Ao fazer uma pergunta ao Copilot no Microsoft 365, ele pode buscar informações de todo o seu locatário, incluindo sites do SharePoint que contêm conteúdo confidencial ou irrelevante. Esse acesso amplo pode gerar respostas que incluem dados de sites que você não pretendia expor. A causa raiz é a configuração padrão do Copilot, que concede ao assistente de IA acesso a todos os sites do SharePoint no seu ambiente Microsoft 365, a menos que explicitamente restrito. Este artigo explica como configurar o Copilot para responder perguntas usando apenas sites do SharePoint aprovados, garantindo a conformidade com políticas de governança de dados.
Principais Conclusões: Restringindo o Acesso do Copilot a Sites do SharePoint Aprovados
- Centro de administração do Microsoft 365 > Copilot > Fontes de dados > SharePoint: Controla quais sites do SharePoint o Copilot pode ler para respostas fundamentadas.
- Configuração de ancoragem do Copilot Graph > Todos os sites vs Sites selecionados: Escolher Sites selecionados permite especificar URLs aprovados.
- Permissões de site do SharePoint e rótulos de confidencialidade: Mesmo após a configuração, o Copilot respeita os controles de acesso e rótulos existentes no nível do site.
Por que o Copilot Acessa Sites do SharePoint Não Aprovados por Padrão
O Copilot usa o Microsoft Graph para recuperar dados do seu locatário. Por padrão, a configuração do Copilot no centro de administração do Microsoft 365 concede ao Copilot acesso a todos os sites do SharePoint. Isso significa que, quando um usuário faz uma pergunta, o Copilot pesquisa em todos os sites que o usuário tem permissão para visualizar, incluindo sites de equipe, sites de comunicação e sites de hub. A causa raiz técnica é que a configuração da fonte de dados do Copilot está definida como Todos os sites em vez de Sites selecionados. Essa configuração é encontrada em Copilot > Fontes de dados > SharePoint no centro de administração. Quando definida como Todos os sites, o Copilot não filtra URLs de sites, levando a respostas que podem incluir conteúdo de sites não aprovados para consultas orientadas por IA. A correção é alterar essa configuração para Sites selecionados e adicionar apenas as URLs dos sites do SharePoint aprovados.
Como Funciona a Configuração de Ancoragem do Copilot Graph
O recurso de ancoragem do Copilot Graph determina quais dados o Copilot pode usar para gerar respostas. Quando você define a fonte de dados do SharePoint como Sites selecionados, o Copilot pesquisa apenas os sites que você especificar. Essa configuração se aplica globalmente a todos os usuários no locatário. Ela não substitui as permissões de usuário existentes. Se um usuário não tiver acesso a um site aprovado, o Copilot não retornará conteúdo desse site, mesmo que ele esteja na lista de aprovados. A configuração é global e não pode ser limitada a grupos ou usuários específicos sem scripts adicionais do PowerShell ou políticas personalizadas.
Passos para Limitar as Respostas do Copilot a Sites do SharePoint Aprovados
Siga estas etapas para configurar o Copilot para usar apenas sites específicos do SharePoint. Você precisa ter privilégios de Administrador Global ou Administrador do SharePoint no Microsoft 365.
- Entre no centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta que tenha a função de Administrador Global ou Administrador do SharePoint. Navegue até a seção Copilot selecionando Configurações > Copilot. - Abra a guia Fontes de dados
Na página de configurações do Copilot, clique na guia Fontes de dados. Esta guia lista todas as fontes de dados que o Copilot pode acessar, incluindo SharePoint, OneDrive e conectores do Microsoft Graph. - Selecione a fonte de dados do SharePoint
Na seção SharePoint, clique no menu suspenso. O valor padrão é Todos os sites. Altere para Sites selecionados. - Adicione as URLs dos sites do SharePoint aprovados
No campo de texto que aparece, insira a URL completa de cada site do SharePoint que você deseja que o Copilot use. Por exemplo: https://contoso.sharepoint.com/sites/RH. Pressione Enter após cada URL. Você pode adicionar até 100 URLs de sites. - Salve a configuração
Clique no botão Salvar na parte inferior da página. A alteração entra em vigor em até 15 minutos. Após isso, o Copilot recuperará conteúdo apenas dos sites que você especificou.
Se o Copilot Ainda Retornar Respostas de Sites Não Aprovados
Após configurar a opção, você ainda pode ver respostas que incluem conteúdo de sites que você não aprovou. Isso geralmente acontece devido a um dos seguintes motivos.
O Copilot Também Usa Arquivos do OneDrive
O Copilot também acessa arquivos do OneDrive por padrão. Se um usuário tiver arquivos armazenados no OneDrive que contenham informações semelhantes, o Copilot pode retornar respostas desses arquivos. Para restringir o acesso ao OneDrive, vá até a guia Fontes de dados e defina OneDrive como Desligado ou Usuários selecionados. Observe que desabilitar o OneDrive pode afetar outros recursos do Copilot, como resumo de arquivos.
A URL do Site Não Foi Salva Corretamente
Verifique se as URLs dos sites adicionadas não incluem barras no final ou parâmetros de consulta. O formato correto é https://tenant.sharepoint.com/sites/NomeDoSite. Confirme também que o site existe e está ativo. Sites excluídos ou arquivados não serão reconhecidos, mesmo que apareçam na lista.
Atraso na Propagação da Configuração
A configuração pode levar até 15 minutos para se propagar por todos os serviços do Microsoft 365. Se você verificar imediatamente após salvar, o Copilot ainda pode usar a configuração antiga. Aguarde 20 minutos e teste novamente.
| Item | Padrão Todos os Sites | Configuração Sites Selecionados |
|---|---|---|
| Descrição | O Copilot pesquisa todos os sites do SharePoint no locatário | O Copilot pesquisa apenas os sites que você especificar |
| Local da configuração | Centro de administração do Microsoft 365 > Copilot > Fontes de dados > SharePoint | Mesmo local com o menu suspenso alterado para Sites selecionados |
| Número máximo de sites permitidos | Sem limite | 100 URLs de sites |
| Permissões de usuário respeitadas | Sim | Sim |
| Tempo de propagação | Imediato | Até 15 minutos |
Após configurar o Copilot para usar apenas sites do SharePoint aprovados, teste com uma pergunta que tenha como alvo conteúdo de um site aprovado e de um não aprovado. Confirme que o Copilot retorna respostas apenas do site aprovado. Para refinar ainda mais o acesso aos dados, considere usar rótulos de confidencialidade para impedir que o Copilot indexe documentos específicos. Essa etapa adicional garante que, mesmo dentro de sites aprovados, o conteúdo confidencial permaneça excluído das respostas do Copilot.