architecture Microsoft 365 Copilot et fonctionnement

• S’applique à:

  ✅ Microsoft 365 Copilot

Lorsque vous créez un abonnement Microsoft 365, un locataire est automatiquement créé pour votre organization. Votre locataire se trouve à l’intérieur de la limite du service Microsoft 365, où Microsoft 365 Copilot pouvez accéder aux données de votre organization.

Ces données incluent des informations auxquelles l’utilisateur peut accéder, y compris ses activités, et le contenu avec lequel il crée & interagir dans les applications Microsoft 365.

Copilot est un service partagé, tout comme de nombreux autres services dans Microsoft 365. Lorsque vous utilisez Copilot dans votre locataire :

• Vos données client restent dans la limite du service Microsoft 365.
• Vos données sont sécurisées en fonction des stratégies de sécurité, de conformité et de confidentialité existantes déjà déployées par votre organization.

Cet article explique comment fonctionne Microsoft 365 Copilot, notamment le flux de données dans une invite utilisateur, comment Copilot accède aux données et comment Copilot respecte l’accès conditionnel et l’authentification multifacteur (MFA).

Cet article s’applique à :

• Microsoft 365 Copilot

Invites utilisateur et réponses Copilot

Lorsque les utilisateurs ouvrent une application Microsoft 365, comme Word ou PowerPoint, ils peuvent utiliser Copilot pour obtenir des données en temps réel.

Le diagramme suivant fournit une représentation visuelle du fonctionnement d’une invite Copilot.

Examinons les points suivants :

1. Dans une application Microsoft 365, un utilisateur entre une invite dans Copilot.

2. Copilot prétraite l’invite d’entrée à l’aide de la mise à la terre et accède à Microsoft Graph dans le locataire de l’utilisateur.

   • La mise à la base améliore la spécificité de votre invite et vous aide à obtenir des réponses pertinentes et exploitables pour votre tâche spécifique. L’invite peut inclure du texte provenant de fichiers d’entrée ou d’autres contenus découverts par Copilot.

   • Les données que Copilot utilise pour générer des réponses sont chiffrées en transit.

3. Copilot envoie l’invite au LLM. Le LLM utilise l’invite pour générer une réponse contextuelle pertinente pour la tâche de l’utilisateur.

4. Copilot retourne la réponse à l’application et à l’utilisateur.

Accès utilisateur et confidentialité des données

Copilot accède uniquement aux données auxquelles un utilisateur individuel est autorisé à accéder, en fonction, par exemple, des contrôles d’accès en fonction du rôle Microsoft 365 existants. Copilot n’accède pas aux données auxquelles l’utilisateur n’est pas autorisé à accéder.

Le diagramme suivant fournit une représentation visuelle de la façon dont Copilot et l’accès utilisateur fonctionnent ensemble.

Examinons les points suivants :

• Sur les appareils, les utilisateurs ouvrent une application et entrent une invite dans Copilot.

• Copilot utilise Microsoft Graph pour accéder aux données utilisateur qui se trouve dans le contexte unique de l’utilisateur. Ces données utilisateur incluent les e-mails, les conversations et les documents auxquels l’utilisateur est autorisé à accéder.

  Il existe des services Microsoft 365 qui permettent de contrôler l’accès et la sécurité aux données de votre organization. Ces services incluent Recherche SharePoint restreinte (RSS), Gestion avancée SharePoint (SAM) et Microsoft Purview. Pour plus d’informations, consultez la liste de comparaison des fonctionnalités Microsoft 365 E3 et E5 pour Microsoft 365 Copilot.

• Copilot ne peut pas accéder aux données auxquelles l’utilisateur n’est pas autorisé à accéder. Dans le diagramme, les données grisées représentent des données auxquelles Copilot ne peut pas accéder.

• Lorsqu’un utilisateur entre une invite et que Copilot répond, cette interaction est stockée dans l’historique de conversation Copilot de l’utilisateur. Les utilisateurs peuvent consulter et réutiliser leurs invites précédentes. Ils peuvent également supprimer leur historique de conversation.

Pour en savoir plus, consultez Données stockées sur les interactions utilisateur avec Microsoft 365 Copilot

Copilot honore l’accès conditionnel et l’authentification multifacteur

Copilot respecte les stratégies d’accès conditionnel et l’authentification multifacteur (MFA).

Voici ce que cela signifie :

• Si vous activez et configurez des stratégies d’accès conditionnel, assurez-vous que vos utilisateurs sont autorisés à accéder aux services Microsoft 365. Vous pouvez gérer l’accès en fonction des conditions que vous configurez, y compris l’application des stratégies de conformité des appareils que vous définissez. Pour plus d’informations, consultez Protéger l’IA avec la stratégie d’accès conditionnel.

  Si vous utilisez Microsoft Intune, vous pouvez utiliser Intune stratégies de conformité et l’accès conditionnel ensemble. Pour plus d’informations, consultez Utiliser des stratégies de conformité pour définir des règles pour les appareils que vous gérez avec Intune.

• Copilot utilise les mêmes fonctionnalités MFA que celles que vous configurez pour votre locataire. Avec l’authentification multifacteur, comme tous les services Microsoft 365, les utilisateurs doivent fournir plusieurs formes de vérification avant d’être autorisés à accéder à Copilot.

  Si votre locataire utilise des valeurs de sécurité par défaut, l’authentification multifacteur est activée par défaut. Si l’authentification multifacteur n’est pas activée, Microsoft recommande d’activer l’authentification multifacteur.

Contenu connexe

• architecture Microsoft 365 Copilot de protection et d’audit des données
• Configurer et déployer des Microsoft 365 Copilot
• En savoir plus sur les données, la confidentialité et la sécurité pour Microsoft 365 Copilot