O Microsoft Copilot processa dados de forma diferente dependendo se você usa uma conta pessoal da Microsoft ou uma conta corporativa ou de estudante atribuída pela sua organização. Os dados pessoais, como arquivos do OneDrive e e-mails do Outlook.com, permanecem no seu ambiente pessoal da Microsoft. Os dados corporativos, incluindo documentos do Microsoft 365 e mensagens do Teams, ficam dentro do limite de conformidade do Microsoft 365 da sua organização. Este artigo explica a separação técnica entre esses dois domínios de dados, como o Copilot identifica qual tipo de conta está ativo e o que acontece quando os dados cruzam entre contextos pessoais e corporativos.
Principais Conclusões: Como o Copilot Segrega Dados por Tipo de Conta
- Conta Microsoft (MSA) vs Microsoft Entra ID: O Copilot direciona as solicitações de dados para o Microsoft Graph pessoal ou para o Microsoft Graph específico do locatário com base no tipo de conta conectada.
- Limite de conformidade do Microsoft 365: Os dados corporativos processados pelo Copilot nunca saem do locatário do Microsoft 365 da organização e seguem as políticas de residência de dados existentes.
- Copilot com proteção de dados comerciais: Ao conectar-se com uma conta corporativa ou de estudante, as respostas do Copilot são baseadas apenas nos dados do Microsoft 365 da sua organização e não usam conteúdo da web pública por padrão.
Como o Copilot Identifica Contas Pessoais vs Corporativas
O Copilot depende do tipo de conta que você usa para entrar nos aplicativos do Microsoft 365, no sistema operacional Windows ou na interface web independente do Copilot. Uma conta pessoal da Microsoft, como um endereço @outlook.com, @hotmail.com ou @live.com, concede acesso a serviços pessoais como OneDrive pessoal e Outlook.com. Uma conta corporativa ou de estudante, gerenciada pelo Microsoft Entra ID, fornece acesso ao locatário do Microsoft 365 da sua organização, incluindo SharePoint, Teams e Exchange Online. O Copilot verifica o token de autenticação no início de cada sessão para determinar qual endpoint do Microsoft Graph consultar. Esse token inclui um ID de locatário para contas corporativas e um domínio pessoal para contas pessoais. A separação é aplicada no nível da API, o que significa que o Copilot não pode misturar dados de ambos os tipos de conta em uma única resposta.
Fontes de Dados para Contas Pessoais
Quando você usa o Copilot com uma conta pessoal da Microsoft, o serviço pode acessar seus arquivos pessoais do OneDrive, e-mails e eventos de calendário do Outlook.com e seu histórico de navegação do Microsoft Edge, se você tiver optado por isso. O Copilot não armazena seu conteúdo pessoal para treinar seus modelos base. Os dados são processados na memória durante uma sessão e descartados após a geração da resposta. Os usuários de conta pessoal têm a opção de desativar a ancoragem na web, o que impede o Copilot de usar resultados da pesquisa Bing para complementar as respostas. Sem a ancoragem na web, o Copilot responde apenas com base nos seus dados pessoais e no conhecimento pré-existente do modelo.
Fontes de Dados para Contas Corporativas
Para contas corporativas ou de estudante, o Copilot pode acessar os dados do Microsoft Graph da sua organização, incluindo sites do SharePoint, chats e canais do Teams, caixas de correio do Exchange Online e arquivos do OneDrive for Business. O escopo dos dados que o Copilot pode ler é controlado pelo administrador da sua organização por meio do centro de administração do Microsoft 365, em Configurações > Copilot > Fontes de dados. Os administradores podem desabilitar o acesso a cargas de trabalho específicas ou aplicar rótulos de confidencialidade que restringem o Copilot de processar determinados documentos. Os dados corporativos nunca saem da região geográfica do locatário, e todo o processamento ocorre dentro do limite de nuvem confiável da Microsoft para clientes comerciais.
O que Acontece Quando Você Alterna Entre Contas
Se você entrar no Copilot com uma conta pessoal e depois entrar com uma conta corporativa na mesma sessão do navegador ou aplicativo, o Copilot encerra a sessão anterior e limpa quaisquer dados em cache da conta pessoal. A nova sessão começa com um contexto novo que tem acesso apenas aos dados corporativos. Nenhuma transferência de dados entre contas ocorre. No entanto, se você usar o painel do Copilot dentro de um aplicativo do Microsoft 365, como Word ou Excel, a conta usada para entrar nesse aplicativo determina o escopo dos dados. Você não pode acessar arquivos pessoais do OneDrive a partir do Copilot no Word quando conectado com uma conta corporativa, e não pode acessar documentos do SharePoint a partir do Copilot no Outlook.com quando conectado com uma conta pessoal.
Copilot com Proteção de Dados Comerciais
A Microsoft oferece um recurso chamado Copilot com proteção de dados comerciais para usuários que entram com uma conta corporativa ou de estudante, mas não possuem uma licença do Copilot para Microsoft 365. Nesse modo, o Copilot ainda usa o limite de conformidade do Microsoft 365 para dados de chat, mas não pode acessar o conteúdo do Microsoft Graph da sua organização. O modelo responde com base em dados públicos da web e no treinamento do modelo, não em seus arquivos corporativos. Esse modo é útil para organizações que desejam permitir que os funcionários usem o Copilot para tarefas gerais sem expor documentos internos.
Equívocos Comuns e Casos Específicos
Copilot Processa Dados Pessoais a Partir de uma Conta Corporativa
Alguns usuários acreditam que entrar no Copilot com uma conta corporativa permite que o serviço leia arquivos pessoais do OneDrive ou e-mails pessoais do Outlook.com. Isso está incorreto. O Copilot acessa apenas dados que pertencem ao mesmo locatário do Microsoft Entra. Os dados pessoais armazenados em uma conta pessoal da Microsoft são invisíveis para o Copilot ao usar uma conta corporativa ou de estudante. O inverso também é verdadeiro: uma conta pessoal não pode ler dados do SharePoint ou do Teams.
Copilot Armazena Dados Corporativos para Treinamento de Modelo
A Microsoft não usa o conteúdo do Microsoft 365 da sua organização para treinar ou melhorar os modelos base do Copilot. A empresa afirma que os dados do locatário são isolados e não usados para retreinamento do modelo. Para contas pessoais, a Microsoft pode usar dados de interação anonimizados para melhorar o serviço, mas você pode optar por não participar por meio do Painel de Privacidade da Microsoft.
Copilot com Plugins de Terceiros
Quando você ativa plugins de terceiros no Copilot, esses plugins podem enviar dados para serviços externos. Isso se aplica tanto a contas pessoais quanto corporativas. A Microsoft aconselha os administradores a revisar as permissões dos plugins no painel do Copilot, em Configurações > Plugins. Os usuários de conta pessoal devem instalar apenas plugins de fontes confiáveis.
Copilot Dados Pessoais vs Corporativos: Principais Diferenças
| Item | Conta Pessoal (MSA) | Conta Corporativa (Entra ID) |
|---|---|---|
| Fontes de dados disponíveis | OneDrive pessoal, Outlook.com, histórico de navegação do Edge (opt-in) | SharePoint, Teams, Exchange Online, OneDrive for Business |
| Limite de conformidade | Nuvem pessoal da Microsoft | Locatário do Microsoft 365 da organização |
| Dados usados para treinamento do modelo | Dados de interação anonimizados podem ser usados | Nenhum dado do locatário usado para treinamento |
| Ancoragem na web padrão | Ativada (pode ser desativada) | Desativada por padrão com Copilot para Microsoft 365 |
| Controle do administrador sobre acesso a dados | Nenhum | Controle total via centro de administração do Microsoft 365 |
Agora você entende como o Copilot separa dados pessoais e corporativos com base no tipo de conta. Quando precisar garantir que o Copilot acesse apenas arquivos de trabalho, entre com sua conta corporativa ou de estudante e verifique o nome do locatário no cabeçalho do Copilot. Para tarefas pessoais, alterne para sua conta pessoal. Uma dica avançada: os administradores podem usar o portal de conformidade do Microsoft Purview para auditar as interações do Copilot e verificar se nenhum dado pessoal aparece nas sessões corporativas.