Status de Autorização FedRAMP High do Microsoft Copilot: O Que Está Disponível

O Microsoft Copilot para Microsoft 365 está disponível sob autorização FedRAMP High para clientes governamentais dos EUA. Esse status significa que o serviço atende aos requisitos de segurança mais rigorosos para lidar com informações controladas não classificadas. Muitas organizações de defesa, inteligência e agências civis precisam verificar essa autorização antes de implantar o Copilot. Este artigo explica o que o FedRAMP High cobre, quais recursos do Copilot estão incluídos e o que está excluído na autorização atual.

O Que a Autorização FedRAMP High Significa para o Copilot

O FedRAMP High é a classificação de segurança mais alta no Federal Risk and Authorization Management Program. Aplica-se a serviços em nuvem que lidam com informações controladas não classificadas (CUI), incluindo dados que exigem proteção sob a Ordem Executiva 13556. O Microsoft 365 Government Community Cloud High (GCC High) é o único ambiente onde o Copilot pode operar sob essa autorização.

A autorização cobre o próprio serviço Copilot, não todos os recursos conectados. A Microsoft submeteu o Copilot para Microsoft 365 para uma autorização FedRAMP High por meio de uma revisão do Joint Authorization Board (JAB). O escopo da autorização inclui o serviço principal de IA do Copilot executado na infraestrutura do Azure que já possui autorização FedRAMP High.

O Copilot sob FedRAMP High não usa pesquisa na internet ou dados públicos da web. Toda a recuperação de dados é limitada aos dados do próprio Microsoft Graph do locatário, como e-mails, documentos, calendário e mensagens do Teams. Esse design está alinhado com os requisitos de residência de dados e conformidade governamental.

Recursos do Copilot Incluídos na Autorização FedRAMP High

Os seguintes recursos do Copilot estão disponíveis sob a autorização FedRAMP High atual para locatários GCC High.

Copilot no Word, Excel, PowerPoint e Outlook

Os usuários podem redigir texto no Word, gerar fórmulas no Excel, criar slides no PowerPoint e resumir e-mails no Outlook. Todo o processamento ocorre dentro do limite do locatário. Nenhum dado sai do ambiente GCC High. As respostas são geradas apenas a partir dos dados do locatário.

Copilot no Microsoft Teams

Resumos de reuniões do Teams, recapitulações de chat e extração de itens de ação são autorizados. O Copilot pode ler transcrições de reuniões e histórico de chat dentro do mesmo locatário. Participantes externos de reuniões de locatários não GCC High não são suportados para recursos do Copilot.

Copilot no Microsoft Loop e OneNote

Espaços de trabalho do Loop e blocos de anotações do OneNote estão incluídos no escopo da autorização. O Copilot pode resumir componentes do Loop e páginas do OneNote. Os dados permanecem dentro do limite do locatário GCC High.

Recursos do Copilot Excluídos da Autorização FedRAMP High

Vários recursos do Copilot ainda não são cobertos pela autorização FedRAMP High. Essas exclusões afetam como os locatários governamentais podem usar o serviço.

Copilot com Plugins e Conectores do Microsoft Graph

Plugins de terceiros e conectores personalizados do Microsoft Graph estão excluídos da autorização atual. Isso significa que o Copilot não pode acessar dados de sistemas externos como ServiceNow, Salesforce ou aplicativos de linha de negócios personalizados por meio de conectores. Apenas fontes de dados nativas do Microsoft 365 são autorizadas.

Copilot com Acesso à Web

O recurso que permite ao Copilot pesquisar na internet pública por informações atualizadas não é autorizado sob FedRAMP High. As respostas do Copilot são limitadas aos dados do locatário. Os usuários não podem pedir ao Copilot para recuperar informações de sites externos ou da pesquisa Bing.

Copilot com Microsoft 365 Chat (Chat Empresarial)

A experiência completa do Microsoft 365 Chat que combina dados do locatário com pesquisa na web não está disponível. A versão autorizada do Microsoft 365 Chat no GCC High usa apenas dados do locatário. O botão de acesso à web nas configurações do Copilot está desabilitado para locatários GCC High.

Como Verificar a Autorização FedRAMP High do Copilot no Seu Locatário

Os administradores do locatário podem confirmar o status da autorização através do centro de administração do Microsoft 365.

1. Abra o centro de administração do Microsoft 365
   Acesse https://admin.microsoft.com e faça login com uma conta de Administrador Global ou Administrador de Cobrança para seu locatário GCC High.
2. Navegue até Cobrança > Licenças
   Selecione Cobrança na navegação à esquerda e depois selecione Licenças. Encontre a licença do Copilot para Microsoft 365 atribuída ao seu locatário.
3. Revise os detalhes do plano de serviço
   Clique no nome da licença e procure pelo plano de serviço chamado Microsoft Copilot para Microsoft 365 GCC High. Esse plano indica autorização FedRAMP High.
4. Verifique o Painel de Saúde do Serviço
   Vá para Saúde > Saúde do Serviço e pesquise por Copilot. A página de status mostra o nível de autorização atual e quaisquer avisos de serviço específicos para GCC High.

Para uma lista completa de recursos autorizados, a Microsoft publica a carta de autorização FedRAMP High e o Plano de Segurança do Sistema (SSP) no Portal de Confiança do Serviço da Microsoft. Os administradores do locatário podem baixar esses documentos em https://servicetrust.microsoft.com na seção de relatórios FedRAMP.

Equívocos Comuns Sobre o Copilot FedRAMP High

Copilot no GCC High é Igual ao Copilot Comercial

Isso não está correto. A versão GCC High do Copilot tem menos recursos que a versão comercial. Acesso à web, plugins e conectores do Graph estão excluídos. O conjunto de recursos é intencionalmente limitado para atender aos requisitos do FedRAMP High.

Todos os Dados do Microsoft 365 São Automaticamente Cobertos

Nem todos os dados em um locatário GCC High estão automaticamente dentro do escopo de autorização do Copilot. O Copilot só pode acessar dados armazenados no Exchange Online, SharePoint Online, OneDrive for Business e Teams. Dados armazenados em sistemas de terceiros ou bancos de dados personalizados não são acessíveis pelo Copilot sob a autorização atual.

A Autorização do Copilot Cobre Todas as Atualizações Futuras

A Microsoft precisa reautorizar ou alterar a autorização para cada novo recurso do Copilot. Recursos adicionados após a data de autorização original não são automaticamente cobertos. Locatários governamentais devem revisar cada atualização de recurso em relação ao escopo de autorização atual antes de ativá-lo.

Copilot Comercial vs Copilot GCC High: Principais Diferenças

Item	Copilot Comercial	Copilot GCC High (FedRAMP High)
Tipo de locatário	Locatário padrão do Microsoft 365	Apenas locatário GCC High
Acesso à web	Incluído	Excluído
Plugins de terceiros	Suportados	Não suportados
Conectores do Microsoft Graph	Suportados	Não suportados
Residência de dados	Datacenters globais	Apenas datacenters nos EUA
Fontes de dados autorizadas	Dados do locatário + web	Apenas dados do locatário

Administradores de locatários em agências governamentais devem planejar implantações com base nessas diferenças. Os recursos excluídos podem exigir soluções alternativas, como recuperação manual de dados ou desenvolvimento personalizado fora do Copilot.

Conclusão

O Microsoft Copilot para Microsoft 365 está disponível sob autorização FedRAMP High para locatários GCC High. O conjunto de recursos autorizados inclui o Copilot no Word, Excel, PowerPoint, Outlook, Teams, Loop e OneNote, mas exclui acesso à web, plugins e conectores do Graph. Locatários governamentais devem verificar seu nível de autorização através do centro de administração do Microsoft 365 e revisar o Portal de Confiança do Serviço para obter os documentos de autorização mais recentes. Para organizações que precisam do conjunto completo de recursos do Copilot, incluindo pesquisa na web e conectores, é necessário um locatário comercial separado com políticas adequadas de tratamento de dados. Sempre confirme o escopo da autorização antes de ativar novos recursos do Copilot em um ambiente FedRAMP High.