Compartir a través de

Configuración recomendada para la alineación de Copilot con el plano técnico asd

  • Artículo

La guía de configuración y planeamiento de Copilot para Microsoft 365 está destinada a los clientes del sector regulado y sensibles de Australia y Nueva Zelanda, y está en consonancia con el plano técnico de la Dirección de señales de Australia (ASD) para la guía de configuración de la nube segura para Microsoft 365.

Esta sección hace referencia a una configuración recomendada. Los elementos recomendados abordan la configuración que se considera adecuada y adecuada para un entorno confidencial. La desviación de estas recomendaciones no impide que Copilot funcione, pero puede reducir la funcionalidad general y podría aumentar la exposición al riesgo.

Canal de versión de Office

Copilot para Microsoft 365 requiere la versión Aplicaciones Microsoft 365 de Office y no es compatible con versiones anteriores. Copilot para Microsoft 365 está disponible en los canales de actualización De empresa actual y Mensual de Aplicaciones Microsoft 365.

Los clientes eligen su canal de actualización en función de sus requisitos de usuario y evaluación de riesgos, equilibrando el acceso a las características más recientes (actuales) y una versión de compilación más estable (Monthly Enterprise). Ambos son adecuados para entornos confidenciales y se pueden aplicar a grupos de usuarios o usuarios individuales.

Configuración de la herramienta de personalización de Office para el canal de actualización.

Para obtener más información sobre cómo configurar el canal de actualización, consulte cómo cambiar el canal para Copilot.

La herramienta de personalización de Office está disponible para ayudar a crear la configuración de Aplicaciones Microsoft 365, incluida la elección del canal de actualización.

Los clientes también deben asegurarse de que la tarea de Novedades característica de Office está habilitada para que las aplicaciones de Office sigan funcionando correctamente con Copilot. La característica de Office Novedades tarea busca actualizaciones de las experiencias conectadas en Microsoft 365, como Copilot.

Ejemplos de comentarios

Aunque es una práctica estándar en entornos confidenciales deshabilitar los mecanismos de comentarios del producto, merece la pena reiterar que los consejos en relación con Copilot para Microsoft 365, ya que las interacciones de interacción y respuesta se pueden enviar a Microsoft si la opción Permitir a los usuarios incluir archivos de registro y ejemplos de contenido cuando se envían comentarios a la directiva de Microsoft está habilitada.

Por este motivo, se recomienda deshabilitar permitir que los usuarios incluyan archivos de registro y ejemplos de contenido cuando se envíen comentarios a la directiva de Microsoft.

Aunque esto se puede configurar con directiva de grupo en Dominio de Active Directory entornos conectados, debe configurarse en la directiva en la nube de Microsoft 365 como mínimo, dado que la directiva de nube controla exclusivamente las experiencias web y las aplicaciones modernas. Las aplicaciones cliente enriquecidas de Office (aplicaciones Win32) se pueden controlar mediante directiva de grupo y la directiva en la nube, con directiva de grupo que tienen prioridad cuando ambos están en uso. Para las organizaciones que usan una combinación de directiva de grupo y cloud policy, se recomienda que se mantengan en consonancia entre sí para evitar confusiones.

Comentarios de la directiva en la nube.

La directiva en la nube de comentarios se configura desde el portal de Microsoft 365

Para obtener más información sobre las directivas de comentarios, consulte Administración de directivas de comentarios.

Nota:

La directiva de experiencias conectadas también se controla mediante los mecanismos directiva de grupo y Cloud Policy que controlan los comentarios.

Microsoft Teams

Una de las características más populares de Copilot para Microsoft 365 es la integración con Microsoft Teams. Copilot se integra en Teams de dos maneras distintas:

  1. Para ayudar a tareas cotidianas, como resumir & recapitulación de reuniones y ayudar a responder preguntas en chats y canales.
  2. Como una experiencia de chat independiente de Copilot.

La experiencia de chat de Copilot que se expone en Microsoft Teams se conoce por su nombre completo como Microsoft Copilot con chat basado en Graph, que se refleja en los controles de elementos de licencia de la disponibilidad de la característica de forma más amplia.

Esta es la experiencia de chat de Copilot de uso general conversacional a la que se puede acceder no solo a través de Microsoft Teams, sino también en las experiencias de Copilot basadas en web, en el explorador Microsoft Edge, en el escritorio de Windows y en las aplicaciones móviles de Copilot.

Se recomienda a los clientes tener en cuenta los siguientes elementos de configuración al habilitar la integración de Copilot para Microsoft 365 con Microsoft Teams:

Reuniones de Teams

Copilot en Teams reuniones permite a los usuarios ponerse al día de las reuniones a las que llegan tarde para unirse y obtener un resumen estructurado de la reunión con notas para las reuniones que han finalizado. Los usuarios también pueden formular preguntas a Copilot sobre el contenido y la discusión que se produjeron en una reunión.

Para que Copilot pueda trabajar en una reunión, debe haber una transcripción generada por Teams. Esto crea una decisión para que las organizaciones consideren cómo funciona Teams en este escenario. Básicamente, hay dos maneras de que Copilot pueda trabajar con transcripciones: transcripciones retenidas y transcripciones temporales.

Transcripciones retenidas

Un usuario puede iniciar las transcripciones retenidas en la reunión o automáticamente mediante la configuración de la reunión, las transcripciones se crean y almacenan con la reunión según la configuración de retención de la organización.

Los usuarios pueden acceder a estas transcripciones, descargarlas y conservarlas o eliminarlas en un período de tiempo que elijan las organizaciones.

Esta es la experiencia más rica en características porque permite a Copilot seguir respondiendo a preguntas y detalles de referencia de la reunión durante el tiempo que se conserve la transcripción.

Transcripciones temporales

Para las organizaciones que se preocupan por la retención y la detectabilidad de las transcripciones, esta opción crea una transcripción temporal solo para Copilot. No se puede detectar ni descargar y se elimina irrevocablemente al finalizar la reunión.

Una vez que Copilot ha completado sus notas de reunión, la transcripción se destruye. Esto beneficia a las organizaciones que no quieren que la transcripción se cree de una manera que los usuarios o los procesos de detección puedan recuperar. Pero el inconveniente es que, una vez finalizada la reunión, Copilot ya no puede usarse para discutir el contenido de la reunión.

Método transcripción

La decisión sobre qué método de transcripción usar no viene determinada por la clasificación del entorno. Un entorno confidencial puede usar cualquiera de los métodos de transcripción. La Ley de Privacidad y Principios de Privacidad de Australia no es prescriptiva del método elegido por la organización. Cada cliente decide qué modelo se adapta mejor a su necesidad de conservar frente a eliminar las transcripciones de reuniones para cumplir sus propias obligaciones y deseos de retención y detección.

La flexibilidad de las directivas de reunión de Teams significa que los distintos usuarios pueden estar sujetos a diferentes requisitos, lo que proporciona a las organizaciones un alto grado de configuración para proporcionar diferentes configuraciones para diferentes grupos de usuarios.

Directivas de reunión de Teams

Las directivas de reunión de Teams se configuran en el portal de administración de Microsoft Teams.

Las directivas de reunión de Teams se pueden configurar para una amplia variedad de necesidades de los clientes, por lo que es importante desarrollar una buena comprensión de las características y la configuración disponibles para obtener la configuración adecuada para los requisitos de su organización.

Directivas de reunión de Teams para Copilot.

La configuración de transcripción de directivas de reunión determina la capacidad de un usuario para desencadenar la creación de una transcripción retenida.

En concreto, si la configuración de transcripción es Desactivado , los usuarios afectados no podrán desencadenar la creación de una transcripción retenida.

El modo en que esto afecta a Copilot se basa en dos configuraciones, la configuración de Copilot de directiva de reunión para el usuario y la grabación & las opciones de reunión de transcripción elegidas cuando se creó la reunión.

La configuración de Copilot de directiva de reunión puede ser Activado solo con transcripción retenida o Activado. Esto permite a un administrador requerir transcripciones retenidas para que un usuario acceda a Copilot o permitir que un usuario interactúe con Copilot a través de una transcripción temporal o retenida. Al combinar esta configuración con la configuración de transcripción de la directiva de reunión, se puede establecer una serie de escenarios en función de los requisitos específicos de organizaciones individuales y grupos de usuarios.

El tercer elemento que modifica la forma en que Copilot funciona dentro de una reunión es la elección del organizador de la reunión al configurar la configuración de "Grabación & transcripción" de una reunión programada en sí.

La opción de reunión Grabar y transcribir automáticamente está disponible si la directiva de reunión en la que el usuario tiene la transcripción establecida. Cuando Grabar y transcribir se habilitan automáticamente , crea una transcripción retenida en cuanto comienza la reunión. Copilot está disponible para los usuarios con licencia en dicha reunión.

Si la grabación automática y la transcribing no están habilitadas, la configuración Who can record and transcribe y Allow Copilot estará disponible para configurar y afectará al funcionamiento de Copilot.

La configuración Who can record and transcribe determina quién puede habilitar la grabación y la transcripción.

La opción Permitir Copilot tiene dos opciones:

  • Solo durante la reunión: esta configuración indica a Copilot que cree una transcripción temporal cuando la reunión comience y la elimine al final de la reunión. Por lo tanto, Copilot no está disponible una vez finalizada la reunión, a menos que un usuario active la transcripción durante la reunión. Esto crea una transcripción retenida que Copilot puede usar una vez finalizada la reunión.
  • Durante y después de la reunión: esta configuración permite a un usuario de la reunión activar la transcripción, creando una transcripción retenida, que Copilot usa para proporcionar funcionalidad durante y después de que finalice la reunión.

Para obtener más información sobre la configuración de Teams Meeting Copilot, consulte Configuración de transcripción.

Chat de Copilot

Copilot para Microsoft 365 ofrece chat de inteligencia artificial directamente dentro de Microsoft Teams. Se trata de una experiencia de chat de uso general que proporciona una manera de responder preguntas, realizar investigaciones y redactar contenido. Para asegurarse de que está disponible para los usuarios de Copilot, debe confirmar que la integración de aplicaciones de Teams no está bloqueada por ninguna directiva de bloqueo de aplicaciones que pueda tener en vigor.

Compruebe la disponibilidad de la aplicación; para ello, vaya al Portal de teams Administración y, a continuación, al menú Aplicaciones de Teams, Administrar aplicaciones. Busque y seleccione en la integración de la aplicación Copilot.

Aplicación Copilot para Microsoft Teams.

Nota:

Puede usar el cuadro de búsqueda de la página Administrar aplicaciones para restringir la lista de aplicaciones disponibles escribiendo "Copilot".

Una vez que vaya a la página de detalles de la aplicación, si detecta que la aplicación está bloqueada, desbloquee la aplicación seleccionando Desbloquear aplicación:

La aplicación De Copilot Teams bloqueada por la directiva.

Si la aplicación de Teams está desbloqueada y permitida, los usuarios habilitados para Copilot encontrarán la aplicación de chat de Copilot anclada a la parte superior de la pestaña Chat en Microsoft Teams:

Chat de Copilot en Microsoft Teams.

Acceso al contenido web (integración de Bing)

Copilot para Microsoft 365 incluye una integración de contenido web de Microsoft Bing como una manera de aumentar el conocimiento entrenado del servicio y la información recopilada desde el entorno de Microsoft 365 con contenido web público de Bing. Para obtener más información, consulte arquitectura de servicio.

Esta integración funciona en la fase de puesta en marcha del proceso de Copilot como mecanismo para acceder a la información pública pertinente y actualizada desde Internet. Para ello, vuelva a escribir la interacción del usuario en palabras clave de búsqueda que se envían a Bing de forma anónima. A continuación, se usan los resultados pertinentes de Bing junto con los datos internos para crear una respuesta en el modelo de lenguaje grande.

Por ejemplo, a continuación puede ver la interacción "¿Quién ganó la serie Ashes más reciente?". ejecutar por Copilot primero con contenido web deshabilitado y, después, con él habilitado.

Copilot no puede responder a esta pregunta con el contenido web deshabilitado:

Copilot no puede responder a esta pregunta con el contenido web deshabilitado.

Copilot puede responder con el contenido web habilitado:

Copilot puede responder con el contenido web habilitado.

Aunque Copilot para Microsoft 365 se ejecuta dentro del límite de servicio de Microsoft 365, los complementos funcionan fuera de ese límite. Esto también se aplica al complemento de contenido web integrado. Aunque Bing es un servicio de primera entidad de Microsoft que se conecta a través de la red de Microsoft, está fuera del límite del servicio de Microsoft 365 y no se ha evaluado IRAP. Por lo tanto, Microsoft no puede afirmar que Bing es adecuado para controlar el material clasificado.

Copilot para Microsoft 365 no enviará la siguiente información a Bing:

  • Interacción original del usuario
  • Archivos enteros de Microsoft 365 (es decir, documentos completos o correos electrónicos)
  • Identificación de información del objeto Microsoft Entra ID del usuario, como nombre de usuario, dominio, identificador de usuario o identificador de inquilino

Lo importante, y coherente con el uso de Microsoft Copilot con la protección de datos comerciales, son las consultas de búsqueda creadas por Copilot para Microsoft 365 y enviadas a Bing:

  • No se almacenan en los parámetros de clasificación del índice de Búsqueda de Bing y no influyen en ellos.
  • No se puede acceder a ellos a través de las herramientas de Bing Webmaster ni de ninguna otra herramienta proporcionada a terceros (incluidos los partners o anunciantes de Microsoft).

Sin embargo, aunque Microsoft toma medidas sólidas para proteger la seguridad, la privacidad y el cumplimiento de los datos de los clientes, Bing no se evalúa actualmente para determinar la idoneidad para controlar el material clasificado. Los clientes con entornos confidenciales deben tener esto en cuenta.

Se recomienda que, inicialmente, aunque los usuarios se familiaricen con Copilot para Microsoft 365, esta característica está deshabilitada para cualquier usuario que controle material confidencial.

Configuración del complemento de contenido web de nivel de inquilino.

La configuración del complemento de contenido web de nivel de inquilino se configura desde el portal de administración de Microsoft 365.

Una vez que los usuarios se familiaricen con Copilot para Microsoft 365, puede ser adecuado introducir la integración de contenido web con la formación del personal pertinente. Cuando los administradores lo habilitan, el usuario final puede activar o desactivar el contenido web según sea necesario. Esto pone al usuario final en control de cuándo se puede enviar información de la sesión actual a Bing.

Configuración de contenido web del usuario final.

Como los usuarios pueden activar y desactivar el complemento de contenido web a voluntad, es posible usar esta característica de forma responsable. Esto es similar a un usuario final que decide qué y cuándo interactuar con un motor de búsqueda público hoy en día. Sin embargo, con el complemento de contenido web Copilot para Microsoft 365 se aplican más controles de privacidad que en la búsqueda web de consumidor.

Se recomienda que el personal use el complemento de contenido web en una sesión por sesión, lo que permite que el complemento interactúe con el material de la web y, a continuación, lo deshabilite al principio de un "nuevo chat" para interactuar con información más confidencial.

Copilot Chat con el botón Nuevo chat visible.

Para obtener más información sobre las experiencias de Copilot con contenido web, consulte Microsoft Copilot con protección de datos comerciales.

Microsoft Copilot con protección de datos comerciales

Microsoft Copilot con protección de datos comerciales es una experiencia de Copilot independiente que no forma parte de Copilot para Microsoft 365 y no puede conectarse a sí misma con datos de Microsoft 365. Está conectado a la web a través de Bing. Commercial Data Protection se basa en la experiencia de Microsoft Copilot del consumidor mediante la adición de compromisos específicos de protección de datos para clientes comerciales.

Cada cliente de Copilot para Microsoft 365 tiene acceso a la oferta de protección de datos comerciales a través de sus licencias de Office 365 o Microsoft 365 que cumplan los requisitos.

Microsoft Copilot con la protección de datos comerciales aporta compromisos de seguridad, cumplimiento y privacidad más allá de lo que un servicio de consumidor puede proporcionar, como:

  • Compromiso de no entrenar el modelo de inteligencia artificial subyacente en sus interacciones y datos.
  • Las interacciones y respuestas se cifran y no son visibles para el personal de Microsoft.
  • No hay ninguna vinculación de las interacciones de los usuarios con ellos ni con su organización.

Lo que es importante, y coherente con el uso de Copilot para Microsoft 365, las consultas de búsqueda creadas por Microsoft Copilot con Protección de datos comerciales y enviadas a Bing:

  • No se almacenan en los parámetros de clasificación del índice de Búsqueda de Bing y no influyen en ellos.
  • No se puede acceder a ellos a través de las herramientas de Bing Webmaster ni de ninguna otra herramienta proporcionada a terceros (incluidos los partners o anunciantes de Microsoft).

Microsoft Copilot no se incluyó en la evaluación IRAP de Copilot para Microsoft 365 y está intrínsecamente vinculada a Bing para el acceso a la web. Por lo tanto, no es adecuado para controlar el material clasificado.

Sin embargo, al igual que muchas organizaciones permiten al personal acceder a un motor de búsqueda web hoy en día, capacitando a su personal para evitar introducir información confidencial en el motor de búsqueda, Microsoft Copilot con protección de datos comerciales puede proporcionar una manera segura, segura y privada de acceder a la funcionalidad de IA generativa sin usar un servicio público de Internet de nivel de consumidor que se arriesga a exponer la información gubernamental a terceros desconocidos, o entrenar un modelo de inteligencia artificial con los datos.

Por estos motivos, se recomienda Microsoft Copilot con protección de datos comercial para los clientes que permiten el acceso del motor de búsqueda web público desde su entorno de proceso de usuario final como alternativa a servicios de inteligencia artificial generativos públicos menos seguros.

Para configurar Microsoft Copilot con Commercial Data Protection, los clientes deben realizar los pasos de implementación de este vínculo.

Aplicación de la protección de datos comerciales

Para asegurarse de que los usuarios solo interactúan con Microsoft Copilot cuando la protección de datos comercial está activa y no con el servicio de consumidor, se requiere la configuración. La configuración que se debe aplicar redirige a los usuarios desde el servicio de consumidor al servicio de protección de datos comerciales.

Hay tres maneras de aplicar el uso de la protección de datos comerciales:

  1. CNAME de DNS: cree redireccionamientos DNS para varios puntos de entrada de Copilot:

    • Por Copilot en Bing, Copilot en Microsoft Edge y Copilot en Windows: actualice la configuración de DNS estableciendo la entrada DNS de <www.bing.com> como CNAME para nochat.bing.com.
    • Para copilot.microsoft.com y la aplicación móvil de Copilot: actualice la configuración de DNS estableciendo la entrada DNS para copilot.microsoft.com como CNAME para cdp.copilot.microsoft.com.

    Para obtener más información sobre Servicios de dominio de Active Directory configuración de DNS, consulte configuración de DNS de Servicios de dominio de Active Directory.

  2. Inserción de encabezados: anexe el siguiente encabezado HTTP a todas las solicitudes salientes a <www.bing.com>, edgeservices.bing.com y copilot.microsoft.com:

    • x-ms-entraonly-copilot: 1

  3. Traducción de direcciones de red de destino (DNAT): use el firewall corporativo para realizar la traducción de direcciones de red de destino (DNAT):

    • Para Copilot en Bing, Copilot en Microsoft Edge y Copilot en Windows: resuelva <www.bing.com> y edgeservices.bing.com en nochat.bing.com de direcciones IP de DNAT.
    • Para copilot.microsoft.com y la aplicación móvil Copilot: resuelva copilot.microsoft.com en cdp.copilot.microsoft.com de dirección IP dnat.

Aplicación de la licencia de usuario

Cada usuario que tenga acceso a Microsoft Copilot con Protección de datos comerciales debe tener el elemento de licencia "Protección de datos comerciales para Microsoft Copilot" (Id. de licencia: 0d0c0d31-fae7-41f2-b909-eaf4d7f26dba) aplicado a su objeto de usuario Microsoft Entra ID.

Aplique la protección de datos comercial para Microsoft Copilot elemento de licencia.

El elemento Protección de datos comerciales para Microsoft Copilot licencia se incluye con los tipos de licencia de requisitos previos de Copilot para Microsoft 365 de Office 365 Enterprise y Frontline, y Microsoft 365 Enterprise, Business, Frontline y Education.

Auditoría, detección y retención

Al implementar cualquier nueva tecnología, es importante considerar la auditoría de uso, los procesos de búsqueda y detección que existen, y las directivas aplicaron la retención de material. Copilot para Microsoft 365 no es diferente, aunque a medida que se integra en Microsoft 365, es más cuestión de entender dónde ir y qué encuentra, en lugar de tener que configurar cualquier mecanismo nuevo que no tenga.

El acceso rápido a la configuración de auditoría, detección y retención (además de las etiquetas de confidencialidad y la configuración de cumplimiento de comunicaciones ) está disponible en la página Configuración de Copilot del portal de administración de Microsoft 365.

Vínculos rápidos de seguridad y cumplimiento de datos.

Los administradores de la organización pueden acceder a los vínculos rápidos de cumplimiento y seguridad de datos de Copilot desde el portal de administración de Microsoft 365.

Auditoría

Cada interacción con Copilot genera una entrada de registro de auditoría del mismo modo que las acciones del usuario en SharePoint, OneDrive o Teams. Los registros de auditoría estándar de Microsoft 365 ahora incluyen una categoría de entrada de auditoría para Copilot denominada Interacción de Copilot.

Auditar los datos de registro de una interacción de Copilot.

En los datos de registro de auditoría situados encima de la información de actividad, operación y carga de trabajo, todo apunta a una interacción de Copilot y la carga JSON de la entrada CopilotEventData indica a qué recursos se ha accedido como parte de la interacción, la aplicación host de origen y el identificador de subproceso de chat. Esta información se puede usar para acceder a la interacción del usuario y a la respuesta de Copilot. Para obtener más información, consulte Retención y detección.

Retención

Las interacciones de mensajes y respuestas de Copilot para Microsoft 365 se almacenan como mensajes de Microsoft Teams, de la misma manera que Teams almacena actualmente los mensajes de chat entre dos usuarios. Estos datos se conservan en el almacenamiento del buzón de correo del usuario y están sujetos a directivas de retención y eliminación de Microsoft 365 de la misma manera que los chats de Teams.

Las organizaciones que implementan Copilot para Microsoft 365 deben tener en cuenta los requisitos de retención y eliminación para dichas interacciones y asegurarse de que se han implementado directivas de retención o eliminación para permitir la detección y recuperación de interacciones de usuario con Copilot según sea necesario.

Configuración de una directiva de retención para chats de Teams e interacciones de Copilot.

Al igual que con otras directivas de retención, los chats de Teams y las interacciones de Copilot se pueden conservar durante cualquier tiempo elegido, incluso indefinidamente, y, opcionalmente, eliminarse automáticamente al final del período de retención. Copilot para los clientes de Microsoft 365 debe decidir un período de retención adecuado y aplicar una directiva adecuada para que coincida desde el portal de Microsoft Purview.

Seguir configurando una directiva de retención para los chats de Teams y las interacciones de Copilot.

eDiscovery

Como las interacciones de Copilot para Microsoft 365 se almacenan de la misma manera que los mensajes de chat de Microsoft Teams, las mismas características de búsqueda de contenido y exhibición de documentos electrónicos están disponibles para que los clientes puedan acceder a ellas.

Copilot para Microsoft 365 presenta un nuevo tipo de contenido para las características de detección de Microsoft 365 denominadas interacciones de Copilot.

Al realizar una búsqueda de contenido, el uso del tipo de interacciones de Copilot permite a un administrador o responsable de eDiscovery localizar específicamente las interacciones de un usuario o grupo determinado, o localizar una interacción específica que se ha identificado a través de registros de auditoría.

Independientemente de si es administrador o administrador de un caso de exhibición de documentos electrónicos, las interacciones de Copilot se registran y se pueden recuperar dentro de su período de retención predeterminado o cubierto por una directiva de retención.