architettura Microsoft 365 Copilot e funzionamento

• Si applica a:

  ✅ Microsoft 365 Copilot

Quando si crea un abbonamento a Microsoft 365, viene creato automaticamente un tenant per l'organizzazione. Il tenant si trova all'interno del limite del servizio Microsoft 365, in cui Microsoft 365 Copilot può accedere ai dati dell'organizzazione.

Questi dati includono informazioni a cui l'utente può accedere, incluse le attività, e il contenuto creato & interagire con le app di Microsoft 365.

Copilot è un servizio condiviso, proprio come molti altri servizi in Microsoft 365. Quando si usa Copilot nel tenant:

• I dati dei clienti rimangono entro il limite del servizio Microsoft 365.
• I dati vengono protetti in base ai criteri di sicurezza, conformità e privacy esistenti già distribuiti dall'organizzazione.

Questo articolo descrive come funziona Microsoft 365 Copilot, incluso il flusso di dati in una richiesta dell'utente, come Copilot accede ai dati e come Copilot rispetta l'accesso condizionale e l'autenticazione a più fattori.

Questo articolo si applica a:

• Microsoft 365 Copilot

Richieste utente e risposte copilot

Quando gli utenti aprono un'app di Microsoft 365, ad esempio Word o PowerPoint, possono usare Copilot per ottenere dati in tempo reale.

Il diagramma seguente fornisce una rappresentazione visiva del funzionamento di un prompt copilot.

Diamo un'occhiata:

1. In un'app Microsoft 365, un utente immette un prompt in Copilot.

2. Copilot pre-elabora la richiesta di input usando la messa a terra e accede a Microsoft Graph nel tenant dell'utente.

   • La messa a terra migliora la specificità della richiesta e consente di ottenere risposte pertinenti e interattive per il proprio compito specifico. La richiesta può includere testo da file di input o altri contenuti individuati da Copilot.

   • I dati usati da Copilot per generare risposte vengono crittografati in transito.

3. Copilot invia il prompt a terra al LLM. LLM usa la richiesta per generare una risposta contestualmente rilevante per l'attività dell'utente.

4. Copilot restituisce la risposta all'app e all'utente.

Accesso utente e privacy dei dati

Copilot accede solo ai dati a cui un singolo utente è autorizzato ad accedere, in base, ad esempio, ai controlli di accesso basati sui ruoli di Microsoft 365 esistenti. Copilot non accede ai dati a cui l'utente non dispone dell'autorizzazione per l'accesso.

Il diagramma seguente fornisce una rappresentazione visiva del funzionamento di Copilot e dell'accesso utente.

Diamo un'occhiata:

• Nei dispositivi, gli utenti aprono un'app e immettono un prompt in Copilot.

• Copilot usa Microsoft Graph per accedere ai dati utente nel contesto univoco dell'utente. Questi dati utente includono messaggi di posta elettronica, chat e documenti a cui l'utente ha l'autorizzazione per l'accesso.

  Sono disponibili servizi microsoft 365 che consentono di controllare l'accesso e la sicurezza ai dati dell'organizzazione. Questi servizi includono Ricerca di SharePoint con restrizioni (RSS), Gestione avanzata SharePoint (SAM) e Microsoft Purview. Per altre informazioni, vedere Microsoft 365 E3 e l'elenco di confronto delle funzionalità E5 per Microsoft 365 Copilot.

• Copilot non può accedere ai dati a cui l'utente non dispone dell'autorizzazione per l'accesso. Nel diagramma i dati disattivati rappresentano i dati a cui Copilot non può accedere.

• Quando un utente immette una richiesta e Copilot risponde, questa interazione viene archiviata nella cronologia delle chat di Copilot dell'utente. Gli utenti possono esaminare e riutilizzare le richieste precedenti. Possono anche eliminare la cronologia delle chat.

Per altre informazioni, vedere Dati archiviati sulle interazioni degli utenti con Microsoft 365 Copilot

Copilot rispetta l'accesso condizionale e l'autenticazione a più fattori

Copilot rispetta i criteri di accesso condizionale e l'autenticazione a più fattori (MFA).

Questo significa che:

• Se si abilitano e si configurano i criteri di accesso condizionale, assicurarsi che gli utenti siano autorizzati ad accedere ai servizi di Microsoft 365. È possibile gestire l'accesso in base alle condizioni configurate, inclusa l'applicazione dei criteri di conformità dei dispositivi impostati. Per altre informazioni, vedere Proteggere l'intelligenza artificiale con i criteri di accesso condizionale.

  Se si usa Microsoft Intune, è possibile usare insieme i criteri di conformità Intune e l'accesso condizionale. Per altre informazioni, vedere Usare i criteri di conformità per impostare le regole per i dispositivi gestiti con Intune.

• Copilot usa le stesse funzionalità MFA configurate per il tenant. Con MFA, come tutti i servizi di Microsoft 365, gli utenti devono fornire più forme di verifica prima di poter accedere a Copilot.

  Se il tenant usa le impostazioni predefinite di sicurezza, l'autenticazione a più fattori è abilitata per impostazione predefinita. Se MFA non è abilitato, Microsoft consiglia di abilitare MFA.

Contenuto correlato

• Microsoft 365 Copilot l'architettura di protezione e controllo dei dati
• Configurare e distribuire Microsoft 365 Copilot
• Informazioni su Dati, Privacy e Sicurezza per Microsoft 365 Copilot