Seguimos nuestra serie sobre Seguridad trabajando con Copilot, y hoy toca un tema fundamental: 👉 El respeto a los permisos de acceso que ya tienes configurados en tu organización. Porque proteger la información no es solo cuestión de clasificarla: también es clave asegurar que solo veas lo que realmente debes ver.
Cuando usas Microsoft 365 Copilot, una de las preguntas más comunes es: “¿De dónde saca la información?” Y es lógico: proteger la confidencialidad y evitar accesos indebidos es una prioridad para cualquier organización.
La buena noticia es esta:
👉 Copilot solo accede a la información a la que tú ya tienes acceso.
🔐 ¿Qué significa esto en la práctica?
- Si no puedes abrir un archivo, Copilot tampoco puede.
- Si alguien te ha compartido un enlace, Copilot solo podrá usarlo si ya lo has abierto (y tienes permiso de lectura).
- Si el contenido está etiquetado con sensibilidad o limitado por configuración del tenant, Copilot lo respeta.
- Si se ha aplicado Restricted SharePoint Search, Copilot no mostrará resultados de esas ubicaciones, aunque tengas acceso.
✅ No inventa accesos.
✅ No escala privilegios.
✅ No muestra contenido fuera de tu alcance.
📦 ¿Qué fuentes usa Copilot?
Copilot puede ayudarte con información que resides en:
- Carpetas y ficheros de OneDrive o SharePoint a los que tengas acceso
- Reuniones de Teams
- Correos electrónicos y hilos de Outlook
- Sitios de comunicación y de equipo
- Chats de Teams y conversaciones en Viva Engage
Todo lo que esté en tu Microsoft Graph y tú puedas abrir, puede formar parte de las respuestas de Copilot. Lo que no, ni lo ve ni lo toca. ❌
🧩 ¿Y si quieres aún más control?
Si estás en fase de adopción o gestionando contenidos sensibles (como RRHH o Legal), puedes configurar la opción de Restricted SharePoint Search. Esta opción permite a los administradores ocultar sitios enteros o ubicaciones específicas de las búsquedas de Copilot, aunque los usuarios tengan acceso.
Una manera eficaz de evitar sustos y ganar tiempo mientras se revisan los modelos de permisos y compartición.
Infografía resumen
Quédate con que…
1️⃣ Copilot respeta los permisos de acceso de cada usuario.
2️⃣ Solo trabaja con información que ya puedes consultar.
3️⃣ Aplica el mismo modelo de seguridad que tengas configurado en tu tenant.
4️⃣ Ofrece controles adicionales desde administración para limitar resultados.
5️⃣ Todo uso queda registrado en los logs de auditoría de Microsoft 365.
Para más información puedes revisar estos enlaces oficiales:
🔐 Seguridad y privacidad en Microsoft 365 Copilot
- Data, Privacy, and Security for Microsoft 365 Copilot
Este documento detalla cómo Copilot respeta los modelos de permisos existentes en tu tenant de Microsoft 365, accediendo solo a los datos a los que el usuario tiene permiso.
https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-privacy - Microsoft 365 Copilot architecture and how it works
Explica el funcionamiento interno de Copilot, incluyendo cómo accede a los datos a través de Microsoft Graph y respeta las políticas de acceso condicional y autenticación multifactor.
https://learn.microsoft.com/en-us/copilot/microsoft-365/microsoft-365-copilot-architectureMicrosoft Learn
🛡️ Control de acceso adicional: Restricted SharePoint Search
- Restricted SharePoint Search
Permite a los administradores restringir las búsquedas organizativas y las experiencias de Copilot a un conjunto seleccionado de sitios de SharePoint.
https://learn.microsoft.com/en-us/sharepoint/restricted-sharepoint-searchMicrosoft Learn+1Microsoft Learn+1 - Curate the allowed list for Restricted SharePoint Search
Guía sobre cómo crear y gestionar la lista de sitios permitidos para la búsqueda restringida en SharePoint.
https://learn.microsoft.com/en-us/sharepoint/restricted-sharepoint-search-allowed-listMicrosoft Learn+3Microsoft Learn+3Microsoft Learn+3 - Use PowerShell Scripts for Restricted SharePoint Search
Instrucciones para habilitar y configurar la búsqueda restringida en SharePoint utilizando scripts de PowerShell.
https://learn.microsoft.com/en-us/sharepoint/restricted-sharepoint-search-admin-scriptsMicrosoft Learn+1Microsoft Learn+1
🧩 Otras opciones de control: Restricted Content Discovery
- Restrict discovery of SharePoint sites and content
Esta funcionalidad permite limitar la capacidad de los usuarios para buscar contenido en sitios específicos de SharePoint, sin alterar los permisos existentes.
https://learn.microsoft.com/en-us/sharepoint/restricted-content-discoveryMicrosoft Learn - Get ready for Microsoft 365 Copilot with SharePoint Advanced Management
Recomendaciones para preparar tus sitios de SharePoint antes de implementar Copilot, incluyendo políticas de acceso restringido y descubrimiento de contenido.
https://learn.microsoft.com/en-us/sharepoint/get-ready-copilot-sharepoint-advanced-management
👉🏻 Puedes ver la serie completa sobre Seguridad aquí:
¿A qué contenido puede acceder Microsoft 365 Copilot?
