento
Etapas para Configurar Limites de Dados do Copilot para Departamentos
Siga estas etapas para criar um limite de dados específico para um departamento. O exemplo usa um grupo do departamento Financeiro restrito a um site do SharePoint Financeiro e um canal do Teams Financeiro.
- Crie um grupo de segurança do Azure AD para o departamento
Entre no portal do Azure. Vá para Azure Active Directory > Grupos > Novo grupo. Selecione Segurança como o tipo de grupo. Defina o tipo de associação como Usuário dinâmico. Adicione uma regra comouser.department -eq "Finance". Nomeie o grupo como “Limite Copilot Financeiro”. Clique em Criar. Aguarde o grupo ser preenchido com usuários cujo atributo de departamento esteja definido como Financeiro. - Identifique as fontes de dados para o departamento
Abra o centro de administração do SharePoint. Localize a URL do site de equipe Financeiro, por exemplohttps://contoso.sharepoint.com/sites/Finance. Abra o centro de administração do Teams e encontre o ID ou nome do canal Financeiro. Anote a URL do site do SharePoint e o nome do canal do Teams exatamente como aparecem. - Abra as configurações de limites de dados do Copilot
Vá para o centro de administração do Microsoft 365 emhttps://admin.microsoft.com. Na navegação à esquerda, expanda Configurações e selecione Copilot. Na guia Limites de dados, clique em Adicionar política de limite. - Selecione o grupo do departamento
No painel Adicionar política de limite, clique em Selecionar grupo. Pesquise pelo grupo que você criou na etapa 1, por exemplo “Limite Copilot Financeiro”. Selecione-o e clique em Adicionar. - Defina os sites do SharePoint permitidos
Em Sites do SharePoint, clique em Adicionar sites. Cole a URL do site de equipe Financeiro. Clique em Adicionar. Repita se o departamento usar vários sites. Apenas os sites adicionados aqui serão pesquisáveis pelo Copilot para membros deste grupo. - Defina os canais do Teams permitidos
Em Canais do Teams, clique em Adicionar canal. Digite o nome do canal exatamente como aparece no Teams, por exemplo “Financeiro-Geral”. Selecione a equipe associada no menu suspenso. Clique em Adicionar. - Defina pastas do OneDrive permitidas (opcional)
Se o departamento armazenar dados críticos no OneDrive, clique em Adicionar pasta do OneDrive. Digite o nome principal do usuário do proprietário da pasta e o nome da pasta. Esta etapa é opcional para a maioria dos departamentos. - Defina o modo de base
Em Base, selecione Apenas fontes de dados específicas. Isso garante que o Copilot não recorra a todo o locatário quando não encontrar uma resposta nas fontes permitidas. Clique em Salvar. - Verifique a política de limite
Entre como um usuário que é membro do grupo Financeiro. Abra o Copilot no Word ou Teams. Faça uma pergunta sobre um documento que existe apenas no site Financeiro. Confirme se o Copilot retorna o resultado esperado. Em seguida, faça uma pergunta sobre um documento no site de Vendas. O Copilot deve responder que não pode encontrar a informação ou que os dados não estão disponíveis. - Repita para cada departamento
Crie uma política de limite separada para cada grupo de departamento. Cada política pode apontar para diferentes sites do SharePoint, canais do Teams e pastas do OneDrive. As políticas são aditivas para usuários que pertencem a vários grupos.
Erros Comuns ao Configurar Limites de Dados de Departamento
Copilot ainda mostra dados de fora do departamento
Isso geralmente acontece quando o modo de base está definido como Todos os dados da organização em vez de Apenas fontes de dados específicas. Vá para a política de limite no centro de administração do Microsoft 365 e alterne a opção de base. Verifique também se o usuário é membro do grupo correto do Azure AD e se a associação ao grupo foi sincronizada. Grupos dinâmicos podem levar até 30 minutos para atualizar.
Copilot não retorna resultados mesmo para dados permitidos
Verifique se o site do SharePoint ou canal do Teams foi indexado pela Pesquisa da Microsoft. Vá para o centro de administração do SharePoint > Pesquisa > Gerenciar esquema de pesquisa. Confirme que o site não está excluído. Além disso, certifique-se de que o usuário tenha pelo menos permissões de leitura no site ou canal. Os limites de dados restringem o escopo de pesquisa do Copilot, mas não substituem as permissões existentes.
Usuários em vários departamentos obtêm resultados inconsistentes
Quando um usuário pertence a dois ou mais grupos de limite, o Copilot mescla as fontes de dados permitidas de todos os grupos. Se você precisar de isolamento rigoroso, crie um único grupo que contenha o usuário e atribua apenas uma política de limite. Use grupos aninhados para combinar associações de departamento sem mesclar limites.
Limites de Dados do Copilot vs Filtragem de Permissões do SharePoint
| Item | Limites de Dados do Copilot | Filtragem de Permissões do SharePoint |
|---|---|---|
| Escopo da restrição | Limita quais fontes de dados o Copilot pode consultar | Limita quais arquivos um usuário pode abrir diretamente |
| Ponto de aplicação | Geração de resposta do Copilot | Controle de acesso a arquivos no SharePoint |
| Impacto no usuário | Copilot não pode ver dados fora do limite | Usuário não pode abrir ou baixar arquivos restritos |
| Local de configuração | Centro de administração do Microsoft 365 > Copilot > Limites de dados | Centro de administração do SharePoint > Permissões do site |
| Requisito de licença | Copilot para Microsoft 365 | Qualquer licença do SharePoint Online |
| Melhor para | Conformidade do Copilot em nível departamental | Segurança granular de documentos |
Use ambos os recursos juntos para defesa em profundidade. Os limites de dados impedem que o Copital indexe conteúdo restrito, enquanto as permissões do SharePoint bloqueiam o acesso direto se alguém contornar o Copilot.
Agora você pode configurar limites de dados do Copilot para qualquer departamento da sua organização. Comece com um grupo de departamento e verifique o comportamento antes de implementar para todas as equipes. Para refinar ainda mais o acesso, combine limites de dados com rótulos de sensibilidade para impedir que o Copilot processe arquivos com níveis específicos de classificação.