Configuration recommandée pour l’alignement de Copilot sur le blueprint ASD
Le guide de configuration et de planification de Copilot pour Microsoft 365 destiné aux clients sensibles et réglementés de l’Australie et de la Nouvelle-Zélande est conforme aux instructions de configuration de la Direction australienne des signaux (ASD) Blueprint for Secure Cloud pour Microsoft 365.
Cette section fait référence à une configuration recommandée. Les éléments recommandés traitent de la configuration considérée comme appropriée et adaptée à un environnement sensible. Le fait de s’écarter de ces recommandations n’empêche pas Copilot de fonctionner, mais peut réduire les fonctionnalités globales et augmenter votre exposition aux risques.
Canal de mise en production Office
Copilot pour Microsoft 365 nécessite la version Microsoft 365 Apps d’Office et n’est pas pris en charge sur les versions antérieures. Copilot pour Microsoft 365 est disponible sur les canaux de mise à jour Entreprise actuelle et mensuelle de Microsoft 365 Apps.
Les clients choisissent leur canal de mise à jour en fonction de leurs besoins utilisateur et de l’évaluation des risques, en équilibrant l’accès aux dernières fonctionnalités (Current) et à une version de build plus stable (Monthly Enterprise). Les deux sont adaptés aux environnements sensibles et peuvent être appliqués à des groupes d’utilisateurs ou à des utilisateurs individuels.
Pour plus d’informations sur la configuration de votre canal de mise à jour, consultez Comment modifier votre canal pour Copilot.
L’outil de personnalisation Office est disponible pour vous aider à créer votre configuration Microsoft 365 Apps, y compris le choix du canal de mise à jour.
Les clients doivent également s’assurer que la tâche d’Mises à jour de fonctionnalité Office est activée pour que les applications Office continuent à fonctionner correctement avec Copilot. La fonctionnalité Office Mises à jour tâche recherche les mises à jour des expériences connectées dans Microsoft 365, telles que Copilot.
Exemples de commentaires
Bien qu’il soit courant dans les environnements sensibles de désactiver les mécanismes de commentaires dans le produit, il est utile de rappeler que les conseils relatifs à Copilot pour Microsoft 365 en tant qu’interactions d’interaction et de réponse peuvent être envoyés à Microsoft si la stratégie Autoriser les utilisateurs à inclure des fichiers journaux et des exemples de contenu lorsque les commentaires sont envoyés à Microsoft est activée.
Pour cette raison, nous vous recommandons de désactiver la stratégie Autoriser les utilisateurs à inclure des fichiers journaux et des exemples de contenu lorsque des commentaires sont envoyés à Microsoft .
Bien que cela puisse être configuré avec stratégie de groupe dans domaine Active Directory environnements connectés, il doit être configuré dans la stratégie cloud de Microsoft 365 au minimum, étant donné que les expériences web et les applications modernes sont contrôlées exclusivement par la stratégie cloud. Les applications Office clientes enrichies (applications Win32) peuvent être contrôlées à la fois par stratégie de groupe et la stratégie cloud, les stratégie de groupe étant prioritaires lorsque les deux sont utilisés. Pour les organisations qui utilisent une combinaison de stratégie de groupe et de stratégie cloud, il est recommandé de les maintenir en harmonie les unes avec les autres afin d’éviter toute confusion.
La stratégie cloud de commentaires est configurée à partir du portail Microsoft 365
Pour plus d’informations sur les stratégies de commentaires, consultez Gestion des stratégies de commentaires.
Remarque
La stratégie d’expériences connectées est également contrôlée par les mécanismes de stratégie de groupe et de stratégie cloud qui contrôlent les commentaires.
Microsoft Teams
L’intégration à Microsoft Teams est l’une des fonctionnalités les plus populaires de Copilot pour Microsoft 365. Copilot s’intègre à Teams de deux manières distinctes :
- Pour faciliter les tâches quotidiennes, telles que le résumé des & la recappation de réunions et l’aide à répondre aux questions dans les conversations et les canaux.
- En tant qu’expérience de conversation Copilot autonome.
L’expérience de conversation Copilot qui est exposée dans Microsoft Teams est appelée par son nom complet Microsoft Copilot avec la conversation avec Graph, ce qui est reflété dans l’élément de licence contrôle la disponibilité de la fonctionnalité plus largement.
Il s’agit de l’expérience de conversation conversationnelle à usage général Copilot qui est accessible non seulement via Microsoft Teams, mais également dans les expériences Copilot basées sur le web, dans le navigateur Microsoft Edge, dans le bureau Windows et dans les applications mobiles Copilot.
Les clients sont invités à prendre en compte les éléments de configuration suivants lors de l’activation de l’intégration de Copilot pour Microsoft 365 à Microsoft Teams :
Réunions Teams
Copilot pour Teams réunions permet aux utilisateurs de se familiariser avec les réunions auxquelles ils sont en retard et d’obtenir un récapitulatif structuré des réunions avec des notes pour les réunions terminées. Les utilisateurs peuvent également poser des questions à Copilot sur le contenu et la discussion qui se sont produits au cours d’une réunion.
Pour que Copilot puisse travailler dans une réunion, une transcription doit être générée par Teams. Cela crée une décision pour les organisations de réfléchir à la façon dont Teams fonctionne dans ce scénario. Copilot peut travailler avec la transcription de deux façons : transcriptions conservées et transcriptions temporaires.
Transcriptions conservées
Les transcriptions conservées peuvent être démarrées par un utilisateur dans la réunion ou automatiquement par la configuration de la réunion. Les transcriptions sont créées et stockées avec la réunion en fonction des paramètres de rétention du organization.
Ces transcriptions sont accessibles par les utilisateurs, téléchargées et conservées ou supprimées dans un délai choisi par l’organisation.
Il s’agit de l’expérience la plus riche en fonctionnalités, car elle permet à Copilot de continuer à répondre aux questions et aux détails de référence de la réunion tant que la transcription est conservée.
Transcriptions temporaires
Pour les organisations qui ont des préoccupations concernant la conservation et la détectabilité des transcriptions, cette option crée une transcription temporaire uniquement pour Copilot. Il n’est pas détectable ou téléchargeable et est définitivement supprimé à la fin de la réunion.
Une fois que Copilot a rempli ses notes de réunion, la transcription est détruite. Cela profite aux organisations qui ne souhaitent pas que la transcription soit créée d’une manière que les utilisateurs ou les processus de découverte puissent récupérer. Mais le compromis est qu’une fois la réunion terminée, Copilot ne peut plus être utilisé pour discuter du contenu de la réunion.
Méthode de transcription
La décision concernant la méthode de transcription à utiliser n’est pas déterminée par la classification de l’environnement. Un environnement sensible peut utiliser l’une ou l’autre méthode de transcription. L’Australian Privacy Principles and Privacy Act ne prescriptif pas la méthode choisie par le organization. Chaque client décide du modèle le mieux adapté à son besoin de conserver ou de supprimer les transcriptions de réunion pour répondre à ses propres obligations et désirs de rétention et de découverte.
La flexibilité des stratégies de réunion Teams signifie que différents utilisateurs peuvent être soumis à des exigences différentes, ce qui donne aux organisations un haut niveau de configuration pour fournir des paramètres différents pour différents groupes d’utilisateurs.
Stratégies de réunion Teams
Les stratégies de réunion Teams sont configurées dans le portail d’administration Microsoft Teams.
Les stratégies de réunion Teams peuvent être configurées pour un large éventail de besoins des clients. Il est donc important de bien comprendre les fonctionnalités et les paramètres disponibles pour obtenir la configuration adaptée aux exigences de votre organization.
Le paramètre de transcription de la stratégie de réunion détermine la capacité d’un utilisateur à déclencher la création d’une transcription conservée.
Plus précisément, si le paramètre de transcription est Désactivé , les utilisateurs affectés ne pourront pas déclencher la création d’une transcription conservée.
La façon dont cela affecte Copilot est ensuite basée sur deux paramètres : le paramètre Copilot de stratégie de réunion pour l’utilisateur et l’enregistrement & les options de réunion de transcription choisies lors de la création de la réunion.
Le paramètre Copilot de stratégie de réunion peut être Activé uniquement avec la transcription conservée ou Activé. Cela permet à un administrateur d’exiger des transcriptions conservées pour qu’un utilisateur accède à Copilot, ou d’autoriser un utilisateur à s’engager avec Copilot par le biais d’une transcription conservée ou temporaire. En combinant ce paramètre avec le paramètre de transcription de la stratégie de réunion, un éventail de scénarios peut être établi en fonction des exigences spécifiques des organisations et des groupes d’utilisateurs individuels.
Le troisième élément qui modifie le fonctionnement de Copilot au sein d’une réunion est le choix de l’organisateur de la réunion lors de la configuration des paramètres « Enregistrement & transcription » d’une réunion planifiée elle-même.
L’option de réunion Enregistrer et transcrire automatiquement est disponible si la stratégie de réunion sur laquelle l’utilisateur a défini transcription sur activé. Lorsque l’option Enregistrer et transcrire automatiquement est activée, elle crée une transcription conservée dès le début de la réunion. Copilot est disponible pour les utilisateurs titulaires d’une licence dans une telle réunion.
Si l’enregistrement et la transcription automatiques ne sont pas activés, les paramètres Qui peut enregistrer et transcrire et Autoriser Copilot sont disponibles pour la configuration et affectent le fonctionnement de Copilot.
Le paramètre Qui peut enregistrer et transcrire détermine qui peut activer l’enregistrement et la transcription.
Le paramètre Autoriser Copilot a deux options :
- Uniquement pendant la réunion : ce paramètre indique à Copilot de créer une transcription temporaire au début de la réunion et de la supprimer à la fin de la réunion. Par conséquent, Copilot n’est pas disponible une fois la réunion terminée, sauf si un utilisateur active la transcription pendant la réunion. Cela crée une transcription conservée que Copilot peut utiliser une fois la réunion terminée.
- Pendant et après la réunion : ce paramètre permet à un utilisateur de la réunion d’activer la transcription, en créant une transcription conservée, que Copilot utilise pour fournir des fonctionnalités pendant et après la fin de la réunion.
Pour plus d’informations sur la configuration de Teams Meeting Copilot, consultez Paramètres de transcription.
Conversation Copilot
Copilot pour Microsoft 365 offre une conversation PAR IA directement dans Microsoft Teams. Il s’agit d’une expérience de conversation à usage général qui permet de répondre à des questions, d’effectuer des recherches et de rédiger du contenu. Pour vous assurer que cela est disponible pour les utilisateurs Copilot, vous devez vérifier que l’intégration d’applications Teams n’est pas bloquée par une stratégie de blocage d’application que vous pouvez avoir en place.
Vérifiez la disponibilité des applications en accédant au portail Administration Teams, puis au menu Applications Teams, Gérer les applications. Recherchez et sélectionnez l’intégration de l’application Copilot.
Remarque
Vous pouvez utiliser la zone de recherche de la page Gérer les applications pour affiner la liste des applications disponibles en entrant « Copilot »
Une fois que vous accédez à la page des détails de l’application, si vous constatez que l’application est bloquée, débloquez l’application en sélectionnant Débloquer l’application :
Si l’application Teams est débloquée et autorisée, les utilisateurs avec Copilot recherchent l’application de conversation Copilot épinglée en haut de l’onglet Conversation dans Microsoft Teams :
Accès au contenu web (intégration Bing)
Copilot pour Microsoft 365 est fourni avec une intégration de contenu web de Microsoft Bing pour améliorer les connaissances formées du service et les informations collectées à partir de votre environnement Microsoft 365 avec du contenu web public de Bing. Pour plus d’informations, consultez Architecture de service.
Cette intégration fonctionne dans la phase de mise à la terre du processus Copilot comme un mécanisme permettant d’accéder à des informations publiques pertinentes et à jour à partir d’Internet. Pour ce faire, réécrire l’interaction utilisateur en mots clés de recherche envoyés anonymement à Bing. Les résultats pertinents de Bing sont ensuite utilisés avec les données internes pour créer une réponse dans le modèle de langage volumineux.
Par exemple, vous pouvez voir ci-dessous l’interaction « Qui a gagné la série Ashes la plus récente ? » d’abord exécuté par Copilot avec le contenu web désactivé, puis activé ultérieurement.
Copilot ne peut pas répondre à cette question si le contenu web est désactivé :
Copilot peut répondre avec le contenu web activé :
Alors que Copilot pour Microsoft 365 s’exécute dans la limite du service Microsoft 365, les plug-ins fonctionnent en dehors de cette limite. Cela est également vrai pour le plug-in de contenu web intégré. Bien que Bing soit un service interne Microsoft qui se connecte via le réseau Microsoft, il se trouve en dehors des limites du service Microsoft 365 et n’a pas été évalué par IRAP. Par conséquent, Microsoft ne peut pas affirmer que Bing est adapté à la gestion de matériel classifié.
Copilot pour Microsoft 365 n’envoie pas les informations suivantes à Bing :
- Interaction d’origine de l’utilisateur
- Fichiers Microsoft 365 entiers (c’est-à-dire des documents ou des e-mails entiers)
- Informations d’identification de l’objet Microsoft Entra ID de l’utilisateur, telles que le nom d’utilisateur, le domaine, l’ID utilisateur ou l’ID de locataire
Plus important encore, et conformément à l’utilisation de Microsoft Copilot avec la protection des données commerciales, les requêtes de recherche créées par Copilot pour Microsoft 365 et envoyées à Bing :
- Ne sont pas stockés dans et n’ont aucune incidence sur les paramètres de classement de l’index Recherche Bing.
- Ne sont pas accessibles via les outils Bing WebMemetre ou d’autres outils fournis à des tiers (y compris les partenaires ou les annonceurs Microsoft).
Toutefois, bien que Microsoft prenne des mesures fortes pour protéger la sécurité, la confidentialité et la conformité des données client, Bing n’est actuellement pas évalué pour la capacité à gérer les documents classifiés. Les clients avec des environnements sensibles doivent en tenir compte.
Au départ, il est recommandé que cette fonctionnalité soit désactivée pour tous les utilisateurs qui gèrent des éléments sensibles alors que les utilisateurs se familiarisent avec Copilot pour Microsoft 365.
Le paramètre de plug-in de contenu web au niveau du locataire est configuré à partir du portail d’administration Microsoft 365.
Une fois que les utilisateurs se familiarisent avec Copilot pour Microsoft 365, il peut être approprié d’introduire l’intégration de contenu web avec la formation appropriée du personnel. Lorsqu’il est activé par les administrateurs, le contenu web peut être activé ou désactivé par l’utilisateur final en fonction des besoins. Cela permet à l’utilisateur final de contrôler quand les informations de la session active peuvent être envoyées à Bing.
Comme les utilisateurs peuvent activer ou désactiver le plug-in de contenu web à leur guise, il est possible d’utiliser cette fonctionnalité de manière responsable. Cela est similaire à celui d’un utilisateur final qui décide de quoi et quand s’engager avec un moteur de recherche public aujourd’hui. Toutefois, avec le plug-in de contenu web Copilot pour Microsoft 365, plus de contrôles de confidentialité sont appliqués que dans la recherche web grand public.
Il est recommandé que le personnel utilise le plug-in de contenu web session par session, ce qui permet au plug-in d’interagir avec du matériel provenant du web, puis de le désactiver au début d’une « nouvelle conversation » pour interagir avec des informations plus sensibles.
Pour plus d’informations sur les expériences Copilot avec le contenu web, consultez Microsoft Copilot avec la protection des données commerciales.
Microsoft Copilot avec la protection des données commerciales
Microsoft Copilot avec la protection des données commerciales est une expérience Copilot distincte qui ne fait pas partie de Copilot pour Microsoft 365 et ne peut pas se connecter aux données Microsoft 365. Il est connecté au web via Bing. La protection des données commerciales s’appuie sur l’expérience Microsoft Copilot consommateur en ajoutant des engagements spécifiques en matière de protection des données pour les clients commerciaux.
Chaque client Copilot pour Microsoft 365 a accès à l’offre de protection des données commerciales par le biais de son Office 365 éligible ou de sa licence Microsoft 365.
Microsoft Copilot avec la protection des données commerciales apporte des engagements plus forts en matière de sécurité, de conformité et de confidentialité au-delà de ce qu’un service grand public peut fournir, par exemple :
- Engagement à ne pas entraîner le modèle IA sous-jacent sur vos interactions et données.
- Les interactions et les réponses sont chiffrées et ne sont pas visibles par le personnel microsoft.
- Aucune liaison des interactions de vos utilisateurs avec eux ou votre organization.
Plus important encore, et conformément à l’utilisation de Copilot pour Microsoft 365, les requêtes de recherche créées par Microsoft Copilot avec protection des données commerciales et envoyées à Bing :
- Ne sont pas stockés dans et n’ont aucune incidence sur les paramètres de classement de l’index Recherche Bing.
- Ne sont pas accessibles via les outils Bing WebMemetre ou d’autres outils fournis à des tiers (y compris les partenaires ou les annonceurs Microsoft).
Microsoft Copilot n’a pas été inclus dans l’évaluation IRAP de Copilot pour Microsoft 365 et est intrinsèquement lié à Bing pour l’accès au web. Par conséquent, n’est pas approprié pour la manipulation de matériaux classifiés.
Toutefois, tout comme de nombreuses organisations permettent aujourd’hui au personnel d’accéder à un moteur de recherche web, formant leur personnel pour éviter d’entrer des informations sensibles dans le moteur de recherche, Microsoft Copilot avec la protection des données commerciales peut fournir un moyen sûr, sécurisé et privé d’accéder aux fonctionnalités d’IA générative sans utiliser un service Internet public de qualité grand public qui risque d’exposer des informations gouvernementales à des tiers inconnus, ou entraîner un modèle IA avec vos données.
Pour ces raisons, Microsoft Copilot avec la protection des données commerciales est recommandé pour les clients qui autorisent l’accès au moteur de recherche web public à partir de leur environnement de calcul utilisateur final comme alternative aux services d’IA générative publique moins sécurisés.
Pour configurer Microsoft Copilot avec la protection des données commerciales, les clients doivent effectuer les étapes d’implémentation dans ce lien.
Appliquer la protection des données commerciales
Pour s’assurer que les utilisateurs n’interagissent avec Microsoft Copilot que lorsque la protection des données commerciales est active, et non avec le service grand public, une configuration est nécessaire. La configuration qui doit être appliquée redirige les utilisateurs du service grand public vers le service de protection des données commerciales.
Il existe trois façons d’appliquer l’utilisation de la protection des données commerciales :
DNS CNAME : créez des redirections DNS pour différents points d’entrée Copilot :
- Par Copilot pour Bing, Copilot dans Microsoft Edge et Copilot pour Windows : Mettez à jour votre configuration DNS en définissant l’entrée DNS pour <www.bing.com> en tant que CNAME pour nochat.bing.com.
- Pour copilot.microsoft.com et l’application mobile Copilot : mettez à jour votre configuration DNS en définissant l’entrée DNS pour copilot.microsoft.com en tant que CNAME pour cdp.copilot.microsoft.com.
Pour plus d’informations sur services de domaine Active Directory configuration DNS, consultez services de domaine Active Directory configuration DNS.
Injection d’en-tête : ajoutez l’en-tête HTTP suivant à toutes les requêtes sortantes à <www.bing.com>, edgeservices.bing.com et copilot.microsoft.com :
x-ms-entraonly-copilot: 1
Traduction d’adresses réseau de destination (DNAT) : utilisez votre pare-feu d’entreprise pour effectuer la traduction d’adresses réseau de destination (DNAT) :
- Pour Copilot pour Bing, Copilot dans Microsoft Edge et Copilot pour Windows : Résoudre <www.bing.com> et edgeservices.bing.com en nochat.bing.com d’adresse IP DNAT.
- Pour copilot.microsoft.com et l’application mobile Copilot : Résolvez copilot.microsoft.com en cdp.copilot.microsoft.com d’adresse IP DNAT.
Appliquer la licence utilisateur
Chaque utilisateur qui doit avoir accès à Microsoft Copilot avec la protection des données commerciales doit avoir l’élément de licence « Protection des données commerciales pour Microsoft Copilot » (ID de licence : 0d0c0d31-fae7-41f2-b909-eaf4d7f26dba) appliqué à son objet utilisateur Microsoft Entra ID.
L’élément de licence Protection des données commerciales pour Microsoft Copilot est inclus dans les types de licences copilot pour Microsoft 365 prérequis Office 365 Entreprise et de première ligne, et Microsoft 365 Entreprise, Entreprise, Première ligne et Éducation.
Audit, découverte et rétention
Lors de l’implémentation d’une nouvelle technologie, il est important de prendre en compte l’audit de l’utilisation, les processus de recherche et de découverte existants, ainsi que les stratégies appliquées à la conservation du matériel. Copilot pour Microsoft 365 n’est pas différent, mais comme il est intégré à Microsoft 365, il s’agit davantage de comprendre où aller et ce que vous trouvez, plutôt que de devoir configurer un nouveau mécanisme que vous n’avez pas déjà.
Un accès rapide aux paramètres d’audit, de découverte et de rétention (ainsi que les étiquettes de confidentialité et les paramètres de conformité des communications ) est disponible à partir de la page des paramètres Copilot dans le portail d’administration Microsoft 365.
Les administrateurs de l’organisation peuvent accéder aux liens rapides sur la sécurité et la conformité des données Copilot à partir du portail d’administration Microsoft 365.
Audit
Chaque interaction avec Copilot génère une entrée de journal d’audit de la même façon que les actions de l’utilisateur dans SharePoint, OneDrive ou Teams aujourd’hui. Les journaux d’audit Microsoft 365 standard incluent désormais une catégorie d’entrée d’audit pour Copilot nommée Copilot Interaction.
Dans les données du journal d’audit situées au-dessus des informations Activité, Opération et Charge de travail, toutes pointent vers une interaction Copilot, et la charge utile JSON de l’entrée CopilotEventData indique quelles ressources ont été consultées dans le cadre de l’interaction, l’application hôte d’origine et l’ID de thread de conversation. Ces informations peuvent être utilisées pour accéder à l’interaction utilisateur et à la réponse Copilot. Pour plus d’informations, consultez rétention et découverte.
Rétention
Les interactions d’invite et de réponse Copilot pour Microsoft 365 sont stockées sous forme de messages Microsoft Teams, de la même façon que les messages de conversation entre deux utilisateurs sont stockés par Teams aujourd’hui. Ces données sont conservées dans le stockage de boîtes aux lettres de l’utilisateur et sont soumises aux stratégies de conservation et d’élimination de Microsoft 365 de la même façon que les conversations Teams.
Les organisations qui implémentent Copilot pour Microsoft 365 doivent prendre en compte les exigences de conservation et d’élimination pour ces interactions et s’assurer que des stratégies de rétention et/ou d’élimination sont en place pour permettre la découverte et la récupération des interactions utilisateur avec Copilot si nécessaire.
Comme avec les autres stratégies de rétention, les conversations Teams et les interactions Copilot peuvent être conservées pendant toute la durée choisie, y compris indéfiniment, et éventuellement supprimées automatiquement à la fin de la période de rétention. Les clients Copilot pour Microsoft 365 doivent décider d’une période de rétention appropriée et appliquer une stratégie appropriée à mettre en correspondance à partir du portail Microsoft Purview.
eDiscovery
Comme les interactions Copilot pour Microsoft 365 sont stockées de la même manière que les messages de conversation de Microsoft Teams, les mêmes fonctionnalités de recherche de contenu et d’eDiscovery sont disponibles pour les clients pour y accéder.
Copilot pour Microsoft 365 introduit un nouveau type de contenu pour les fonctionnalités de découverte dans Microsoft 365 appelé Interactions Copilot.
Lors d’une recherche de contenu, l’utilisation du type d’interactions Copilot permet à un administrateur ou à un agent eDiscovery de localiser spécifiquement les interactions d’un utilisateur ou d’un groupe donné, ou de localiser une interaction spécifique qui a été identifiée par le biais des journaux d’audit.
Que vous soyez administrateur ou responsable d’un cas eDiscovery, les interactions Copilot sont enregistrées et peuvent être récupérées pendant leur période de rétention par défaut ou couvertes par une stratégie de rétention.