Partager via


Configuration facultative pour l’alignement de Copilot sur le blueprint ASD

Le guide de configuration et de planification de Copilot pour Microsoft 365 destiné aux clients sensibles et réglementés de l’Australie et de la Nouvelle-Zélande est conforme aux instructions de configuration de la Direction australienne des signaux (ASD) Blueprint for Secure Cloud pour Microsoft 365.

Cet article fait référence aux éléments facultatifs sont inclus pour attirer l’attention sur des fonctionnalités ou des choix de configuration supplémentaires qui ne sont pas spécifiques à Copilot. Ceux-ci permettent d’améliorer l’expérience utilisateur ou d’augmenter la posture globale de sécurité et de conformité de l’environnement.

Navigateur Microsoft Edge

Microsoft Copilot est intégré à la barre latérale du navigateur web Microsoft Edge. Selon les expériences Copilot disponibles pour l’utilisateur, différentes interactions Copilot sont disponibles.

Si aucune licence Copilot n’est appliquée à l’utilisateur, l’expérience utilisateur Microsoft Copilot est présentée. Avec une Microsoft Copilot avec une licence de protection des données commerciales, l’utilisateur trouve que cette expérience remplace l’expérience Microsoft Copilot consommateur. Lorsque Copilot pour Microsoft 365 est disponible, l’utilisateur peut également basculer entre le mode Travail et le mode Web, où le mode Travail présente Copilot pour Microsoft 365, et le mode Web présente l’expérience Microsoft Copilot (avec ou sans protection des données commerciales en fonction de ce qu’il a activé).

Microsoft Copilot dans Microsoft Edge :

Microsoft Copilot dans Microsoft Edge.

Microsoft Copilot avec la protection des données commerciales dans Microsoft Edge :

Microsoft Copilot avec la protection des données commerciales dans Microsoft Edge.

Copilot pour Microsoft 365 dans Microsoft Edge :

Copilot pour Microsoft 365 dans Microsoft Edge.

Un organization peut contrôler si l’expérience Microsoft Edge est disponible et, le cas échéant, quelle interaction elle peut avoir avec le contenu. Les expériences Copilot présentées à l’utilisateur final dépendent des licences appliquées et du fait que le organization applique ou non la protection des données commerciales.

L’intégration de Copilot dans Microsoft Edge est contrôlée par le registre système, la stratégie de groupe ou la stratégie Microsoft Intune/Microsoft 365.

Pour désactiver l’intégration de Copilot à Microsoft Edge, le contrôle de barre latérale doit être complètement désactivé. Pour ce faire, définissez la stratégie HubsSidebarEnabled sur disabled.

Si l’intégration de Copilot est activée, l’interaction avec le contenu sur la page peut être contrôlée avec la stratégie DiscoverPageContextEnabled .

Conseil

Nous recommandons aux organisations d’activerprogressivement les intégrations Copilot dans Microsoft Edge, Windows et Mobile à mesure que le personnel est formé et qu’il développe une expérience avec ces services.

Bureau Windows

Microsoft Copilot est intégré au bureau Windows pour fournir un large éventail d’expériences Copilot directement à partir du bureau.

L’intégration du bureau Windows fonctionne de la même façon que l’intégration de Microsoft Edge et fournit l’accès aux Microsoft Copilot grand public, au Microsoft Copilot avec la protection des données commerciales et aux expériences Copilot pour Microsoft 365 de la même façon.

Si aucune licence Copilot n’est appliquée à l’utilisateur, l’expérience utilisateur Microsoft Copilot est présentée. Avec une Microsoft Copilot avec une licence de protection des données commerciales, l’utilisateur trouve que cette expérience remplace l’expérience Microsoft Copilot consommateur. Et, lorsque Copilot pour Microsoft 365 est disponible, l’utilisateur peut basculer entre un mode Professionnel et un mode Web, où le mode Travail présente Copilot pour Microsoft 365, et le mode Web présente l’expérience Microsoft Copilot (avec ou sans protection des données commerciales en fonction de ce qu’il a activé).

Les trois visuels suivants illustrent les différences visuelles entre les trois modes Windows Desktop Copilot.

Microsoft Copilot dans Windows :

Microsoft Copilot dans Windows.

Microsoft Copilot avec la protection des données commerciales dans Windows :

Microsoft Copilot avec la protection des données commerciales dans Windows.

Copilot pour Microsoft 365 dans Windows :

Copilot pour Microsoft 365 dans Windows.

La disponibilité des Copilot pour Windows est gérée par la stratégie TurnOffWindowsCopilot. L’expérience utilisateur fournie dépend de la licence utilisateur appliquée à l’utilisateur authentifié.

Conseil

Nous recommandons aux organisations d’activerprogressivement les intégrations Copilot dans Microsoft Edge, Windows et Mobile à mesure que le personnel est formé et qu’il développe une expérience avec ces services.

Applications mobiles Copilot

Une expérience d’application mobile autonome pour Copilot est disponible pour les appareils iOS et Android.

Si aucune licence Copilot n’est appliquée à l’utilisateur, l’expérience utilisateur Microsoft Copilot est présentée. Avec une Microsoft Copilot avec une licence de protection des données commerciales, l’utilisateur trouve que cette expérience remplace l’expérience Microsoft Copilot consommateur. Et, lorsque Copilot pour Microsoft 365 est disponible, l’utilisateur peut basculer entre un mode Professionnel et un mode Web, où le mode Travail présente Copilot pour Microsoft 365, et le mode Web présente l’expérience Microsoft Copilot (avec ou sans protection des données commerciales en fonction de ce qu’il a activé).

Les trois visuels suivants illustrent les différences visuelles entre les trois modes d’application mobile Copilot.

Microsoft Copilot sur mobile :

Microsoft Copilot sur mobile.

Microsoft Copilot avec la protection des données commerciales sur mobile :

Microsoft Copilot avec la protection des données commerciales sur mobile.

Copilot pour Microsoft 365 sur mobile :

Copilot pour Microsoft 365 sur mobile.

Il est recommandé de contrôler l’accès aux applications mobiles par le biais de Microsoft Intune et de stratégies de protection des applications.

Conseil

Nous recommandons aux organisations d’activerprogressivement les intégrations Copilot dans Microsoft Edge, Windows et Mobile à mesure que le personnel est formé et qu’il développe une expérience avec ces services.

Expériences Copilot basées sur le web

Une expérience web autonome pour Copilot est disponible dans trois emplacements :

Emplacement Copilotes disponibles
copilot.microsoft.com - Microsoft Copilot
- Copilot pour Microsoft 365
<www.bing.com/chat> - Microsoft Copilot
- Copilot pour Microsoft 365
<www.microsoft365.com/chat> - Copilot pour Microsoft 365

Partout où Microsoft Copilot est disponible, la possibilité d’utiliser la protection des données commerciales est toujours présente. Si aucune licence Copilot n’est appliquée à l’utilisateur, l’expérience utilisateur Microsoft Copilot est présentée. Avec une Microsoft Copilot avec une licence de protection des données commerciales, l’utilisateur trouve que cette expérience remplace l’expérience Microsoft Copilot consommateur.

Lorsque les expériences Microsoft Copilot et Copilot pour Microsoft 365 sont disponibles, l’utilisateur peut basculer entre le mode Travail et le mode Web, où le mode Travail présente Copilot pour Microsoft 365, et le mode Web présente l’expérience Microsoft Copilot (avec ou sans protection des données commerciales en fonction de ce qu’il a activé).

Microsoft Copilot expérience utilisateur non authentifiée :

Microsoft Copilot expérience utilisateur non authentifiée.

Microsoft Copilot expérience utilisateur authentifiée :

Microsoft Copilot expérience utilisateur authentifiée.

Microsoft Copilot expérience de protection des données commerciales authentifiée et sous licence :

Microsoft Copilot expérience de protection des données commerciales authentifiée et sous licence.

Expérience Copilot pour Microsoft 365 :

Expérience Copilot pour Microsoft 365.

Étiquettes de confidentialité

Les organisations qui utilisent Protection des données Microsoft Purview pour étiqueter du contenu tel que des e-mails et des fichiers constatent que Copilot pour Microsoft 365 est en mesure de lire ces étiquettes et de les refléter à la fois dans l’interface utilisateur et dans le contenu dérivé du matériel source étiqueté. Par exemple, si copilot utilise le contenu portant une étiquette Protégée pour générer de nouveaux éléments, ce contenu porte automatiquement l’étiquette Protected.

Si plusieurs éléments de contenu sont référencés lors de la création de contenu, l’étiquette de classification la plus élevée appliquée à l’un des matériaux sources est appliquée au nouveau contenu créé par Copilot. Par exemple, si deux documents sources sont étiquetés Officiel et qu’un troisième est Official :Sensitive, le nouveau contenu est automatiquement étiqueté comme Official :Sensitive par Copilot et l’utilisateur est averti par la présence d’une fenêtre contextuelle de conseil de stratégie.

Copilot applique des étiquettes à partir du matériel source et conseille l’utilisateur.

Bien que les décisions d’étiquetage restent sous le contrôle de l’utilisateur final, ce mécanisme crée un filet de sécurité supplémentaire pour les matériaux sensibles afin d’éviter une sous-classification accidentelle.

En outre, les étiquettes chiffrées peuvent être configurées pour empêcher Copilot d’accéder à leurs documents en supprimant le droit d’utilisation EXTRACT de la stratégie de chiffrement des étiquettes. Cela peut être approprié pour le contenu le plus sensible où, même si l’étiquette serait portée à n’importe quel travail dérivé, il peut être nécessaire d’empêcher la simple réplication des informations dans un nouveau fichier.

Autorisations d’étiquette de confidentialité personnalisées supprimant le droit EXTRACT.

L’exigence de chiffrement est supprimée dans une mise à jour ultérieure grâce à une nouvelle possibilité d’exclure le contenu basé sur n’importe quelle étiquette, chiffrée ou non.

Pour plus d’informations sur le déploiement de Protection des données Microsoft Purview marquage et d’étiquettes pour prendre en charge les exigences de l’Australian Government Protected Security Policy Framework (PSPF), consultez le Guide microsoft PSPF.

Optimisation de la recherche

Copilot pour Microsoft 365 s’appuie sur La recherche Microsoft 365 via Microsoft Graph pour localiser le contenu dans le processus de récupération de génération augmentée. Par conséquent, tout ce qui améliore la recherche d’utilisateurs améliore également la capacité de Copilot à localiser et à collecter les informations les plus pertinentes et correctes. À l’inverse, tout ce qui exclut le contenu de la recherche empêche Copilot pour Microsoft 365 de localiser également ce contenu.

De bonnes pratiques de gestion des données, telles que la conservation et l’élimination, la gestion des enregistrements, l’archivage du contenu obsolète, les métadonnées et la gestion des autorisations, permettent d’améliorer les expériences de recherche et de Copilot. Les clients sont encouragés à effectuer des efforts parallèles pour améliorer la configuration dans chacun de ces domaines.

Certains clients choisissent de supprimer du contenu particulièrement sensible de la recherche en raison d’un risque de conséquences s’il est accédé ou utilisé par inadvertance dans la création de contenu.

Par exemple, les fichiers sensibles stockés dans une bibliothèque de documents SharePoint sécurisée par l’équipe des ressources humaines sont facilement accessibles aux membres de l’équipe dans un emplacement connu, de sorte que leur suppression de la recherche a un faible impact négatif pour l’équipe. Toutefois, révéler par inadvertance l’existence ou le contenu de l’un de ces fichiers lors d’une recherche de routine affichée sur l’écran de l’utilisateur en présence d’un autre utilisateur qui n’a pas accès à ce contenu peut avoir des conséquences potentiellement préjudiciables. Un plan d’amélioration des performances, une redondance, des questions juridiques ou un plan de restructuration de succursale peuvent avoir des conséquences négatives si son existence est révélée de cette façon.

Copilot pour Microsoft 365 utilise Recherche Microsoft 365, via Microsoft Graph, pour localiser le contenu. Contrairement à lorsqu’un utilisateur effectue une recherche ailleurs dans Microsoft 365, Copilot ne présente pas toutes les correspondances potentielles, mais détermine plutôt le contenu le plus pertinent en fonction de la requête de l’utilisateur. Ne pas présenter tous les résultats à l’utilisateur signifie que Copilot n’a pas les mêmes risques d’exposition que la recherche, mais il s’appuie davantage sur la qualité des résultats de recherche.

Il est possible d’exclure SharePoint dans les sites Microsoft 365 ou sharePoint individuels dans les bibliothèques de documents Microsoft 365 de Recherche Microsoft 365, et empêche Copilot de les trouver, à l’aide des méthodes suivantes. Toutefois, il est important de noter que l’impact sur l’expérience utilisateur est plus large que copilot lorsque le contenu et les emplacements sont exclus de la recherche, car il empêche les utilisateurs de trouver le contenu dans la recherche.

Paramètres de site

La suppression d’un site SharePoint dans Microsoft 365 de la recherche entraîne la suppression de toutes les informations relatives à ce site et au contenu qu’il contient dans l’index de recherche et par conséquent introuvable dans la recherche ou par Copilot pour Microsoft 365.

SharePoint dans les paramètres de recherche Microsoft 365.

Paramètres de la bibliothèque de documents

La suppression d’un SharePoint dans la bibliothèque de documents Microsoft 365 de la recherche entraîne la suppression de tout le contenu de cette bibliothèque de documents spécifique de l’index de recherche et par conséquent introuvable dans la recherche ou par Copilot pour Microsoft 365.

Paramètres de recherche de la bibliothèque de documents SharePoint Online.

La recherche SharePoint restreinte est disponible pour tous les clients Copilot pour Microsoft 365 et permet aux organisations qui ont identifié des problèmes critiques de gestion des informations d’appliquer un traitement temporaire pendant qu’elles effectuent des corrections plus longues. Cette fonctionnalité n’est pas destinée à une utilisation généralisée et n’est pas requise pour un environnement sensible. Seules les organisations qui ont besoin d’un correctif d’urgence pour les échecs de gestion systémique de l’accès aux informations doivent utiliser cette recherche. Lorsqu’elle est utilisée, la recherche SharePoint restreinte affecte à la fois recherche Microsoft 365 et Copilot pour la découverte du contenu Microsoft 365.

Conformité des communications

Les clients Copilot pour Microsoft 365 peuvent utiliser la conformité des communications pour analyser les interactions et les interactions de réponse entre un utilisateur final et Copilot afin de détecter les comportements indésirables susceptibles d’être en violation des stratégies et obligations légales ou de l’entreprise.

Il n’est pas obligatoire de configurer la conformité des communications lors de l’utilisation de Copilot pour Microsoft 365 dans un environnement sensible, mais il s’agit d’une mesure de conformité puissante que certaines organisations doivent prendre en compte.