Del via

Sikker Microsoft 365 Copilot til mindre virksomheder

  • Artikel

I denne artikel forklares forskellene i styrefunktioner til sikkerhed og overholdelse af givne standarder mellem Microsoft 365 Copilot i Microsoft 365 Business Basic, Microsoft 365 Business Standard og Microsoft 365 Business Premium. Denne artikel forsøger ikke at beskrive de fulde funktioner i Microsoft 365 Copilot eller de fulde funktioner til sikkerhed og overholdelse af angivne standarder i Business Basic, Business Standard og Business Premium.

Følgende afsnit indeholder scenarier, der kan hjælpe dig med bedre at forstå, hvordan sikkerhedsfunktioner i Business Basic, Business Standard og Business Premium kan hjælpe med at beskytte dig, når du bruger Microsoft 365 Copilot.

Aktivér nye niveauer af medarbejdernes produktivitet, samtidig med at virksomhedens data og ressourcer sikres

Hvordan kan virksomheder muliggøre nye niveauer af medarbejderproduktivitet med værktøjer som Microsoft 365 Copilot, samtidig med at virksomhedens data og ressourcer beskyttes?

  • Brug følgende funktioner i Business Basic eller Business Standard til at sikre, at uautoriserede medarbejdere ikke kan bruge Microsoft 365 Copilot til at få adgang til oplysninger eller fortrolige data i filer, som de ikke har adgang til:

    • Log på uden adgangskode ved hjælp af multifaktorgodkendelse, og sørg for, at kun godkendte brugere har adgang til data.
    • Sørg for, at kun tilmeldte, kompatible enheder kan få adgang til Microsoft 365-ressourcer med enhedsbaseret betinget adgang.
    • Slet alt arbejdsindhold, inklusiv indhold, der genereres af Copilot, hvis en enhed mistes, bliver stjålet eller kompromitteret.
    • Tilbagekald arbejdsadgang på enheder, der ikke overholder regler, undtagen Windows-enheder

  • Business Premium udvider beskyttelsen i følgende scenarier:

    • Yderligere forhindre eksterne forkerte aktører i at få adgang til Microsoft 365-ressourcer.
    • Beskyt mod medarbejdermisbrug af Microsoft 365 Copilot ved at oprette betingelser for at give intern adgang.
    • Reducer medarbejdernes eller eksterne parters mulighed for at gemme eller lække data uden for organisationen på en forkert måde.

    Følgende funktioner i Business Premium fører til resultater i disse scenarier:

    • Brug biometriske data til at logge på din Microsoft 365-konto ved hjælp af Windows Hello til virksomheder (aktiveret via Windows 11 Pro, som er tilgængelig for Business Premium-licenser).
    • Giv kun adgang til Microsoft 365-ressourcer, når bestemte betingelser (identitet, enhed og placering) er opfyldt ved hjælp af brugerbaseret betinget adgang.
    • Kræv, at medarbejdere eller gæster accepterer vilkårene for anvendelsespolitikken, før de får adgang til ressourcer.
    • Begræns brugen af Microsoft 365-apps og Teams (og Copilot i disse apps) på personlige enheder.
    • Undgå at gemme filer i ubeskyttede apps.
    • Begræns muligheden for at kopiere og videresende fortrolige forretningsoplysninger med forebyggelse af datatab for mails og filer.

Hold følsomme eller personlige data synlige

Hvordan kan virksomheder sikre, at følsomme eller personlige data ikke eksponeres, når Microsoft 365 Copilot bruges?

  • Brug følgende funktioner i Business Basic eller Business Standard til at sikre, at uautoriserede medarbejdere ikke kan bruge Microsoft 365 Copilot til at få adgang til oplysninger eller fortrolige data i filer, som de ikke har adgang til:

    • Skift standardindstillinger for deling i SharePoint og OneDrive.
    • Forbyd Microsoft 365 Copilot at medtage følsomme data, som brugerne ikke har tilladelse til at få vist i genererede responser.
    • Udelad følsomme filer, som brugerne ikke har tilladelse til at få vist, fra at blive behandlet af Copilot.

  • Business Premium udvider yderligere beskyttelsen af følsomme data ved at kræve følsomhedsmærkater for Microsoft 365-indhold. Disse mærkater er med til at sikre, at kun medarbejdere med specifikke tilladelser kan bruge Microsoft 365 Copilot til at få adgang til, generere eller dele følsomme data. Matchende følsomhedsmærkater anvendes automatisk på alt indhold, der genereres af Microsoft 365 Copilot.

    Følgende funktioner i Business Premium fører til disse beskyttelser:

    • Beskyt Microsoft 365-data mod at få adgang til uautoriserede brugere ved at implementere manuel, standard- og obligatorisk indholdsmærkater.
    • Microsoft 365 Copilot arver og anvender automatisk følsomhedsmærkater, der svarer til ethvert forespurgte materiale eller referencer.

Understøt lovmæssige overholdelses- og eDiscovery-anmodninger

Hvordan kan virksomheder overvåge interaktioner med Microsoft 365 Copilot og understøtte relaterede lovmæssige overholdelses- eller eDiscovery-anmodninger?

  • I Business Basic eller Business Standard kan firmaer opnå følgende resultater:

    • Overvåg, søg og eksportér medarbejderinteraktioner med Microsoft 365 Copilot og alt indhold, der genereres af Microsoft 365 Copilot.
    • Definer, hvor længe indhold, der genereres af Microsoft 365 Copilot, skal bevares i Microsoft 365.

    Følgende funktioner i Business Basic eller Business Standard fører til disse resultater:

    • Søg efter og eksportér Copilot-interaktioner efter indhold og nøgleordssøgning.
    • Vedligehold en log over alle Microsoft 365 Copilot-interaktioner i organisationen.
    • Anvend politikker for opbevaring eller sletning for Copilot-interaktioner og eventuelt genereret indhold.

  • Business Premium udvider yderligere supporten til undersøgelser eller andre juridiske processer ved at hævde en juridisk besiddelse af materiale, der er knyttet til Microsoft 365 Copilot.

    I Business Premium skal du bruge eDiscovery (Standard) til at søge efter Copilot-interaktioner efter indhold, nøgleordssøgning, oprette sager, tildele ledere, anvende juridisk venteposition og eksportere søgeresultaterne for at undersøge hændelser og reagere på tvister.

Tillæg

De tilgængelige funktioner til sikkerhed og overholdelse af angivne standarder, der er relateret til Microsoft 365 Copilot i Business Basic, Business Standard og Business Premium, opsummeres i følgende tabeller:

  • Identitets- og adgangsstyring (Microsoft Entra ID):

    Scenarie Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Log på Microsoft 365 Copilot med en enkelt identitet
    Gennemtving MFA ved adgang til Microsoft 365 for at bruge Copilot
    Aktivér nulstilling, ændring og lås op for slutbrugerens adgangskode, når du får adgang til Microsoft 365 Cloudbrugere Cloudbrugere
    Implementer politikker for betinget adgang baseret på identitet, enhed og placering, når du får adgang til Microsoft 365 for at bruge Copilot
    Aktivér håndhævelse af adgangspolitikker i næsten realtid, evaluer kritiske hændelser, og tilbagekald straks adgangen til Microsoft 365
    Kræv, at medarbejdere eller gæster accepterer vilkår for anvendelsespolitik, før de får adgang

  • Administration af slutpunkter (grundlæggende mobilitet og sikkerhed eller Intune):

    Scenarie Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Push/udrul Microsoft 365-apps på enheder, og giv adgang til Copilot i disse apps
    Administrer opdateringer til Microsoft 365-apps
    Begræns brugen af Microsoft 365-apps og Teams (og Copilot i disse apps) på personlige enheder
    Undgå at gemme filer (herunder filer, der genereres af Copilot) i ubeskyttede apps
    Slet alt arbejdsindhold (herunder indhold, der genereres af Copilot), hvis en enhed mistes, bliver stjålet eller kompromitteret
    Tilbagekald arbejdsadgang på enheder, der ikke overholder regler iOS, Android

  • Datasikkerhed og -overholdelse (Information Protection):

    Scenarie Business
    Basic    		 Business
    Standard    		 Business
    Premium
    Søg efter Copilot-genererede data og interaktioner med eDiscovery-funktioner Søg efter og eksportér resultater Søg efter og eksportér resultater + Sagsstyring og juridisk venteposition
    Overvågningslogge for Copilot Overvågning (standard) Overvågning (standard) Overvågning (standard)
    Anvend en manuel opbevaringspolitik for Copilot
    DLP-politikker (forebyggelse af datatab) til beskyttelse af følsomme data, der genereres af Copilot og gemmes på Microsoft 365-placeringer mod eksfiltration Filer og mail
    Nedarv følsomhedsmærkater, og angiv følsomhedsmærkater i output og referencer i Copilot
    Forbyd Copilot at medtage følsomme data, som brugerne ikke har udtrækstilladelser til
    Udelad følsomme filer, som brugerne ikke har tilladelse til at få vist, i at blive behandlet af Copilot
    Mærk og beskyt Microsoft 365-indhold, der bruges af Copilot, manuelt Filer og mail