A Conformidade de Comunicação no Microsoft Purview ajuda sua organização a detectar e revisar mensagens potencialmente inadequadas. Quando os usuários interagem com o Copilot nos aplicativos do Microsoft 365, essas interações também podem ser capturadas e analisadas. Este artigo explica como configurar regras de conformidade de comunicação especificamente para conteúdo gerado pelo Copilot. Você aprenderá as permissões necessárias, o processo de configuração passo a passo e armadilhas comuns a evitar.
Principais Conclusões: Configurando a Conformidade de Comunicação do Copilot no Purview
- Portal de conformidade do Microsoft Purview > Conformidade de Comunicação > Políticas: Crie uma nova política e selecione o modelo de interações do Copilot.
- Configurações da política > Condições > Mensagens do Copilot: Escolha quais interações do Copilot monitorar, como chats no Teams ou prompts no Word.
- Revisores e alertas: Atribua revisores e defina limites de alerta para responder rapidamente a violações de política.
Entendendo a Conformidade de Comunicação do Copilot no Purview
A Conformidade de Comunicação é um recurso do Microsoft Purview que ajuda as organizações a detectar e agir sobre mensagens inadequadas ou arriscadas. Ela usa classificadores de aprendizado de máquina e listas de palavras-chave personalizadas para escanear comunicações. As interações do Copilot, incluindo prompts e respostas nos aplicativos do Microsoft 365, podem ser incluídas nessas varreduras. Isso garante que o uso de ferramentas de IA pelos funcionários atenda aos padrões de conformidade e segurança da sua organização.
Antes de começar, você precisa de uma licença que inclua Conformidade de Comunicação. A licença necessária é Microsoft 365 E5, Microsoft 365 E5 Compliance ou Microsoft 365 E5 Insider Risk Management. Você também precisa da função de Administrador de Conformidade de Comunicação ou permissões equivalentes no portal de conformidade do Microsoft Purview. Sem essas licenças e funções, as opções de criação de política para o Copilot não aparecerão.
Passos para Criar uma Política de Conformidade de Comunicação do Copilot
- Faça login no portal de conformidade do Microsoft Purview
Acesse https://compliance.microsoft.com e faça login com suas credenciais de administrador. No menu de navegação à esquerda, selecione Conformidade de Comunicação. - Crie uma nova política
Na página de Conformidade de Comunicação, selecione a guia Políticas. Clique em Criar política. Na lista de modelos, escolha o modelo de interações do Copilot. Este modelo é pré-configurado para escanear mensagens do Copilot nos aplicativos suportados. - Nomeie a política e escolha os usuários
Digite um nome descritivo para a política, por exemplo “Varredura de Conformidade do Copilot – Todos os Usuários”. Em Escolher usuários e grupos, selecione todos os funcionários ou um grupo específico. Você pode usar grupos do Azure AD para definir o escopo da política para determinados departamentos. - Selecione as condições de comunicação
Na seção Condições, marque a caixa para Mensagens do Copilot. Você também pode adicionar outros tipos de comunicação, como chats do Teams ou e-mails do Exchange. Use o menu suspenso para selecionar interações específicas do Copilot: prompts, respostas ou ambos. - Adicione classificadores e listas de palavras-chave
Em Classificadores, escolha um ou mais classificadores pré-construídos, como Linguagem Ofensiva, Assédio ou Ameaça. Para adicionar palavras-chave personalizadas, clique em Adicionar lista de palavras-chave. Insira termos específicos da sua organização, como nomes de código de projetos ou siglas internas. Clique em Adicionar. - Configure revisão e alertas
Na seção Revisão e alertas, atribua pelo menos um revisor da sua equipe de conformidade. Defina o limite de alerta — por exemplo, envie um alerta quando 5 ou mais correspondências de política ocorrerem em uma hora. Isso evita a fadiga de alertas enquanto captura violações graves. - Revise e finalize
Revise todas as configurações na página de resumo. Clique em Enviar para criar a política. A política começará a escanear as interações do Copilot em até 24 horas.
Se as Interações do Copilot Não Estão Sendo Escaneadas
Mensagens do Copilot não aparecem na política
Isso geralmente acontece quando o modelo de interações do Copilot não é selecionado durante a criação da política. Volte às configurações da política e confirme se Mensagens do Copilot está marcado em Condições. Verifique também se os usuários incluídos na política têm licenças ativas do Copilot. Sem uma licença do Copilot, as interações do usuário não são geradas e não podem ser escaneadas.
Falsos positivos ou violações perdidas
Os classificadores de aprendizado de máquina às vezes perdem o contexto. Por exemplo, um comentário sarcástico pode não acionar o classificador de Linguagem Ofensiva. Para reduzir falsos negativos, adicione listas de palavras-chave personalizadas com termos que sua equipe de conformidade identificou como de alto risco. Para falsos positivos, use a guia Revisão para marcar itens como Não é uma violação. Isso treina o classificador ao longo do tempo.
Revisores não recebem alertas
Verifique as configurações de limite de alerta na política. Se o limite for muito alto, violações menores podem não acionar um alerta. Reduza o limite para um número que corresponda à tolerância ao risco da sua organização. Confirme também se os endereços de e-mail dos revisores estão corretos na seção Revisão e alertas.
Tipos de Política de Conformidade de Comunicação: Modelo do Copilot vs Política Personalizada
| Recurso | Modelo de Interações do Copilot | Política Personalizada (Sem Modelo) |
|---|---|---|
| Pré-configurado para o Copilot | Sim — seleciona automaticamente a condição de mensagens do Copilot | Não — você deve adicionar manualmente a condição de mensagens do Copilot |
| Recomendado para | Organizações novas na conformidade do Copilot | Organizações com políticas existentes que precisam adicionar o Copilot |
| Tempo para criar | 5–10 minutos | 10–15 minutos |
| Classificadores personalizados | Opcional — podem ser adicionados após aplicar o modelo | Obrigatório — você escolhe todos os classificadores manualmente |
Ambas as opções funcionam igualmente bem. O modelo economiza tempo e reduz o risco de perder a condição do Copilot. Use a política personalizada se quiser combinar a varredura do Copilot com outros tipos de comunicação em uma única política.
Agora você pode criar e gerenciar regras de conformidade de comunicação do Copilot no Microsoft Purview. Comece usando o modelo de interações do Copilot para escanear prompts e respostas em toda a sua organização. Revise os alertas e ajuste as listas de palavras-chave conforme suas necessidades de conformidade evoluem. Para proteção avançada, combine esta política com políticas de gerenciamento de riscos internos para detectar exfiltração de dados via Copilot.