Windows & PC

Administradores do Microsoft 365 frequentemente precisam decidir entre Customer Lockbox e Service Lockbox ao gerenciar o acesso a dados do Copilot. Ambos os recursos controlam como engenheiros da Microsoft podem acessar dados do locatário, mas servem a propósitos diferentes e se aplicam a cenários distintos. O Customer Lockbox oferece controle de aprovação explícito sobre qualquer acesso de engenheiro ao seu conteúdo. O Service Lockbox restringe o acesso durante operações automatizadas de suporte. Este artigo explica as diferenças funcionais, etapas de configuração e quando usar cada tipo de lockbox.

As interações do Microsoft Copilot geram logs de auditoria que registram cada prompt, resposta e evento de acesso a dados. Por padrão, o Microsoft 365 retém esses logs por apenas 90 dias para usuários com licença E5 e 180 dias para assinantes do complemento E5 Compliance. Se sua organização precisa manter registros de auditoria do Copilot para conformidade regulatória, investigações internas ou … Leia mais

O Microsoft Copilot se integra ao Microsoft Priva para ajudar sua organização a gerenciar Solicitações de Direitos do Titular (Subject Rights Requests) sob regulamentações de privacidade como LGPD e GDPR. Uma Solicitação de Direitos do Titular é uma consulta formal de um indivíduo que deseja acessar, exportar ou excluir seus dados pessoais mantidos pela sua empresa. Processar essas solicitações manualmente pode ser demorado e … Leia mais

O Microsoft Copilot com Criptografia de Chave Dupla do Information Protection é uma configuração de segurança que permite controlar o acesso a conteúdo criptografado nas respostas do Copilot. Quando sua organização usa a Criptografia de Chave Dupla, os recursos padrão do Copilot não podem descriptografar ou ler arquivos protegidos sem uma segunda chave gerenciada por você. Este artigo explica como a Criptografia de Chave Dupla afeta o Copilot, … Leia mais

Organizações que buscam a certificação CMMC Nível 2 precisam entender como o Microsoft Copilot se encaixa em seu perímetro de conformidade. O Copilot opera sobre serviços do Microsoft 365 já certificados FedRAMP High, o que fornece uma base de controles herdados. No entanto, nem todas as práticas do CMMC Nível 2 são cobertas pelos controles herdados da Microsoft. Este … Leia mais

O Microsoft Copilot processa prompts e dados usando serviços do Microsoft 365. Para organizações com requisitos rigorosos de residência de dados e criptografia, a Microsoft oferece o Copilot com Azure Confidential Computing. Essa configuração adiciona um ambiente de execução confiável baseado em hardware para proteger dados em uso. Este artigo explica o que o Azure Confidential Computing faz pelo Copilot, quais regiões e planos o suportam e quais limitações você deve considerar antes de ativá-lo.

Organizações que adotam o Copilot para Microsoft 365 devem concluir uma Avaliação de Impacto na Privacidade (PIA) para atender aos requisitos de conformidade e entender os fluxos de dados. Uma PIA identifica como o Copilot processa prompts, recupera dados e gera respostas usando o Microsoft Graph e o conteúdo do seu locatário. Sem uma avaliação estruturada, as organizações correm o risco de expor informações confidenciais ou violar regulamentações de proteção de dados como GDPR ou HIPAA. Este artigo fornece uma estrutura de modelo de PIA e explica cada seção para que você documente sua implantação do Copilot com precisão.