Freigeben über


Verwalten Copilot

Microsoft Copilot for Microsoft Entra-Kontobenutzer

Für Benutzer, die mit einem Microsoft Entra-Konto angemeldet sind, bietet Microsoft CopilotUnternehmensdatenschutz (EDP) und eine neue, vereinfachte, werbefreie Benutzeroberfläche für Arbeit und Bildung.

Hinweis

Cloudkunden und Studenten unter 18 Jahren sind noch nicht berechtigt.

Der Microsoft-Serviceplan Copilot wurde jetzt eingestellt

Der Kommerzielle Datenschutz in Microsoft Copilot wurde zuvor mit einem Serviceplan namens "Kommerzieller Datenschutz für Microsoft Copilot" verwaltet. Dieser Serviceplan gilt nicht mehr und wird nun eingestellt, wie durch "RETIRED" angegeben, das dem Dienstplannamen hinzugefügt wird.

Microsoft Copilot bietet jetzt Unternehmensdatenschutz (EDP) für Benutzer an, die sich mit einem Microsoft Entra-Konto anmelden, ohne einen Serviceplan verwalten zu müssen. IT-Administratoren müssen keine Maßnahmen ergreifen, damit Microsoft Entra Kontobenutzer EDP in Microsoft Copiloterhalten. Benutzer müssen sich lediglich mit ihrem Microsoft Entra-Konto bei Microsoft Copilot anmelden.

Anheften von Microsoft Copilot in der Microsoft 365-App, In Microsoft Teams und Outlook

Um sicherzustellen, dass Personen in Ihren organization einfachen Zugriff auf Microsoft Copilot haben und von den Sicherheits- und Erfahrungsupdates für Copilotprofitieren können, empfehlen wir Ihnen, den In-App-Zugriff zu aktivieren, indem Sie Microsoft Copilotanheften.

Wenn Sie Microsoft Copilot für Ihre Benutzer anheften möchten, wird es in der Microsoft 365-App (Web, Windows und Mobil) angezeigt. Copilotin anderen Microsoft 365-Apps wie Word, Excel und PowerPoint ist ein Microsoft 365-Abonnement Copilot erforderlich.

Hinweis

Copilot in Microsoft Teams und Outlook ist in Kürze verfügbar. Sobald sie verfügbar ist, Copilot wird in Teams und Outlook angeheftet, wenn Sie sich für das Anheften Copilotentscheiden.

Die Option zum Anheften Copilot finden Sie unter Einstellungen auf der Copilot Seite im Microsoft 365 Admin Center. (Globale Admin Berechtigungen erforderlich).

Weitere Informationen how to pin Microsoft Copilot zu Ihren Benutzern.

Hinweis

Copilot ist standardmäßig für Benutzer mit einer Microsoft 365-Lizenz Copilot angeheftet.

Verwalten von Websuchabfragen in Microsoft Copilot

Um die Qualität der Antworten zu verbessern, können Sie Websuchabfragen verwenden, Copilot die an den Bing-Suchdienst gesendet werden, um Antworten in den neuesten Informationen aus dem Web zu erstellen. Erfahren Sie mehr darüber , wie generierte Websuchabfragen in Copilotfunktionieren.

Sie können die Websuche in Microsoft Copilot mithilfe der Richtlinie Websuche in Copilotzulassen verwalten, die nur im Cloudrichtliniendienst für Microsoft 365 verfügbar ist. Die Richtlinie ermöglicht die Verwaltung der Websuche auf Benutzer- und Gruppenebene. Die Richtlinie Websuche in Copilotzulassen verwaltet auch die Websuche in Business Chat (Web und Arbeit) in Microsoft 365 Copilot für Benutzer mit dieser Lizenz.

Wenn Sie die Richtlinie Websuche in Copilotzulassen nicht konfigurieren, ist die Websuche sowohl in Microsoft 365 Copilot als auch in Microsoft Copilotstandardmäßig für Benutzer verfügbar, es sei denn, Sie haben die Richtlinie Die Verwendung zusätzlicher optionaler verbundener Umgebungen in Office zulassen auf Deaktiviert festgelegt. Das Deaktivieren optionaler verbundener Erfahrungen schränkt jedoch Microsoft Copilot, Microsoft 365 Copilotund mehrere Benutzeroberflächen in Microsoft 365 ein.

Weitere Informationen zur Richtlinie Websuche in Copilotzulassen finden Sie unter Data, privacy, and security for web queries in Microsoft 365 Copilot and Microsoft Copilot.

Hinweis

Wenn Sie die Websuche in Microsoft Copilotdeaktivieren, werden Webabfragen nicht an den Bing-Suchdienst gesendet und Copilot verwenden nur das zugrunde liegende große Sprachmodell (Large Language Model, LLM), um Antworten zu generieren.

Netzwerkanforderungen

Copilot ermöglicht KI-Szenarien, die auf das Web zugreifen, sodass möglicherweise eine Verbindung mit bestimmten Netzwerkendpunkten (Domänen) hergestellt werden muss. Damit Copilot sie funktionieren, müssen Sie die folgenden IP-Adressen zulassen:

  • *.cloud.microsoft
  • *.office.net
  • *.office.com
  • *.microsoft365.com
  • admin.microsoft.com
  • browser.events.data.microsoft.com
  • Browser.Pipe.ARIA.Microsoft.com
  • copilotstudio.microsoft.com
  • login.microsoftonline.com
  • config.edge.skype.com
  • graph.microsoft.com
  • designer.microsoft.com (erforderlich zum Erstellen von Images)
  • WebSocket-Verbindungen substrate.office.com:443 zulassen

Damit Copilot in Edge funktioniert, müssen Sie die folgenden IP-Adressen zulassen:

  • *.bing.com
  • *.bing.net
  • login.live.com
  • challenges.cloudflare.com

Microsoft 365 Copilot fügt generative KI-Funktionen hinzu, wenn Microsoft 365-Anwendungen verwendet werden. Daher müssen die gleichen Netzwerkverbindungen und Endpunkte verwendet werden, die von Microsoft 365-Apps verwendet werden.

Sehen Sie sich die vollständige Dokumentation der Netzwerkanforderungen für Microsoft 365 Copilotan, die eine vollständige Liste der Domänen und WebSockets (WSS) enthält, die das Netzwerk eines organization nicht blockieren sollte.

Microsoft-Nutzungsbericht Copilot

Die Microsoft-Dashboard Copilot bietet Einblicke in die aktive Nutzung von Microsoft Copilot mit Unternehmensdatenschutz. Administratoren können Berichte über die Gesamtzahl der aktiven Benutzer, die durchschnittlichen täglich aktiven Benutzer und die aktiven Benutzer von Copilot in bestimmten Apps generieren. In der Dokumentation für Microsoft 365-Berichte im Admin Center erfahren Sie, wie Sie die Microsoft-Nutzung Copilot Dashboard abrufen und verwenden.

Sicherstellen, dass Benutzer mit Unternehmensdatenschutz auf Microsoft Copilot für Arbeit und Bildungseinrichtungen zugreifen

Zuvor waren die Microsoft-Erfahrungen Copilot sowohl für den persönlichen Gebrauch als auch für Arbeit und Bildung von den gleichen gemeinsamen Standorten aus zugänglich. Zu diesen Standorten gehörten copilot.microsoft.com und bing.com/chat. Benutzer sahen entweder die persönliche Erfahrung oder die Arbeits- und Bildungserfahrung, je nachdem, wie sie sich angemeldet hatten.

Mit den neuesten Updates für Microsoft Copilotsind die persönliche Erfahrung und die Arbeits- und Bildungsumgebung jetzt getrennt – sie sind nicht mehr von denselben freigegebenen Standorten aus zugänglich. Jetzt kann auf jede Benutzeroberfläche nur von standorten aus zugegriffen werden, die jeweils spezifisch sind.

Informationen zu den Speicherorten, an denen Benutzer auf die einzelnen Benutzerfunktionen zugreifen können, finden Sie in dieser Tabelle:

Speicherort Persönliche Nutzung Arbeits- oder Bildungserfahrung
Microsoft Copilot (nicht authentifiziert/mit persönliches Konto angemeldet) Microsoft Copilot (mit Entra-Konto angemeldet) oder Microsoft 365 Copilot
Copilot.microsoft.com Ja Nein
Bing.com/chat Ja Nein
Copilot-App (mobil, Desktop/Windows) Ja Nein
Copilot.cloud.microsoft Nein Ja
Microsoft 365-App (Web, Desktop/Windows, Mobil) Nein Ja
Microsoft Edge Ja Ja

Microsoft 365-Webeinstiegspunkte umfassen microsoft365.com/chat, office.com/chat und m365.cloud.microsoft/chat.

Hinweis

Die Copilot-Benutzeroberfläche in der Windows-Randleiste wird durch die Copilot-App (für den persönlichen Gebrauch) und die Microsoft 365-App (für Arbeit und Bildung) ersetzt. Verwenden Sie die Microsoft 365-App, um auf die Arbeits- oder Bildungsumgebung zuzugreifen.

Wenn ein Benutzer einen ortsspezifischen Standort besucht, kann er sich nur bei dieser Erfahrung anmelden. Wenn ein Benutzer beispielsweise copilot.microsoft.com besucht, kann er nur auf die persönliche Benutzeroberfläche zugreifen, entweder in einem nicht authentifizierten Zustand oder durch Anmeldung mit einem persönliches Konto. Wenn ein Benutzer versucht, sich mit einem Entra-Konto bei copilot.microsoft.com anzumelden, ist er dazu nicht in der Lage. Stattdessen werden sie entweder an einen der arbeits- und bildungsspezifischen Orte umgeleitet oder benachrichtigt, dass sie einen anderen Ort besuchen sollten, um Zugang Copilot zu Arbeit und Bildung zu erhalten.

Um sicherzustellen, dass Ihre Benutzer auf die Microsoft-Erfahrung Copilot für Arbeit und Bildung mit Unternehmensdatenschutz zugreifen, können Sie Ihre Benutzer zu einem der dafür spezifischen Standorte schulen oder leiten:

  • copilot.cloud.microsoft
  • (Empfohlen) Microsoft 365-App (Web, Desktop, Mobil)
    • Copilot muss angeheftet werden , um über die Microsoft 365-App darauf zugreifen zu können.
    • Mid-Nov 2024: Wenn Copilot angeheftet ist, wird die App auch für Benutzer in Microsoft Teams und Outlook angeheftet.
  • Copilot in der Microsoft Edge-Randleiste

Sie können auch die spezifischen Standorte verwalten, an denen Benutzer für den persönlichen Gebrauch auf die Copilot Benutzeroberfläche zugreifen können:

Darüber hinaus können Sie verwalten, ob sich Ihre Benutzer mit einem persönliches Konto (MSA) bei den Microsoft 365-Apps anmelden können. Verwenden Sie hierfür die Mandanteneinschränkung V2.

Verwalten Copilot in Edge

Benutzer können diese Berechtigung ändern, indem sie zur Randleiste >CopilotMicrosoft Edge-Einstellungen >>wechseln und dann die Umschaltfläche "Microsoft den Zugriff auf Seiteninhalte erlauben" aktivieren oder deaktivieren.

Administratoren können mehrere Gruppenrichtlinieneinstellungen verwenden, um das Verhalten von in der Copilot Edge-Randleiste zu verwalten:

  • Verwenden Sie die EdgeEntraCopilotPageContext-Richtlinie, um in Edge die Verwendung des Browserkontexts zuzulassen oder zu blockierenCopilot. Diese Richtlinie kann beim Schutz von Unternehmensdaten verhindern Copilot , dass Webseiten- oder PDF-Inhalte verwendet werden, wenn Antworten auf Eingabeaufforderungen formuliert werden.
  • Um in Edge vollständig zu deaktivieren Copilot , verwenden Sie die Richtlinie HubsSidebarEnabled . Das Blockieren Copilot in Edge blockiert automatisch, dass alle Edge-Randleisten-Apps aktiviert werden.
  • Verwenden Sie die CopilotPageContext-Richtlinie, um in Edge die Verwendung des Browserkontexts zuzulassen oder zu blockierenCopilot, wenn Benutzer mit ihrem persönlichen MSA-Bing-Konto angemeldet sind, während sie sich im Edge-Arbeitsprofil befinden. Diese Richtlinie verhindert, dass die persönliche Copilot-Version ohne Unternehmensdatenschutz Webseiten- oder PDF-Inhalte verwendet, wenn sie Antworten auf Eingabeaufforderungen formuliert.

Verwalten von Microsoft Copilot in der mobilen Microsoft 365-App

Microsoft Copilot ist auch in der mobilen Microsoft 365-App verfügbar, wenn berechtigte Benutzer mit ihren Microsoft Entra-Konten angemeldet sind. Benutzer erhalten die gleichen Datenschutz-, Datenschutz- und Compliancestandards und Copilot -funktionen wie die Möglichkeit, Dokumente hochzuladen, Inhalte zu erstellen und zu polieren und Bilder zu erstellen – direkt in der Microsoft 365-App.

Um in der Microsoft 365 (Office)-App zu verwaltenCopilot, können Administratoren die Microsoft Intune-Richtlinie, die Gruppenrichtlinie oder die Microsoft 365 Admin Center verwenden. Weitere Informationen finden Sie in der Dokumentation: Verwalten von Microsoft 365 (Office) für iOS und Android mit Intune.

Hinweis

Damit Copilot in der mobilen Microsoft 365-App angezeigt wird, muss ein Benutzer für einen der folgenden Servicepläne berechtigt sein und aktiviert sein: "Office für das Web", "Office für das Web für Entwickler" oder "Office für das Web für Bildungseinrichtungen". Die Aktivierung dieser Pläne kann als Teil der Lizenzen des Benutzers verwaltet werden.

Entfernen des Zugriffs auf Microsoft Copilot

Microsoft Copilot verbessert die Datensicherheit, den Datenschutz und die Compliance durch das Angebot von Unternehmensdatenschutz (EDP).

Wenn Sie den Zugriff auf Microsoft Copilot mit Unternehmensdatenschutz für Ihre Benutzer verhindern möchten, führen Sie die folgenden Schritte aus:

  1. Microsoft Copilot nicht an die Microsoft 365-App, Teams und Outlook anheften: Wählen Sie über das Steuerelement unter Einstellungen auf der Copilot Seite im Microsoft 365 Admin Center die Option "Microsoft Copilot nicht an die Navigationsleiste anheften" aus. Deaktivieren Sie dann "Zulassen, dass Benutzer gefragt werden, ob sie es anheften möchten". Erfahren Sie mehr über pinning Microsoft Copilot.

    Hinweis

    Dies gilt nur für Microsoft-Benutzer Copilot . Copilot wird weiterhin in der Microsoft 365-App für Benutzer angeheftet, denen eine Microsoft 365-Lizenz Copilot zugewiesen ist.

  2. Web: Blockieren Sie copilot.cloud.microsoft mithilfe eines Unternehmensproxys.

    Hinweis

    Wenn Sie copilot.cloud.microsoft blockieren, weisen Sie Ihre Microsoft 365-Benutzer Copilot an, auf die Microsoft 365-App unter m365.cloud.microsoft/chat zuzugreifenCopilot.

  3. Microsoft Edge: Verwenden Sie die EdgeSidebarAppUrlHostBlockList-Richtlinie , um zu steuern, welche Seitenleisten-Apps,einschließlich Copilot, blockiert werden (mit Ausnahme der Such-App).

    • Diese URLs finden Sie unter edge://sidebar-internals. Die INTERNE JSON-Datei der Randleiste enthält ein Manifest für integrierte Randleisten-Apps, einschließlich eines Parameters "target": {"url": "xyz"} für jede App. Sie können diese Werte verwenden, um die Richtlinie zu konfigurieren.
  4. Mobile Microsoft 365-App: Verwenden Sie Intune App-Schutz- und Konfigurationsrichtlinien mit Microsoft 365 (Office) für iOS und Android, um sicherzustellen, dass der Zugriff auf Die Zusammenarbeitserfahrungen immer mit Sicherheitsvorkehrungen erfolgt.

    • Schlüssel: com.microsoft.office.officemobile.BingChatEnterprise.IsAllowed
    • Wert:
      • True (Standard): Copilot ist für den Mandanten aktiviert.
      • False: Copilot ist für den Mandanten deaktiviert.

    Hinweis

    Dies blockiert Copilot auch die mobile Microsoft 365-App für Benutzer mit einer Microsoft 365-Lizenz Copilot .