Microsoft 365 Copilotの拡張に関するデータ、プライバシー、およびセキュリティに関する考慮事項
プラグインを使用して Copilot のスキルの一覧を拡張すると、プロンプト、会話履歴、Microsoft 365 データに基づくクエリをプラグインと共有して応答を生成したり、コマンドを完了したりできます。 Microsoft Graph コネクタを使用して Copilot を拡張すると、外部データが Microsoft Graph に取り込み、テナントに残ります。 この記事では、社内と商用開発者の両方で、さまざまな Copilot 拡張ソリューションを開発するためのデータのプライバシーとセキュリティに関する考慮事項について説明します。
Microsoft 365 での宣言型エージェントの安全な実装の確保
Microsoft 365 のお客様とパートナーは、宣言型エージェントによって構成された REST API の説明を介して呼び出されるカスタム命令、基礎知識、アクションを使用してMicrosoft 365 Copilotを拡張する宣言型エージェントを構築できます。 実行時に、ユーザーのプロンプト、宣言型エージェントの一部であるカスタム命令、およびカスタム アクションによって提供されたデータの組み合わせに関する理由をMicrosoft 365 Copilotします。 このデータはすべてシステムの動作に影響を与える可能性があり、このような処理にはセキュリティ リスクが伴います。特に、カスタム アクションで信頼されていないソース (メールやサポート チケットなど) からのデータを提供できる場合、攻撃者はメッセージ ペイロードを作成して、エージェントが制御する方法で動作させる可能性があります。これにより、質問に誤って応答したり、カスタム アクションを呼び出したりする可能性があります。 Microsoft ではこのような攻撃を防ぐために多くの対策を講じますが、組織では、信頼されたナレッジ ソースを使用し、カスタム アクションを介して信頼された REST API に接続する宣言型エージェントのみを有効にする必要があります。 信頼されていないデータ ソースの使用が必要な場合は、侵害の可能性を中心に宣言型エージェントを設計し、慎重な人間の介入なしに機密性の高い操作を実行する機能を提供しないでください。
Microsoft 365 は、統合アプリを取得して使用できるユーザーと、宣言型エージェントを含むアプリを含む、Microsoft 365 テナント内のグループまたは個人に対して有効な特定のアプリを取得および使用できるユーザーを管理する広範な制御を組織に提供します。 ユーザーが独自の宣言型エージェントを作成できるようにする Copilot Studio などのツールには、管理者がナレッジアクションとカスタム アクションの両方で使用されるコネクタを管理できる広範なコントロールも含まれています。
Graph コネクタ
Microsoft 365 Copilot は、他の Microsoft 365 サービスで使用されているデータ アクセスの同じ基礎となるコントロールを使用して、各ユーザーがアクセスできるデータのみを表示します。 Microsoft Graph では、ユーザー ID ベースのアクセス境界が適用されるため、Copilot の接地プロセスは、現在のユーザーがアクセスを許可されているコンテンツにのみアクセスします。 これは、Graph コネクタから取り込まれた Microsoft Graph 内の外部データにも当てはまります。
Microsoft Graph コネクタを使用して外部データを Copilot に接続すると、データは Microsoft Graph に送信されます。 アクセス制御リスト (ACL) をMicrosoft Entraユーザーおよびグループ ID または外部グループに関連付けることにより、外部項目を表示するためのアクセス許可を管理できます。
Microsoft Graph 経由でアクセスされるプロンプト、応答、データは、Microsoft 365 Copilot で使用されるものを含め、基礎 LLM のトレーニングには使用されません。
プラグイン
従来の Teams アプリや Power Platform コネクタと同様に、Microsoft Copilot用のプラグインは、使用条件とプライバシー ポリシーによって個別に管理されます。 プラグイン開発者は、サービスの範囲内で顧客のデータをセキュリティで保護し、ユーザーの個人情報に関するポリシーに関する情報を提供する責任を負います。 管理者とユーザーは、Copilot データ ソースとしてプラグインを追加または使用する前に、アプリ ストアで プライバシー ポリシー と 使用条件 を表示できます。
アプリをプラグインとして Copilot にプラグインすると、外部データはアプリ内にとどまります。Microsoft Graph に流れ込まないか、MICROSOFT COPILOT LLM のトレーニングに使用されます。 ただし、Copilot は、Copilot とのプロンプトと会話履歴と、ユーザーが Microsoft 365 でアクセスできるデータに基づいて、ユーザーに代わってプラグインに送信する検索クエリを生成します。
サポートされている API プラグインの認証スキームには、 OAuth 2.0 承認コード フローと API キーが含まれます。
メッセージ拡張機能プラグインでは、 Teams メッセージ拡張機能に対して同じ認証プロセスが使用されます。
Power Platform コネクタ プラグインは、カスタム コネクタに同じ 認証プロセスを使用します。
基幹業務開発者に関する考慮事項
Microsoft 365 Copilotは、Microsoft 365 管理者によって Copilot に対して有効になっているプラグインまたはコネクタでのみデータを共有し、検索します。Copilot 拡張ソリューションの基幹業務開発者として、管理者と管理者が次のことを理解していることを確認します。
- Microsoft 365 Copilot の要件
- Microsoft 365 Copilot管理ドキュメントのデータ、プライバシー、セキュリティ
- Microsoft Copilotにゼロ トラスト原則を適用するためのMicrosoft 365 Copilot展開計画のゼロ トラスト原則
- Microsoft 管理 センターの手順:
独立系ソフトウェア発行元に関する考慮事項
Copilot プラグインとしての Power Platform コネクタは、通常の Power Platform コネクタと同じ方法で認定され、パッケージ化されています。 その後、Power Platform Connector として Microsoft 365 および Copilot プログラムを通じて Microsoft パートナー センターに送信できます。
メッセージ拡張機能プラグインは、Microsoft 365 エコシステム全体で実行するために統合されたTeams アプリと同じ方法でパッケージ化され、配布されます。 Microsoft Graph コネクタは、Teams アプリと同じ方法でパッケージ化および配布することもできます。
Microsoft パートナー センター Microsoft 365 および Copilot プログラムにアプリ パッケージを提出するには、Microsoft 365 製品内ストアへの同意に関する 認定ポリシー を満たす必要があります。 Microsoft Commercial Marketplace 認定ポリシーと、プライバシー、セキュリティ、責任ある AI に関する該当する Teams ストア検証ガイドラインには、次のものが含まれます。
Microsoft Graph コネクタ (Teams アプリとしてパッケージ化) の場合、Microsoft 365 および Copilot プログラムへの申請は現在 、検証済みの発行元に制限されています。 これにより、エンド ユーザーと組織の管理者は、アプリの発行元が Microsoft によって本物と検証されていることを保証できます。
関連項目
Microsoft Copilotのデータ、プライバシー、セキュリティ (Microsoft 365 管理者)