Microsoft secara resmi telah menerapkan pembatasan akses melalui Graph API terhadap folder kepatuhan (compliance folders) yang tersembunyi milik Copilot. Langkah ini diambil sebagai bagian dari strategi komprehensif perusahaan dalam memperkuat infrastruktur Microsoft 365, terutama setelah serangkaian insiden keamanan siber yang menyoroti risiko ekstraksi data yang tidak sah. Dengan membatasi akses otomatis ini, Microsoft berupaya menutup celah yang berpotensi dimanfaatkan pihak luar untuk mengambil informasi sensitif.
Meskipun akses melalui Graph API telah ditutup, alat khusus seperti MFCMAPI dilaporkan masih mampu menampilkan folder tersembunyi tersebut untuk keperluan teknis. Namun, bagi pengembang dan administrator TI yang terbiasa mengandalkan otomatisasi berbasis Graph untuk pengambilan data, saat ini belum tersedia solusi pengganti yang setara. Hal ini memaksa tim operasional untuk segera meninjau ulang skrip audit dan pelaporan yang mereka miliki.
Para praktisi TI kini diarahkan untuk beralih menggunakan aiInteractionHistory API sebagai alternatif utama dalam mengambil data interaksi Copilot bagi pengguna berlisensi. Pendekatan ini menuntut penyesuaian teknis lebih lanjut, karena respons API yang diterima sering kali berisi petunjuk (pointers) ke lampiran yang memerlukan proses dekode tambahan untuk mengungkap teks asli di dalamnya.
Perlu dicatat bahwa transisi ke aiInteractionHistory API memiliki batasan tersendiri dalam hal cakupan data. Metode ini hanya efektif untuk layanan Microsoft 365 Copilot dan tidak memberikan visibilitas terhadap versi gratis Microsoft Copilot. Untuk kebutuhan audit atau kepatuhan yang melibatkan versi gratis, akses data kini hanya dapat dilakukan melalui fitur Purview eDiscovery.
Perubahan kebijakan ini secara drastis mengubah alur kerja bagi tim kepatuhan dan keamanan perusahaan yang selama ini mengandalkan pengambilan data secara masal melalui Graph API. Administrator sistem diimbau untuk segera mengaudit skrip integrasi mereka guna menghindari kegagalan sistem saat melakukan ekstraksi data histori interaksi AI di lingkungan kerja mereka.
Langkah Microsoft ini menegaskan kembali komitmen perusahaan dalam memperketat tata kelola data di era kecerdasan buatan. Seiring dengan semakin banyaknya organisasi yang mengadopsi Copilot, standarisasi akses data melalui jalur resmi seperti Purview eDiscovery dan API yang terverifikasi menjadi kunci utama dalam menjaga integritas serta privasi data perusahaan di tengah tantangan keamanan siber yang kian kompleks.