Microsoft 365 Copilot architektura a jak funguje
Když vytvoříte předplatné Microsoftu 365, pro vaši organizaci se automaticky vytvoří tenant. Váš tenant se nachází na hranicích služby Microsoft 365, kde Microsoft 365 Copilot přístup k datům vaší organizace.
Tato data zahrnují informace, ke kterým má uživatel přístup, včetně jeho aktivit, a obsahu, který vytváří, & s nimi pracovat v aplikacích Microsoft 365.
Copilot je sdílená služba, stejně jako mnoho dalších služeb v Microsoftu 365. Při použití Copilotu ve vašem tenantovi:
- Vaše zákaznická data zůstávají v rámci hranice služby Microsoft 365.
- Vaše data jsou zabezpečená na základě stávajících zásad zabezpečení, dodržování předpisů a ochrany osobních údajů, které už vaše organizace nasadila.
Tento článek popisuje, jak funguje Microsoft 365 Copilot, včetně toku dat v příkazovém řádku uživatele, jak funkce Copilot přistupuje k datům a jak Copilot respektuje podmíněný přístup a vícefaktorové ověřování (MFA).
Tento článek se týká:
- Microsoft 365 Copilot
Uživatelské výzvy a odpovědi Copilotu
Když uživatelé otevřou aplikaci Microsoft 365, například Word nebo PowerPoint, můžou k získání dat v reálném čase použít Copilot.
Následující diagram znázorňuje vizuální znázornění fungování výzvy Copilot.
Pojďme se na to podívat:
V aplikaci Microsoft 365 uživatel zadá výzvu v Copilotu.
Copilot předem zpracuje vstupní výzvu pomocí uzemnění a přistupuje k Microsoft Graphu v tenantovi uživatele.
Uzemnění zlepšuje specifičnost výzvy a pomáhá vám získat odpovědi, které jsou relevantní a použitelné pro konkrétní úkol. Výzva může obsahovat text ze vstupních souborů nebo jiného obsahu, který Copilot zjistí.
Data, která Copilot používá ke generování odpovědí, se při přenosu šifrují.
Copilot odešle uzemněnou výzvu do LLM. LLM pomocí výzvy vygeneruje odpověď, která je kontextově relevantní pro úlohu uživatele.
Copilot vrátí odpověď aplikaci a uživateli.
Přístup uživatelů a ochrana osobních údajů dat
Copilot přistupuje jenom k datům, ke kterým má oprávnění jednotlivý uživatel, například na základě existujících řízení přístupu na základě role Microsoftu 365. Copilot nemá přístup k datům, ke kterým uživatel nemá oprávnění.
Následující diagram znázorňuje, jak copilot a uživatelský přístup spolupracují.
Pojďme se na to podívat:
Na zařízeních uživatelé otevřou aplikaci a do Copilotu zadají výzvu.
Copilot používá Microsoft Graph k přístupu k datům uživatelů, která jsou v jedinečném kontextu uživatele. Tato uživatelská data zahrnují e-maily, chaty a dokumenty, ke kterým má uživatel oprávnění k přístupu.
Existují služby Microsoft 365, které pomáhají řídit přístup k datům vaší organizace a jejich zabezpečení. Mezi tyto služby patří omezené vyhledávání SharePointu (RSS), Rozšířená správa SharePointu (SAM) a Microsoft Purview. Další informace najdete v seznamu Microsoft 365 E3 a porovnání funkcí E5 pro Microsoft 365 Copilot.
Copilot nemá přístup k datům, ke kterým uživatel nemá oprávnění. V diagramu zašedlá data představují data, ke kterým copilot nemá přístup.
Když uživatel zadá výzvu a Copilot odpoví, tato interakce se uloží do historie chatu Copilot uživatele. Uživatelé můžou zkontrolovat a znovu použít své předchozí výzvy. Můžou také odstranit historii chatu.
Další informace najdete v tématu Uložená data o interakcích uživatelů s Microsoft 365 Copilot
Funkce Copilot respektuje podmíněný přístup a vícefaktorové ověřování
Copilot dodržuje zásady podmíněného přístupu a vícefaktorové ověřování (MFA).
To znamená:
Pokud povolíte a nakonfigurujete zásady podmíněného přístupu, ujistěte se, že uživatelé mají povolený přístup ke službám Microsoftu 365. Přístup můžete spravovat na základě podmínek, které nakonfigurujete, včetně vynucení zásad dodržování předpisů zařízením, které nastavíte. Další informace najdete v tématu Ochrana AI pomocí zásad podmíněného přístupu.
Pokud používáte Microsoft Intune, můžete společně používat zásady dodržování předpisů Intune a podmíněný přístup. Další informace najdete v tématu Nastavení pravidel pro zařízení spravovaná pomocí Intune pomocí zásad dodržování předpisů.
Copilot používá stejné funkce MFA, které nakonfigurujete pro svého tenanta. U vícefaktorového ověřování musí uživatelé, stejně jako všechny služby Microsoft 365, zadat více forem ověření, než jim povolí přístup ke Službě Copilot.
Pokud váš tenant používá výchozí nastavení zabezpečení, je vícefaktorové ověřování ve výchozím nastavení povolené. Pokud vícefaktorové ověřování není povolené, Microsoft doporučuje vícefaktorové ověřování povolit.