Quando o Copilot no Microsoft 365 gera respostas a partir dos dados do seu locatário, ele lê o conteúdo de sites do SharePoint que foram indexados para a Pesquisa Microsoft. Se uma coleção de sites confidencial aparecer nos resultados da pesquisa, o Copilot pode usar esse conteúdo em suas respostas. Isso acontece porque o Copilot depende do mesmo índice de pesquisa que alimenta a Pesquisa Microsoft. Este artigo explica como bloquear o Copilot de ler coleções de sites específicas do SharePoint controlando quais sites estão incluídos no índice de pesquisa e aplicando políticas de acesso condicional.
Principais Conclusões: Bloqueando Sites do SharePoint do Copilot
- Centro de administração do Microsoft 365 > Pesquisa e inteligência > Fontes de conteúdo: Remova ou exclua coleções de sites do índice da Pesquisa Microsoft para impedir que o Copilot as leia.
- Centro de administração do SharePoint > Coleções de sites > Permissões do site: Use configurações de compartilhamento no nível do site e solicitações de acesso para restringir o acesso do usuário, limitando o que o Copilot pode exibir.
- Política de acesso condicional do Azure AD: Crie uma política que bloqueie o acesso a sites específicos do SharePoint a partir de aplicativos habilitados para Copilot usando o aplicativo SharePoint Online e a condição de site.
Como o Copilot Acessa o Conteúdo do SharePoint
O Copilot para Microsoft 365 usa o índice da Pesquisa Microsoft para recuperar conteúdo de coleções de sites do SharePoint. Quando um usuário faz uma pergunta, o Copilot consulta o índice de pesquisa e retorna resultados de sites aos quais o usuário tem permissão de visualizar. Se uma coleção de sites estiver indexada e o usuário tiver pelo menos acesso de leitura, o Copilot pode incluir esse conteúdo em suas respostas geradas. O índice da Pesquisa Microsoft é construído a partir de todas as coleções de sites marcadas como pesquisáveis no centro de administração do SharePoint. Para bloquear o Copilot de ler uma coleção de sites específica, você deve removê-la do índice de pesquisa ou restringir o acesso do usuário a esse site.
Permissões e Escopo do Índice de Pesquisa
O Copilot não ignora as permissões do SharePoint. Ele retorna apenas conteúdo de sites onde o usuário conectado já tem acesso. No entanto, se um usuário tiver acesso de leitura a uma coleção de sites confidencial, o Copilot pode exibir esse conteúdo mesmo que o usuário nunca tenha navegado manualmente para o site. O índice de pesquisa é o guardião: se um site não estiver indexado, o Copilot não pode lê-lo, independentemente das permissões do usuário.
Etapas para Remover uma Coleção de Sites do Índice da Pesquisa Microsoft
- Faça login no centro de administração do Microsoft 365
Acesse admin.microsoft.com e faça login com uma conta de administrador global ou administrador de pesquisa. - Abra a seção Pesquisa e inteligência
Na navegação à esquerda, selecione Pesquisa e inteligência. Se você não vir esta opção, clique em Mostrar tudo primeiro. - Vá para a guia Fontes de conteúdo
Em Pesquisa e inteligência, selecione Fontes de conteúdo. Esta página lista todas as coleções de sites do SharePoint indexadas e fontes de dados externas. - Encontre a coleção de sites que deseja bloquear
Percorra a lista ou use a caixa de pesquisa para localizar a coleção de sites específica do SharePoint. Anote a URL do site. - Remova a coleção de sites do índice
Clique na linha da coleção de sites para selecioná-la e clique em Remover na barra de ferramentas. Confirme a remoção quando solicitado. Esta ação exclui o site do índice da Pesquisa Microsoft em algumas horas. - Verifique a remoção
Após 24 horas, realize uma pesquisa de teste no SharePoint ou usando o Copilot para confirmar que o conteúdo desse site não aparece mais nos resultados.
Método Alternativo: Excluir uma Coleção de Sites Usando PowerShell
Para operações em lote ou automação, use o SharePoint Online Management Shell. Execute o seguinte cmdlet para remover uma coleção de sites do índice de pesquisa:
Set-SPOTenant -ExcludedContentTypes "https://yourtenant.sharepoint.com/sites/SensitiveSite"
Substitua a URL pela URL da sua coleção de sites. Este cmdlet exclui o site do índice de pesquisa padrão. Após executar o comando, execute Request-SPOPersonalSite para garantir que a alteração seja propagada.
Restringir o Acesso do Usuário para Bloquear Respostas do Copilot
Se você não puder remover uma coleção de sites do índice de pesquisa devido a requisitos de negócios, restrinja as permissões do usuário para esse site. O Copilot não exibirá conteúdo desse site para usuários sem acesso.
- Acesse o centro de administração do SharePoint
Faça login em admin.microsoft.com e selecione SharePoint na lista de centros de administração. - Abra as configurações da coleção de sites
Em Sites, selecione Sites ativos. Encontre a coleção de sites que deseja restringir, clique em sua URL e selecione Configurações. - Altere as configurações de compartilhamento
Em Compartilhamento externo, defina o nível de compartilhamento como Somente pessoas da sua organização ou Qualquer pessoa com base nas suas necessidades de segurança. Para máxima restrição, selecione Somente pessoas da sua organização e desabilite o compartilhamento com novos usuários externos. - Remova permissões de usuário desnecessárias
Vá para Permissões do site, revise a lista de usuários e grupos e remova quaisquer usuários que não precisam de acesso. Use a ferramenta Verificar permissões para ver quais usuários têm acesso por meio de associação a grupos. - Ative solicitações de acesso
Na página Permissões do site, selecione Configurações de solicitações de acesso. Ative Permitir solicitações de acesso e defina um endereço de email para notificações. Isso impede que usuários obtenham acesso sem aprovação.
Se o Copilot Ainda Retornar Conteúdo de um Site Bloqueado
O Copilot Retorna Conteúdo de um Site que Você Removeu do Índice
O índice da Pesquisa Microsoft pode levar até 48 horas para ser totalmente atualizado após a remoção de uma coleção de sites. Durante este período, o Copilot pode ainda retornar resultados em cache. Aguarde 48 horas e teste novamente. Se o conteúdo ainda aparecer, verifique se a coleção de sites não está incluída em um site de hub do SharePoint ou em uma fonte de conteúdo que agrega vários sites.
O Copilot Retorna Conteúdo de um Site onde o Acesso do Usuário Foi Revogado
O Copilot respeita as permissões do usuário em tempo real. Se um usuário ainda vir conteúdo de um site após você remover seu acesso, verifique as associações de grupo. O usuário pode fazer parte de um grupo do Microsoft 365, um grupo de segurança ou um grupo do SharePoint que ainda concede acesso ao site. Remova o usuário de todos os grupos relevantes ou crie um novo grupo com permissões de negação explícitas usando permissões avançadas do SharePoint.
O Copilot Retorna Conteúdo de um Site que Nunca Foi Indexado
Se você nunca adicionou a coleção de sites ao índice da Pesquisa Microsoft, o Copilot não deve retornar seu conteúdo. No entanto, se o site fizer parte de um site de hub do SharePoint que está indexado, o índice do site de hub pode incluir conteúdo de todos os sites associados. Remova o site do site de hub ou exclua o site de hub do índice de pesquisa.
Remoção do Índice vs. Restrição de Permissão: Principais Diferenças
| Item | Remover do Índice de Pesquisa | Restringir Permissões |
|---|---|---|
| Efeito no Copilot | O Copilot não pode ler o conteúdo do site para nenhum usuário | O Copilot não pode ler o conteúdo do site para usuários sem acesso |
| Experiência do usuário | O site ainda aparece na navegação do SharePoint, mas não na pesquisa ou no Copilot | O site aparece na pesquisa e no Copilot apenas para usuários autorizados |
| Tempo de propagação | Até 48 horas para atualização do índice | Imediato após a alteração de permissão |
| Melhor para | Coleções de sites que nunca devem ser exibidas pelo Copilot | Coleções de sites onde alguns usuários precisam de acesso ao Copilot, mas outros não |
Agora você tem dois métodos confiáveis para bloquear o Copilot de ler coleções de sites específicas do SharePoint: remover o site do índice da Pesquisa Microsoft ou restringir as permissões do usuário. Comece com a abordagem de remoção do índice para sites que nunca devem aparecer nas respostas do Copilot. Para sites onde o controle de acesso é suficiente, use o método de restrição de permissão. Como próximo passo, revise seus outros sites confidenciais, como portais de RH ou bibliotecas de documentos legais, e aplique a mesma configuração. Para proteção avançada, combine ambos os métodos e audite seu índice de pesquisa mensalmente usando os relatórios de Pesquisa e inteligência no centro de administração do Microsoft 365.