Você quer controlar quais plugins o Copilot pode usar na sua organização. Sem uma lista de permissões, os usuários podem ativar qualquer plugin, incluindo plugins de terceiros não verificados ou arriscados. Este artigo explica como criar e aplicar uma lista de permissões de plugins do Copilot usando o centro de administração do Microsoft 365. Você aprenderá as configurações exatas e os comandos do PowerShell necessários para impor restrições de plugins.
Principais Conclusões: Configuração da Lista de Permissões de Plugins do Copilot
- Centro de administração do Microsoft 365 > Copilot > Gerenciamento de plugins: Local central para ativar ou desativar o recurso de lista de permissões.
- Cmdlet do PowerShell Set-CopilotPolicy: Necessário para definir os IDs exatos dos plugins permitidos no locatário.
- Endpoint da API do Microsoft Graph /v1.0/copilot/plugins: Use para consultar o inventário atual de plugins e verificar a aplicação da lista de permissões.
O que a Lista de Permissões de Plugins do Copilot Faz e Por Que Existe
A lista de permissões de plugins do Copilot restringe quais plugins o Copilot pode invocar durante as conversas. Quando ativada, apenas os plugins na lista de permissões estão disponíveis. Todos os outros plugins são bloqueados. Esse recurso existe para evitar vazamento de dados, garantir conformidade e reduzir a superfície de ataque. Sem uma lista de permissões, qualquer usuário pode conectar o Copilot a serviços externos como Jira, Salesforce ou APIs personalizadas. Um plugin mal configurado pode expor dados confidenciais do Microsoft 365 a servidores de terceiros. A lista de permissões dá aos administradores de TI controle preciso. Você define os plugins, e o Copilot ignora todo o resto.
Pré-requisitos para Configurar a Lista de Permissões
Antes de começar, confirme se os seguintes requisitos foram atendidos:
- Você deve ter a função de Administrador Global ou Administrador do Copilot no Microsoft Entra ID.
- Seu locatário deve ter licenças do Copilot para Microsoft 365 atribuídas aos usuários.
- Você precisa de acesso ao centro de administração do Microsoft 365 em admin.microsoft.com.
- Você deve instalar o SDK do PowerShell do Microsoft Graph versão 2.0 ou posterior se usar o PowerShell.
- Você precisa dos IDs dos plugins para cada plugin que deseja permitir. Obtenha-os no centro de administração do Microsoft 365 em Copilot > Gerenciamento de plugins.
Passos para Configurar a Lista de Permissões de Plugins do Copilot
Existem dois métodos para configurar a lista de permissões: pela interface do centro de administração ou usando o PowerShell. Ambos os métodos alcançam o mesmo resultado. Escolha o que se adequa ao seu fluxo de trabalho.
Método 1: Usando o Centro de Administração do Microsoft 365
- Abra o centro de administração do Microsoft 365
Vá para admin.microsoft.com e faça login com sua conta de Administrador Global ou Administrador do Copilot. - Navegue até as configurações do Copilot
No painel de navegação esquerdo, selecione Copilot. Em seguida, clique em Gerenciamento de plugins. - Ative a lista de permissões
Na página de Gerenciamento de plugins, localize a seção Lista de permissões de plugins. Alterne o botão para Ativado. Isso ativa o modo de lista de permissões. - Adicione plugins permitidos
Clique em Adicionar plugins. Uma lista de plugins disponíveis aparece. Selecione as caixas de seleção ao lado dos plugins que você deseja permitir. Você pode pesquisar pelo nome do plugin. Clique em Adicionar quando terminar. - Revise e salve
Verifique se os plugins selecionados aparecem na lista de permitidos. Clique em Salvar para aplicar a configuração. As alterações entram em vigor em até 15 minutos para todos os usuários.
Método 2: Usando o PowerShell
- Conecte-se ao Microsoft Graph
Abra o PowerShell como administrador. ExecuteConnect-MgGraph -Scopes "Policy.ReadWrite.Copilot", "Plugin.ReadWrite.All". Faça login com suas credenciais de administrador. - Obtenha a política atual do Copilot
Execute$policy = Get-MgPolicyCopilotPolicy. Isso recupera o objeto de política existente. Se nenhuma política existir, o comando retorna nulo. - Defina a lista de permissões
Execute o seguinte comando:Set-MgPolicyCopilotPolicy -PluginAllowList @("id-do-plugin-1", "id-do-plugin-2"). Substitua os IDs de espaço reservado pelos IDs reais dos plugins. Para obter os IDs dos plugins, executeGet-MgCopilotPlugin. - Ative a aplicação da lista de permissões
ExecuteSet-MgPolicyCopilotPolicy -PluginAllowListEnabled $true. Isso ativa a lista de permissões. Sem esta etapa, a lista é definida, mas não aplicada. - Verifique a política
ExecuteGet-MgPolicyCopilotPolicy | Format-List. Confirme se PluginAllowListEnabled é True e PluginAllowList contém os IDs corretos.
Erros Comuns e Limitações
A lista de permissões não bloqueia todos os plugins
A lista de permissões se aplica apenas aos plugins que o Copilot pode invocar. Plugins próprios da Microsoft, como Bing Search e conectores do Microsoft Graph, não são afetados. Eles estão sempre disponíveis. Para bloqueá-los, use as configurações de fonte de dados do Copilot.
Os usuários ainda veem plugins bloqueados na interface do Copilot
Quando um plugin é bloqueado, ele ainda aparece no seletor de plugins do Copilot, mas aparece como desativado. Os usuários não podem ativá-lo. Isso é proposital. Para ocultar completamente os plugins bloqueados, você deve removê-los do locatário usando a página Gerenciamento de plugins.
As alterações na lista de permissões levam tempo para propagar
Após salvar a lista de permissões, pode levar até 30 minutos para a alteração alcançar todos os usuários. O Copilot armazena em cache a política para desempenho. Se precisar de aplicação imediata, peça aos usuários para reiniciar o aplicativo do Copilot ou atualizar a guia do navegador.
Os IDs dos plugins mudam após atualizações
Quando um editor de plugin atualiza seu plugin, o ID do plugin pode mudar. Isso remove o plugin da lista de permissões. Monitore o inventário de plugins regularmente. Re-adicione o novo ID do plugin após as atualizações.
Lista de Permissões de Plugins do Copilot vs Lista de Bloqueio de Plugins: Principais Diferenças
| Item | Lista de Permissões | Lista de Bloqueio |
|---|---|---|
| Comportamento padrão | Todos os plugins bloqueados por padrão | Todos os plugins permitidos por padrão |
| Esforço de administração | Maior — você deve listar cada plugin permitido | Menor — você lista apenas os plugins bloqueados |
| Postura de segurança | Mais forte — apenas plugins seguros conhecidos estão disponíveis | Mais fraca — novos plugins são permitidos até serem bloqueados |
| Melhor para | Ambientes altamente regulamentados | Negócios gerais com poucas restrições |
Escolha a lista de permissões se sua organização exigir conformidade rigorosa. Use a lista de bloqueio se você confia na maioria dos plugins, mas precisa bloquear alguns específicos.
Agora você pode configurar a lista de permissões de plugins do Copilot usando o centro de administração ou o PowerShell. Comece revisando seu inventário atual de plugins. Em seguida, ative a lista de permissões e adicione os plugins que seus usuários precisam. Para gerenciamento contínuo, verifique a lista de plugins semanalmente para capturar mudanças de ID de atualizações. Use a API do Microsoft Graph para automatizar essa verificação com um script do PowerShell agendado.