Configuración opcional para la alineación de Copilot con el plano técnico de ASD
La guía de configuración y planeamiento de Copilot para Microsoft 365 está destinada a los clientes del sector regulado y sensibles de Australia y Nueva Zelanda, y está en consonancia con el plano técnico de la Dirección de señales de Australia (ASD) para la guía de configuración de la nube segura para Microsoft 365.
En este artículo se hace referencia a los elementos opcionales que se incluyen para llamar la atención sobre características adicionales o opciones de configuración que no son específicas de Copilot. Esto ayuda a mejorar la experiencia del usuario o a aumentar la posición general de seguridad y cumplimiento del entorno.
Explorador Microsoft Edge
Microsoft Copilot se integra en la barra lateral del explorador web Microsoft Edge. Dependiendo de las experiencias de Copilot disponibles para el usuario, hay disponibles diferentes interacciones de Copilot.
Si el usuario no tiene ninguna licencia de Copilot aplicada, se presenta el Microsoft Copilot experiencia del consumidor. Con una Microsoft Copilot con una licencia de protección de datos comercial, el usuario encuentra esta experiencia reemplaza la experiencia Microsoft Copilot consumidor. Cuando Copilot para Microsoft 365 está disponible, el usuario también puede cambiar entre un modo de trabajo y un modo web, donde el modo de trabajo presenta Copilot para Microsoft 365, y el modo web presenta la experiencia Microsoft Copilot (con o sin Protección de datos comerciales en función de lo que haya habilitado).
Microsoft Copilot en Microsoft Edge:
Microsoft Copilot con protección de datos comerciales en Microsoft Edge:
Copilot para Microsoft 365 en Microsoft Edge:
Una organización puede controlar si la experiencia de Microsoft Edge está disponible y, si es así, qué interacción puede tener con el contenido. Las experiencias de Copilot que se presentan al usuario final dependen de las licencias que se apliquen y de si la organización está aplicando o no la protección de datos comerciales.
La integración de Copilot en Microsoft Edge se controla mediante el registro del sistema, la directiva de grupo o la directiva de Microsoft Intune/Microsoft 365.
Para deshabilitar la integración de Copilot con Microsoft Edge, el control de barra lateral debe deshabilitarse por completo. Esto se puede lograr estableciendo la directiva HubsSidebarEnableden deshabilitada.
Si la integración de Copilot está habilitada, la interacción con el contenido de la página se puede controlar con la directiva DiscoverPageContextEnabled .
Sugerencia
Se recomienda que las organizaciones habiliten las integraciones de Copilot en Microsoft Edge, Windows y Mobile progresivamente a medida que el personal esté entrenado y genere experiencia con estos servicios.
Escritorio de Windows
Microsoft Copilot se integra en el escritorio de Windows para proporcionar una amplia gama de experiencias de Copilot directamente desde el escritorio.
La integración de escritorio de Windows funciona de forma similar a la integración de Microsoft Edge y proporciona acceso al Microsoft Copilot de consumidor, la Microsoft Copilot con la protección de datos comerciales y copiloto para las experiencias de Microsoft 365 de la misma manera.
Si el usuario no tiene ninguna licencia de Copilot aplicada, se presenta el Microsoft Copilot experiencia del consumidor. Con una Microsoft Copilot con una licencia de protección de datos comercial, el usuario encuentra esta experiencia reemplaza la experiencia Microsoft Copilot consumidor. Y, cuando Copilot para Microsoft 365 está disponible, el usuario puede cambiar entre un modo de trabajo y un modo web, donde el modo de trabajo presenta Copilot para Microsoft 365, y el modo web presenta la experiencia de Microsoft Copilot (con o sin Protección de datos comerciales en función de lo que haya habilitado).
Los tres objetos visuales siguientes muestran las diferencias visuales entre los tres modos copilot de Escritorio de Windows.
Microsoft Copilot en Windows:
Microsoft Copilot con protección de datos comerciales en Windows:
Copilot para Microsoft 365 en Windows:
La disponibilidad de Copilot en Windows se administra mediante la directivaTurnOffWindowsCopilot. La experiencia de usuario proporcionada depende de las licencias de usuario aplicadas al usuario autenticado.
Sugerencia
Se recomienda que las organizaciones habiliten las integraciones de Copilot en Microsoft Edge, Windows y Mobile progresivamente a medida que el personal esté entrenado y genere experiencia con estos servicios.
Aplicaciones móviles de Copilot
Una experiencia de aplicación móvil independiente para Copilot está disponible para dispositivos iOS y Android.
Si el usuario no tiene ninguna licencia de Copilot aplicada, se presenta el Microsoft Copilot experiencia del consumidor. Con una Microsoft Copilot con una licencia de protección de datos comercial, el usuario encuentra esta experiencia reemplaza la experiencia Microsoft Copilot consumidor. Y, cuando Copilot para Microsoft 365 está disponible, el usuario puede cambiar entre un modo de trabajo y un modo web, donde el modo de trabajo presenta Copilot para Microsoft 365, y el modo web presenta la experiencia de Microsoft Copilot (con o sin Protección de datos comerciales en función de lo que haya habilitado).
Los tres objetos visuales siguientes muestran las diferencias visuales entre los tres modos de aplicación móvil de Copilot.
Microsoft Copilot en dispositivos móviles:
Microsoft Copilot con protección de datos comerciales en dispositivos móviles:
Copilot para Microsoft 365 en dispositivos móviles:
Se recomienda controlar el acceso a aplicaciones móviles a través de directivas de protección de aplicaciones y Microsoft Intune.
Sugerencia
Se recomienda que las organizaciones habiliten las integraciones de Copilot en Microsoft Edge, Windows y Mobile progresivamente a medida que el personal esté entrenado y genere experiencia con estos servicios.
Experiencias de Copilot basadas en web
Una experiencia basada en web independiente para Copilot está disponible en tres ubicaciones:
| Ubicación | Copilots disponibles |
|---|---|
| copilot.microsoft.com | - Microsoft Copilot - Copilot para Microsoft 365 |
| <www.bing.com/chat> | - Microsoft Copilot - Copilot para Microsoft 365 |
| <www.microsoft365.com/chat> | - Copilot para Microsoft 365 |
Siempre que Microsoft Copilot esté disponible, la capacidad de usar la protección de datos comerciales siempre está presente. Si el usuario no tiene ninguna licencia de Copilot aplicada, se presenta el Microsoft Copilot experiencia del consumidor. Con una Microsoft Copilot con una licencia de protección de datos comercial, el usuario encuentra esta experiencia reemplaza la experiencia Microsoft Copilot consumidor.
Cuando están disponibles las experiencias Microsoft Copilot y Copilot para Microsoft 365, el usuario puede cambiar entre un modo de trabajo y un modo web, donde el modo de trabajo presenta Copilot para Microsoft 365, y el modo web presenta la experiencia de Microsoft Copilot (con o sin Protección de datos comercial en función de lo que haya habilitado).
Microsoft Copilot experiencia de consumidor no autenticada:
Microsoft Copilot experiencia de consumidor autenticada:
Microsoft Copilot experiencia de protección de datos comerciales autenticada y con licencia:
Experiencia de Copilot para Microsoft 365:
Etiquetas de confidencialidad
Las organizaciones que usan Microsoft Purview Information Protection para etiquetar contenido como correos electrónicos y archivos encuentran que Copilot para Microsoft 365 puede leer estas etiquetas y reflejarlas tanto en la interfaz de usuario como en el contenido derivado del material de origen etiquetado. Por ejemplo, si Copilot usa el contenido que contiene una etiqueta protegida para generar nuevo material, ese contenido lleva automáticamente la etiqueta Protegida.
Si se hace referencia a varios fragmentos de contenido en la creación de contenido nuevo, la etiqueta de clasificación más alta aplicada a cualquiera de los materiales de origen se aplica al nuevo contenido que Copilot crea. Por ejemplo, si dos documentos de origen están etiquetados como Oficiales y un tercero es Oficial:Confidencial, copilot etiqueta automáticamente el nuevo contenido como Oficial:Confidencial y se recomienda al usuario a través de la presencia de un elemento emergente de sugerencia de directiva.
Aunque las decisiones de etiquetado permanecen bajo el control del usuario final, este mecanismo crea una red de seguridad adicional para el material confidencial a fin de evitar la sub clasificación accidental.
Además, las etiquetas cifradas se pueden configurar para impedir que Copilot acceda a su material mediante la eliminación del derecho de uso EXTRACT de la directiva de cifrado de etiquetas. Esto puede ser adecuado para el contenido más confidencial cuando, aunque la etiqueta se llevara a cualquier trabajo derivado, es posible que sea necesario impedir simplemente replicar la información en un nuevo archivo.
El requisito de cifrado se quita en una actualización futura a través de una nueva capacidad para excluir contenido basado en cualquier etiqueta, cifrada o no.
Para obtener más información sobre la implementación de etiquetas y marcas de Microsoft Purview Information Protection para admitir los requisitos del Marco de directivas de seguridad protegidas por el gobierno australiano (PSPF), consulte la Guía de MICROSOFT PSPF.
Optimización de búsqueda
Copilot para Microsoft 365 se basa en la búsqueda de Microsoft 365 a través de Microsoft Graph para buscar contenido en el proceso de recuperación de generación aumentada. Por lo tanto, cualquier cosa que mejore la búsqueda de usuarios también mejora la capacidad de Copilot para localizar y recopilar la información más relevante y correcta. Por el contrario, cualquier cosa que excluya el contenido de la búsqueda impide que Copilot para Microsoft 365 busque también este contenido.
Las buenas prácticas de administración de datos, como la retención y eliminación, la administración de registros, el archivado de contenido obsoleto, los buenos metadatos y la administración de permisos, conducen a mejores experiencias de búsqueda y Copilot. Se anima a los clientes a realizar esfuerzos paralelos para mejorar la configuración en cada una de estas áreas.
Exclusión del contenido de la búsqueda
Algunos clientes optan por quitar contenido especialmente confidencial de la búsqueda debido a la posibilidad de consecuencias si se accede involuntariamente a él o se utiliza en la creación de contenido nuevo.
Por ejemplo, los archivos confidenciales almacenados en una biblioteca de documentos segura de SharePoint por el equipo de recursos humanos son fácilmente accesibles para los miembros del equipo en una ubicación conocida, por lo que quitarlos de la búsqueda supone un impacto negativo bajo para el equipo. Sin embargo, revelar involuntariamente la existencia o contenido de uno de estos archivos durante una búsqueda rutinaria que se muestra en el monitor del usuario en presencia de otro usuario que no tiene acceso a este contenido puede tener consecuencias potencialmente perjudiciales. Un plan de mejora del rendimiento, redundancia, asunto legal o plan de reestructuración de sucursales podría tener consecuencias negativas si su existencia se revela de esta manera.
Copilot para Microsoft 365 usa Búsqueda de Microsoft 365, a través de Microsoft Graph, para buscar contenido. A diferencia de cuando un usuario realiza una búsqueda en otro lugar de Microsoft 365, Copilot no presenta todas las posibles coincidencias, sino que determina el contenido más relevante en función de la consulta del usuario. No presentar todos los resultados al usuario significa que Copilot no tiene los mismos riesgos de exposición que la búsqueda, pero sí depende de la calidad de los resultados de la búsqueda de forma más pesada.
Es posible excluir SharePoint en sitios de Microsoft 365 o sharepoint individual en bibliotecas de documentos de Microsoft 365 de la búsqueda de Microsoft 365 y deja de que Copilot pueda encontrarlos mediante los métodos siguientes. Sin embargo, es importante tener en cuenta que el impacto en la experiencia del usuario es más amplio que Copilot al excluir contenido y ubicaciones de la búsqueda, ya que impide que los usuarios encuentren el contenido en la búsqueda.
Configuración del sitio
La eliminación de un sitio de SharePoint en Microsoft 365 de la búsqueda da como resultado toda la información sobre ese sitio y el contenido que contiene se quita del índice de búsqueda y, por lo tanto, no se puede encontrar en la búsqueda o en Copilot para Microsoft 365.
Configuración de biblioteca de documentos
Al quitar una biblioteca de documentos de SharePoint en Microsoft 365 de la búsqueda, todo el contenido de esa biblioteca de documentos específica se quita del índice de búsqueda y, por tanto, no se puede encontrar en la búsqueda ni en Copilot para Microsoft 365.
Búsqueda restringida de SharePoint
La búsqueda restringida de SharePoint está disponible para todos los clientes de Copilot para Microsoft 365 y ofrece una manera de que las organizaciones que han identificado problemas críticos de administración de información apliquen un tratamiento temporal mientras realizan un trabajo de corrección más largo. Esta característica no está pensada para un uso generalizado y no es un requisito para un entorno confidencial. Solo las organizaciones que necesitan una corrección de emergencia para errores de administración del acceso a la información sistémica deben usar esta búsqueda. Cuando se usa, la búsqueda restringida de SharePoint afecta a la detección de contenido de Microsoft 365 Search y Copilot para Microsoft 365.
Cumplimiento de la comunicación
Copilot para clientes de Microsoft 365 puede usar el cumplimiento de comunicaciones para analizar las interacciones de interacción y respuesta entre un usuario final y Copilot para detectar comportamientos no deseados que puedan estar infringiendo las directivas y obligaciones corporativas o legales.
No es un requisito configurar el cumplimiento de comunicaciones al usar Copilot para Microsoft 365 en un entorno confidencial, pero es una medida de cumplimiento eficaz que algunas organizaciones deben tener en cuenta.