Diretrizes de validação para agentes copilot

Esta secção está em conformidade com o número 1140.9 da política do marketplace comercial da Microsoft.

As aplicações têm de ser consistentes com verificações de IA responsáveis.

Descrição

Uma boa descrição oferece um resumo claro e conciso das funcionalidades do agente Copilot. Melhora a deteção dos utilizadores e permite que Microsoft 365 Copilot descubram e executem operações de pesquisa de forma eficiente.

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

• As diretrizes de validação da Loja Teams relacionadas com a descrição da aplicação para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja descrições de aplicações.

• Breve descrição do agente Copilot, parâmetro, descrição do comando, descrição semântica e ID da operação não devem incluir:

  • Expressões instrutivas, por exemplo, "se o utilizador disser X", "ignorar", "eliminar", "repor", "novas instruções", "Resposta a Negrito" ou "Não imprimir nada". [Tem de corrigir]
  • URLs, emojis ou carateres ocultos, como símbolos hexadecimais, binários ou não convencionais. [Tem de corrigir]
  • Erros de gramática e pontuação. [Tem de corrigir]
  • Linguagem excessivamente verbosa, florida ou de marketing. [Boa solução]
  • Afirmações superlativas como "#1", "incrível" ou "melhor". [Boa solução]

  Observação

  • No caso de agentes declarativos, as diretrizes de breve descrição aplicam-se também aos instructions campos e conversation_starters .
  • Para plug-ins baseados em API, estas diretrizes aplicam-se a description_for_human, description_for_model, capabilities( conversation_starters tanto o título como o texto), states\reasoning\description nos functions campos, se fornecido. [Tem de corrigir]
  • Ao utilizar formatos de ficheiro Swagger ou OpenAPI, siga estas diretrizes para o path conteúdo associado às chaves e o description campo para AS APIs GET, POST, PUT ou DELETE. [Tem de corrigir]

• A descrição longa da aplicação tem de indicar claramente que o agente Copilot funciona no Microsoft 365 Copilot. Por exemplo, utilize a Contoso no Microsoft 365 Copilot para procurar e resumir as suas tarefas. [Tem de corrigir]

  

  

• A semanticDescription propriedade não é um campo obrigatório. No entanto, se adicionar semanticDescription um manifesto de aplicação, as verificações de validação existentes para descrições curtas, de parâmetros e de comandos também são aplicáveis para descrições semânticas.

Voltar ao início

Capturas de tela

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

• As diretrizes de validação da Loja Teams relacionadas com capturas de ecrã para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja capturas de ecrã.
• As aplicações com a funcionalidade do agente Copilot têm de ter, pelo menos, uma captura de ecrã relacionada com a funcionalidade Microsoft 365 Copilot. [Tem de corrigir]

Voltar para o início

Nome do agente copilot

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

• As diretrizes de validação da Loja Teams relacionadas com o nome da aplicação para aplicações do Microsoft 365 são aplicáveis. Para obter mais informações, veja o nome da aplicação.
• Para o agente declarativo, certifique-se de que os seguintes parâmetros são idênticos: [Tem de corrigir]
  • name no manifesto da aplicação
  • name em declarativeAgent1.json
  • name_for_human em ficheiros de plugin.json

Voltar para o início

Expressões compostas

Os agentes copilot têm de suportar, pelo menos, três expressões compostas exclusivas ao processar três ou mais parâmetros.

Voltar ao início

Solicitações

Tem de garantir as seguintes diretrizes para pedidos de exemplo e iniciais de pedidos.

Pedidos de exemplo

A samplePrompts propriedade fornece orientações aos utilizadores sobre como utilizar os vários plug-ins no Microsoft 365 Copilot.

Os pedidos de exemplo são especificados com a samplePrompts propriedade no manifesto da aplicação. Estes pedidos têm de cumprir os seguintes requisitos:

• Um plug-in tem de ter, pelo menos, três linhas de comandos e um máximo de cinco pedidos para cada comando. [Tem de corrigir]
• Cada pedido não pode exceder os 128 carateres. [Tem de corrigir]
• Dois comandos no mesmo plug-in não podem ter pedidos idênticos. [Tem de corrigir]
• Todos os pedidos de exemplo têm de ser funcionais e devolver respostas. [Tem de corrigir]
• A linha de comandos tem de ser relevante para os comandos. [Tem de corrigir]

Iniciadores de pedidos

Os iniciadores de pedidos orientam os utilizadores sobre como começar a utilizar agentes declarativos. Tem de garantir as seguintes diretrizes para os iniciadores de pedidos:

• Um agente declarativo tem de ter, pelo menos, três pedidos e um máximo de seis pedidos. [Tem de corrigir]
• Todos os iniciadores de pedidos têm de estar funcionais e devolver respostas. [Tem de corrigir]

Voltar ao início

Resposta do Cartão Ajustável

As respostas do agente Copilot fornecidas como um Cartão Ajustável têm de cumprir os seguintes requisitos:

• A resposta do Cartão Ajustável tem de incluir conteúdo de Cartão Ajustável e pré-visualizar card informações como parte do mesmo modelo. [Tem de corrigir]

  

• Para além do logótipo do agente Copilot, título, miniatura e título das informações, os dados no Cartão Ajustável têm de representar, pelo menos, duas informações. Pode identificar os campos dos atributos mais frequentemente pesquisados, como dados modificados, autor, status e sinalizadores. [Tem de corrigir]

  

• O Cartão Adaptável tem de estar bem formatado para se adequar aos clientes de ambiente de trabalho, Web e dispositivos móveis (iOS e Android). [Tem de corrigir]

• Os Cartões Ajustáveis têm de incluir um URL como parte dos metadados, o que permite que os cartões sejam facilmente copiados de um hub para outro. [Tem de corrigir]

Voltar ao início

Compatibilidade

Os agentes copilot têm de estar totalmente reativos e funcionais nas versões mais recentes destes clientes: [Tem de corrigir]

• Microsoft Teams no ambiente de trabalho e na Web
• copilot.microsoft.com na Web
• Microsoft 365 Copilot no Word

Certifique-se de que os plug-ins do Copilot funcionam em reuniões do Teams

Tem de implementar o seguinte:

• Os Cartões Ajustáveis não podem apresentar um deslocamento horizontal. Para evitar deslocamentos horizontais, não especifique uma largura fixa: [Tem de corrigir]

  • Conjuntos de Colunas

    • Não defina ColumnSets com mais de três colunas.
    • Não utilize largura explícita de píxeis em mais do que uma coluna no conjunto.
    • Certifique-se de que a coluna não excede um quarto da largura de card mais estreita, como numa conversa de reunião ou Microsoft 365 Copilot.
    • Geralmente, uma largura explícita não deve exceder os 48 píxeis, embora alguns cenários possam permitir exceções.

  • Dimensionar imagens

    • Ao utilizar uma imagem dentro de uma ColumnSet com mais do que uma coluna, especifique o tamanho da coluna que contém uma imagem em vez da própria imagem.
    • Se a imagem não estiver num ColumnSet, recomendamos que defina o respetivo tamanho para auto ou stretch.
    • Se quiser definir uma largura explícita em píxeis, certifique-se de que não excede três quartos da largura de card mais estreita.
    • Se quiser definir o tamanho explícito em píxeis, defina-o para a largura ou altura. Definir o tamanho explícito para qualquer parâmetro preserva a proporção da imagem.
    • Recomendamos que defina a largura da imagem, embora alguns cenários possam permitir exceções.

Para obter mais informações sobre como criar plug-ins para reuniões do Teams, consulte Ativar a extensão de mensagens como um plug-in para o Copilot para reuniões.

Voltar ao início

Certifique-se de que os seus agentes do Copilot funcionam com o Microsoft 365 - Word, Excel, PowerPoint, OneNote, Office e Outlook Copilots

Tem de garantir que cumpre as seguintes diretrizes para os agentes copilot:

1. Se estiver a utilizar a aplicação com SSO ativado, atualize Microsoft Entra registo de aplicações: [Tem de corrigir]

   Microsoft Entra início de sessão único (SSO) para a extensão de mensagens funciona da mesma forma que no Teams ou no Outlook. Se tiver ativado o SSO para a sua aplicação, adicione o identificador de aplicação cliente da aplicação do Office Copilot ao Microsoft Entra registo da aplicação do bot no portal Registros de aplicativo do seu inquilino.

   1. Entre no portal do Azure com sua conta de locatário da área restrita.

   2. Abra Registros de aplicativo.

   3. Selecione o nome do aplicativo para abrir o registro do aplicativo.

   4. Na secção Gerir , selecione Expor uma API.

   5. Na secção Aplicações cliente autorizadas , certifique-se de que estão listados os seguintes valores de ID de cliente:

      Microsoft 365 aplicativo cliente	ID do cliente
      Word, PowerPoint, Excel (Web, ambiente de trabalho)	3068386c-7a16-4f6a-a664-043b6b232816
      Área de trabalho do Teams, celular	1fec8e78-bce4-4aaf-ab1b-5451cc387264
      Web do Teams	5e3ce6c0-2b1f-4285-8d4b-75ee78787346
      Microsoft 365 Web	4765445b-32c6-49b0-83e6-1d93765276ca
      Microsoft 365 para ambiente de trabalho	0ec893e0-5785-4de6-99da-4ed124e5296c
      Microsoft 365 mobile	d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook para área de trabalho	d3590ed6-52b3-4102-aeff-aad2292ab01c
      Outlook Web	bc59ab01-8403-45c6-8796-ac3ef710b3e3
      Outlook Mobile	27922004-5251-4030-b22d-91ecd9a37ea4
      Bing	9ea1ad79-fdb6-4f9a-8bc3-2b70f96e34c7

      Observação

      Para obter mais informações sobre como o SSO funciona para extensões de mensagens, veja Ativar o SSO para a sua aplicação.

2. Certifique-se de que o bot registado está ligado ao Microsoft 365 e ao canal do Microsoft Teams: [Tem de corrigir]

   1. Entre no portal do Azure com sua conta de locatário da área restrita.
   2. Abra o Bot Services.
   3. Selecione o nome do bot para atualizar os respetivos canais.
   4. Na secção Definições , selecione Canais.
   5. Em Canais disponíveis, selecione Microsoft 365 & Microsoft Teams e, em seguida, selecione Aplicar.

3. Configurar cabeçalhos da Política de Segurança de Conteúdo [Tem de corrigir]

   Se o agente Copilot utilizar cabeçalhos de Política de Segurança de Conteúdo (CSP), certifique-se de que todos os seguintes predecessores de frames estão incluídos nos cabeçalhos do CSP:

   Aplicativo do Microsoft 365	frame-ancestors permissão
   Todos os anfitriões (Novo)	*.cloud.microsoft
   Word	fa000000125.resources.office.net
   PowerPoint	fa000000129.resources.office.net
   Excel	fa000000124.resources.office.net
   OneNote	fa000000128.resources.office.net
   Microsoft 365 Copilot e Bing	edgeservices.bing.com, www.bing.com, copilot.microsoft.com
   Aplicativo Microsoft 365	*.microsoft365.com, *.office.com
   Outlook	outlook.office.com, outlook.office365.com, outlook-sdf.office.com, outlook-sdf.office365.com
   Office.com	Office.com/copilot Office.com/chat
   Microsoft365.com	Microsoft365.com/copilot Microsoft365.com/chat
   M365.cloud.microsoft	M365.cloud.microsoft/chat M365.cloud.microsoft/copilot
   Copilot.cloud.microsoft	Copilot.cloud.microsoft

4. Atualizar a versão do Teams JS para a compilação 2.22.0 [Tem de corrigir]

   Se estiver a utilizar a versão 2.22 ou anterior do Teams JS, atualize-a para a versão 2.22 ou superior. 

   Para obter mais informações, consulte Repositório do Teams JS @microsoft/teams-js - npm (npmjs.com).

Voltar ao início

Requisitos técnicos

Para que um agente copilot seja validado, invocado e funcione de forma totalmente integrada, certifique-se de que cumpre os seguintes critérios: [Tem de corrigir]

Voltar ao início

Divulgação e confirmação do utilizador para cenários de ação

Para cenários de ação, os agentes copilot têm de partilhar a divulgação de utilizadores e procurar a confirmação do utilizador:

• Os dados apresentados no serviço de terceiros (através de diálogo) têm de refletir a confirmação fornecida pelo utilizador. [Tem de corrigir]

• Uma confirmação da conclusão da ação tem de ser partilhada pelo plug-in sob a forma de um card. [Tem de corrigir]

• As ações tomadas por um utilizador têm de ser refletidas corretamente num serviço de terceiros. [Tem de corrigir]

• Os pedidos de modificação do utilizador antes da confirmação da ação têm de ser cumpridos. [Tem de corrigir]

• As tarefas altamente consequentes, como a eliminação em massa, não devem ser suportadas. [Boa solução]

• O agente declarativo tem de fornecer pedidos de confirmação alinhados com as ações iniciadas pelo utilizador, utilizando um idioma claro que procura explicitamente a permissão do utilizador. [Tem de corrigir]

  O pedido de confirmação pode ser definido com body a propriedade no Confirmation objeto no objeto Function capabilities da função no manifesto. Para obter mais informações, veja Personalizar texto de confirmação.

  Exemplo de passagem	Exemplo de falha
  Para uma função que pesquisa pedidos de suporte – "Pretende permitir a pesquisa na Contoso?" "Pretende permitir a procura de bilhetes?"	Pretende continuar?" -> Não indica o que a função faz.
  Para uma função que cria uma nova ordem "Pretende continuar com a criação de uma nova encomenda?"	Pesquisas de bilhetes" -> Não procura permissão
  Para uma função que cria um novo pedido de suporte: "Pretende continuar com a criação de um novo pedido de suporte?"	"Cria pedidos" –> Não pede permissão

• Para agentes declarativos, qualquer ação com consequências no sistema externo não deve ter isConsequential o sinalizador definido como "Falso". [Tem de corrigir]

  Para obter mais detalhes, veja o comportamento do pedido de substituição.

  Tipo de operação	Ações	Valor esperado para isConsequential o sinalizador
  Criar	Consequente	Verdadeiro
  Leitura	Não consequente	Falso ou Verdadeiro
  Atualizar	Consequente	Verdadeiro
  Excluir	Consequente	Verdadeiro

  Descrição do comando	Função consequente?	Valor esperado para isConsequential o sinalizador
  Devolve uma lista de recomendações de pedidos com base no interesse do utilizador. Se não existirem recomendações de cotações, crie uma nova.	Sim	Verdadeiro
  Devolve uma lista de recomendações de meditação com base nas preferências do utilizador.	Não	Falso ou Verdadeiro
  Devolve uma lista de recomendações de pedidos com base no interesse do utilizador. Se não existirem recomendações de cotações, crie uma nova.	Sim	Verdadeiro

Voltar ao início

Requisitos de bot para agentes de motor personalizados

Um agente de motor personalizado é um bot conversacional do Teams que tem de cumprir os seguintes requisitos:

1. Um agente de motor personalizado tem de conter sempre um bot de conversação baseado em Modelos de Linguagem Grande (LLMs) para uma interação totalmente integrada do utilizador. [Tem de corrigir]

2. A declaração de ID do bot como um nó do agente do motor personalizado tem de ser igual ao ID do bot definido no nó do bot no manifesto da aplicação. [Tem de corrigir]

3. O utilizador tem de ser capaz de referenciar o agente do motor personalizado na experiência de chat de Microsoft 365 Copilot e entrega no Teams. [Boa solução]

4. O bot tem de incluir os seguintes componentes de design de UX:

   1. Uma etiqueta de IA que permite a um utilizador identificar que a mensagem foi gerada com IA. [Tem de corrigir]

   2. Um botão de feedback que permite a um utilizador fornecer feedback positivo ou negativo às mensagens do agente. [Tem de corrigir]

   3. Uma citação que permite a um utilizador fazer referência à origem da mensagem do bot através de citações e referências em texto. [Tem de corrigir]

   4. Uma etiqueta de confidencialidade que permite a um utilizador compreender a confidencialidade da mensagem do bot. [Boa solução]

   5. Um agente tem de transmitir em fluxo as suas respostas ao utilizador. [Tem de corrigir]

   6. Um agente tem de incluir, pelo menos, três iniciadores de pedidos ou uma mensagem de boas-vindas. [Tem de corrigir]

      Para obter mais informações, veja mensagens de boas-vindas do bot.

   7. Um bot deve oferecer, pelo menos, duas sugestões ou pedidos específicos de contexto ao utilizador, em vez de sugestões genéricas ou fixas. [Tem de corrigir]

Voltar ao início

O agente Copilot tem de ter a ação ou a origem de conhecimento

O agente Copilot tem de ter nós definidos como ações ou conectores do Graph no manifesto da aplicação. Isto garante que as respostas do agente Copilot estão fundamentadas numa origem de dados. [Tem de corrigir]

Voltar ao início

Processamento correto de erros

Todos os agentes copilot têm de lidar corretamente com os seguintes cenários, ou seja, o agente tem de rejeitar o pedido do utilizador e fornecer um caminho a seguir: [Tem de corrigir]

• Para parâmetros de pesquisa incorretos

• Por utilização indevida ou linguagem imprópria

• Para tópicos em que o agente Copilot não se especializa

  Por exemplo, mensagem de erro correta com um caminho a seguir para o agente declarativo:

  

Voltar ao início

Requisitos de segurança para o URL de especificação OpenAPI

Os agentes copilot que utilizam especificações OpenAPI têm de garantir as seguintes normas de segurança:

• Todas as chamadas à API têm de utilizar HTTPS com o TLS 1.2 ou superior. [Tem de corrigir]
• As chamadas à API não podem levar a qualquer redirecionamento de URL. As chamadas reais à API têm de ser servidas a partir do mesmo domínio ou subdomínio que o domínio de raiz verificado para o programador. [Tem de corrigir]

Voltar ao início

Confira também

• Diretrizes de validação da Teams Store
• Diretrizes para criar e atualizar agentes copilot
• Expandir a extensão de mensagem baseada em bot como plug-in para Microsoft 365 Copilot
• Extender o Microsoft 365 Copilot