O Microsoft Copilot Vision é um recurso que permite ao Copilot ver e interagir com o conteúdo da sua tela. Por padrão, o Copilot Vision pode analisar qualquer aplicativo ou guia do navegador aberta. Isso gera uma preocupação de segurança para organizações que desejam restringir quais aplicativos o Copilot pode observar. A solução é configurar uma lista de permissões de aplicativos aprovados e excluir todos os outros. Este artigo explica como a lista de permissões do Copilot Vision funciona, por que é importante e como configurá-la no seu ambiente Microsoft 365.
Principais Conclusões: Configuração da Lista de Permissões de Aplicativos do Copilot Vision
- Centro de administração do Microsoft 365 > Copilot > Configurações de Visão: Local central para gerenciar quais aplicativos o Copilot Vision pode acessar
- Lista de permissões vs lista de exclusão: Uma lista de permissões bloqueia todos os aplicativos, exceto aqueles que você aprova explicitamente, enquanto uma lista de exclusão bloqueia apenas aplicativos específicos
- Nome da família do pacote do aplicativo (PFN): O identificador que você deve usar para adicionar um aplicativo à lista de permissões do Copilot Vision
Como Funciona o Acesso a Aplicativos do Copilot Vision
O Copilot Vision usa a API de captura de tela para ler o conteúdo de janelas e guias atualmente na sua tela. Quando você ativa o Copilot Vision, ele tira um instantâneo da janela ativa e analisa o texto, imagens e elementos de interface visíveis. Isso permite que o Copilot responda a perguntas sobre o que você vê sem que você precise descrever manualmente.
O modelo de segurança do Copilot Vision tem dois modos. No modo padrão, o Copilot Vision pode acessar qualquer aplicativo ou guia do navegador. No modo restrito, controlado por administradores de TI, o Copilot Vision só pode acessar aplicativos que aparecem em uma lista de permissões aprovada. Qualquer aplicativo que não esteja na lista é excluído e o Copilot Vision não pode ler seu conteúdo.
A lista de permissões é gerenciada por meio de uma política de configuração no centro de administração do Microsoft 365. A política usa a estrutura do AppLocker ou do Windows Defender Application Control para identificar aplicativos pelo nome da família do pacote ou pelo caminho do arquivo executável. Você precisa saber o identificador exato de cada aplicativo que deseja permitir.
Por que Usar uma Lista de Permissões em Vez de uma Lista de Exclusão
Uma lista de permissões oferece uma configuração mais segura do que uma lista de exclusão. Com uma lista de exclusão, você bloqueia aplicativos específicos, mas permite todos os outros. Essa abordagem deixa lacunas porque aplicativos novos ou desconhecidos são automaticamente permitidos. Com uma lista de permissões, apenas os aplicativos que você aprova explicitamente são acessíveis. Todos os outros aplicativos são bloqueados por padrão. Para organizações que lidam com dados confidenciais, a lista de permissões é a abordagem recomendada.
Passos para Configurar a Lista de Permissões do Copilot Vision
A configuração requer permissões de administrador global ou administrador de segurança no Microsoft Entra ID. Você usará o centro de administração do Microsoft 365 e o centro de administração de aplicativos do Microsoft 365 para aplicar a política. Siga estes passos:
- Faça login no centro de administração do Microsoft 365
Acessehttps://admin.microsoft.come faça login com uma conta que tenha a função de Administrador Global ou Administrador de Segurança. - Navegue até as configurações do Copilot
Na navegação à esquerda, selecione Configurações e depois Configurações da organização. Na página de configurações da organização, encontre e selecione Copilot na lista de serviços. - Abra as configurações de Visão
Dentro da página de configurações do Copilot, selecione a guia Visão. Esta guia contém todas as opções relacionadas às permissões e restrições de aplicativos do Copilot Vision. - Ative o modo de lista de permissões
Na seção chamada Controle de acesso a aplicativos, selecione Permitir apenas aplicativos especificados. Isso altera o modo de acesso de padrão para lista de permissões. - Adicione um aplicativo à lista de permissões
Clique em Adicionar um aplicativo. Na caixa de diálogo que aparece, insira o Nome da Família do Pacote (PFN) ou o caminho completo do executável do aplicativo. Por exemplo, para permitir o Microsoft Edge, insiraMicrosoft.MicrosoftEdge_8wekyb3d8bbwe. Para um aplicativo Win32 como o Bloco de Notas, insiraC:\Windows\System32\notepad.exe. - Repita para cada aplicativo que deseja permitir
Adicione todos os aplicativos que seus usuários precisam usar com o Copilot Vision. Aplicativos comuns incluem Microsoft Edge, Google Chrome, Microsoft Word e Microsoft Excel. Cada aplicativo requer sua própria entrada. - Revise e salve a política
Após adicionar todos os aplicativos, revise a lista para garantir que nenhum aplicativo crítico esteja faltando. Clique em Salvar para aplicar a política. A alteração pode levar até 24 horas para ser propagada para todos os usuários da organização. - Verifique a configuração em um dispositivo de teste
Faça login em um dispositivo Windows de teste com uma conta de usuário no seu locatário. Abra o Copilot e ative o Copilot Vision. Tente alternar para um aplicativo que não está na lista de permissões. Você deve ver uma mensagem informando que o Copilot Vision não pode acessar esse aplicativo.
Encontrando o Nome da Família do Pacote para um Aplicativo
Se você não souber o PFN de um aplicativo, use o PowerShell em um dispositivo Windows onde o aplicativo está instalado. Abra o PowerShell como administrador e execute o comando Get-AppxPackage | Select Name, PackageFamilyName. Isso lista todos os aplicativos da Microsoft Store instalados e seus valores PFN. Para aplicativos Win32, use o caminho completo para o arquivo executável.
Erros Comuns na Configuração da Lista de Permissões
Copilot Vision Ainda Mostra Todos os Aplicativos Após Configurar a Lista de Permissões
A alteração da política pode levar até 24 horas para ser aplicada. Se você não notar nenhuma mudança após salvar, verifique o status da política no centro de administração de aplicativos do Microsoft 365. Vá para Saúde > Status da política e procure pela política do Copilot Vision. Se o status mostrar Pendente, aguarde e verifique novamente. Se o status mostrar Falhou, revise a sintaxe da política. Um PFN ausente ou incorreto pode fazer a política falhar.
Usuários Não Conseguem Acessar um Aplicativo Legítimo Após a Aplicação da Lista de Permissões
Isso acontece quando um aplicativo não foi adicionado à lista de permissões antes de a política ser salva. Volte para as configurações do Copilot Vision no centro de administração e adicione o aplicativo ausente. Você não precisa salvar toda a política novamente; basta adicionar a nova entrada e clicar em Salvar. A atualização será propagada para os usuários dentro da mesma janela de 24 horas.
Copilot Vision Falha ao Iniciar Após a Aplicação da Política
Uma lista de permissões mal configurada pode impedir o Copilot Vision de inicializar. Isso ocorre se o próprio serviço do Copilot Vision não estiver na lista de permissões. O serviço do Copilot Vision é executado sob a conta do sistema e não requer uma entrada PFN. Se o serviço falhar, verifique se a política não bloqueia processos do sistema. No centro de administração, confirme que o escopo da política está definido como Usuário e não como Dispositivo. Uma política com escopo de dispositivo pode interferir nos serviços do sistema.
Modo Padrão do Copilot Vision vs Modo de Lista de Permissões
| Item | Modo Padrão | Modo Lista de Permissões |
|---|---|---|
| Acesso a aplicativos | Todos os aplicativos e guias do navegador | Apenas aplicativos na lista de permissões |
| Esforço de configuração | Nenhum | Requer que o administrador adicione cada aplicativo |
| Nível de segurança | Baixo | Alto |
| Tempo de propagação da política | Imediato | Até 24 horas |
| Melhor para | Ambientes pessoais ou de baixo risco | Ambientes empresariais ou regulamentados |
O modo de lista de permissões oferece controle preciso sobre quais aplicativos o Copilot Vision pode analisar. O modo padrão é mais simples, mas não oferece restrições no nível do aplicativo. Para a maioria dos ambientes de negócios, o modo de lista de permissões é a escolha mais segura.
Agora você pode configurar a lista de permissões do Copilot Vision para restringir quais aplicativos o Copilot pode ver nas telas dos usuários. Comece coletando os nomes da família de pacotes dos aplicativos que sua equipe usa diariamente. Teste a política em um pequeno grupo de usuários antes de implementá-la em toda a organização. Para controle avançado, combine a lista de permissões com políticas de Acesso Condicional no Microsoft Entra ID para exigir que o Copilot Vision seja ativado apenas em dispositivos gerenciados.