Microsoft 365 Copilot arkitektur, og hvordan den fungerer
Når du opretter et Microsoft 365-abonnement, oprettes der automatisk en lejer for din organisation. Din lejer er placeret inden for microsoft 365-tjenestegrænsen, hvor Microsoft 365 Copilot kan få adgang til din organisations data.
Disse data indeholder oplysninger, som brugeren har adgang til, herunder deres aktiviteter, og det indhold, de opretter & interagere med i Microsoft 365-apps.
Copilot er en delt tjeneste på samme måde som mange andre tjenester i Microsoft 365. Når du bruger Copilot i din lejer:
- Dine kundedata forbliver inden for microsoft 365-tjenestens grænse.
- Dine data er sikret på baggrund af eksisterende politikker for sikkerhed, overholdelse af angivne standarder og beskyttelse af personlige oplysninger, der allerede er udrullet af din organisation.
I denne artikel beskrives det, hvordan Microsoft 365 Copilot fungerer, herunder dataflowet i en brugerprompt, hvordan Copilot får adgang til data, og hvordan Copilot hædrer betinget adgang og multifaktorgodkendelse (MFA).
Denne artikel gælder for:
- Microsoft 365 Copilot
Brugerprompter og Copilot-svar
Når brugerne åbner en Microsoft 365-app, f.eks. Word eller PowerPoint, kan de bruge Copilot til at hente data i realtid.
Følgende diagram viser en visuel gengivelse af, hvordan en Copilot-prompt fungerer.
Lad os se nærmere:
I en Microsoft 365-app indtaster en bruger en prompt i Copilot.
Copilot forbehandler inputprompten ved hjælp af jordforbindelse og får adgang til Microsoft Graph i brugerens lejer.
Jordforbindelse forbedrer specificiteten af din prompt og hjælper dig med at få svar, der er relevante, og kan handles på, for din specifikke opgave. Prompten kan indeholde tekst fra inputfiler eller andet indhold, der registreres af Copilot, og Copilot sender denne prompt til LLM til behandling.
De data, Som Copilot bruger til at generere svar, krypteres under overførsel.
Copilot sender jordede prompte til LLM'en. LLM'en bruger prompten til at generere et svar, der er kontekstafhængigt relevant for brugerens opgave.
Copilot returnerer svaret på appen og brugeren.
Brugeradgang og beskyttelse af personlige oplysninger
Copilot får kun adgang til data, som en individuel bruger har eksisterende adgang til, f.eks. baseret på eksisterende rollebaserede adgangsstyrefunktioner i Microsoft 365. Copilot får ikke adgang til data, som brugeren ikke har tilladelse til at få adgang til.
Følgende diagram viser en visuel gengivelse af, hvordan Copilot og brugeradgang arbejder sammen.
Lad os se nærmere:
På enheder åbner brugerne en app og angiver en prompt i Copilot.
Copilot bruger Microsoft Graph til at få adgang til brugerdata, der er i brugerens entydige kontekst. Disse brugerdata omfatter mails, chats og dokumenter, som brugeren har tilladelse til at få adgang til.
Der er Microsoft 365-tjenester, der hjælper med at styre adgang og sikkerhed til din organisations data. Disse tjenester omfatter Begrænset SharePoint Search (RSS), SharePoint Advanced Management (SAM) og Microsoft Purview. Du kan få mere at vide på sammenligningslisten over Microsoft 365 E3 og E5-funktioner for Microsoft 365 Copilot.
Copilot kan ikke få adgang til data, som brugeren ikke har tilladelse til at få adgang til. I diagrammet repræsenterer de nedtonede data data, som Copilot ikke kan få adgang til.
Når en bruger indtaster en prompt, og Copilot reagerer, gemmes denne interaktion i brugerens Copilot-chathistorik. Brugerne kan gennemse og genbruge deres tidligere prompter. De kan også slette deres chathistorik.
Du kan få mere at vide under Data, der er gemt om brugerinteraktioner med Microsoft 365 Copilot
Copilot hædr betinget adgang og MFA
Copilot ærer politikker for betinget adgang og multifaktorgodkendelse (MFA).
Det betyder:
Hvis du aktiverer og konfigurerer politikker for betinget adgang, skal du sørge for, at brugerne har tilladelse til at få adgang til Microsoft 365-tjenester. Du kan administrere adgang baseret på de betingelser, du konfigurerer, herunder gennemtvingelse af de politikker for enhedsoverholdelse, du har angivet. Du kan få mere at vide under Beskyt kunstig intelligens med politik for betinget adgang.
Hvis du bruger Microsoft Intune, kan du bruge Intune politikker for overholdelse af angivne standarder og Betinget adgang sammen. Du kan få mere at vide under Brug politikker for overholdelse af regler og standarder til at angive regler for enheder, du administrerer med Intune.
Copilot bruger de samme MFA-funktioner, som du konfigurerer for din lejer. Med MFA skal brugerne som alle Microsoft 365-tjenester levere flere former for bekræftelse, før de har tilladelse til at få adgang til Copilot.
Hvis din lejer bruger sikkerhedsstandarder, er MFA som standard aktiveret. Hvis MFA ikke er aktiveret, anbefaler Microsoft, at du aktiverer MFA.