architecture Microsoft 365 Copilot de protection et d’audit des données

• S’applique à:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot respecte vos contrôles de sécurité & de protection des données et inclut des outils d’audit des données d’utilisation. Cet article décrit et illustre :

• Fonctionnement de Copilot avec les étiquettes de confidentialité Microsoft Purview.
• Les contrôles que vous pouvez utiliser pour empêcher le surpartage des données dans les sites SharePoint et OneDrive.
• Où sont stockées les données d’utilisation de Copilot et comment vous pouvez découvrir, auditer et conserver ces données.

Cet article s’applique à :

• Microsoft 365 Copilot

Fonctionnement Microsoft 365 Copilot avec les étiquettes de confidentialité et le chiffrement

Copilot fonctionne avec vos étiquettes de confidentialité et votre chiffrement Microsoft Purview pour fournir une couche de protection supplémentaire.

Le diagramme suivant fournit une représentation visuelle de la façon dont Copilot respecte vos contrôles de protection des informations à l’aide d’étiquettes de confidentialité et de chiffrement.

Examinons les points suivants :

• Vous ouvrez un fichier dans une application Office prise en charge. Lorsque le fichier s’ouvre, le nom de l’étiquette de confidentialité et les marquages de contenu configurés pour l’étiquette sont affichés.

  • Lorsque l’étiquette de confidentialité applique un chiffrement, l’utilisateur doit disposer des droits d’utilisation EXTRACT et VIEW pour que Copilot résume les données.

  • Les éléments chiffrés par le service Azure Rights Management sans étiquette de confidentialité nécessitent toujours des droits d’utilisation EXTRACT ou VIEW pour que l’utilisateur Copilot résume les données.

• Dans une session d’invite avec Copilot (appelée Business Chat), les étiquettes sont affichées pour les données retournées. La réponse actuelle affiche l’étiquette avec la priorité la plus élevée.

• Lorsque vous utilisez Copilot pour créer du contenu basé sur des éléments qui ont une étiquette de confidentialité, le nouveau contenu hérite automatiquement de l’étiquette de confidentialité avec la priorité la plus élevée et les paramètres de protection de cette étiquette.

• La protection s’étend aux données stockées en dehors de votre client Microsoft 365 lorsque le fichier est ouvert dans une application Office.

  Par exemple, il existe un fichier avec une étiquette de confidentialité enregistré en dehors de votre locataire Microsoft 365, comme sur l’appareil personnel d’un utilisateur, un partage réseau ou dans le stockage cloud. Lorsque ce fichier est ouvert dans une application Office, les paramètres de protection sont associés au fichier.

Pour en savoir plus, reportez-vous à la rubrique :

• Prise en main des étiquettes de confidentialité
• Microsoft Purview renforce la protection des informations pour Copilot

Contrôles de surpartage que vous pouvez utiliser avec Microsoft 365 Copilot

Microsoft 365 inclut des contrôles pour vous aider à empêcher le surpartage des données via Copilot.

Le diagramme suivant fournit une représentation visuelle de certaines des fonctionnalités de vos licences Microsoft 365 E3+ et SharePoint Advanced Management qui vous aident à empêcher le surpartage.

Examinons les points suivants :

1. La recherche SharePoint restreinte vous permet de limiter la recherche à l’échelle de organization et les expériences Copilot à certains sites SharePoint. Par défaut, ce paramètre est désactivé et la liste autorisée est vide. Il sert de solution temporaire pour examiner et appliquer les paramètres d’autorisation appropriés à vos sites.

2. SharePoint inclut davantage de contrôles intégrés :

   • Utilisez des liens de personnes spécifiques au lieu d’un partage à l’échelle de organization par défaut.
   • Masquez les autorisations étendues aux utilisateurs, comme la revendication Tout le monde sauf les utilisateurs externes .
   • Les administrateurs de site peuvent utiliser des contrôles au niveau du site pour restreindre le partage des membres et s’assurer que les propriétaires de site gèrent les demandes d’accès.

3. Dans la gestion avancée de SharePoint, utilisez les rapports de gouvernance de l’accès aux données pour identifier les sites qui contiennent du contenu potentiellement surpartagé ou sensible.

4. Avec la découverte de contenu restreint, les organisations peuvent placer un indicateur sur les sites afin que les utilisateurs ne puissent pas les trouver via Copilot ou la recherche à l’échelle de l’organisation. La découverte de contenu restreinte ne modifie pas les autorisations existantes des utilisateurs. Les utilisateurs disposant d’un accès peuvent toujours visiter les sites et ouvrir des fichiers.

5. Dans SharePoint Advanced Management, créez une stratégie de site inactif pour gérer et réduire automatiquement les sites inactifs.

6. Dans gestion avancée de SharePoint, vous pouvez restreindre l’accès aux sites SharePoint et OneDrive aux utilisateurs d’un groupe spécifique à l’aide de la stratégie de contrôle d’accès restreint. Les utilisateurs qui ne sont pas membres du groupe spécifié ne peuvent pas accéder au site ou au contenu, même s’ils disposaient d’autorisations préalables ou d’un lien partagé. Cette stratégie peut être utilisée avec des sites connectés à un groupe Microsoft 365, connectés à Teams et non connectés à un groupe.

   Pour en savoir plus, reportez-vous à la rubrique :

   • Stratégie de contrôle d’accès restreint SharePoint
   • Stratégie de contrôle d’accès restreint OneDrive

7. Microsoft Purview inclut des fonctionnalités permettant de limiter le surpartage :

   • Utilisez des étiquettes de confidentialité Microsoft Purview qui appliquent le chiffrement pour restreindre les fichiers auxquels Copilot peut accéder. L’utilisateur doit disposer des droits d’utilisation EXTRACT et VIEW pour Que Copilot résume les données.

   • Utilisez la protection contre la perte de données (DLP) pour Microsoft 365 Copilot afin d’empêcher Copilot d’accéder au contenu auquel des étiquettes de confidentialité spécifiques sont appliquées.

Où sont stockées les données d’utilisation de Copilot et comment les auditer

Les données d’utilisation de Copilot sont stockées à plusieurs endroits. Vous pouvez utiliser les outils fournis avec Microsoft 365 E5 pour découvrir, auditer et appliquer des stratégies de rétention.

Le diagramme suivant fournit une représentation visuelle des différentes fonctionnalités de votre licence Microsoft 365 E5 qui vous aident à rechercher et auditer les données Copilot.

Examinons les points suivants :

1. Utilisez les journaux d’audit Microsoft Purview pour identifier comment, quand et où les interactions Copilot se sont produites et quels éléments ont été consultés, y compris les étiquettes de confidentialité sur ces éléments.

2. Utilisez Microsoft Purview eDiscovery pour rechercher des mots clés dans les invites copilot et les réponses qui peuvent être inappropriées. Vous pouvez également inclure ces informations dans un cas eDiscovery pour examiner, exporter ou mettre ces données en attente pour une enquête juridique en cours.

3. Utilisez Conformité des communications Microsoft Purview pour détecter et alerter les invites et réponses Copilot inappropriées ou risquées, telles que des données personnelles ou des informations hautement confidentielles.

4. Utilisez les stratégies de rétention Microsoft Purview pour conserver une copie des conversations Copilot supprimées afin qu’elles soient disponibles pour eDiscovery.

   Ou, si vous avez une exigence de conformité pour supprimer des données après une période spécifique, utilisez des stratégies de rétention pour supprimer automatiquement les invites et les réponses Copilot.

5. Au cours d’une session d’invite et de réponse Copilot (appelée interactions), Copilot peut fournir des liens vers les fichiers sources. Ces liens incorporés sont appelés pièces jointes cloud.

   Lorsqu’une étiquette de rétention est automatiquement appliquée, la version spécifique des pièces jointes cloud utilisées dans l’interaction est conservée. La version est conservée même si le fichier d’origine est modifié ou supprimé de SharePoint ou OneDrive.

   Cette version d’origine ou supprimée du fichier est stockée dans la bibliothèque de conservation de préservation dans SharePoint ou OneDrive. Il reste accessible aux recherches eDiscovery.

6. Dans une interaction Copilot, les utilisateurs peuvent charger des fichiers locaux. Ces fichiers chargés sont automatiquement stockés dans le dossier fichiers de conversation Microsoft Copilot du OneDrive de l’utilisateur.

   Comme avec d’autres fichiers dans OneDrive, les fichiers liés à Copilot sont accessibles pour les recherches eDiscovery et peuvent être automatiquement conservés ou supprimés avec une stratégie de rétention.

7. Le contenu créé par Copilot Pages est stocké dans un conteneur SharePoint Embedded appartenant à l’utilisateur (un par utilisateur). Comme pour les autres fichiers dans SharePoint, ce contenu lié à Copilot est accessible pour les recherches eDiscovery et peut être automatiquement conservé ou supprimé avec une stratégie de rétention.

Pour en savoir plus, consultez En savoir plus sur la rétention pour Copilot.

Contenu connexe

• architecture Microsoft 365 Copilot et fonctionnement
• En savoir plus sur les données, la confidentialité et la sécurité pour Microsoft 365 Copilot
• Liste de comparaison des fonctionnalités de licence Microsoft 365 pour Microsoft 365 Copilot