Organizações com presença global geralmente operam locatários do Microsoft 365 em uma região geográfica enquanto usuários, dados ou cargas de trabalho residem em outra. Ao habilitar o Copilot em um locatário multigeográfico, o processamento de IA subjacente e os fluxos de dados podem não permanecer dentro dos limites esperados. Este artigo explica como o Copilot respeita a residência de dados, para onde os dados realmente vão durante o processamento e quais controles em nível de locatário você deve configurar para atender aos requisitos de conformidade.
Principais Conclusões: Residência de Dados do Copilot em Cenários Multigeográficos
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > Copilot > Localização dos dados: Controla se o Copilot usa a região geográfica padrão do locatário ou uma região específica para o processamento de dados de base.
- Centro de administração do Microsoft 365 > Conformidade > Gerenciamento do ciclo de vida dos dados > Copilot para Microsoft 365: Permite revisar e exportar uma lista de todos os fluxos de dados entre regiões para fins de auditoria.
- Centro de administração do Microsoft 365 > Configurações > Configurações da organização > Segurança e privacidade > Customer Lockbox: Impede que engenheiros da Microsoft acessem seus dados durante o processamento do Copilot em cenários multigeográficos.
Como o Copilot Lida com Dados Entre Regiões Geográficas
O Copilot para Microsoft 365 usa o Microsoft Graph para fundamentar suas respostas nos dados do seu locatário. Quando um usuário em uma região geográfica diferente envia uma consulta, o Copilot lê os dados da localização primária do locatário. O processamento dessa consulta, incluindo a inferência do modelo de IA, ocorre na mesma região do locatário, a menos que você tenha configurado uma política específica de residência de dados.
A Microsoft armazena os dados do Copilot, como prompts de usuário, respostas geradas e dados de base, na região geográfica padrão do locatário. Essa região é determinada pela localização selecionada quando você criou o locatário. Se seu locatário está nos Estados Unidos, todo o processamento e armazenamento do Copilot para esse locatário permanece dentro dos Estados Unidos. Usuários conectando-se da Europa, Ásia ou qualquer outra região experimentarão latência, mas os dados não saem da região do locatário.
Arquitetura de Locatário Multigeográfico
Um locatário multigeográfico é um locatário do Microsoft 365 cuja localização primária de dados difere da localização física de seus usuários ou cargas de trabalho. Por exemplo, uma empresa sediada no Reino Unido pode ter seu locatário na região UK South, mas sua equipe de vendas opera de Cingapura. Quando a equipe de Cingapura usa o Copilot, os prompts viajam para a região UK South para processamento. As respostas geradas então viajam de volta para Cingapura. Nenhum dado é armazenado na região de Cingapura, a menos que você habilite explicitamente os recursos multigeográficos.
A Microsoft não replica dados do Copilot para regiões secundárias por padrão. A única exceção é quando você usa o Microsoft 365 Multi-Geo, que permite atribuir uma região geográfica específica a um usuário ou grupo. Com o Multi-Geo, o Copilot processa dados na região atribuída ao usuário, em vez da região padrão do locatário. Este é um complemento pago que requer planejamento cuidadoso para evitar fragmentação de dados.
Etapas para Verificar e Configurar a Residência de Dados do Copilot
Antes de implantar o Copilot em um locatário multigeográfico, você deve verificar onde seu locatário armazena dados atualmente e aplicar os controles corretos de residência de dados. Use as seguintes etapas para confirmar e ajustar sua configuração.
- Verifique a localização geográfica padrão do seu locatário
Entre no centro de administração do Microsoft 365 e vá para Configurações > Configurações da organização > Perfil da organização. Em Localização dos dados, você verá a região primária do seu locatário. É onde todo o processamento do Copilot ocorre por padrão. - Habilite o Multi-Geo para o Copilot, se necessário
Se sua organização exigir que os dados permaneçam na região local do usuário, adquira o complemento Microsoft 365 Multi-Geo. Em seguida, atribua a cada usuário uma localização de dados preferencial no centro de administração do Microsoft 365 em Usuários > Usuários ativos > selecione um usuário > Email > Gerenciar localização dos dados da caixa de correio. Após a atribuição, o Copilot lê e processa dados na região atribuída ao usuário. - Revise os fluxos de dados do Copilot no Compliance Manager
Vá para o centro de conformidade do Microsoft 365 e selecione Gerenciamento do ciclo de vida dos dados > Copilot para Microsoft 365. Use o relatório de fluxo de dados para ver quais regiões estão envolvidas no processamento de prompts, base e geração de respostas. Exporte o relatório para seus registros de conformidade. - Aplique o Customer Lockbox para processamento multigeográfico
No centro de administração, vá para Configurações > Configurações da organização > Segurança e privacidade > Customer Lockbox. Ative a configuração para exigir aprovação explícita antes que qualquer engenheiro da Microsoft possa acessar seus dados durante o processamento do Copilot. Isso é crítico quando os dados cruzam fronteiras regionais. - Teste com um grupo piloto de usuários
Selecione um pequeno grupo de usuários em uma região diferente e habilite o Copilot para eles. Monitore o painel do Copilot no centro de administração para relatórios de latência e localização de dados. Confirme se a coluna de localização dos dados mostra a região esperada para cada usuário.
Equívocos Comuns Sobre Residência de Dados do Copilot
O Copilot envia todos os dados para os Estados Unidos para treinamento de IA
Isso é falso. A Microsoft não usa os dados do seu locatário para treinar os modelos de IA subjacentes. O Copilot processa seus dados apenas para gerar respostas. O processamento ocorre na região do locatário ou na região atribuída ao usuário, se o Multi-Geo estiver habilitado. Nenhum dado é enviado para os Estados Unidos, a menos que seu locatário esteja localizado lá.
O Multi-Geo resolve automaticamente todos os problemas de conformidade multigeográficos
O Multi-Geo altera onde o Copilot processa os dados, mas não altera onde o Microsoft Graph armazena os dados principais do seu locatário. Por exemplo, se a localização primária do seu locatário é na Europa, suas caixas de correio do Exchange Online e sites do SharePoint permanecem na Europa, mesmo que um usuário tenha uma região diferente atribuída. O Copilot lerá dados da localização primária e os processará na região atribuída ao usuário. Isso pode criar uma situação onde os dados fluem entre regiões a cada consulta. Você deve avaliar se esse movimento de dados entre regiões viola suas leis locais de soberania de dados.
Os dados do Copilot são armazenados separadamente de outras cargas de trabalho do Microsoft 365
O Copilot não armazena prompts ou respostas em um armazenamento de dados separado. Os dados são armazenados nas mesmas caixas de correio do Exchange Online, sites do SharePoint e locais do OneDrive for Business que seus dados regulares. Quando você exclui a caixa de correio de um usuário, também exclui o histórico do Copilot. As políticas de retenção de dados aplicadas ao Exchange Online também se aplicam aos dados do Copilot.
| Item | Locatário de Região Única | Locatário Multigeográfico |
|---|---|---|
| Localização do processamento de dados | Região padrão do locatário | Região atribuída ao usuário |
| Localização do armazenamento de dados | Região padrão do locatário | Região atribuída ao usuário para dados do Copilot; região padrão do locatário para dados principais do Microsoft Graph |
| Latência para usuários remotos | Alta para usuários distantes da região do locatário | Baixa porque o processamento ocorre perto do usuário |
| Controle de conformidade | Customer Lockbox e auditoria de fluxo de dados | Customer Lockbox, auditoria de fluxo de dados e gerenciamento de licenças Multi-Geo |
| Custo adicional | Nenhum | Assinatura do complemento Microsoft 365 Multi-Geo |
Agora você pode verificar a região padrão do seu locatário, habilitar o Multi-Geo para usuários em outras regiões e aplicar o Customer Lockbox para controlar o acesso aos dados. Em seguida, revise os requisitos de soberania de dados da sua organização e execute um piloto com um pequeno grupo de usuários remotos. Use o painel do Copilot para confirmar que o processamento de dados permanece dentro dos limites exigidos. Para uma verificação de conformidade mais aprofundada, exporte o relatório de fluxo de dados do Compliance Manager e compartilhe-o com sua equipe jurídica.