Freigeben über

Erforderliche Konfiguration für die Copilot-Ausrichtung an die ASD-Blaupause

  • Artikel

Der Copilot für Microsoft 365-Konfigurations- und Planungsleitfaden für sensible und regulierte Industriekunden in Australien und Neuseeland und entspricht dem Leitfaden zur Konfiguration der Australischen Signaldirektion (AUSTRALIAN Signals Directorate, ASD) für die Konfiguration von Microsoft 365.

Dieser Abschnitt bezieht sich auf eine erforderliche Konfiguration. Erforderliche Elemente weisen klare, spezifische Konfigurationsanforderungen auf, die für die Funktion von Copilot obligatorisch sind.

Netzwerkverbindung

Eine Netzwerkkonfiguration , die den unterstützten Microsoft 365-Netzwerkmethoden entspricht, die in der Microsoft-Onlinedokumentation beschrieben sind, ist für den effektiven Betrieb von Copilot für Microsoft 365 förderlich. Es wird empfohlen, Netzwerke so zu konfigurieren, dass eine sichere direkte Konnektivität mit Microsoft 365-Diensten gewährleistet ist.

Das Hauptziel von Microsoft 365-Netzwerken besteht darin, die Benutzerfreundlichkeit zu verbessern, indem der am wenigsten restriktive Zugriff auf die nächstgelegenen Microsoft 365-Endpunkte bereitgestellt wird. Die Qualität der Benutzererfahrung ist eng mit der Leistung und Reaktionsfähigkeit der Anwendung verknüpft. Das Hauptziel beim Netzwerkentwurf sollte die Minimierung der Latenz sein, indem die Roundtripzeit von Clientgeräten zum globalen Microsoft-Netzwerk reduziert wird.

Berücksichtigen Sie die folgenden Prinzipien, um die Microsoft 365-Netzwerkleistung zu optimieren:

  • Identifizieren des Microsoft-Netzwerkdatenverkehrs: Erkennen und Kategorisieren von Netzwerkdatenverkehr im Zusammenhang mit Microsoft 365, um ihn effektiv zu verwalten.
  • Ausgehende lokale Zweigstellen: Microsoft 365-Netzwerkdatenverkehr kann direkt von Benutzerstandorten aus auf das Internet zugreifen, wobei das zentrale Routing umgangen wird.
  • Umgehen von Proxys und Paketüberprüfung: Aktivieren Sie Microsoft 365-Datenverkehr, um Proxys und Paketüberprüfungen zu vermeiden, da diese zu Latenz führen und die Datenintegrität und -sicherheit beeinträchtigen können.

Ein häufiger Fehlermodus, der für Copilot für Microsoft 365 beobachtet wird, tritt auf, wenn ein Netzwerk die Websocketskonnektivität mit dem Dienst blockiert. Weitere Informationen zu den neuesten copilot-spezifischen erforderlichen Netzwerkkonfigurationen finden Sie unter Netzwerkanforderungen.

Kunden sollten den Zugriff auf Webinhalte (Bing-Integration) dieses Leitfadens in Betracht ziehen, bevor sie ihre Netzwerkkonfiguration abschließen. Elemente mit Bing-Bezeichnung sind erforderlich, um entweder die Webinhaltsintegration in Copilot für Microsoft 365 oder die Verwendung von Microsoft Copilot mit kommerziellem Datenschutz zu verwenden.

Die zusätzlichen Anforderungen für Copilot für Microsoft 365-Netzwerkendpunkte sind:

Standardkonnektivität

  • Standard

    • copilot.microsoft.com
    • *.copilot.microsoft.com
    • challenges.cloudflare.com

  • Bing

    • *.bing.com
    • *.bingapis.com

Websocketkonnektivität

  • Common (Enterprise)

    • *.cloud.microsoft
    • *.office.com
    • copilot.microsoft.com
    • *.copilot.microsoft.com

  • Bing

    • *.bing.com

Verbundene Erfahrung

Copilot für Microsoft 365 erfordert, dass die Kategorie Mit analysiertem Inhalt verbundene Erfahrung in Office aktiviert ist, damit Copilot in Excel, PowerPoint, OneNote und Word funktioniert.

Dies kann zwar mit Gruppenrichtlinien in mit Active Directory-Domänen verbundenen Umgebungen konfiguriert werden, muss aber mindestens in der Cloudrichtlinie von Microsoft 365 konfiguriert werden, da die Weberfahrungen und modernen Apps ausschließlich durch die Cloudrichtlinie gesteuert werden. Rich-Client-Office-Anwendungen (Win32-Apps) werden sowohl von Gruppenrichtlinien als auch von Cloudrichtlinien gesteuert, wobei Gruppenrichtlinien Vorrang haben, wenn beide verwendet werden. Für Organisationen, die eine Kombination aus Gruppenrichtlinien und Cloudrichtlinien verwenden, wird empfohlen, diese aufeinander abgestimmt zu halten, um Verwechslungen zu vermeiden.

  1. Es wird empfohlen, die Verwendung zusätzlicher optionaler verbundener Umgebungen in Office zulassen in sensiblen Umgebungen zu deaktivieren, da diese Dienste von Den Produktbedingungen für Verbraucher abgedeckt sind und nicht die gleichen vertraglichen Verpflichtungen oder Sicherheits- und Compliancefeatures wie Microsoft 365-Unternehmensdienste bieten.
  2. Copilot erfordert, dass sowohl die allgemeinen Einstellungen für die Verwendung von verbundenen Erfahrungen in Office zulassen als auch die spezifischen Einstellungen für die Inhaltsanalyse zulassen aktiviert sind.

Cloudrichtlinie für verbundene Erfahrungen.

Informationen zu verbundenen Erfahrungen, einschließlich der Konfigurationsdokumentation, finden Sie unter Verbundene Copilot-Erfahrungen.

Wichtig

Die Feedbackrichtlinie wird auch durch die Gruppenrichtlinien- und Cloudrichtlinienmechanismen gesteuert, die Feedback steuern.

Cookies von Drittanbietern

Hinweis

Der Begriff Dritter in diesem Artikel bezieht sich nicht auf eine separate Organisation oder Entität, die diese Funktionalität bereitstellt, es ist ein Begriff, um Browsercookies zu beschreiben, die nicht aus derselben Dienstdomäne stammen. Dies ist derzeit erforderlich, um den Authentifizierungsfluss für Copilot zu erleichtern.

Um die vollständige Funktionalität von Copilot für Microsoft 365 in den Webversionen von Office-Apps wie Word Online, Excel Online und PowerPoint Online sicherzustellen, ist es erforderlich, dass der Browser Drittanbietercookies aktiviert hat. Dadurch können die Authentifizierungstoken ordnungsgemäß mit den Microsoft-Diensten ausgetauscht werden, die die Copilot-Erfahrung ermöglichen.

Daher müssen bei der Verwendung dieser Anwendungen die Browsereinstellungen auf den Geräten der Endbenutzer Cookies von Drittanbietern auf sharepoint.com zulassen, um diesen Prozess zu erleichtern.

Kunden werden empfohlen, in regelmäßigen Abständen die Anforderungen für die Onlinedokumentation von Copilot für Microsoft 365 zu überprüfen und das Microsoft 365 Message Center aktiv auf Änderungen an dieser und anderen Anforderungen im Laufe der Zeit zu überwachen.

Zuweisung von Lizenzen

Die Copilot for Microsoft 365-Benutzerabonnementlizenz (Lizenz-ID: 639dec6b-bb19-468b-871c-c5c441c4b0cb) enthält acht separate Komponenten, die für einzelne Benutzer aktiviert oder deaktiviert werden können. Copilot ist nur für Benutzer mit einer zugewiesenen Lizenz verfügbar. Wenn die Lizenz von einem Benutzer entfernt wird, verliert der Benutzer den Zugriff auf Copilot.

Zuweisen von Copilot-Benutzerlizenzkomponenten.

Copilot Studio in Copilot für Microsoft 365

Lizenz-ID: fe6c28b3-d468-44ea-bbd0-a10a5167435cCopilot Studio ist ein Erweiterbarkeitsfeature, mit dem Benutzer maßgeschneiderte Copilot-Umgebungen konfigurieren und Power Platform-Plug-Ins erstellen können. Dies ist kein Kernfeature, das Copilot für Microsoft 365 erfordert und separat betrachtet werden sollte.

Dieses Lizenzelement ist Optional und sollte aktiviert werden, wenn Copilot Studio verwendet wird.

Graph-Connectors in Microsoft 365 Copilot

Lizenz-ID: 82d30987-df9b-4486-b146-198b21d164c7 Organisationen, die Graph-Connectors aktivieren möchten, müssen dieses Feature für Benutzer aktivieren, die auf Daten aus diesen Connectors zugreifen. Weitere Informationen finden Sie unter Anleitung zu Connectors und Dienstarchitektur.

Dieses Lizenzelement ist Optional und sollte aktiviert werden, wenn Graph-Connectors aktiviert sind.

Lizenz-ID: 931e4a88-a67f-48b5-814f-16a5f1e6028d Diese Suchverbesserungen sind ein Kernwert, der in Copilot für Microsoft 365 enthalten ist.

Dieses Lizenzelement sollte aktiviert sein.

Microsoft 365 Copilot für SharePoint

Lizenz-ID: 0aedf20c-091d-420b-aadf-30c042609612 Die Integration in SharePoint in Microsoft 365 und OneDrive für Arbeit oder Schule ist ein Kernfeature in Copilot für Microsoft 365.

Dieses Lizenzelement sollte aktiviert sein, es sei denn, SharePoint in Microsoft 365 und OneDrive für Arbeit oder Schule sind deaktiviert.

Microsoft 365 Copilot für Microsoft Teams

Lizenz-ID: b95945de-b3bd-46db-8437-f2beb6ea2347 Die Integration in Microsoft Teams ist ein Kernfeature in Copilot für Microsoft 365.

Dieses Lizenzelement sollte aktiviert sein, es sei denn, Microsoft Teams ist deaktiviert.

Microsoft 365 Copilot in Produktivitäts-Apps

Lizenz-ID: a62f8878-de10-42f3-b68f-6149a25ceb97 Die Integration in die Office-Apps ist ein Kernfeature von Copilot für Microsoft 365.

Dieses Lizenzelement sollte aktiviert sein, es sei denn, Microsoft 365-Apps (Office) werden nicht verwendet.

Microsoft Copilot mit Graph-basiertem Chat

Lizenz-ID: 3f30311c-6b1e-48a4-ab79-725b469da960 Graph-geerdeter Chat verbindet Copilot Chat-Erfahrungen mit Microsoft 365-Inhalten über Microsoft Graph. Weitere Informationen finden Sie unter Microsoft Graph-Dienstarchitektur.

Dieses Lizenzelement sollte aktiviert sein.

Power Platform-Connectors in Microsoft 365 Copilot

Lizenz-ID: 89f1c4c8-0878-40f7-804d-869c9128ab5d Power Platform-Connectors ermöglichen die Integration von Daten aus Power Platform in Copilot für Microsoft 365 (siehe Dienstarchitektur für Connectors und Plug-Ins). Dies wirkt sich auf die Verfügbarkeit von Power Platform Connector-Plug-Ins, Power Automate Flow-Plug-Ins und Dynamics 365-Plug-Ins aus.

Dieses Lizenzelement ist optional und sollte aktiviert werden, wenn Power Platform-Connectors verwendet werden.