O Microsoft Copilot se integra profundamente com os serviços do Microsoft 365, o que significa que ele pode processar dados do Exchange Online, SharePoint e Teams. O Customer Lockbox é um recurso de conformidade que controla o acesso de engenheiros da Microsoft aos dados do seu locatário durante solicitações de suporte. Quando ambos os recursos estão habilitados juntos, surge confusão sobre se o Copilot pode operar normalmente ou se seu acesso a dados é bloqueado. Este artigo explica como o Customer Lockbox interage com o Copilot, qual acesso a dados é afetado e como configurar ambas as ferramentas para trabalharem juntas sem lacunas de conformidade.
Principais Conclusões: Copilot e Customer Lockbox — O Que Você Precisa Saber
- Aprovações do Customer Lockbox: O Copilot não dispara uma solicitação de Lockbox porque opera sob as políticas de acesso a dados existentes do seu locatário.
- Acesso de engenheiros da Microsoft: O Lockbox controla apenas o acesso humano de engenheiros, não operações automatizadas de serviço como consultas do Copilot.
- Fontes de dados do Copilot: O Copilot usa dados do Microsoft Graph do seu locatário; o Lockbox não bloqueia esse acesso automatizado.
O Que o Customer Lockbox Controla — e o Que Não Controla
O Customer Lockbox é uma ferramenta de conformidade no Microsoft 365 que exige aprovação explícita antes que um engenheiro da Microsoft possa acessar os dados do seu locatário para suporte ou solução de problemas. Ele se aplica apenas a cenários onde um engenheiro humano precisa visualizar conteúdo no Exchange Online, SharePoint Online ou OneDrive for Business. A solicitação de Lockbox é enviada a um aprovador designado na sua organização, e o engenheiro tem o acesso negado até que a aprovação seja concedida.
O Copilot não utiliza engenheiros humanos para processar dados. Quando você faz uma pergunta ao Copilot no Word, Outlook ou Teams, a resposta é gerada por modelos de IA executados na infraestrutura de nuvem da Microsoft. Esses modelos consultam o Microsoft Graph, que indexa os dados do seu locatário. Essa recuperação automatizada de dados não está sujeita ao Customer Lockbox porque nenhum engenheiro humano está envolvido. A política do Lockbox se aplica apenas ao acesso manual por funcionários de suporte da Microsoft, não a operações automatizadas de serviço.
Por Que os Administradores às Vezes Confundem os Dois
A confusão surge porque ambos os recursos envolvem acesso a dados. O Customer Lockbox controla quem pode olhar seus arquivos. O Copilot lê seus arquivos para gerar respostas. Um administrador pode ver o Copilot acessando documentos do SharePoint e presumir que uma solicitação de Lockbox deveria ser gerada. Na realidade, o Copilot é um serviço executado sob as permissões de acesso a dados do seu locatário, que são concedidas pelo usuário que faz a pergunta. Nenhum engenheiro da Microsoft vê os dados durante uma consulta do Copilot.
Como o Copilot Acessa Dados do Locatário Sem Disparar o Lockbox
Quando um usuário envia um prompt para o Copilot, a solicitação passa pelo Microsoft Graph. O Graph verifica as permissões do usuário e retorna apenas os dados que esse usuário está autorizado a ver. Esse processo é automatizado e executado na infraestrutura de servidores da Microsoft. Os dados são processados na memória, usados para gerar a resposta e depois descartados. Nenhum engenheiro humano visualiza os dados em nenhum momento.
O Customer Lockbox se aplica apenas a casos em que um engenheiro da Microsoft inicia uma sessão de suporte e solicita acesso a uma caixa de correio, site ou arquivo específico. Esta é uma ação manual que requer um fluxo de trabalho de aprovação explícito. O Copilot nunca inicia uma sessão de suporte e nunca solicita acesso em nível de engenheiro. Portanto, as consultas do Copilot não geram solicitações de Lockbox e não são bloqueadas pelas políticas do Lockbox.
O Que Acontece Se o Lockbox Estiver Habilitado e o Copilot Também
Ambos os recursos podem ser executados simultaneamente sem interferência. O Lockbox permanece ativo para cenários de suporte. O Copilot continua operando normalmente para todos os usuários autorizados. O único cenário em que o Lockbox pode parecer afetar o Copilot é se um administrador acreditar erroneamente que o Copilot está bloqueado e desabilitar o serviço do Copilot. Isso não é necessário e pode ser evitado entendendo a separação entre acesso automatizado de serviço e acesso humano de engenheiro.
Configurando o Customer Lockbox para Ambientes com Copilot
Nenhuma configuração especial é necessária para fazer o Copilot funcionar com o Customer Lockbox. No entanto, os administradores devem verificar se o processo de aprovação do Lockbox não é excessivamente restritivo. Se sua organização exigir aprovação do Lockbox para cada caso de suporte, você pode continuar usando esse processo. O Copilot não será afetado. A única mudança que você pode considerar é criar uma política interna clara que explique quando o Lockbox se aplica e quando não.
- Abra o centro de administração do Microsoft 365
Vá para Configurações > Configurações da organização > Segurança e privacidade > Customer Lockbox. Verifique se o recurso Lockbox está habilitado se você quiser controlar o acesso de engenheiros. - Revise os aprovadores do Lockbox
Nas configurações do Customer Lockbox, verifique a lista de usuários aprovados que podem conceder ou negar solicitações de acesso. Adicione ou remova usuários conforme necessário. - Teste o Copilot com um usuário padrão
Faça login como um usuário que tenha uma licença do Copilot e as permissões apropriadas do Microsoft 365. Faça uma pergunta ao Copilot sobre um documento no SharePoint. Confirme que a resposta é gerada sem qualquer notificação do Lockbox. - Revise os logs de auditoria
No portal de conformidade do Microsoft 365, vá para Auditoria > Pesquisar. Procure eventos relacionados a consultas do Copilot. Você verá que nenhum evento de aprovação do Lockbox é gerado para a atividade do Copilot.
Se o Copilot e o Lockbox Parecerem Entrar em Conflito
O Copilot Retorna um Erro Sobre Acesso a Dados Bloqueado
Se um usuário receber um erro de que o Copilot não pode acessar dados, a causa é quase sempre um problema de permissões, não um bloqueio do Lockbox. Verifique as permissões do SharePoint ou Exchange do usuário. O usuário deve ter pelo menos acesso de leitura ao conteúdo que está consultando. O Customer Lockbox não bloqueia o acesso automatizado, portanto, uma auditoria de permissões é o primeiro passo correto.
Um Administrador Recebe uma Solicitação de Lockbox para Atividade do Copilot
Esse cenário não pode ocorrer porque o Copilot nunca dispara uma solicitação de Lockbox. Se você receber uma solicitação de Lockbox, ela vem de um caso de suporte aberto por um usuário ou de uma solicitação automática do suporte da Microsoft. Revise os detalhes do caso de suporte para confirmar que a solicitação é legítima. Cancele qualquer solicitação de Lockbox que não esteja relacionada a um caso de suporte ativo.
Auditores de Conformidade Perguntam Sobre Copilot e Lockbox
Prepare uma política por escrito que declare que o Copilot opera sob as permissões existentes do usuário e não requer aprovação do Lockbox. Documente que o Lockbox é usado apenas para acesso humano de engenheiros durante casos de suporte. Essa política atende à maioria dos requisitos de conformidade e mostra que ambos os recursos são gerenciados corretamente.
Copilot e Customer Lockbox: Comparação de Recursos
| Item | Copilot | Customer Lockbox |
|---|---|---|
| Finalidade | Gerar respostas de IA a partir de dados do locatário | Controlar o acesso de engenheiros da Microsoft aos dados do locatário |
| Tipo de acesso | Consultas automatizadas de serviço via Microsoft Graph | Sessões manuais de suporte com engenheiros humanos |
| Requer aprovação? | Não — usa permissões do usuário | Sim — aprovador explícito deve conceder acesso |
| Dispara solicitação de Lockbox? | Não | Sim — apenas para acesso de engenheiro |
| Afetado pela política do Lockbox? | Não | Sim — o Lockbox bloqueia o acesso do engenheiro até aprovação |
O Copilot e o Customer Lockbox servem a propósitos de conformidade diferentes. O Copilot lida com recuperação automatizada de dados. O Lockbox lida com acesso manual de engenheiros. Eles não entram em conflito quando configurados corretamente.
Agora você pode gerenciar tanto o Copilot quanto o Customer Lockbox no seu locatário do Microsoft 365 sem se preocupar com bloqueios de acesso a dados não intencionais. O segredo é lembrar que o Lockbox controla apenas o acesso humano de suporte. O Copilot não usa acesso humano. Se precisar auditar a atividade do Copilot, use os logs de auditoria do portal de conformidade em vez dos relatórios do Lockbox. Para um controle de conformidade mais profundo, considere usar políticas de prevenção contra perda de dados do Microsoft Purview para restringir quais dados o Copilot pode indexar.