Microsoft 365 Copilot Architektur und deren Funktionsweise

• Gilt für::

  ✅ Microsoft 365 Copilot

Wenn Sie ein Microsoft 365-Abonnement erstellen, wird automatisch ein Mandant für Ihre organization erstellt. Ihr Mandant befindet sich innerhalb der Microsoft 365-Dienstgrenze, wo Microsoft 365 Copilot auf die Daten Ihrer organization zugreifen können.

Diese Daten umfassen Informationen, auf die der Benutzer zugreifen kann, einschließlich seiner Aktivitäten und der Inhalte, die er erstellt & in Microsoft 365-Apps interagieren.

Copilot ist ein gemeinsamer Dienst, genau wie viele andere Dienste in Microsoft 365. Bei Verwendung von Copilot in Ihrem Mandanten:

• Ihre Kundendaten bleiben innerhalb der Microsoft 365-Dienstgrenze.
• Ihre Daten werden basierend auf vorhandenen Sicherheits-, Compliance- und Datenschutzrichtlinien geschützt, die bereits von Ihrem organization bereitgestellt wurden.

In diesem Artikel wird beschrieben, wie Microsoft 365 Copilot funktioniert, einschließlich des Datenflusses in einer Benutzeraufforderung, wie Copilot auf Daten zugreift und wie Copilot den bedingten Zugriff und die mehrstufige Authentifizierung (Multi-Factor Authentication, MFA) berücksichtigt.

Dieser Artikel gilt für:

• Microsoft 365 Copilot

Benutzeraufforderungen und Copilot-Antworten

Wenn Benutzer eine Microsoft 365-App wie Word oder PowerPoint öffnen, können sie Copilot verwenden, um Echtzeitdaten abzurufen.

Das folgende Diagramm enthält eine visuelle Darstellung der Funktionsweise einer Copilot-Eingabeaufforderung.

Sehen wir uns folgendes an:

1. In einer Microsoft 365-App gibt ein Benutzer eine Eingabeaufforderung in Copilot ein.

2. Copilot verarbeitet die Eingabeeingabeaufforderung mithilfe von Grounding vor und greift auf Microsoft Graph im Mandanten des Benutzers zu.

   • Erdung verbessert die Spezifität Ihrer Eingabeaufforderung und hilft Ihnen, Antworten zu erhalten, die für Ihre spezifische Aufgabe relevant und umsetzbar sind. Die Eingabeaufforderung kann Text aus Eingabedateien oder anderen Inhalten enthalten, die Copilot ermittelt.

   • Die Daten, die Copilot zum Generieren von Antworten verwendet, werden während der Übertragung verschlüsselt.

3. Copilot sendet die geerdete Eingabeaufforderung an den LLM. Der LLM verwendet die Eingabeaufforderung, um eine Antwort zu generieren, die kontextbezogen für die Aufgabe des Benutzers relevant ist.

4. Copilot gibt die Antwort an die App und den Benutzer zurück.

Benutzerzugriff und Datenschutz

Copilot greift nur auf Daten zu, für die ein einzelner Benutzer berechtigt ist, z. B. basierend auf vorhandenen rollenbasierten Zugriffssteuerungen von Microsoft 365. Copilot greift nicht auf Daten zu, für die der Benutzer nicht berechtigt ist.

Das folgende Diagramm zeigt eine visuelle Darstellung der Zusammenarbeit von Copilot und Benutzerzugriff.

Sehen wir uns folgendes an:

• Auf Geräten öffnen Benutzer eine App und geben eine Eingabeaufforderung in Copilot ein.

• Copilot verwendet Microsoft Graph , um auf Benutzerdaten zuzugreifen, die sich im eindeutigen Kontext des Benutzers befinden. Diese Benutzerdaten umfassen E-Mails, Chats und Dokumente, für die der Benutzer über die Berechtigung verfügt.

  Es gibt Microsoft 365-Dienste, mit denen Sie den Zugriff und die Sicherheit auf die Daten Ihrer organization steuern können. Zu diesen Diensten gehören eingeschränkte SharePoint-Suche (RSS), SharePoint Advanced Management (SAM) und Microsoft Purview. Weitere Informationen finden Sie unter Microsoft 365 E3- und E5-Featurevergleichsliste für Microsoft 365 Copilot.

• Copilot kann nicht auf Daten zugreifen, für die der Benutzer nicht berechtigt ist. Im Diagramm stellen die abgeblendeten Daten Daten dar, auf die Copilot nicht zugreifen kann.

• Wenn ein Benutzer eine Eingabeaufforderung eingibt und Copilot antwortet, wird diese Interaktion im Copilot-Chatverlauf des Benutzers gespeichert. Benutzer können ihre vorherigen Eingabeaufforderungen überprüfen und wiederverwenden. Sie können auch ihren Chatverlauf löschen.

Weitere Informationen finden Sie unter Gespeicherte Daten zu Benutzerinteraktionen mit Microsoft 365 Copilot

Copilot berücksichtigt bedingten Zugriff und MFA

Copilot berücksichtigt Richtlinien für bedingten Zugriff und mehrstufige Authentifizierung (Multi-Factor Authentication, MFA).

Das bedeutet Folgendes:

• Wenn Sie Richtlinien für bedingten Zugriff aktivieren und konfigurieren, stellen Sie sicher, dass Ihre Benutzer auf Microsoft 365-Dienste zugreifen dürfen. Sie können den Zugriff basierend auf von Ihnen konfigurierten Bedingungen verwalten, einschließlich der Erzwingung von von Ihnen festgelegten Gerätekonformitätsrichtlinien. Weitere Informationen finden Sie unter Schützen von KI mit einer Richtlinie für bedingten Zugriff.

  Wenn Sie Microsoft Intune verwenden, können Sie Intune Konformitätsrichtlinien und bedingten Zugriff zusammen verwenden. Weitere Informationen finden Sie unter Verwenden von Konformitätsrichtlinien zum Festlegen von Regeln für Geräte, die Sie mit Intune verwalten.

• Copilot verwendet dieselben MFA-Features, die Sie für Ihren Mandanten konfigurieren. Bei MFA müssen Benutzer wie alle Microsoft 365-Dienste mehrere Überprüfungsformen bereitstellen, bevor sie auf Copilot zugreifen können.

  Wenn Ihr Mandant Sicherheitsstandards verwendet, ist MFA standardmäßig aktiviert. Wenn MFA nicht aktiviert ist, empfiehlt Microsoft die Aktivierung von MFA.

Verwandte Inhalte

• Microsoft 365 Copilot Datenschutz- und Überwachungsarchitektur
• Einrichten und Bereitstellen von Microsoft 365 Copilot
• Informieren Sie sich über Daten, Datenschutz und Sicherheit für Microsoft 365 Copilot