Você precisa dar acesso ao Copilot para alguns funcionários, mas não para outros. O Microsoft 365 não permite bloquear o Copilot com um simples interruptor por pessoa. Em vez disso, você controla o acesso atribuindo ou removendo licenças para grupos de usuários específicos. Este artigo explica como usar o centro de administração do Microsoft 365 e o licenciamento baseado em grupo do Azure AD para restringir o acesso ao Copilot por grupo de usuários. Você aprenderá as etapas exatas para configurar um grupo licenciado, remover licenças de grupos não licenciados e verificar se a restrição está funcionando.
Principais conclusões: Restringindo o Copilot por Grupo de Usuários
- Centro de administração do Microsoft 365 > Cobrança > Licenças: Atribua licenças do Copilot a um grupo de segurança em vez de usuários individuais.
- Licenciamento baseado em grupo do Azure AD: Aplica ou remove licenças automaticamente quando usuários são adicionados ou removidos de um grupo.
- Cmdlet do PowerShell Get-MgGroupMember: Verifique quais usuários em um grupo têm a licença do Copilot atribuída.
Por que a Atribuição de Licença Controla o Acesso ao Copilot
O Copilot para Microsoft 365 é uma licença complementar por usuário. Quando um usuário não possui essa licença, os recursos do Copilot nos aplicativos do Microsoft 365, como Word, Excel e Teams, não aparecem ou permanecem inativos. A licença é o gatekeeper. Você não pode desabilitar o Copilot por meio de uma opção global ou de uma configuração de política no centro de administração do Microsoft 365. O único método suportado para restringir o acesso é controlar quem recebe a licença.
Licenciamento Baseado em Grupo vs. Atribuição Individual
Atribuir licenças a cada usuário individualmente funciona para equipes pequenas, mas não escala. O licenciamento baseado em grupo no Azure Active Directory permite vincular uma licença a um grupo de segurança. Quando um usuário é adicionado a esse grupo, o sistema atribui automaticamente a licença do Copilot. Quando um usuário é removido, o sistema remove a licença. Esse método reduz o trabalho manual e evita erros de atribuições ou remoções esquecidas.
Pré-requisitos para o Licenciamento Baseado em Grupo
Antes de começar, confirme que você tem o seguinte:
- Função de administrador global ou administrador de licenças no Microsoft 365.
- Um locatário do Azure AD com pelo menos um grupo de segurança que contenha os usuários que devem receber o Copilot.
- Licenças disponíveis suficientes do Copilot para Microsoft 365 no seu locatário. Verifique isso no centro de administração do Microsoft 365 em Cobrança > Licenças.
- Uma lista clara dos usuários que não devem ter o Copilot. Eles não devem ser membros do grupo licenciado.
Etapas para Restringir o Acesso ao Copilot por Grupo de Usuários
Siga estas etapas para configurar o licenciamento baseado em grupo para o Copilot. O processo tem três partes: criar ou identificar o grupo de segurança, atribuir a licença do Copilot ao grupo e remover licenças de usuários que não devem ter acesso.
Parte 1: Preparar o Grupo de Segurança
- Abra o centro de administração do Microsoft 365
Acesse https://admin.microsoft.com e faça login com sua conta de administrador global ou administrador de licenças. - Navegue até Grupos
No menu à esquerda, selecione Equipes e grupos e depois Equipes e grupos ativos. - Crie um novo grupo de segurança ou use um existente
Clique em Adicionar um grupo. Escolha Segurança como tipo de grupo. Dê um nome ao grupo, como Usuários Licenciados Copilot. Adicione uma descrição. Defina o proprietário e os membros. Se você já tiver um grupo que contenha os usuários corretos, pode pular a criação e usar esse grupo. - Verifique a associação ao grupo
Abra o grupo e clique em Membros. Confirme que apenas os usuários que devem receber o Copilot estão listados. Remova qualquer usuário que não deva ter acesso.
Parte 2: Atribuir a Licença do Copilot ao Grupo
- Vá para o Azure Active Directory
No centro de administração do Microsoft 365, selecione Centros de administração e depois Azure Active Directory. Alternativamente, acesse diretamente https://portal.azure.com e navegue até Azure Active Directory. - Abra o licenciamento baseado em grupo
No Azure AD, selecione Licenças no menu à esquerda. Em seguida, clique em Todos os produtos. - Selecione o produto Copilot
Encontre Copilot para Microsoft 365 na lista. Se você tiver vários SKUs do Copilot, escolha aquele que corresponde ao seu plano de assinatura. Clique no nome do produto. - Atribua a licença ao grupo
Clique em Atribuir. Na seção Usuários e grupos, clique em Adicionar e pesquise o grupo de segurança que você preparou. Selecione o grupo. Em Opções de atribuição, certifique-se de que o plano de serviço do Copilot esteja habilitado. Revise as configurações e clique em Atribuir. O sistema processará a atribuição. Isso pode levar até 30 minutos para que todos os usuários recebam a licença.
Parte 3: Remover Licenças de Usuários que Não Devem Ter Acesso
- Identifique usuários com licenças diretas
Alguns usuários podem ter recebido a licença do Copilot por atribuição direta, e não por associação ao grupo. Para encontrá-los, vá para Azure AD > Licenças > Todos os produtos e clique em Copilot para Microsoft 365. Na guia Usuários licenciados, procure usuários que não são membros do seu grupo licenciado. - Remova licenças diretas
Selecione cada usuário que não deve ter o Copilot. Clique em Remover licença e confirme. Se um usuário for membro do grupo licenciado, remover a licença direta não o afetará, pois a licença do grupo permanece. Remova apenas licenças de usuários que não estão no grupo. - Use o PowerShell para remoção em massa
Se você tiver muitos usuários para processar, use o SDK do PowerShell do Microsoft Graph. ExecuteConnect-MgGraph -Scopes "User.ReadWrite.All", "Organization.Read.All". Em seguida, use o cmdletSet-MgUserLicensepara remover o SKU do Copilot. Por exemplo:Set-MgUserLicense -UserId "usuario@dominio.com" -AddLicenses @() -RemoveLicenses @("SKU_ID"). SubstituaSKU_IDpelo SKU do produto Copilot do seu locatário.
Problemas Comuns ao Restringir o Acesso ao Copilot
Usuários Ainda Veem o Copilot Após a Remoção da Licença
Os recursos do Copilot podem permanecer visíveis por até 72 horas após a remoção da licença. Isso ocorre porque os aplicativos do Microsoft 365 armazenam em cache as informações da licença. Para forçar uma atualização, peça ao usuário para sair de todos os aplicativos do Microsoft 365 e entrar novamente. Como alternativa, execute uma ação de Sair de todas as sessões no centro de administração do Microsoft 365 na conta do usuário.
A Atribuição de Licença do Grupo Mostra Erros
Se o grupo tiver mais membros do que licenças disponíveis, a atribuição falhará para alguns usuários. Verifique o número de licenças disponíveis em Cobrança > Licenças. Se não houver licenças suficientes, adquira mais licenças do Copilot. Se não puder adquirir mais, remova alguns usuários do grupo para ficar dentro do número de licenças.
Usuários em Vários Grupos Recebem Licenças Conflitantes
Se um usuário pertencer a dois grupos, um com a licença do Copilot e outro sem, o usuário ainda receberá a licença porque o licenciamento baseado em grupo é aditivo. Para evitar isso, certifique-se de que os usuários que não devem ter o Copilot não sejam membros de nenhum grupo que tenha a licença do Copilot atribuída. Audite as associações de grupo regularmente.
Licenciamento Baseado em Grupo vs. Atribuição Direta de Licença
| Item | Licenciamento Baseado em Grupo | Atribuição Direta de Licença |
|---|---|---|
| Esforço de administração | Baixo após a configuração inicial | Alto para grandes organizações |
| Escalabilidade | Escala para milhares de usuários | Não escala além de algumas dezenas |
| Risco de erro | Baixo, pois é automatizado | Alto devido à entrada manual |
| Trilha de auditoria | Logs do Azure AD registram alterações no grupo | Nenhuma auditoria centralizada |
| Remoção de licença no desligamento do usuário | Automática quando o usuário sai do grupo | Deve ser removida manualmente |
O licenciamento baseado em grupo é o método recomendado para organizações com mais de 20 usuários. A atribuição direta funciona para equipes pequenas onde você pode rastrear cada licença manualmente.
Conclusão
Agora você pode restringir o acesso ao Copilot por grupo de usuários usando o licenciamento baseado em grupo do Azure AD. Crie um grupo de segurança, atribua a licença do Copilot para Microsoft 365 a esse grupo e remova quaisquer licenças diretas de usuários fora do grupo. Verifique a guia Usuários licenciados no Azure AD para confirmar a atribuição. Para gerenciamento contínuo, automatize a associação ao grupo com grupos dinâmicos baseados em departamento ou cargo. Essa abordagem garante que apenas os usuários corretos tenham o Copilot, sem a necessidade de rastreamento manual de licenças.