Configurer une stratégie de conformité des communications pour détecter les interactions d’IA génératives

Importante

Conformité des communications Microsoft Purview fournit des outils pour aider les organisations à détecter la conformité réglementaire (par exemple, SEC ou FINRA) et les violations de conduite commerciale, telles que des informations sensibles ou confidentielles, des propos harcelants ou menaçants, et le partage de contenu pour adultes. Conçu avec la confidentialité par défaut, les noms d’utilisateur sont pseudonymisés par défaut, les contrôles d’accès en fonction du rôle sont intégrés, les enquêteurs sont activés par un administrateur et les journaux d’audit sont en place pour garantir la confidentialité au niveau de l’utilisateur.

Vous pouvez utiliser la conformité des communications pour analyser les interactions (invites et réponses) afin de détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles entrées dans de nombreuses applications d’IA génératives.

Il s’agit notamment de Microsoft 365 Copilot, copilotes créés à l’aide de Microsoft Copilot Studio, d’applications IA connectées par Microsoft Entra ou Mappage de données Microsoft Purview connecteurs, et bien plus encore.

Conseil

Bien démarrer avec Microsoft Security Copilot pour explorer de nouvelles façons de travailler plus intelligemment et plus rapidement à l’aide de la puissance de l’IA. En savoir plus sur Microsoft Security Copilot dans Microsoft Purview.

prise en charge de l’expérience Microsoft Copilot

La conformité des communications peut détecter les interactions dans n’importe quel message avec l’IPM. SkypeTeams.Message.Copilot. classe d’élément d’application . Celles-ci incluent les applications Copilot dans les solutions Microsoft telles que Teams, Outlook et bien plus encore.

Par exemple, la conformité des communications détecte les interactions dans les messages Copilot avec l’IPM. SkypeTeams.Message.Copilot.Teams, IPM. Classes d’éléments SkypeTeams.Message.Copilot.Outlook, etc.

Prise en charge des applications d’IA générative connectée

La conformité des communications peut détecter les interactions d’invite et de réponse avec des applications IA non-Copilot. Il s’agit d’applications d’IA génératives connectées à l’aide de connecteurs Microsoft Entra et Mappage de données Microsoft Purview.

Prise en charge d’autres applications IA

La conformité des communications peut également détecter les interactions avec les applications IA à partir de l’activité du navigateur et du réseau par les utilisateurs de votre organization. Cela permet de détecter les interactions inappropriées ou risquées ou le partage d’informations confidentielles entrées dans des applications IA en dehors de votre organization.

Configuration requise

Pour examiner les interactions Copilot dans la conformité des communications, vous devez avoir l’un des rôles suivants :

• Conformité des communications
• Enquêteurs de conformité des communications
• Analystes de conformité des communications

Vous devez également être affecté en tant que réviseur de la stratégie dans le champ Réviseurs lors de la création de la stratégie.

Mode de fonctionnement

Importante

Microsoft s’engage à s’assurer que les systèmes d’intelligence artificielle (IA) sont développés de manière responsable et de manière à garantir la confiance des utilisateurs. Dans le cadre de cet engagement, les équipes d’ingénierie Microsoft Purview mettent en œuvre les six principes fondamentaux de la stratégie d’IA responsable de Microsoft pour concevoir, créer et gérer des solutions IA. Dans le cadre de nos efforts pour déployer l’IA de manière responsable, nous fournissons de la documentation, de l’accès en fonction du rôle, de l’attestation de scénario, etc. pour aider les organisations à utiliser les systèmes IA de manière responsable.

Vous pouvez tirer parti de toutes les fonctionnalités de conformité des communications lorsque vous créez une stratégie de conformité des communications qui détecte les interactions Microsoft 365 Copilot et Microsoft Copilot, notamment :

• Types d’informations sensibles
• Keywords
• Classifieurs avec capacité d’apprentissage
• Classifieurs de sécurité de contenu pour Teams basés sur des modèles de langage volumineux
• Conditions

Toute invite ou réponse entrée dans une application d’IA générative prise en charge qui correspond à une stratégie de conformité des communications s’affiche en tant que correspondance de stratégie dans la page Stratégies de l’onglet En attente , avec des entrées distinctes pour les invites et les réponses. Si seule l’invite ou la réponse correspond à une stratégie, un élément est créé sous l’onglet En attente uniquement pour cette correspondance de stratégie. Vous pouvez corriger les correspondances de stratégie pour les applications d’IA génératives de la même façon que vous corrigez toute autre correspondance de stratégie.

Les informations suivantes s’affichent pour chaque élément de l’onglet En attente pour les correspondances de stratégie IA :

• Icônes : l’icône Copilot identifie la correspondance de stratégie en tant qu’interaction d’IA générative avec un Copilot basé sur Microsoft Pour toutes les autres interactions d’IA générative, il s’agit d’une icône d’e-mail.
• Colonne Objet : la valeur [Copilot] de cette colonne identifie la correspondance de stratégie comme une interaction d’IA générative avec Les Copilots basés sur Microsoft. La valeur [application IA] dans cette colonne identifie la correspondance de stratégie pour toutes les autres interactions d’IA génératives.
• Colonne expéditeur : expéditeur du message. Selon l’application IA source, l’expéditeur est répertorié comme suit :
  • Si la correspondance de stratégie est une réponse d’une application Copilot, la valeur est Copilot.
  • Si la correspondance de stratégie est une réponse d’une application IA connectée, la valeur est Application IA connectée.
  • Si la correspondance de stratégie est une réponse d’une application IA cloud, la valeur est Application IA cloud.
• Colonne destinataire : destinataires inclus dans le message. Cette valeur est l’utilisateur qui interagit avec l’application IA.
• Texte du message : le texte du message entré par l’utilisateur (texte qui a provoqué la correspondance de stratégie) s’affiche sur le côté droit de l’écran dans son intégralité.

Créer une stratégie qui détecte les interactions Microsoft Copilot

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.

Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Portail Microsoft Purview

1. Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
2. Accédez à la solution De conformité des communications .
3. Sélectionnez Stratégies dans le volet de navigation de gauche.
4. Sélectionnez Créer une stratégie, puis sélectionnez le modèle Détecter les interactions Microsoft Copilot.
5. Entrez le nom de la stratégie, sélectionnez les utilisateurs et les groupes auxquels appliquer la stratégie, puis sélectionnez les réviseurs de la stratégie. En savoir plus sur ces options lors de la création d’une stratégie à partir d’un modèle
6. Passez en revue la liste des paramètres choisis pour vous en fonction du modèle, puis sélectionnez Créer une stratégie pour créer la stratégie ou sélectionnez Personnaliser la stratégie si vous souhaitez apporter des modifications avant de créer la stratégie.

Portail de conformité

1. Connectez-vous au portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.
2. Sélectionnez la solution Conformité des communications .
3. Cliquez sur l'onglet Stratégies.
4. Sélectionnez Créer une stratégie, puis sélectionnez le modèle Détecter les interactions Microsoft Copilot.
5. Entrez le nom de la stratégie, sélectionnez les utilisateurs et les groupes auxquels appliquer la stratégie, puis sélectionnez les réviseurs de la stratégie. En savoir plus sur ces options lors de la création d’une stratégie à partir d’un modèle
6. Passez en revue la liste des paramètres choisis pour vous en fonction du modèle, puis sélectionnez Créer une stratégie pour créer la stratégie ou sélectionnez Personnaliser la stratégie si vous souhaitez apporter des modifications avant de créer la stratégie.

Ajouter une application d’IA générative comme emplacement pour une stratégie existante

Sélectionnez l’onglet approprié pour le portail que vous utilisez. Selon votre plan Microsoft 365, le portail de conformité Microsoft Purview est mis hors service ou sera bientôt mis hors service.

Pour en savoir plus sur le portail Microsoft Purview, consultez Portail Microsoft Purview. Pour en savoir plus sur le portail de conformité, consultez portail de conformité Microsoft Purview.

Portail Microsoft Purview

1. Connectez-vous au portail Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.

2. Accédez à la solution De conformité des communications .

3. Sélectionnez Stratégies dans le volet de navigation de gauche.

4. Sélectionnez plus d’actions (points de suspension) dans la ligne pour la stratégie que vous souhaitez modifier, puis sélectionnez Modifier.

5. Sélectionnez Deux fois suivant dans le flux de travail de création de stratégie pour accéder à la page Choisir des emplacements pour détecter les communications .

6. Cochez une ou plusieurs des cases suivantes pour ajouter une application d’IA générative en tant qu’emplacement :

   • Microsoft Copilot expériences
   • Applications IA d’entreprise
   • Autres applications IA

7. Apportez d’autres modifications à la stratégie, puis dans la page Vérifier et terminer , sélectionnez Enregistrer.

Portail de conformité

1. Connectez-vous au portail de conformité Microsoft Purview à l’aide des informations d’identification d’un compte administrateur dans votre organization Microsoft 365.

2. Sélectionnez la solution Conformité des communications .

3. Cliquez sur l'onglet Stratégies.

4. Sélectionnez plus d’actions (points de suspension) dans la ligne pour la stratégie que vous souhaitez modifier, puis sélectionnez Modifier.

5. Sélectionnez Deux fois suivant dans le flux de travail de création de stratégie pour accéder à la page Choisir des emplacements pour détecter les communications .

6. Cochez une ou plusieurs des cases suivantes pour ajouter une application d’IA générative en tant qu’emplacement :

   • Microsoft Copilot expériences
   • Applications IA d’entreprise
   • Autres applications IA

7. Apportez d’autres modifications à la stratégie, puis dans la page Vérifier et terminer , sélectionnez Enregistrer.

Créer une stratégie pour passer en revue toutes les interactions de l’IA générative

Lorsque vous travaillez pour la première fois avec des interactions d’IA génératives, vous pouvez passer en revue toutes les interactions ia pour avoir une idée de la façon dont les personnes de votre organization utilisent ces applications. Pour créer une stratégie afin d’examiner toutes les interactions de l’IA générative, lorsque vous créez ou modifiez la stratégie :

• Vérifiez que l’emplacement est défini pour inclure toutes les applications d’IA générative :

  • Microsoft Copilot expériences
  • Applications IA d’entreprise
  • Autres applications IA

• Assurez-vous que l’option Pourcentage de révision de la page Choisir les conditions et le pourcentage de révision est définie sur 100 %.

• Ne définissez aucune condition pour la stratégie.

Remarque

Selon la taille de votre organization, une stratégie qui détecte toutes les interactions d’IA génératives peut entraîner un volume élevé de messages détectés, ce qui peut amener votre organization à atteindre sa limite de stockage. Dans ce cas, vous devrez peut-être apporter des ajustements à la stratégie pour réduire le nombre de détections.

Corriger les correspondances de stratégie et les alertes qui contiennent des interactions ia génératives

Vous pouvez corriger les correspondances de stratégie et les alertes qui contiennent des interactions ia génératives de la même façon que vous corrigez toute correspondance de stratégie ou alerte dans la conformité des communications. Par exemple, vous pouvez étiqueter une correspondance de stratégie, la remonter, la résoudre, la télécharger ou l’exporter. En savoir plus sur la résolution des correspondances de stratégie et des alertes dans la conformité des communications.

Rapports

Les interactions IA qui sont intégrées à l’étendue d’une stratégie de conformité des communications apparaissent dans les rapports de conformité des communications et les données d’audit. En savoir plus sur les rapports et les audits de conformité des communications.

Voir aussi

• Protections de la conformité et de la sécurité des données Microsoft Purview pour les applications d’intelligence artificielle générées
• Examiner et corriger les alertes de conformité des communications
• Utiliser des rapports et des audits de conformité des communications