Freigeben über

Empfohlene Konfiguration für die Copilot-Ausrichtung an die ASD-Blaupause

  • Artikel

Der Copilot für Microsoft 365-Konfigurations- und Planungsleitfaden für sensible und regulierte Industriekunden in Australien und Neuseeland und entspricht dem Leitfaden zur Konfiguration der Australischen Signaldirektion (AUSTRALIAN Signals Directorate, ASD) für die Konfiguration von Microsoft 365.

Dieser Abschnitt bezieht sich auf eine empfohlene Konfiguration. Empfohlene Elemente beziehen sich auf die Konfiguration, die als geeignet und für eine sensible Umgebung geeignet angesehen wird. Wenn Sie von diesen Empfehlungen abweichen, wird copilot nicht an der Funktionsfähigkeit gehindert, kann jedoch die Allgemeine Funktionalität verringern und ihre Risikoexposition erhöhen.

Office-Releasekanal

Copilot für Microsoft 365 erfordert die Microsoft 365 Apps-Version von Office und wird in älteren Versionen nicht unterstützt. Copilot für Microsoft 365 ist auf den Aktuellen und monatlichen Enterprise-Updatekanälen von Microsoft 365 Apps verfügbar.

Kunden wählen ihren Updatekanal basierend auf ihren Benutzeranforderungen und ihrer Risikobewertung aus, wobei der Zugriff auf die neuesten Features (Aktuell) und eine stabilere Buildversion (Monthly Enterprise) ausgeglichen wird. Beide sind für sensible Umgebungen geeignet und können auf Benutzergruppen oder einzelne Benutzer angewendet werden.

Konfiguration des Office-Anpassungstools für den Updatekanal.

Weitere Informationen zum Konfigurieren ihres Updatekanals finden Sie unter Ändern des Kanals für Copilot.

Das Office-Anpassungstool ist verfügbar, um Ihre Microsoft 365 Apps-Konfiguration zu erstellen, einschließlich der Auswahl des Updatekanals.

Kunden müssen auch sicherstellen, dass die Aufgabe Office-Featureupdates aktiviert ist, damit die Office-Anwendungen weiterhin ordnungsgemäß mit Copilot funktionieren. Der Task Office-Featureupdates sucht nach Updates für verbundene Erfahrungen in Microsoft 365, z. B. Copilot.

Feedbackbeispiele

Obwohl es in sensiblen Umgebungen üblich ist, Produktfeedbackmechanismen zu deaktivieren, empfiehlt es sich, den Rat in Bezug auf Copilot für Microsoft 365 wie Interaktions- und Reaktionsinteraktionen an Microsoft zu übermitteln, wenn die Option Zulassen, dass Benutzer Protokolldateien und Inhaltsbeispiele einschließen können, wenn Feedback an die Microsoft-Richtlinie übermittelt wird aktiviert ist.

Aus diesem Grund wird empfohlen, die Richtlinie Zulassen, dass Benutzer Protokolldateien und Inhaltsbeispiele einschließen können, wenn Feedback an Microsoft übermittelt wird zu deaktivieren.

Dies kann zwar mit Gruppenrichtlinien in mit Active Directory-Domänen verbundenen Umgebungen konfiguriert werden, muss aber mindestens in der Cloudrichtlinie von Microsoft 365 konfiguriert werden, da die Weberfahrungen und modernen Apps ausschließlich durch die Cloudrichtlinie gesteuert werden. Rich-Client-Office-Anwendungen (Win32-Apps) können sowohl durch Gruppenrichtlinien als auch durch Cloudrichtlinien gesteuert werden, wobei Gruppenrichtlinien Vorrang haben, wenn beide verwendet werden. Für Organisationen, die eine Kombination aus Gruppenrichtlinien und Cloudrichtlinien verwenden, wird empfohlen, diese aufeinander abgestimmt zu halten, um Verwechslungen zu vermeiden.

Feedback-Cloudrichtlinie.

Die Feedback-Cloudrichtlinie wird über das Microsoft 365-Portal konfiguriert.

Weitere Informationen zu Feedbackrichtlinien finden Sie unter Verwalten von Feedbackrichtlinien.

Hinweis

Die Richtlinie für verbundene Erfahrungen wird auch durch die Gruppenrichtlinien- und Cloudrichtlinienmechanismen gesteuert, die Feedback steuern.

Microsoft Teams

Eines der beliebtesten Features von Copilot für Microsoft 365 ist die Integration in Microsoft Teams. Copilot lässt sich auf zwei unterschiedliche Arten in Teams integrieren:

  1. Um alltägliche Aufgaben zu unterstützen, z. B. das Zusammenfassen von & Besprechungen und das Beantworten von Fragen in Chats und Kanälen.
  2. Als eigenständiges Copilot-Chaterlebnis.

Die copilot-Chaterfahrung, die in Microsoft Teams angezeigt wird, wird mit dem vollständigen Namen Microsoft Copilot mit Graph-geerdetem Chat bezeichnet, was sich in der Lizenzelementsteuerung der Verfügbarkeit des Features im Allgemeinen widerspiegelt.

Dies ist die allgemeine Copilot-Chaterfahrung, auf die nicht nur über Microsoft Teams, sondern auch über die webbasierten Copilot-Umgebungen, im Microsoft Edge-Browser, auf dem Windows-Desktop und in mobilen Copilot-Apps zugegriffen werden kann.

Kunden wird empfohlen, beim Aktivieren der Integration von Copilot für Microsoft 365 in Microsoft Teams die folgenden Konfigurationselemente zu berücksichtigen:

Teams-Besprechungen

Copilot in Teams-Besprechungen ermöglicht Es Benutzern, sich über Besprechungen, an denen sie zu spät teilnehmen, zu informieren und eine strukturierte Besprechungsbesprechung mit Notizen für abgeschlossene Besprechungen zu erhalten. Benutzer können Copilot auch Fragen zu den Inhalten und Diskussionen stellen, die innerhalb einer Besprechung aufgetreten sind.

Damit Copilot in einer Besprechung arbeiten kann, muss ein von Teams generiertes Transkript vorhanden sein. Dies führt zu einer Entscheidung für Organisationen, die überlegen müssen, wie Teams in diesem Szenario funktioniert. Es gibt grundsätzlich zwei Möglichkeiten, wie Copilot mit der Transkription arbeiten kann: Beibehaltene Transkripte und temporäre Transkripte.

Beibehaltene Transkripte

Beibehaltene Transkripte können von einem Benutzer in der Besprechung oder automatisch durch die Besprechungskonfiguration gestartet werden. Transkripte werden mit der Besprechung gemäß den Aufbewahrungseinstellungen der Organisation erstellt und gespeichert.

Auf diese Transkripte kann von Benutzern zugegriffen werden, heruntergeladen und in einem Zeitrahmen der ausgewählten Organisationen aufbewahrt oder gelöscht werden.

Dies ist die funktionsreichste Erfahrung, da Copilot weiterhin Fragen beantworten und auf Details der Besprechung verweisen kann, solange das Transkript beibehalten wird.

Temporäre Transkripte

Für Organisationen, die Bedenken hinsichtlich der Aufbewahrung und Auffindbarkeit von Transkripts haben, erstellt diese Option ein temporäres Transkript nur für Copilot. Sie ist nicht auffindbar oder herunterladbar und wird nach Abschluss der Besprechung unwiderruflich entfernt.

Nachdem Copilot seine Besprechungsnotizen abgeschlossen hat, wird das Transkript zerstört. Davon profitieren Organisationen, die nicht möchten, dass das Transkript so erstellt wird, dass Benutzer oder Ermittlungsprozesse abrufen können. Der Nachteil besteht jedoch darin, dass Copilot nach Abschluss der Besprechung nicht mehr für die Besprechungsinhalte verwendet werden kann.

Transkriptionsmethode

Die Entscheidung darüber, welche Transkriptmethode verwendet werden soll, hängt nicht von der Klassifizierung der Umgebung ab. Eine sensible Umgebung kann beide Transkriptionsmethoden verwenden. Das australian Privacy Principles and Privacy Act ist nicht für die von der Organisation gewählte Methode festgelegt. Jeder Kunde entscheidet, welches Modell am besten zu seinen Anforderungen passt, anstatt Besprechungstranskripte zu entsorgen, um seine eigenen Aufbewahrungs- und Ermittlungspflichten und -wünsche zu erfüllen.

Die Flexibilität der Teams-Besprechungsrichtlinien bedeutet, dass verschiedene Benutzer unterschiedlichen Anforderungen unterliegen können, sodass Organisationen ein hohes Maß an Konfigurierbarkeit erhalten, um unterschiedliche Einstellungen für verschiedene Benutzergruppen bereitzustellen.

Teams-Besprechungsrichtlinien

Teams-Besprechungsrichtlinien werden im Microsoft Teams-Verwaltungsportal konfiguriert.

Teams-Besprechungsrichtlinien können für eine Vielzahl von Kundenanforderungen konfiguriert werden. Daher ist es wichtig, ein gutes Verständnis der verfügbaren Features und Einstellungen zu entwickeln, um die richtige Konfiguration für die Anforderungen Ihrer Organisation zu erhalten.

Teams-Besprechungsrichtlinien für Copilot.

Die Einstellung für die Transkription von Besprechungsrichtlinien bestimmt die Fähigkeit eines Benutzers, die Erstellung eines beibehaltenen Transkripts auszulösen.

Wenn die Transkriptionseinstellung Auf Aus festgelegt ist, können betroffene Benutzer die Erstellung eines beibehaltenen Transkripts nicht auslösen.

Wie sich dies auswirkt Copilot basiert dann auf zwei Einstellungen, der Copilot-Einstellung für die Besprechungsrichtlinie für den Benutzer und der Aufzeichnung & Transkriptbesprechungsoptionen, die beim Erstellen der Besprechung ausgewählt wurden.

Die Copilot-Einstellung der Besprechungsrichtlinie kann nur mit beibehaltenem Transkript ein oder Ein sein. Dadurch kann ein Administrator beibehaltene Transkripte für einen Benutzer für den Zugriff auf Copilot anfordern oder einem Benutzer erlauben, sich mit Copilot über ein aufbewahrtes oder temporäres Transkript zu beschäftigen. Durch Die Kombination dieser Einstellung mit der Einstellung für besprechungsrichtlinientranskript kann eine Reihe von Szenarien basierend auf den spezifischen Anforderungen einzelner Organisationen und Benutzergruppen eingerichtet werden.

Das dritte Element, das die Funktionsweise von Copilot innerhalb einer Besprechung ändert, ist die Wahl des Besprechungsorganisators, wenn er die Einstellungen "Aufzeichnung & Transkript" einer geplanten Besprechung selbst konfiguriert.

Die Besprechungsoption Automatisch aufzeichnen und transkribieren ist verfügbar, wenn die Besprechungsrichtlinie, für die der Benutzer die Transkription auf on festgelegt hat. Wenn Automatisch aufzeichnen und transkribieren aktiviert ist, wird ein beibehaltenes Transkript erstellt, sobald die Besprechung beginnt. Copilot steht lizenzierten Benutzern in einer solchen Besprechung zur Verfügung.

Wenn die automatische Aufzeichnung und Transkribierung nicht aktiviert ist, sind die Einstellungen Wer kann aufzeichnen und transkribieren und Copilot zulassen zur Konfiguration verfügbar und wirkt sich auf die Funktionsweise von Copilot aus.

Die Einstellung Wer kann aufzeichnen und transkribieren , bestimmt, wer die Aufzeichnung und Transkription aktivieren kann.

Die Einstellung Copilot zulassen hat zwei Optionen:

  • Nur während der Besprechung: Diese Einstellung weist Copilot an, ein temporäres Transkript zu erstellen, wenn die Besprechung beginnt, und es am Ende der Besprechung zu löschen. Daher ist Copilot nach Abschluss der Besprechung nicht verfügbar, es sei denn, ein Benutzer aktiviert die Transkription während der Besprechung. Dadurch wird ein beibehaltenes Transkript erstellt, das Copilot nach Abschluss der Besprechung verwenden kann.
  • Während und nach der Besprechung: Diese Einstellung ermöglicht es einem Benutzer in der Besprechung, die Transkription zu aktivieren und ein beibehaltenes Transkript zu erstellen, das Copilot verwendet, um Funktionen während und nach Abschluss der Besprechung bereitzustellen.

Weitere Informationen zur Konfiguration von Teams Meeting Copilot finden Sie unter Transkriptionseinstellungen.

Copilot-Chat

Copilot für Microsoft 365 bietet KI-Chat direkt in Microsoft Teams an. Dies ist eine allgemeine Chaterfahrung, die eine Möglichkeit bietet, Fragen zu beantworten, Recherchen durchzuführen und Inhalte zu entwerfen. Um sicherzustellen, dass dies für Copilot-Benutzer verfügbar ist, müssen Sie bestätigen, dass die Teams-App-Integration nicht durch eine App-Blockierungsrichtlinie blockiert wird, die Sie möglicherweise eingerichtet haben.

Überprüfen Sie die App-Verfügbarkeit, indem Sie zum Teams-Verwaltungsportal und dann zum Teams-Apps-Menü Apps verwalten navigieren. Suchen Sie die Copilot-App-Integration, und wählen Sie sie aus.

Copilot-App für Microsoft Teams.

Hinweis

Sie können das Suchfeld auf der Seite Apps verwalten verwenden, um die Liste der verfügbaren Apps einzugrenzen, indem Sie "Copilot" eingeben.

Wenn Sie zur Seite mit den App-Details navigieren und feststellen, dass die App blockiert ist, heben Sie die Blockierung der App auf, indem Sie App-Blockierung aufheben auswählen:

Die Copilot Teams-App wird durch eine Richtlinie blockiert.

Wenn die Teams-App entsperrt und zugelassen ist, finden Copilot-fähige Benutzer die Copilot-Chat-App, die oben auf der Registerkarte Chat in Microsoft Teams angeheftet ist:

Copilot-Chat in Microsoft Teams.

Zugriff auf Webinhalte (Bing-Integration)

Copilot für Microsoft 365 verfügt über eine Webinhaltsintegration von Microsoft Bing , um das geschulte Wissen über den Dienst und die in Ihrer Microsoft 365-Umgebung gesammelten Informationen mit öffentlichen Webinhalten von Bing zu erweitern. Weitere Informationen finden Sie unter Dienstarchitektur.

Diese Integration erfolgt in der Erdungsphase des Copilot-Prozesses als Mechanismus für den Zugriff auf relevante, aktuelle öffentliche Informationen aus dem Internet. Dazu wird die Benutzerinteraktion in Suchbegriffe umgeschrieben, die anonym an Bing gesendet werden. Relevante Ergebnisse von Bing werden dann zusammen mit internen Daten verwendet, um eine Antwort im großen Sprachmodell zu erstellen.

Unten sehen Sie beispielsweise die Interaktion "Wer hat die neueste Ashes-Serie gewonnen?" wird von Copilot zuerst mit deaktiviertem Webinhalt und später mit aktiviertem Inhalt ausgeführt.

Copilot kann diese Frage mit deaktivierten Webinhalten nicht beantworten:

Copilot kann diese Frage nicht mit deaktivierten Webinhalten beantworten.

Copilot kann mit aktivierten Webinhalten antworten:

Copilot kann mit aktiviertem Webinhalt antworten.

Während Copilot für Microsoft 365 innerhalb der Microsoft 365-Dienstgrenze ausgeführt wird, werden Plug-Ins außerhalb dieser Grenze ausgeführt. Dies gilt auch für das integrierte Webinhalts-Plug-In. Obwohl Bing ein Erstanbieterdienst von Microsoft ist, der eine Verbindung über das Microsoft-Netzwerk herstellt, liegt er außerhalb der Microsoft 365-Dienstgrenze und wurde nicht von IRAP bewertet. Daher kann Microsoft nicht bestätigen, dass Bing für den Umgang mit klassifiziertem Material geeignet ist.

Copilot für Microsoft 365 sendet die folgenden Informationen nicht an Bing:

  • Die ursprüngliche Interaktion des Benutzers
  • Ganze Microsoft 365-Dateien (d. a. ganze Dokumente oder E-Mails)
  • Identifizieren von Informationen aus dem Microsoft Entra ID-Objekt des Benutzers, z. B. Benutzername, Domäne, Benutzer-ID oder Mandanten-ID

Wichtig und konsistent mit der Verwendung von Microsoft Copilot mit kommerziellem Datenschutz, die Von Copilot für Microsoft 365 erstellten und an Bing gesendeten Suchabfragen:

  • Werden nicht in den Rangfolgeparametern des Bing-Suche-Index gespeichert und haben keinen Einfluss darauf.
  • Sie können nicht über die Bing-Webmaster-Tools oder andere Tools zugänglich gemacht werden, die Dritten (einschließlich Microsoft-Partnern oder Inserenten) zur Verfügung gestellt werden.

Während Microsoft strenge Maßnahmen ergreift, um die Sicherheit, den Datenschutz und die Compliance von Kundendaten zu schützen, wird Bing derzeit nicht auf Eignung für den Umgang mit klassifizierten Materialien bewertet. Kunden mit sensiblen Umgebungen müssen dies berücksichtigen.

Es wird empfohlen, dass dieses Feature zunächst für alle Benutzer deaktiviert ist, die mit sensiblem Material umgehen, während Benutzer sich mit Copilot für Microsoft 365 vertraut machen.

Einstellung des Webinhalts-Plug-Ins auf Mandantenebene.

Die Einstellung des Webinhalts-Plug-Ins auf Mandantenebene wird über das Microsoft 365-Verwaltungsportal konfiguriert.

Sobald benutzer sich mit Copilot für Microsoft 365 vertraut machen, kann es sinnvoll sein, die Integration von Webinhalten in die entsprechenden Mitarbeiterschulungen einzuführen. Wenn sie von Administratoren aktiviert werden, können Webinhalte vom Endbenutzer bei Bedarf aktiviert oder deaktiviert werden. Dadurch hat der Endbenutzer die Kontrolle darüber, wann Informationen aus der aktuellen Sitzung an Bing gesendet werden können.

Einstellung für Endbenutzer-Webinhalte.

Da Benutzer das Webinhalts-Plug-In nach Be willen aktivieren und deaktivieren können, ist es möglich, dieses Feature verantwortungsvoll zu verwenden. Dies ähnelt einem Endbenutzer, der entscheidet, was und wann er sich heute mit einer öffentlichen Suchmaschine beschäftigen soll. Mit dem Webinhalts-Plug-In Copilot für Microsoft 365 werden jedoch mehr Datenschutzsteuerelemente angewendet als in der Websuche von Verbrauchern.

Es wird empfohlen, dass Mitarbeiter das Webinhalts-Plug-In sitzungsweise verwenden, damit das Plug-In mit Material aus dem Web interagieren kann, und es dann zu Beginn eines "Neuen Chats" deaktivieren, um mit vertraulicheren Informationen zu interagieren.

Copilot Chat mit sichtbarer Schaltfläche

Weitere Informationen zu Copilot-Erfahrungen mit Webinhalten finden Sie unter Microsoft Copilot mit kommerziellem Datenschutz.

Microsoft Copilot mit kommerziellem Datenschutz

Microsoft Copilot mit kommerziellem Datenschutz ist eine separate Copilot-Erfahrung, die nicht Teil von Copilot für Microsoft 365 ist und sich nicht mit Microsoft 365-Daten verbinden kann. Es ist über Bing mit dem Web verbunden. Kommerzieller Datenschutz baut auf der Microsoft Copilot-Benutzererfahrung auf, indem bestimmte Datenschutzverpflichtungen für kommerzielle Kunden hinzugefügt werden.

Jeder Copilot für Microsoft 365-Kunde hat Über seine qualifizierte Office 365- oder Microsoft 365-Lizenzierung Zugriff auf das Kommerzielle Datenschutzangebot.

Microsoft Copilot mit kommerziellem Datenschutz bietet höhere Sicherheits-, Compliance- und Datenschutzverpflichtungen , die über das hinausgehen, was ein Verbraucherdienst bietet, z. B.:

  • Verpflichtung, das zugrunde liegende KI-Modell nicht mit Ihren Interaktionen und Daten zu trainieren.
  • Interaktionen und Antworten sind verschlüsselt und für Microsoft-Mitarbeiter nicht sichtbar.
  • Keine Verknüpfung der Interaktionen Ihrer Benutzer mit ihnen oder Ihrer Organisation.

Wichtig und konsistent mit der Verwendung von Copilot für Microsoft 365 die Suchabfragen, die von Microsoft Copilot mit kommerziellem Datenschutz erstellt und an Bing gesendet werden:

  • Werden nicht in den Rangfolgeparametern des Bing-Suche-Index gespeichert und haben keinen Einfluss darauf.
  • Sie können nicht über die Bing-Webmaster-Tools oder andere Tools zugänglich gemacht werden, die Dritten (einschließlich Microsoft-Partnern oder Inserenten) zur Verfügung gestellt werden.

Microsoft Copilot war nicht in der IRAP-Bewertung von Copilot für Microsoft 365 enthalten und ist systemintern mit Bing für den Zugriff auf das Web verknüpft. Daher eignet sich nicht für den Umgang mit klassifiziertem Material.

Genauso wie viele Organisationen es Mitarbeitern heute ermöglichen, auf eine Websuchmaschine zuzugreifen und ihre Mitarbeiter so zu schulen, dass sie keine vertraulichen Informationen in die Suchmaschine eingeben, kann Microsoft Copilot mit kommerziellem Datenschutz eine sichere und private Möglichkeit bieten, auf generative KI-Funktionen zuzugreifen, ohne einen öffentlichen Internetdienst auf Verbraucherniveau zu verwenden, der das Risiko birgt, dass Regierungsinformationen für unbekannte Dritte verfügbar sind. oder trainieren Sie ein KI-Modell mit Ihren Daten.

Aus diesen Gründen wird Microsoft Copilot mit kommerziellem Datenschutz für Kunden empfohlen, die den Zugriff auf öffentliche Websuchmaschinen aus ihrer Endbenutzer-Computeumgebung als Alternative zu weniger sicheren öffentlichen generativen KI-Diensten zulassen.

Um Microsoft Copilot mit kommerziellem Datenschutz zu konfigurieren, sollten Kunden die Implementierungsschritte unter diesem Link ausführen.

Erzwingen des Schutzes kommerzieller Daten

Um sicherzustellen, dass Benutzer nur mit Microsoft Copilot interagieren, wenn kommerzieller Datenschutz aktiv ist, und nicht mit dem Consumerdienst, ist eine Konfiguration erforderlich. Die konfiguration, die angewendet werden muss, leitet Benutzer vom Consumerdienst an den Kommerziellen Datenschutzdienst um.

Es gibt drei Möglichkeiten, die Verwendung des Kommerziellen Datenschutzes zu erzwingen:

  1. DNS CNAME: Erstellen Sie DNS-Umleitungen für verschiedene Copilot-Einstiegspunkte:

    • Für Copilot in Bing, Copilot in Microsoft Edge und Copilot unter Windows: Aktualisieren Sie Ihre DNS-Konfiguration, indem Sie den DNS-Eintrag für <www.bing.com> als CNAME für nochat.bing.com festlegen.
    • Für copilot.microsoft.com und die mobile Copilot-App: Aktualisieren Sie Ihre DNS-Konfiguration, indem Sie den DNS-Eintrag für copilot.microsoft.com auf CNAME für cdp.copilot.microsoft.com festlegen.

    Weitere Informationen zur DNS-Konfiguration der Active Directory-Domänendienste finden Sie unter DNS-Konfiguration der Active Directory-Domänendienste.

  2. Headerinjektion: Fügen Sie den folgenden HTTP-Header an alle ausgehenden Anforderungen an <www.bing.com>, edgeservices.bing.com und copilot.microsoft.com an:

    • x-ms-entraonly-copilot: 1

  3. Zielnetzwerkadressenübersetzung (Destination Network Address Translation, DNAT): Verwenden Sie Ihre Unternehmensfirewall, um die Zielnetzwerkadressenübersetzung (Destination Network Address Translation, DNAT) durchzuführen:

    • Für Copilot in Bing, Copilot in Microsoft Edge und Copilot unter Windows: Auflösen von <www.bing.com> und edgeservices.bing.com in DNAT-IP-Adress-nochat.bing.com.
    • Für copilot.microsoft.com und die mobile Copilot-App: Auflösen von copilot.microsoft.com in DNAT-IP-Adress-cdp.copilot.microsoft.com.

Anwenden der Benutzerlizenz

Für jeden Benutzer, der Zugriff auf Microsoft Copilot mit kommerziellem Datenschutz haben soll, muss das Lizenzelement "Kommerzieller Datenschutz für Microsoft Copilot" (Lizenz-ID: 0d0c0d31-fae7-41f2-b909-eaf4d7f26dba) auf sein Microsoft Entra ID-Benutzerobjekt angewendet werden.

Wenden Sie das Lizenzelement Kommerzieller Datenschutz für Microsoft Copilot an.

Das Lizenzelement Kommerzieller Datenschutz für Microsoft Copilot ist in den erforderlichen Copilot für Microsoft 365-Lizenztypen von Office 365 Enterprise und Frontline sowie Microsoft 365 Enterprise, Business, Frontline und Education enthalten.

Überwachung, Ermittlung und Aufbewahrung

Bei der Implementierung einer neuen Technologie ist es wichtig, die Überwachung der Verwendung, der vorhandenen Such- und Ermittlungsprozesse zu berücksichtigen, und Richtlinien haben die Aufbewahrung von Material angewendet. Copilot für Microsoft 365 ist nicht anders, aber da es in Microsoft 365 integriert ist, geht es eher darum, zu verstehen, wohin sie gehen und was Sie finden, anstatt einen neuen Mechanismus einrichten zu müssen, den Sie noch nicht haben.

Der Schnellzugriff auf die Überwachungs-, Ermittlungs- und Aufbewahrungseinstellungen (plus Vertraulichkeitsbezeichnungen und Kommunikationskonformitätseinstellungen ) wird über die Seite Copilot-Einstellungen im Microsoft 365-Verwaltungsportal verfügbar gemacht.

Quicklinks zu Datensicherheit und Compliance.

Organisationsadministratoren können über das Microsoft 365-Verwaltungsportal auf die Copilot-Schnelllinks für Datensicherheit und Compliance zugreifen.

Überwachung

Jede Interaktion mit Copilot generiert einen Überwachungsprotokolleintrag auf die gleiche Weise wie benutzerseitige Aktionen in SharePoint, OneDrive oder Teams. Die standardmäßigen Microsoft 365-Überwachungsprotokolle enthalten jetzt eine Kategorie von Überwachungseintrag für Copilot namens Copilot Interaction.

Überwachungsprotokolldaten für eine Copilot-Interaktion.

In den Überwachungsprotokolldaten über den Informationen zu Aktivität, Vorgang und Workload verweisen alle auf eine Copilot-Interaktion, und die JSON-Nutzlast des CopilotEventData-Eintrags gibt an, auf welche Ressourcen im Rahmen der Interaktion zugegriffen wurde, auf die ursprünglichen Hostanwendungen und die Chatthread-ID. Diese Informationen können verwendet werden, um auf die Benutzerinteraktion und die Copilot-Antwort zuzugreifen. Weitere Informationen finden Sie unter Aufbewahrung und Ermittlung.

Aufbewahrung

Copilot für Microsoft 365-Eingabeaufforderungs- und Antwortinteraktionen werden wie Chatnachrichten zwischen zwei Benutzern heute von Teams als Microsoft Teams-Nachrichten gespeichert. Diese Daten werden im Postfachspeicher des Benutzers gespeichert und unterliegen den Aufbewahrungs- und Entsorgungsrichtlinien von Microsoft 365 auf die gleiche Weise wie Teams-Chats.

Organisationen, die Copilot für Microsoft 365 implementieren, sollten die Aufbewahrungs- und Entsorgungsanforderungen für solche Interaktionen berücksichtigen und sicherstellen, dass Aufbewahrungs- und/oder Entsorgungsrichtlinien vorhanden sind, um bei Bedarf die Ermittlung und Das Abrufen von Benutzerinteraktionen mit Copilot zu ermöglichen.

Konfigurieren einer Aufbewahrungsrichtlinie für Teams-Chats und Copilot-Interaktionen.

Wie bei anderen Aufbewahrungsrichtlinien können Teams-Chats und Copilot-Interaktionen für jede ausgewählte Dauer aufbewahrt und optional am Ende des Aufbewahrungszeitraums automatisch gelöscht werden. Copilot für Microsoft 365-Kunden sollten sich für einen geeigneten Aufbewahrungszeitraum entscheiden und eine entsprechende Richtlinie für das Microsoft Purview-Portal anwenden.

Die Konfiguration einer Aufbewahrungsrichtlinie für Teams-Chats und Copilot-Interaktionen wird fortgesetzt.

eDiscovery

Da Copilot für Microsoft 365-Interaktionen auf die gleiche Weise wie Chatnachrichten von Microsoft Teams gespeichert werden, stehen Kunden dieselben Funktionen für die Inhaltssuche und eDiscovery zur Verfügung, um darauf zuzugreifen.

Copilot für Microsoft 365 führt einen neuen Inhaltstyp für die Ermittlungsfeatures in Microsoft 365 ein, der copilot-Interaktionen genannt wird.

Wenn Sie eine Inhaltssuche durchführen, ermöglicht die Verwendung des Copilot-Interaktionstyps einem Administrator oder eDiscovery-Mitarbeiter, spezifisch die Interaktionen eines bestimmten Benutzers oder einer bestimmten Gruppe zu suchen oder eine bestimmte Interaktion zu finden, die über Überwachungsprotokolle identifiziert wurde.

Unabhängig davon, ob Sie ein Administrator oder ein Vorgesetzter eines eDiscovery-Falls sind, werden Copilot-Interaktionen aufgezeichnet und können innerhalb des Standardaufbewahrungszeitraums oder innerhalb einer Aufbewahrungsrichtlinie abgerufen werden.