Quando você faz uma pergunta ao Copilot no Microsoft 365, ele deve buscar respostas nos sites do SharePoint da sua empresa. Mas às vezes o Copilot retorna resultados genéricos da web ou diz que não encontra informações que você sabe que existem no SharePoint. Esse problema quase sempre é causado pela forma como as permissões do SharePoint interagem com o recurso de grounding de dados do Copilot. Este artigo explica por que o grounding do Copilot falha com permissões do SharePoint e fornece as etapas exatas para corrigi-lo.
Principais Conclusões: Corrigindo o Grounding do Copilot com Permissões do SharePoint
- Centro de administração do Microsoft 365 > Copilot > Fontes de dados > SharePoint: Controla quais sites do SharePoint o Copilot pode ler para respostas fundamentadas.
- Permissões do site do SharePoint > Grupo de membros do site: Os usuários devem ter pelo menos acesso de Leitura ao site para que o Copilot retorne conteúdo desse site.
- Permissões delegadas do Microsoft Graph > Sites.Read.All: O serviço Copilot requer essa permissão para pesquisar em todos os sites do SharePoint atribuídos ao usuário.
Por que o Grounding do Copilot Falha com Permissões do SharePoint
Grounding do Copilot significa que a IA limita suas respostas aos dados do seu locatário do Microsoft 365, em vez da internet pública. Para conteúdo do SharePoint, o Copilot usa o Microsoft Graph para pesquisar sites e documentos. O serviço usa a identidade do usuário conectado para determinar quais sites e arquivos pode ler.
Se um usuário não tiver permissão explícita para um site do SharePoint, o Copilot não poderá acessar o conteúdo desse site. Isso é verdade mesmo que o site esteja listado na configuração de fontes de dados do Copilot. O usuário deve ter pelo menos acesso de Leitura na página de permissões do site.
Outra causa comum são permissões incorretas de aplicativo do Microsoft Graph. O serviço Copilot precisa da permissão delegada Sites.Read.All no Azure AD. Se essa permissão estiver ausente ou tiver sido revogada, o Copilot não conseguirá pesquisar no SharePoint.
O Papel dos Níveis de Permissão do SharePoint
O SharePoint usa níveis de permissão como Leitura, Contribuição, Edição e Controle Total. O Copilot retorna conteúdo apenas de sites onde o usuário tem pelo menos acesso de Leitura. Se um usuário for membro de um site, mas tiver um nível de permissão personalizado que restrinja o acesso à lista, o Copilot ainda pode falhar ao retornar resultados desse site.
Como as Configurações de Fonte de Dados do Copilot Interagem com as Permissões
No centro de administração do Microsoft 365, você pode configurar quais sites do SharePoint o Copilot usa como fontes de dados. Essa configuração atua como uma lista de permissões. Mas mesmo que um site esteja na lista de permissões, o Copilot não retornará conteúdo a menos que o usuário também tenha permissão para esse site. Ambas as condições devem ser verdadeiras: o site deve estar na lista de fontes de dados e o usuário deve ter pelo menos acesso de Leitura.
Etapas para Restaurar o Grounding do Copilot para Conteúdo do SharePoint
Siga estas etapas em ordem. Após cada etapa, teste o Copilot fazendo uma pergunta que faça referência a um documento ou site específico do SharePoint.
- Verifique a configuração da fonte de dados do Copilot
Vá para Centro de administração do Microsoft 365 > Copilot > Fontes de dados. Em SharePoint, confirme se os sites relevantes estão listados. Se um site estiver faltando, clique em Adicionar uma fonte de dados e selecione a URL do conjunto de sites. Clique em Salvar. - Verifique as permissões do SharePoint do usuário no nível do site
Abra o site do SharePoint onde o conteúdo está. Clique no ícone de engrenagem Configurações > Permissões do site. Verifique se o usuário afetado está no grupo Membros do site ou em outro grupo com acesso de Leitura. Se o usuário não estiver listado, adicione-o ao grupo Membros do site. - Confirme as permissões delegadas do Microsoft Graph no Azure AD
Faça login no portal do Azure como Administrador Global. Vá para Azure Active Directory > Aplicativos empresariais > Microsoft Copilot Service. Em Permissões, verifique se Sites.Read.All (Delegada) está concedida. Se estiver faltando, clique em Adicionar uma permissão > Microsoft Graph > Permissões delegadas > selecione Sites.Read.All > Conceder consentimento do administrador. - Limpe o cache do Copilot para o usuário afetado
No painel do Copilot ou em copilot.microsoft.com, clique no ícone do perfil do usuário > Configurações > Limpar cache. Isso força o Copilot a reautenticar e recarregar os dados de permissão. Saia do Microsoft 365 e faça login novamente. - Teste com uma consulta específica que inclua o nome do site
Digite uma consulta como “Encontre o relatório trimestral do site de Marketing do SharePoint.” Se o Copilot retornar o documento, o grounding está funcionando. Se ainda falhar, prossiga para a próxima etapa. - Verifique se há quebras de herança de permissão no SharePoint
Navegue até a biblioteca de documentos ou pasta específica no SharePoint. Clique em Configurações > Configurações da biblioteca > Permissões para esta biblioteca de documentos. Se a herança estiver quebrada, verifique se o usuário tem pelo menos acesso de Leitura no nível da biblioteca ou pasta. Restaure a herança se possível, ou conceda acesso de Leitura explícito. - Verifique se o site está indexado para a Pesquisa da Microsoft
Vá para Centro de administração do Microsoft 365 > Pesquisa e inteligência > Fontes de conteúdo. Certifique-se de que o site do SharePoint está listado e o status do índice é Saudável. Se o site não estiver indexado, clique em Adicionar fonte de conteúdo e selecione o site. Aguarde até 24 horas para a indexação ser concluída. - Revise os logs de auditoria para eventos de permissão negada
No centro de administração do Microsoft 365, vá para Auditoria em Conformidade. Pesquise por “Copilot” e “SharePoint” com o nome do usuário afetado. Procure eventos com código de resultado AccessDenied. Isso confirma o problema de permissão.
Se o Copilot Ainda Tiver Problemas Após a Correção Principal
Copilot Retorna Resultados Genéricos da Web em Vez de Conteúdo do SharePoint
Isso geralmente significa que o usuário não tem permissão para nenhum site do SharePoint que contenha a resposta. Verifique a configuração da fonte de dados novamente. Verifique também se o usuário não está em um grupo restrito do SharePoint que bloqueia o acesso a todos os sites, exceto alguns. Se o usuário for um convidado no locatário, as contas de convidado devem ser adicionadas explicitamente aos sites do SharePoint.
Copilot Diz que Não Pode Acessar os Dados da Organização
Esse erro aparece quando a permissão delegada do Microsoft Graph está ausente ou foi revogada. Verifique novamente as permissões do aplicativo empresarial do Azure AD para o serviço Copilot. Em casos raros, uma política de Acesso Condicional bloqueia o aplicativo Copilot de ler o SharePoint. Verifique Azure AD > Acesso Condicional > Políticas e certifique-se de que o aplicativo de serviço Copilot não está bloqueado.
Grounding do Copilot Funciona para Alguns Usuários, mas Não para Outros
Isso é quase sempre uma diferença de permissão do SharePoint. Compare as associações de grupo do usuário que funciona com as do usuário que não funciona. Use a ferramenta Verificar Permissões do site do SharePoint para ver exatamente qual acesso o usuário que não funciona tem. Adicione o usuário ao mesmo grupo do SharePoint que o usuário que funciona.
Grounding do Copilot vs. Pesquisa do SharePoint: Principais Diferenças
| Item | Grounding do Copilot | Pesquisa do SharePoint |
|---|---|---|
| Fonte de dados | Microsoft Graph e fontes de dados configuradas | Apenas índice de pesquisa do SharePoint |
| Modelo de permissão | Usa token de usuário delegado do Microsoft 365 | Usa token de usuário do SharePoint |
| Requer lista de permissões explícita do site | Sim, nas fontes de dados do centro de administração | Não, pesquisa todos os sites que o usuário pode acessar |
| Retorna respostas de | Documentos, páginas, listas e arquivos | Documentos, páginas, listas e arquivos |
| Falha quando o usuário não tem acesso de Leitura | Sim | Sim |
| Afetado pelo Acesso Condicional | Sim | Não |
O grounding do Copilot é mais restritivo que a pesquisa do SharePoint porque requer tanto a lista de permissões de fonte de dados quanto as permissões delegadas do usuário. A pesquisa do SharePoint retorna resultados de qualquer site que o usuário pode acessar sem uma etapa extra de lista de permissões.
Após aplicar as correções acima, teste o Copilot com uma pergunta que inclua um nome de arquivo específico de um site do SharePoint que você sabe que o usuário pode acessar. Se o resultado ainda falhar, execute a verificação de permissão do Azure AD novamente e limpe o cache do usuário. Para problemas persistentes, abra um tíquete de suporte com a Microsoft e inclua o ID do evento do log de auditoria mostrando AccessDenied.