Ao usar o Copilot no Microsoft 365, ele pode acessar conteúdo de sites do SharePoint por padrão. Isso significa que o Copilot pode retornar informações de sites que você deseja manter confidenciais. A configuração de Pesquisa Restrita do SharePoint permite limitar quais sites do SharePoint o Copilot pode usar como fonte de dados. Este artigo explica como configurar a Pesquisa Restrita do SharePoint para controlar exatamente qual conteúdo o Copilot pode referenciar.
O recurso funciona criando uma lista de permissões de sites do SharePoint. O Copilot pesquisará e recuperará informações apenas dos sites que você adicionar explicitamente. Todos os outros sites do SharePoint se tornam invisíveis para o Copilot. Esta é uma configuração de nível de locatário gerenciada por um administrador do SharePoint Online.
Você aprenderá os pré-requisitos, o processo de configuração passo a passo e os erros comuns a evitar. Ao final, você saberá como impedir que o Copilot exiba conteúdo de sites do SharePoint restritos ou confidenciais.
Principais conclusões: Como Restringir o Copilot no SharePoint com a Pesquisa Restrita do SharePoint
- SharePoint Online Management Shell: Use o cmdlet
Set-SPOTenant -RestrictedSearchScopepara habilitar e configurar a lista de permissões de sites. - Script do PowerShell com URLs de sites: Adicione cada URL de site do SharePoint ao parâmetro
-RestrictedSearchScopeListpara conceder acesso do Copilot apenas a esses sites. - Central de administração do Microsoft 365 > Configurações > Configurações da organização > SharePoint: Verifique se a restrição está ativa e teste as respostas do Copilot após a configuração.
O que é a Pesquisa Restrita do SharePoint e por que usá-la
A Pesquisa Restrita do SharePoint é uma configuração de nível de locatário no SharePoint Online que limita quais sites o Copilot pode pesquisar para obter conteúdo. Quando você habilita essa configuração, o Copilot recupera dados apenas dos sites do SharePoint que você adiciona explicitamente a uma lista de permissões. Todos os outros sites são excluídos das consultas do Copilot.
O recurso foi projetado para organizações que precisam proteger informações confidenciais. Por exemplo, um departamento jurídico pode querer que o Copilot acesse apenas o site do SharePoint Jurídico, impedindo que ele leia registros de RH ou documentos financeiros armazenados em outros locais. Sem essa restrição, o Copilot pode teoricamente exibir conteúdo de qualquer site do SharePoint ao qual o usuário tenha permissão de visualização.
A Pesquisa Restrita do SharePoint funciona modificando o escopo de pesquisa usado pelo Copilot. Ela não altera as permissões do usuário nem exclui conteúdo. Os usuários ainda podem navegar pelos sites restritos normalmente. A restrição se aplica apenas às consultas do Copilot.
Pré-requisitos
Antes de começar, confirme se os seguintes requisitos foram atendidos:
- Você deve ser um administrador do SharePoint Online ou um administrador global no Microsoft 365.
- O PowerShell versão 5.1 ou posterior deve estar instalado em sua máquina.
- O módulo SharePoint Online Management Shell deve estar instalado. Execute
Install-Module -Name Microsoft.Online.SharePoint.PowerShellse ele ainda não estiver presente. - Você precisa da URL completa de cada site do SharePoint que deseja permitir. Exemplo:
https://contoso.sharepoint.com/sites/Juridico. - O Copilot deve estar habilitado para seu locatário. A Pesquisa Restrita do SharePoint não funciona se o Copilot estiver desabilitado.
Etapas para habilitar a Pesquisa Restrita do SharePoint
Siga estas etapas para restringir quais sites do SharePoint o Copilot pode acessar. Toda a configuração é feita por meio do PowerShell. Não há interface gráfica para essa configuração.
- Conectar-se ao SharePoint Online
Abra o Windows PowerShell como administrador. Execute o comandoConnect-SPOService -Url https://contoso-admin.sharepoint.com. Substituacontosopelo nome do seu locatário. Insira suas credenciais de administrador quando solicitado. - Verificar a configuração atual do escopo de pesquisa
ExecuteGet-SPOTenant | Select-Object RestrictedSearchScope, RestrictedSearchScopeList. Isso mostra se a restrição já está habilitada e quais sites estão atualmente permitidos. SeRestrictedSearchScopeforNone, o recurso está desabilitado. - Habilitar a Pesquisa Restrita do SharePoint
Execute o cmdletSet-SPOTenant -RestrictedSearchScope Tenant. Isso ativa a restrição e bloqueia o Copilot de pesquisar todos os sites do SharePoint por padrão. - Adicionar sites à lista de permissões
ExecuteSet-SPOTenant -RestrictedSearchScopeList @("https://contoso.sharepoint.com/sites/Juridico","https://contoso.sharepoint.com/sites/Marketing"). Substitua as URLs de exemplo pelas URLs dos seus sites. Você pode adicionar até 100 sites em um único comando. Para adicionar sites posteriormente, execute o mesmo cmdlet com a lista atualizada completa. A configuração substitui a lista anterior. - Verificar a configuração
ExecuteGet-SPOTenant | Select-Object RestrictedSearchScope, RestrictedSearchScopeListnovamente. Confirme queRestrictedSearchScopemostraTenante a lista contém as URLs corretas. - Testar o Copilot em um aplicativo cliente
Abra o Copilot no Microsoft Teams ou em uma página do SharePoint. Faça uma pergunta que deve retornar conteúdo de um site permitido. Em seguida, faça uma pergunta que deve retornar conteúdo de um site que não está na lista. O Copilot deve responder apenas com dados dos sites permitidos. Se ele retornar dados de um site restrito, verifique novamente a lista de URLs.
Erros comuns e limitações
O Copilot ainda retorna conteúdo de sites restritos
Se o Copilot exibir dados de um site que você não adicionou à lista de permissões, a causa mais comum é que a URL do site está digitada incorretamente. Verifique a URL exata navegando até o site em um navegador e copiando o endereço da barra de endereços. Confirme também que RestrictedSearchScope está definido como Tenant e não como None.
O Copilot não retorna resultados após a restrição
Se o Copilot parar de retornar qualquer conteúdo do SharePoint, a lista de permissões pode estar vazia. Execute Get-SPOTenant | Select-Object RestrictedSearchScopeList para verificar. Se a lista estiver vazia, nenhum site é permitido e o Copilot não pode pesquisar nenhum conteúdo do SharePoint. Adicione pelo menos um site para resolver isso.
Usuários não conseguem acessar sites do SharePoint no Copilot
A Pesquisa Restrita do SharePoint afeta apenas as consultas do Copilot. Os usuários mantêm suas permissões normais do SharePoint. Se um usuário não conseguir acessar um site por meio do Copilot, mas puder acessá-lo diretamente no navegador, o site simplesmente não está na lista de permissões. Adicione a URL do site à lista.
A configuração não se aplica aos conectores do Microsoft Graph
A Pesquisa Restrita do SharePoint controla apenas o acesso do Copilot aos sites do SharePoint. Ela não restringe o Copilot de usar dados ingeridos por meio de conectores do Microsoft Graph, como bancos de dados externos ou compartilhamentos de arquivos. Para controlar essas fontes, configure permissões de pesquisa separadas para cada conector.
As alterações podem levar até 24 horas para serem propagadas
Após executar o cmdlet Set-SPOTenant, a alteração pode levar até 24 horas para ser aplicada em todos os serviços do Microsoft 365. Teste o Copilot após 24 horas se a restrição não parecer funcionar imediatamente.
Pesquisa Restrita do SharePoint vs. Pesquisa Padrão do SharePoint: Principais diferenças
| Item | Pesquisa Restrita do SharePoint | Pesquisa Padrão do SharePoint |
|---|---|---|
| Escopo da fonte de dados do Copilot | Apenas sites na lista de permissões | Todos os sites do SharePoint que o usuário pode acessar |
| Método de configuração | Apenas PowerShell | Nenhuma configuração necessária |
| Comportamento das permissões do usuário | Não afetado | Não afetado |
| Tempo de propagação da atualização | Até 24 horas | Instantâneo |
| Número de sites suportados | Até 100 | Ilimitado |
| Aplica-se a conectores do Microsoft Graph | Não | Não |
Agora você pode controlar exatamente quais sites do SharePoint o Copilot usa como fonte de dados. Comece identificando os sites que contêm conteúdo apropriado para o Copilot referenciar. Use os comandos do PowerShell para habilitar a restrição e adicionar esses sites à lista de permissões. Após a propagação da alteração, verifique testando consultas do Copilot no Teams ou no SharePoint. Para um controle mais rigoroso, considere combinar a Pesquisa Restrita do SharePoint com rótulos de confidencialidade para restringir ainda mais o acesso ao conteúdo.