Arkitekturdiagrammer med licenseret Microsoft 365-databeskyttelse, overdeling og overvågningsfunktioner, der påvirker Microsoft 365 Copilot

• Gælder for:

  ✅ Microsoft 365 Copilot

Microsoft 365 indeholder funktioner, der hjælper dig med at beskytte dine data og overvågningsforbrug, herunder Microsoft Purview-følsomhedsmærkater & kryptering og SharePoint-overdelingskontrolelementer. Disse funktioner påvirker Microsoft 365 Copilot, og hvordan Copilot interagerer med dine data.

Først og fremmest hædr Microsoft 365 Copilot dine sikkerheds- & databeskyttelseskontroller. Der er også funktioner, du kan bruge til at overvåge brugsdata for Copilot.

Denne artikel er til it-administratorer og beskriver & illustrerer:

• Sådan fungerer Copilot med Microsoft Purview-følsomhedsmærkater.
• De kontrolelementer, du kan bruge til at forhindre overdeling af data på SharePoint-websteder og OneDrive.
• Hvor forbrugsdata fra Copilot gemmes, og hvordan du kan finde, overvåge og opbevare disse data.

Denne artikel gælder for:

• Microsoft 365 Copilot

Tip

Du kan få mere at vide om, hvordan Microsoft 365 Copilot bruger dine data, under:

• Data, beskyttelse af personlige oplysninger og sikkerhed for Microsoft 365 Copilot
• AI-sikkerhed for Microsoft 365 Copilot (indeholder oplysninger om opfyldelse af krav til dataopbevaring)

Sådan fungerer Microsoft 365 Copilot med følsomhedsmærkater og kryptering

Copilot arbejder sammen med dine Microsoft Purview-følsomhedsmærkater og kryptering for at give et ekstra lag af beskyttelse.

Følgende diagram indeholder en visuel gengivelse af, hvordan Copilot understøtter dine kontrolelementer til beskyttelse af oplysninger ved hjælp af følsomhedsmærkater og kryptering.

Lad os se nærmere:

• Du åbner en fil i en understøttet Office-app. Når filen åbnes, vises navnet på følsomhedsmærkaten og de indholdsmarkeringer, der er konfigureret for mærkaten.

  • Når følsomhedsmærkaten anvender kryptering, skal brugeren have brugsrettighederne EXTRACT og VIEW, for at Copilot kan opsummere dataene.

  • Elementer, der krypteres af Azure Rights Management-tjenesten uden en følsomhedsmærkat, kræver stadig EXTRACT- eller VIEW-brugsrettigheder for brugeren til Copilot for at opsummere dataene.

• I en promptsession med Copilot (kaldet Microsoft 365 Copilot Chat) vises mærkaterne for de data, der returneres. Det aktuelle svar viser etiketten med den højeste prioritet.

• Når du bruger Copilot til at oprette nyt indhold baseret på elementer, der har en følsomhedsmærkat, arver det nye indhold automatisk følsomhedsmærkaten med den højeste prioritet og denne etikets beskyttelsesindstillinger.

• Beskyttelse udvides til data, der er gemt uden for din Microsoft 365-lejer, når filen åbnes i en Office-app.

  Der er f.eks. en fil med en følsomhedsmærkat, der er gemt uden for din Microsoft 365-lejer, f.eks. på en brugers personlige enhed, et netværksshare eller i et cloudlager. Når denne fil åbnes i en Office-app, følger beskyttelsesindstillingerne med filen.

Du kan få mere at vide under:

• Kom i gang med følsomhedsmærkater
• Microsoft Purview styrker informationbeskyttelsen for Copilot

Overdelingskontrolelementer, du kan bruge sammen med Microsoft 365 Copilot

Microsoft 365 indeholder kontrolelementer, der hjælper dig med at forhindre overdeling af data via Copilot.

Følgende diagram indeholder en visuel gengivelse af nogle af funktionerne i dine Microsoft 365 E3+ og Avanceret SharePoint-administration licenser, der hjælper dig med at forhindre overdeling.

Lad os se nærmere:

1. Begrænset SharePoint-søgning giver dig mulighed for at begrænse søge- og Copilot-oplevelser i hele organisationen til udvalgte SharePoint-websteder. Denne indstilling er som standard slået fra, og listen over tilladte er tom. Det fungerer som en midlertidig løsning til at gennemse og anvende de korrekte tilladelsesindstillinger på dine websteder.

2. SharePoint indeholder mere indbyggede kontrolelementer:

   • Brug Specifikke personlinks i stedet for deling i hele organisationen som standard.
   • Skjul generelle tilladelser for brugere, f.eks. kravet Alle undtagen eksterne brugere .
   • Webstedsadministratorer kan bruge kontrolelementer på webstedsniveau til at begrænse medlemsdeling og sikre, at webstedsejere håndterer adgangsanmodninger.

3. I Avanceret SharePoint-administration kan du bruge rapporter om styring af dataadgang til at identificere websteder, der potentielt indeholder overdelt eller følsomt indhold.

4. Med Begrænset indholdsregistrering kan organisationer sætte et flag på websteder, så brugerne ikke kan finde dem via Copilot eller søgning i hele organisationen. Begrænset indholdsregistrering ændrer ikke brugernes eksisterende tilladelser. Brugere med adgang kan stadig besøge websteder og åbne filer.

5. I Avanceret SharePoint-administration skal du oprette en inaktiv webstedspolitik for automatisk at administrere og reducere inaktive websteder.

6. I Avanceret SharePoint-administration kan du begrænse adgangen til SharePoint- og OneDrive-websteder til brugere i en bestemt gruppe ved hjælp af politikken for begrænset adgangskontrol. Brugere, der ikke er medlemmer af den angivne gruppe, kan ikke få adgang til webstedet eller indholdet, selvom de havde tidligere tilladelser eller et delt link. Denne politik kan bruges sammen med Microsoft 365-gruppetilsluttede, Teams-forbundne og websteder, der ikke er forbundet med grupper.

   Du kan få mere at vide under:

   • Politik for begrænset adgangskontrol i SharePoint
   • Politik for begrænset adgangskontrol i OneDrive

7. Microsoft Purview indeholder funktioner til at begrænse overdeling:

   • Brug følsomhedsmærkater fra Microsoft Purview , der anvender kryptering, for at begrænse, hvilke filer Copilot kan få adgang til. Brugeren skal have brugsrettighederne EXTRACT og VIEW, for at Copilot kan opsummere dataene.

   • Brug DLP (Forebyggelse af datatab) til Microsoft 365 Copilot for at forhindre Copilot i at få adgang til indhold, der har specifikke følsomhedsmærkater.

Hvor forbrugsdata fra copiloten gemmes, og hvordan du kan overvåge dem

Forbrugsdata for copilot er gemt flere steder. Du kan bruge de værktøjer, der leveres med Microsoft 365 E5, til at finde, overvåge og anvende opbevaringspolitikker.

Følgende diagram indeholder en visuel gengivelse af de forskellige funktioner i din Microsoft 365 E5 licens, der hjælper dig med at søge efter og overvåge Copilot-data.

Lad os se nærmere:

1. Brug Microsoft Purview-overvågningslogge til at identificere, hvordan, hvornår og hvor Copilot-interaktioner fandt sted, og hvilke elementer der blev adgang til, herunder eventuelle følsomhedsmærkater på disse elementer.

2. Brug Microsoft Purview eDiscovery til at søge efter nøgleord i Copilot-prompter og svar, der kan være upassende. Du kan også inkludere disse oplysninger i en eDiscovery-sag for at gennemse, eksportere eller sætte disse data i venteposition for en igangværende juridisk undersøgelse.

3. Brug Microsoft Purview Kommunikationsoverholdelse til at registrere og advare upassende eller risikable Copilot-prompter og -svar, f.eks. personlige data eller meget fortrolige oplysninger.

4. Brug opbevaringspolitikker for Microsoft Purview til at beholde en kopi af slettede Copilot-samtaler, så de er tilgængelige for eDiscovery.

   Eller hvis du har et krav om overholdelse af angivne standarder for at slette data efter et bestemt tidsrum, kan du bruge opbevaringspolitikker til automatisk at slette Copilot-prompts og -svar.

5. Under en Spørge- og svarsession for Copilot (kaldet interaktioner) kan Copilot levere links til kildefilerne. Disse integrerede links kaldes vedhæftede filer i skyen.

   Når der automatisk anvendes en opbevaringsmærkat, bevares den specifikke version af de vedhæftede filer i skyen, der bruges i interaktionen. Versionen bevares, selvom den oprindelige fil redigeres eller slettes fra SharePoint eller OneDrive.

   Denne oprindelige eller slettede version af filen er gemt i biblioteket til bevarelse af venteposition i SharePoint eller OneDrive. Det forbliver tilgængeligt for eDiscovery-søgninger.

6. I en copilotinteraktion kan brugerne uploade lokale filer. Disse overførte filer gemmes automatisk i mappen Microsoft Copilot chatfiler i brugerens OneDrive.

   Som med andre filer i OneDrive er Copilot-relaterede filer tilgængelige for eDiscovery-søgninger og kan bevares eller slettes automatisk med en opbevaringspolitik.

7. Indhold, der er oprettet af Copilot-sider, gemmes i en brugerdefineret SharePoint Embedded-objektbeholder (én pr. bruger). Som med andre filer i SharePoint er dette Copilot-relateret indhold tilgængeligt for eDiscovery-søgninger og kan bevares eller slettes automatisk med en opbevaringspolitik.

Du kan få mere at vide under Få mere at vide om dataopbevaring for Copilot.

Relateret indhold

• Microsoft 365 Copilot arkitektur, og hvordan den fungerer
• Læs om data, beskyttelse af personlige oplysninger og sikkerhed for Microsoft 365 Copilot
• Sammenligningsliste over funktioner i Microsoft 365-licenser til Microsoft 365 Copilot