Microsoft 365 Copilot l'architettura di protezione e controllo dei dati

• Si applica a:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot rispetta la sicurezza & i controlli di protezione dei dati e include strumenti per il controllo dei dati di utilizzo. Questo articolo descrive e illustra:

• Funzionamento di Copilot con le etichette di riservatezza di Microsoft Purview.
• I controlli che è possibile usare per impedire l'oversharing dei dati nei siti di SharePoint e in OneDrive.
• Dove vengono archiviati i dati di utilizzo di Copilot e come è possibile individuare, controllare e conservare questi dati.

Questo articolo si applica a:

• Microsoft 365 Copilot

Come funziona Microsoft 365 Copilot con le etichette di riservatezza e la crittografia

Copilot interagisce con le etichette di riservatezza e la crittografia di Microsoft Purview per offrire un ulteriore livello di protezione.

Il diagramma seguente fornisce una rappresentazione visiva del modo in cui Copilot rispetta i controlli di protezione delle informazioni usando le etichette di riservatezza e la crittografia.

Diamo un'occhiata:

• Si apre un file in un'app di Office supportata. Quando si apre il file, vengono visualizzati il nome dell'etichetta di riservatezza e i contrassegni di contenuto configurati per l'etichetta.

  • Quando l'etichetta di riservatezza applica la crittografia, l'utente deve disporre dei diritti di utilizzo EXTRACT e VIEW per Copilot per riepilogare i dati.

  • Gli elementi crittografati dal servizio Azure Rights Management senza un'etichetta di riservatezza richiedono ancora diritti di utilizzo EXTRACT o VIEW per l'utente affinché Copilot riepiloghi i dati.

• In una sessione di prompt con Copilot (denominata Microsoft 365 Copilot Chat), le etichette vengono visualizzate per i dati restituiti. La risposta corrente mostra l'etichetta con la priorità più alta.

• Quando si usa Copilot per creare nuovo contenuto in base agli elementi con un'etichetta di riservatezza, il nuovo contenuto eredita automaticamente l'etichetta di riservatezza con la priorità più alta e le impostazioni di protezione di tale etichetta.

• La protezione si estende ai dati archiviati all'esterno del tenant di Microsoft 365 quando il file viene aperto in un'app di Office.

  Ad esempio, è presente un file con un'etichetta di riservatezza salvata all'esterno del tenant di Microsoft 365, ad esempio nel dispositivo personale di un utente, in una condivisione di rete o nell'archiviazione cloud. Quando questo file viene aperto in un'app di Office, le impostazioni di protezione vengono associate al file.

Per altre informazioni, vedere:

• Iniziare a usare le etichette di riservatezza
• Microsoft Purview rafforza la protezione delle informazioni per Copilot

Condivisione eccessiva dei controlli che è possibile usare con Microsoft 365 Copilot

Microsoft 365 include controlli che consentono di evitare l'oversharing dei dati tramite Copilot.

Il diagramma seguente fornisce una rappresentazione visiva di alcune delle funzionalità nelle licenze di gestione avanzata di Microsoft 365 E3+ e SharePoint che consentono di evitare la sovrascitazione.

Diamo un'occhiata:

1. Ricerca di SharePoint con restrizioni consente di limitare le esperienze di ricerca e Copilot a livello di organizzazione ai siti di SharePoint selezionati. Per impostazione predefinita, questa impostazione è disattivata e l'elenco consentito è vuoto. Funge da soluzione temporanea per esaminare e applicare le impostazioni di autorizzazione appropriate ai siti.

2. SharePoint include altri controlli predefiniti:

   • Usare i collegamenti utenti specifici anziché la condivisione a livello di organizzazione per impostazione predefinita.
   • Nascondere autorizzazioni con ambito ampio agli utenti, ad esempio l'attestazione Everyone Except External Users .
   • Gli amministratori del sito possono usare i controlli a livello di sito per limitare la condivisione dei membri e assicurarsi che i proprietari del sito gestiscano le richieste di accesso.

3. In Gestione avanzata SharePoint usare i report di governance dell'accesso ai dati per identificare i siti che contengono contenuti potenzialmente sovracondivisi o sensibili.

4. Con l'individuazione contenuto con restrizioni, le organizzazioni possono inserire un flag nei siti in modo che gli utenti non possano trovarli tramite la ricerca a livello di copilot o dell'organizzazione. L'individuazione del contenuto con restrizioni non modifica le autorizzazioni esistenti degli utenti. Gli utenti con accesso possono comunque visitare siti e aprire file.

5. In Gestione avanzata SharePoint creare un criterio del sito inattivo per gestire e ridurre automaticamente i siti inattivi.

6. In Gestione avanzata SharePoint è possibile limitare l'accesso ai siti di SharePoint e OneDrive agli utenti di un gruppo specifico usando i criteri di controllo di accesso con restrizioni. Gli utenti che non sono membri del gruppo specificato non possono accedere al sito o al contenuto, anche se avevano autorizzazioni precedenti o un collegamento condiviso. Questo criterio può essere usato con i siti connessi a Microsoft 365 Group, Connessi a Teams e non connessi al gruppo.

   Per altre informazioni, vedere:

   • Criteri di controllo di accesso con restrizioni di SharePoint
   • Criteri di controllo di accesso con restrizioni di OneDrive

7. Microsoft Purview include funzionalità per limitare l'oversharing:

   • Usare le etichette di riservatezza di Microsoft Purview che applicano la crittografia per limitare i file a cui Copilot può accedere. Per riepilogare i dati, l'utente deve disporre dei diritti di utilizzo EXTRACT e VIEW per Copilot.

   • Usare Prevenzione della perdita dei dati per Microsoft 365 Copilot per impedire a Copilot di accedere al contenuto con etichette di riservatezza specifiche applicate.

Dove vengono archiviati i dati di utilizzo di Copilot e come controllarli

I dati sull'utilizzo di Copilot vengono archiviati in diverse posizioni. È possibile usare gli strumenti forniti con Microsoft 365 E5 per individuare, controllare e applicare i criteri di conservazione.

Il diagramma seguente fornisce una rappresentazione visiva delle diverse funzionalità della licenza di Microsoft 365 E5 che consentono di cercare e controllare i dati copilot.

Diamo un'occhiata:

1. Usare i log di controllo di Microsoft Purview per identificare come, quando e dove si sono verificate le interazioni copilot e quali elementi sono stati accessibili, incluse eventuali etichette di riservatezza su tali elementi.

2. Usare Microsoft Purview eDiscovery per cercare parole chiave nelle richieste e nelle risposte copilot che potrebbero non essere appropriate. È anche possibile includere queste informazioni in un caso di eDiscovery per esaminare, esportare o mettere in attesa questi dati per un'indagine legale in corso.

3. Usare Conformità delle comunicazioni Microsoft Purview per rilevare e segnalare richieste e risposte copilot inappropriate o rischiose, ad esempio dati personali o informazioni altamente riservate.

4. Usare i criteri di conservazione di Microsoft Purview per mantenere una copia delle conversazioni Copilot eliminate in modo che siano disponibili per eDiscovery.

   In alternativa, se si ha un requisito di conformità per eliminare i dati dopo un periodo di tempo specifico, usare i criteri di conservazione per eliminare automaticamente le richieste e le risposte di Copilot.

5. Durante una sessione di richiesta e risposta di Copilot (chiamate interazioni), Copilot può fornire collegamenti ai file di origine. Questi collegamenti incorporati sono denominati allegati cloud.

   Quando viene applicata automaticamente un'etichetta di conservazione, viene mantenuta la versione specifica degli allegati cloud usati nell'interazione. La versione viene mantenuta anche se il file originale viene modificato o eliminato da SharePoint o OneDrive.

   Questa versione originale o eliminata del file viene archiviata nella raccolta di archiviazione in SharePoint o OneDrive. Rimane accessibile alle ricerche di eDiscovery.

6. In un'interazione copilot, gli utenti possono caricare file locali. Questi file caricati vengono archiviati automaticamente nella cartella Microsoft Copilot File chat in OneDrive dell'utente.

   Come per altri file in OneDrive, i file correlati a Copilot sono accessibili per le ricerche di eDiscovery e possono essere conservati o eliminati automaticamente con un criterio di conservazione.

7. Il contenuto creato da Pagine di Copilot viene archiviato in un contenitore SharePoint Embedded di proprietà dell'utente (uno per utente). Come per altri file in SharePoint, questo contenuto correlato a Copilot è accessibile per le ricerche di eDiscovery e può essere conservato o eliminato automaticamente con un criterio di conservazione.

Per altre informazioni, vedere Informazioni sulla conservazione per Copilot.

Contenuto correlato

• architettura Microsoft 365 Copilot e funzionamento
• Informazioni su Dati, Privacy e Sicurezza per Microsoft 365 Copilot
• Elenco di confronto delle funzionalità di licenza di Microsoft 365 per Microsoft 365 Copilot