次の方法で共有


Copilot と ASD Blueprint の概要

Copilot for Microsoft 365 は、自然言語で対話してワークフローを合理化する生成的な AI を利用したアシスタントをユーザーに提供します。 たとえば、メールとドキュメントの要約、会議のまとめ、新しいコンテンツの作成、質問への回答など、日常の Microsoft 365 アプリケーション (Office) に直接統合されたその他の機能などがあります。 Copilot は、Office 内の高度な AI アシスタントに自然言語インターフェイスを提供します。

自然言語インターフェイス。

Microsoft 365 のオーストラリア政府保護 Infosec 登録済み評価プログラム (IRAP) 評価は、2024 年 3 月に Microsoft Service Trust Portal でリリースされ、評価されたサービスの範囲に Microsoft 365 用 Copilot が含まれています。 これは、オーストラリアのパブリック クラウド サービスに適用される最高レベルのセキュリティ評価です。 ただし、機密性の高い環境にデプロイされた新しいサービスと同様に、Copilot を導入するには特定の構成が必要です。 この構成計画ガイドは、機密性の高い運用フレームワーク内で Microsoft 365 用 Copilot を正常にデプロイするために必要な特定の考慮事項に対処することに専念しています。 サービス アーキテクチャの包括的な概要と、機密性の高い環境に関する重要な統合に関する考慮事項を提供します。 このガイダンスでは、Microsoft 365 のセキュリティで保護されたクラウド構成ガイダンス用のオーストラリア信号局 (ASD) ブループリントに合わせて、Microsoft 365 サブスクリプション ライセンスと Microsoft 365 Enterprise E5 の Copilot へのアクセスを前提としています。

Copilot is... Copilot は ではありません...
AI アシスタント AI の置き換え
人間の制御 独立した同僚
生産性の向上 ロールを排除する
製図コンテンツ [送信] または [保存] の選択
回答を見つけるのに役立つ 自動化された意思決定
すぐに使用できる SaaS アプリ開発コンポーネント

サービス アーキテクチャ

Microsoft 365 用 Copilot の統合を検討する場合、Microsoft AI 共有責任モデルのコンテキスト内で Microsoft 365 の Copilot を評価すると便利です。 このアプローチは、インフラストラクチャ、プラットフォーム、およびサービスとしてのソフトウェア モデル全体で他のクラウド サービスに対して行われた考慮事項を反映しています。 AI サービスにも同様の違いがあり、そのようなサービスのコンシューマーの適切な考慮事項と焦点も同様に通知する必要があります。 Microsoft AI 共有責任モデルについて理解しておくことをお勧めします。

Copilot for Microsoft 365 は、Microsoft 365 にシームレスに埋め込まれたサービスとしてのソフトウェア (SaaS) 製品であるため、このコンテキストでは Copilot for Microsoft 365 の特定のアーキテクチャをより簡単に理解できます。

お客様の責任

この記事では、Copilot for Microsoft 365 などの SaaS アプリケーションの実装で考慮する必要がある AI 共有責任モデルの 5 つの領域について詳しく説明します。 お客様は、このドキュメントの構成ガイダンスに従い、内部ポリシーとプラクティスがこれらの責任領域にどのような影響を与える可能性があるかを反映することをお勧めします。

AI 共有責任モデルの中で、Microsoft 365 用 Copilot では、次の 3 つの責任シナリオがすべて取り上げられます。

  • 顧客の責任: これらの項目は、お客様のみが対処します。 Microsoft は、これらのコンポーネントに対処する責任を負いません。

  • Microsoft の責任: これらの項目は、Microsoft によってのみ対処されます。 顧客は、これらのコンポーネントに対処する責任を負いません。

  • 共有責任: このモデルの共有責任の項目の中で、お客様は特定のニーズを満たすようにサービスを構成する責任を負い、Microsoft はプラットフォームの整合性を確保し、お客様が構成したコントロールを適用します。 お客様は、ポリシーと手順の採用と適応、定期的なパターンの & プラクティスの確立、適用する構成に関する意思決定など、これらの項目の非技術面に対して責任を負います。

    これらの要件に対する Microsoft のコンプライアンスは、Microsoft 365 IRAP 評価レポートによって実証されており、Microsoft 365 用 Copilot が Microsoft 365 環境の確立されたデータ セキュリティとコンプライアンス パラメーター内で動作することを保証します。

ユーザートレーニングとアビリティ

AI 共有責任モデルでは、ユーザーのトレーニングと説明責任について、お客様 は全責任を負 います。

新しいテクノロジと同様に、効果的なトレーニングは、ユーザーが作業に生成的な AI を理解し、自信を持って適用し、エラーや不適切なユーザーの行動の可能性を減らし、AI 支援の出力が目的に合うようにするのに役立ちます。

重要

Microsoft では、ジェネレーティブ AI 製品を実装する際に、すべての顧客が導入と変更管理を優先することをお勧めします。 これには、AI システムを利用する正しい方法でユーザーが適切にトレーニングされ、指導されるようにする包括的な戦略の開発が含まれます。

Copilot for Microsoft 365 などのジェネレーティブ AI サービスは、生産性、創造性、作業品質を高める上で大きな利点を提供しますが、間違いを犯すわけではありません。 したがって、エンド ユーザーの自律性を認識する人間中心のアプローチが重要です。 お客様は、ジェネレーティブ AI サービスを使用する際に、ユーザーが適切にトレーニングされ、責任を認識していることを確認する必要があります。 この人間中心の哲学は Copilot モデルに不可欠であり、ユーザーが AI の使用を制御し、責任を負い続けることを保証します。

IT プロフェッショナル、サービスのカストディアン、organization内の上級利害関係者やビジネス リーダーも、Microsoft 365 の Copilot の使用に関する教育を受けることが同様に不可欠です。 リーダーは、organization全体を通じて生成型 AI サービスのビジョンを伝達し、エンド ユーザーがサービスの利点を最大化するために必要なガイダンスとコーチングを確実に受ける上で重要な役割を果たします。 これには、Microsoft 365 用 Copilot のビジョンの明確な説明、その利点の詳細、包括的な理解と効果的な利用のための適切な使用シナリオの提供が含まれます。

重要

これらの責任の中でビジョンを推進し、ポリシーとプラクティスを調整するorganizationのリーダーシップのコミットメントは、Microsoft 365 の Copilot を成功させるためにも同様に重要です。

これらのプラクティスに従うことで、多くのお客様は、ジェネレーティブ AI を効果的に統合し、ビジネス目標に合わせて調整し、生産性を向上させています。

IT プロフェッショナル向けの適切な変更管理、導入、ユーザー トレーニングの開始の詳細については、次を参照してください。

エンド ユーザーに対する適切な変更管理、導入、およびユーザー トレーニングの開始の詳細については、次を参照してください。

使用状況ポリシー、管理者コントロール

AI 共有責任モデル内では、お客様は、使用ポリシーと管理者コントロールの適用に対して 完全な責任 を負います。

使用ポリシーの確立は、個々の組織が法的、契約上、規制上のフレームワーク、独自の作業パターン、利害関係者の期待 (次のような) のコンテキストで考慮する必要がある問題です。

  • 内部使用の期待とゲスト
  • 外部通信の作成に使用する
  • パーソナライズされた相互作用における AI の関与の受け入れ
  • 利害関係者の人口統計

この構成計画ガイドの主な焦点は、推奨 される構成 に関する記事で詳しく説明されている管理コントロールです。

ID、デバイス、アクセス管理

AI 共有責任モデル内では、ID、デバイス、およびアクセス管理は共有責任です。

Microsoft 365 用 Copilot は、顧客の Microsoft 365 環境内の既存の ID、デバイス、アクセス管理構成とシームレスに統合するように設計されています。 このガイドでは、Microsoft 365 用 Copilot に固有の追加コントロールに焦点を当てたり、Microsoft 365 用 Copilot を実装している組織に関連する既存のコントロールについて説明します。

機密性の高い Microsoft 365 環境の展開の詳細な構成ガイダンスについては、セキュリティで保護された構成に関する包括的な推奨事項とプロトコルを提供する ASD Blueprint for Secure Cloud に関するページを参照してください。

データ ガバナンス

AI 共有責任モデル内では、データ ガバナンスは 共有責任です。 効果的なデータ ガバナンスは、知識と情報を管理し、検出可能性を高め、デジタル変革が行われる任意のorganization内の生産性を高めるために不可欠です。 このドキュメントでは、重要なデータ ガバナンス メカニズムと、Microsoft 365 用 Copilot の正常な実装に不可欠なプラクティスについて説明します。

より広範な Microsoft 365 エコシステム内のデータ ガバナンスの詳細については、次を参照してください。

AI プラグインとデータ接続

AI 共有責任モデル内では、プラグインとデータ接続は 共有責任です。 コネクタとプラグインを使用すると、お客様は Microsoft 365 用 Copilot の機能を広げることができ、Microsoft 365 環境以外のシステムやデータとインターフェイスできます。 そのため、お客様は、外部データとシステムを使用してリスクを管理する責任と、統合自体の両方を考慮する必要があります。これは、Microsoft が開発した、顧客が開発した、または Microsoft 以外の元の場合があるためです。 お客様は、Microsoft 以外またはカスタム開発のコネクタとプラグインに対して責任を負います。

IT プロフェッショナルは、 Microsoft 365 の機能拡張オプションとアーキテクチャについて Copilot に精通することをお勧めします。

Bingなどのプラグインは、リアルタイムで動作し、Copilot を新しい能力と洞察で強化するという点でコネクタとは異なります。 プラグインとコネクタの詳細な説明については、 サービス コンポーネント に関する記事を参照してください。