Você precisa que o Copilot pesquise e resuma dados de usuários em uma organização parceira sem dar a eles acesso completo ao seu locatário do Microsoft 365. A sincronização entre locatários permite que objetos de identidade sejam compartilhados entre locatários do Azure AD, e o Copilot pode usar essas identidades sincronizadas para respostas fundamentadas. Este artigo explica como a sincronização entre locatários funciona com o Copilot, os pré-requisitos que você deve atender e as etapas exatas para configurá-la. Você aprenderá a configurar a sincronização de saída e entrada para que o Copilot possa acessar dados de usuários externos respeitando seus limites de conformidade existentes.
Principais Conclusões: Sincronização Entre Locatários para o Copilot
- Azure AD > Configurações de acesso entre locatários > Configurações de saída: Controla quais usuários e grupos do seu locatário são compartilhados com um locatário parceiro.
- Azure AD > Configurações de acesso entre locatários > Configurações de entrada: Controla quais usuários e grupos externos podem ser sincronizados no seu locatário para referência do Copilot.
- Central de administração do Microsoft 365 > Configurações > Configurações da organização > Compartilhamento de dados entre locatários: Deve ser ativado para permitir que o Copilot processe dados de usuários sincronizados.
Como a Sincronização Entre Locatários Funciona com o Copilot
A sincronização entre locatários usa o Azure AD Connect ou o Microsoft Identity Manager para copiar objetos de usuário e grupo de um locatário para outro. Quando um usuário externo é sincronizado no seu locatário, o Copilot pode incluir os dados desse usuário em suas respostas se os dados estiverem armazenados em um serviço do Microsoft 365 como Exchange Online, SharePoint Online ou Teams. A sincronização não concede ao usuário externo acesso aos recursos do seu locatário. Ela apenas cria um objeto de usuário de colaboração B2B no seu diretório. O Copilot então usa esse objeto para localizar e resumir dados que o usuário externo tem permissão para ver no locatário de origem. Essa configuração é útil para fusões, aquisições ou cenários de colaboração com parceiros onde você precisa de visibilidade de dados entre locatários sem migração completa do locatário.
Pré-requisitos para a Sincronização Entre Locatários com o Copilot
Antes de começar, confirme se os seguintes requisitos são atendidos:
- Ambos os locatários devem ter licenças Azure AD Premium P1 ou P2.
- Cada usuário que será sincronizado deve ter uma licença válida do Microsoft 365 que inclua o Copilot, como Copilot for Microsoft 365 ou Copilot Pro.
- As configurações de acesso entre locatários devem ser configuradas em ambos os locatários: o locatário de origem para compartilhamento de saída e o locatário de destino para aceitação de entrada.
- O administrador que realiza a configuração deve ter a função de Administrador Global ou Administrador de Segurança em ambos os locatários.
- As configurações de compartilhamento externo no SharePoint e no OneDrive devem permitir o compartilhamento com usuários de colaboração B2B se você quiser que o Copilot pesquise arquivos nesses serviços.
Etapas para Configurar a Sincronização Entre Locatários para o Copilot
A configuração envolve duas fases: configurar as políticas de acesso entre locatários e depois sincronizar os objetos de usuário. Siga estas etapas em ordem.
Fase 1: Configurar Políticas de Acesso Entre Locatários
- Entre no Azure AD no locatário de origem
Abra o portal do Azure em portal.azure.com. Navegue até Azure Active Directory > Identidades Externas > Configurações de acesso entre locatários. - Adicione o locatário de destino como uma relação organizacional
Clique em Configurações organizacionais. Selecione Adicionar organização. Insira a ID do locatário de destino ou o nome de domínio. Clique em Adicionar. - Configure o acesso de saída para o locatário de destino
Selecione a linha do locatário de destino. Clique em Acesso de saída. Em Colaboração B2B, escolha Permitir acesso. Na guia Destino, selecione Permitir todos os usuários ou especifique um grupo de usuários para compartilhar. Clique em Salvar. - Repita no locatário de destino para o acesso de entrada
Entre no Azure AD no locatário de destino. Vá para Identidades Externas > Configurações de acesso entre locatários > Configurações organizacionais. Adicione o locatário de origem. Clique em Acesso de entrada. Em Colaboração B2B, escolha Permitir acesso. Especifique o mesmo grupo ou todos os usuários do locatário de origem. Clique em Salvar.
Fase 2: Sincronizar Objetos de Usuário
- Crie um perfil de sincronização no locatário de origem
No Azure AD, vá para Identidades Externas > Sincronização entre locatários. Clique em Novo perfil. Dê um nome, por exemplo “Sincronização entre locatários Copilot.” Selecione o locatário de destino. Clique em Criar. - Selecione os usuários ou grupos a serem sincronizados
No perfil, vá para Usuários e grupos. Clique em Adicionar usuários/grupos. Escolha os usuários ou grupos que contêm as identidades que o Copilot deve acessar. Clique em Selecionar. - Mapeie atributos para os objetos sincronizados
Vá para Mapeamento de atributos. Revise os mapeamentos padrão. Certifique-se de que userPrincipalName e displayName estão mapeados. Você pode adicionar mapeamentos personalizados se necessário. Clique em Salvar. - Ative e inicie a sincronização
Vá para Provisionamento. Defina Status do provisionamento como Ativado. Clique em Salvar. Em seguida, clique em Provisionar sob demanda para executar uma sincronização inicial. Aguarde até que o status mostre Sucesso. - Verifique se os usuários sincronizados aparecem no locatário de destino
No locatário de destino, vá para Azure Active Directory > Usuários. Pesquise por um usuário do locatário de origem. O objeto de usuário deve aparecer com um Tipo de usuário Colaboração B2B.
Fase 3: Ativar o Compartilhamento de Dados Entre Locatários para o Copilot
- Abra a Central de administração do Microsoft 365
Vá para admin.microsoft.com. Entre com uma conta que tenha a função de Administrador Global no locatário de destino. - Navegue até as configurações de compartilhamento de dados entre locatários
Vá para Configurações > Configurações da organização > Compartilhamento de dados entre locatários. Clique em Editar. - Ative o compartilhamento para o locatário de origem
Ative a opção Permitir compartilhamento de dados entre locatários para Ativado. Selecione o locatário de origem na lista. Clique em Salvar. - Confirme que o Copilot pode acessar os dados sincronizados
Abra o Copilot no Microsoft Teams ou em um aplicativo do Microsoft 365 compatível. Faça uma pergunta sobre um arquivo ou mensagem que pertença a um usuário sincronizado. O Copilot deve retornar resultados dos dados desse usuário se suas permissões permitirem.
Se os Usuários Sincronizados Não Estiverem Visíveis para o Copilot
Mesmo após seguir as etapas acima, o Copilot pode não retornar dados de usuários sincronizados. Os problemas a seguir são as causas mais comuns e suas correções.
O Copilot Não Retorna Resultados para Dados de Usuário Externo
Isso geralmente acontece quando o usuário sincronizado não possui dados nos serviços do Microsoft 365 que o Copilot pode pesquisar. O usuário deve ter uma caixa de correio ativa no Exchange Online, arquivos no SharePoint ou OneDrive, ou mensagens no Teams. Verifique se o usuário tem uma licença válida para esses serviços e criou conteúdo. Se o usuário for de um locatário que não tem o Copilot habilitado, o Copilot ainda pode ler seus dados, mas não pode gerar respostas em nome dele.
A Sincronização Falha com um Erro de Provisionamento
Verifique os logs de provisionamento no locatário de origem. Vá para Azure AD > Identidades Externas > Sincronização entre locatários > seu perfil > Logs de provisionamento. Procure erros como DuplicateAttributeValue ou InvalidUserPrincipalName. Esses erros ocorrem se o UPN do usuário de origem conflitar com um usuário existente no locatário de destino. Renomeie o usuário no locatário de origem ou exclua o usuário conflitante do escopo de sincronização.
O Copilot Mostra um Erro de Permissão ao Acessar Dados Externos
O objeto de usuário B2B sincronizado no locatário de destino deve ter pelo menos permissões de leitura para os dados que o Copilot está consultando. Por exemplo, se você quiser que o Copilot resuma uma biblioteca de documentos do SharePoint que o usuário externo possui, o usuário externo deve compartilhar a biblioteca com os usuários do locatário de destino ou com um grupo que inclua os usuários do locatário de destino. Use as configurações de compartilhamento do SharePoint para conceder acesso ao conteúdo do usuário externo.
Sincronização Entre Locatários vs Migração de Locatário para Locatário: Principais Diferenças
| Item | Sincronização Entre Locatários | Migração de Locatário para Locatário |
|---|---|---|
| Descrição | Copia identidades de usuário e grupo entre locatários como objetos B2B | Move contas de usuário, caixas de correio e dados permanentemente para outro locatário |
| Acesso a dados do Copilot | O Copilot pode ler dados do locatário de origem para usuários no locatário de destino | O Copilot acessa dados apenas do locatário de destino após a migração |
| Experiência do usuário | Os usuários mantêm suas contas e credenciais originais | Os usuários precisam entrar no novo locatário e podem perder acesso a dados antigos |
| Limites de conformidade | Os dados permanecem na geografia do locatário de origem | Os dados são movidos para a geografia do locatário de destino |
| Complexidade de configuração | Requer políticas de acesso entre locatários do Azure AD e perfil de sincronização | Requer ferramentas de migração de terceiros ou serviços de migração do Microsoft 365 |
A sincronização entre locatários mantém os dados no locatário de origem, o que ajuda a manter a conformidade com os requisitos de residência de dados. A migração de locatário para locatário move todos os dados, o que pode ser necessário quando duas organizações se fundem completamente. Para cenários onde você só precisa que o Copilot pesquise além dos limites organizacionais sem mover dados, a sincronização entre locatários é a abordagem correta.
Agora você pode configurar a sincronização entre locatários para permitir que o Copilot acesse dados de usuários em uma organização parceira. Comece configurando as políticas de acesso entre locatários em ambos os locatários, depois crie o perfil de sincronização e, finalmente, ative o compartilhamento de dados entre locatários na Central de administração do Microsoft 365. Para verificar a configuração, faça uma pergunta ao Copilot sobre um arquivo ou e-mail de um usuário sincronizado. Para controle avançado, considere usar o controle de acesso baseado em atributos para limitar quais usuários sincronizados o Copilot pode consultar.