次の方法で共有

ASD ブループリントへの Copilot の配置に必要な構成

  • [アーティクル]

Microsoft 365 の Copilot 構成と計画ガイドは、オーストラリアとニュージーランドの機密および規制を受けている業界のお客様を対象としており、Microsoft 365 のセキュリティで保護されたクラウド構成ガイダンスのためのオーストラリア信号局 (ASD) ブループリント と一致しています。

このセクションでは、必要な構成を参照します。 必須 の要素には、Copilot が機能するために必須である明確で具体的な構成要件があります。

ネットワーク接続

Microsoft オンライン ドキュメントで詳しく説明されているサポートされている Microsoft 365 ネットワーク プラクティスに準拠した ネットワーク構成 は、Microsoft 365 の Copilot の効果的な操作に役立ちます。 Microsoft 365 サービスへのセキュリティで保護された直接接続を確保する方法でネットワークを構成することをお勧めします。

Microsoft 365 ネットワークの主な目的は、最も近い Microsoft 365 エンドポイントへの最も制限の厳しいアクセスを提供することで、ユーザー エクスペリエンスを強化することです。 ユーザー エクスペリエンスの品質は、アプリケーションのパフォーマンスと応答性に密接にリンクされています。 ネットワーク設計の主な目的は、クライアント デバイスから Microsoft Global Network へのラウンドトリップ時間を短縮することで待機時間を最小限に抑える必要があります。

Microsoft 365 ネットワーク パフォーマンスを最適化するには、次の原則を考慮してください。

  • Microsoft ネットワーク トラフィックの識別: Microsoft 365 に関連付けられているネットワーク トラフィックを認識して分類し、効果的に管理します。
  • ローカル ブランチ エグレス: Microsoft 365 ネットワーク トラフィックが、中央ルーティングをバイパスして、ユーザーの場所からインターネットに直接アクセスできるようにします。
  • プロキシとパケット検査をバイパスする: Microsoft 365 トラフィックを有効にすると、プロキシとパケット検査が回避され、待機時間が発生し、データの整合性とセキュリティが妨げられる可能性があります。

Microsoft 365 の Copilot で観察される一般的なエラー モードは、ネットワークがサービスへの Web ソケット接続をブロックすると発生します。 最新の Copilot 固有の必須ネットワーク構成の詳細については、「 ネットワーク要件」を参照してください。

お客様は、ネットワーク構成を完了する前に、このガイドの Web コンテンツへのアクセス (Bing統合) を検討する必要があります。 Bingラベル付きアイテムは、Copilot for Microsoft 365 での Web コンテンツ統合、または商用データ保護でのMicrosoft Copilotの使用に必要です。

Microsoft 365 ネットワーク エンドポイントの追加の Copilot 要件は次のとおりです。

Standard接続

  • 共通

    • copilot.microsoft.com
    • *.copilot.microsoft.com
    • challenges.cloudflare.com

  • Bing

    • *.bing.com
    • *.bingapis.com

Web ソケット接続

  • Common (Enterprise)

    • *.cloud.microsoft
    • *.office.com
    • copilot.microsoft.com
    • *.copilot.microsoft.com

  • Bing

    • *.bing.com

Officeでのコネクテッド エクスペリエンス

Microsoft 365 用 Copilot では、Office の分析されたコンテンツ接続エクスペリエンス カテゴリを、Copilot が Excel、PowerPoint、OneNote、およびWordで機能できるようにする必要があります。

これは、Active Directory ドメイン接続された環境でグループ ポリシーで構成できますが、Web エクスペリエンスと最新のアプリがクラウド ポリシーによってのみ制御されるため、少なくとも Microsoft 365 のクラウド ポリシーで構成する必要があります。 リッチ クライアント Office アプリケーション (Win32 アプリ) は、グループ ポリシーとクラウド ポリシーの両方によって制御され、両方が使用されている場所でグループ ポリシーが優先されます。 グループ ポリシーとクラウド ポリシーの組み合わせを使用する組織の場合は、混乱を避けるために、これらが互いに連携して維持することをお勧めします。

  1. Microsoft 365 サービスと同じ契約上のコミットメントやセキュリティとコンプライアンス機能を提供していないため、機密性の高い環境では、 Office での追加のオプション接続エクスペリエンスの使用を許可 することをお勧めします。
  2. Copilot では、一般的な [Office での接続エクスペリエンスの使用を許可する] と、コンテンツ設定を 分析する特定の [Office での接続されたエクスペリエンスの使用を許可する] の両方が有効になっている必要があります。

Connected Experiences Cloud Policy。

構成ドキュメントなど、接続エクスペリエンスの詳細については、「 Copilot 接続エクスペリエンス」を参照してください。

重要

フィードバック ポリシーは、フィードバックを制御するグループ ポリシーとクラウド ポリシーメカニズムの両方によって制御されます。

サード パーティの Cookie

注:

この記事の 第三者 という用語は、この機能を提供する別の組織またはエンティティを指すものではありません。これは、同じサービス ドメインに由来しないブラウザー Cookie を記述する用語です。 現時点では、Copilot の認証フローを容易にするためにこれが必要です。

Word Online、Excel Online、PowerPoint Online など、Office アプリの Web バージョン内の Microsoft 365 用 Copilot の完全な機能を確保するには、ブラウザーで第 3 部構成の Cookie を有効にする必要があります。 これにより、認証トークンを Copilot エクスペリエンスを強化する Microsoft サービスと適切に交換できます。

したがって、これらのアプリケーションを使用する場合、エンド ユーザーのデバイスのブラウザー設定では、 このプロセスを容易にするために、sharepoint.com でサードパーティの Cookie を許可する必要があります。

お客様は、Microsoft 365 オンライン ドキュメントの Copilot の要件を定期的にチェックし、Microsoft 365 メッセージ センターで時間の経過に伴うその他の要件の変更を積極的に監視することをお勧めします。

ライセンスの割り当て

Copilot for Microsoft 365 ユーザー サブスクリプション ライセンス (ライセンス ID: 639dec6b-bb19-468b-871c-c5c441c4b0cb) には、 個々のユーザーに対して有効または無効にできる 8 つのコンポーネントが含まれています。 Copilot は、ライセンスが割り当てられているユーザーのみが使用できます。 ライセンスがユーザーから削除された場合、ユーザーは Copilot にアクセスできなくなります。

Copilot ユーザー ライセンス コンポーネントの割り当て。

Copilot for Microsoft 365 のCopilot Studio

ライセンス ID: fe6c28b3-d468-44ea-bbd0-a10a5167435cCopilot Studio は、ユーザーがカスタマイズされた Copilot エクスペリエンスを構成し、Power Platform プラグインを作成できる機能拡張機能です。 これは、Microsoft 365 の Copilot に必要なコア機能ではなく、個別に考慮する必要があります。

このライセンス項目は省略可能であり、Copilot Studioを使用する場合は有効にする必要があります。

Microsoft 365 Copilotのグラフ コネクタ

ライセンス ID: 82d30987-df9b-4486-b146-198b21d164c7 Graph コネクタを有効にすることを選択した組織 では、これらのコネクタ からデータにアクセスするユーザーに対してこの機能を有効にする必要があります。 詳細については、「コネクタとサービス アーキテクチャに関するガイダンス」を参照してください。

このライセンス項目は 省略可能 であり、Graph コネクタが有効になっている場合は有効にする必要があります。

ライセンス ID: 931e4a88-a67f-48b5-814f-16a5f1e6028d これらの検索拡張機能は、Copilot for Microsoft 365 に含まれるコア値です。

このライセンス項目は 有効にする必要があります。

SharePoint のMicrosoft 365 Copilot

ライセンス ID: 0aedf20c-091d-420b-aadf-30c042609612 Microsoft 365 の SharePoint と職場または学校用の OneDrive との統合は、Microsoft 365 用 Copilot のコア機能です。

このライセンス項目は、Microsoft 365 の SharePoint と職場または学校用の OneDrive が無効になっていない限り、 有効にする 必要があります。

Microsoft TeamsのMicrosoft 365 Copilot

ライセンス ID: b95945de-b3bd-46db-8437-f2beb6ea2347 Microsoft Teamsとの統合は、Microsoft 365 用 Copilot のコア機能です。

このライセンス項目は、Microsoft Teamsが無効になっていない限り 有効にする 必要があります。

生産性アプリのMicrosoft 365 Copilot

ライセンス ID: a62f8878-de10-42f3-b68f-6149a25ceb97 Office アプリへの統合は、Microsoft 365 用 Copilot のコア機能です。

Microsoft 365 Apps (Office) を使用しない限り、このライセンス項目は有効にする必要があります。

グラフベースのチャットを使用した Microsoft Copilot

ライセンス ID: 3f30311c-6b1e-48a4-ab79-725b469da960 グラフベースのチャットは、Microsoft Graph を介して Copilot Chat エクスペリエンスと Microsoft 365 コンテンツを結び付けます。 詳細については、「 Microsoft Graph サービス アーキテクチャ」を参照してください。

このライセンス項目は 有効にする必要があります。

Microsoft 365 Copilotの Power Platform コネクタ

ライセンス ID: 89f1c4c8-0878-40f7-804d-869c9128ab5d Power Platform コネクタを使用すると、Power Platform から Copilot for Microsoft 365 へのデータの統合が可能になります (「コネクタとプラグインのサービス アーキテクチャ」を参照してください)。 これは、Power Platform コネクタ プラグイン、Power Automate Flow プラグイン、および Dynamics 365 プラグインの可用性に影響します。

このライセンス項目は 省略可能 であり、Power Platform コネクタを使用する場合は有効にする必要があります。