Microsoft 365 Copilot 아키텍처 및 작동 방식
Microsoft 365 구독을 만들면 organization 대한 테넌트가 자동으로 만들어집니다. 테넌트는 Microsoft 365 Copilot organization 데이터에 액세스할 수 있는 Microsoft 365 서비스 경계 내에 있습니다.
이 데이터에는 사용자가 액세스할 수 있는 정보(활동 포함)와 Microsoft 365 앱에서 상호 작용하기 & 만드는 콘텐츠가 포함됩니다.
Copilot는 Microsoft 365의 다른 많은 서비스와 마찬가지로 공유 서비스입니다. 테넌트에서 Copilot를 사용하는 경우:
- 고객 데이터는 Microsoft 365 서비스 경계 내에 유지됩니다.
- 데이터는 organization 이미 배포한 기존 보안, 규정 준수 및 개인 정보 보호 정책에 따라 보호됩니다.
이 문서에서는 사용자 프롬프트의 데이터 흐름, Copilot가 데이터에 액세스하는 방법, Copilot가 조건부 액세스 및 MFA(다단계 인증)를 존중하는 방법을 포함하여 Microsoft 365 Copilot 작동하는 방법을 설명합니다.
이 글의 적용 대상:
- Microsoft 365 Copilot
사용자 프롬프트 및 Copilot 응답
사용자가 Word 또는 PowerPoint와 같은 Microsoft 365 앱을 열면 Copilot를 사용하여 실시간 데이터를 가져올 수 있습니다.
다음 다이어그램은 Copilot 프롬프트의 작동 방식을 시각적으로 표현합니다.
다음을 살펴보겠습니다.
Microsoft 365 앱에서 사용자가 Copilot에 프롬프트를 입력합니다.
Copilot는 접지를 사용하여 입력 프롬프트를 전처리하고 사용자의 테넌트에서 Microsoft Graph에 액세스합니다.
접지하면 프롬프트의 특이성이 향상되고 특정 작업에 관련되고 실행 가능한 답변을 얻을 수 있습니다. 프롬프트에는 입력 파일 또는 Copilot가 검색한 다른 콘텐츠의 텍스트가 포함될 수 있습니다.
Copilot가 응답을 생성하는 데 사용하는 데이터는 전송 중에 암호화됩니다.
Copilot는 접지 프롬프트를 LLM에 보냅니다. LLM은 프롬프트를 사용하여 사용자의 작업과 컨텍스트적으로 관련된 응답을 생성합니다.
Copilot는 앱 및 사용자에 대한 응답을 반환합니다.
사용자 액세스 및 데이터 개인 정보
Copilot는 기존 Microsoft 365 역할 기반 액세스 제어와 같이 개별 사용자가 액세스할 수 있는 권한 있는 데이터에만 액세스합니다. Copilot는 사용자에게 액세스 권한이 없는 데이터에 액세스하지 않습니다.
다음 다이어그램에서는 Copilot 및 사용자 액세스가 함께 작동하는 방식을 시각적으로 표현합니다.
다음을 살펴보겠습니다.
디바이스에서 사용자는 앱을 열고 Copilot에 프롬프트를 입력합니다.
Copilot는 Microsoft Graph 를 사용하여 사용자의 고유한 컨텍스트에 있는 사용자 데이터에 액세스합니다. 이 사용자 데이터에는 사용자에게 액세스 권한이 있는 이메일, 채팅 및 문서가 포함됩니다.
organization 데이터에 대한 액세스 및 보안을 제어하는 데 도움이 되는 Microsoft 365 서비스가 있습니다. 이러한 서비스에는 RSS(제한된 SharePoint Search), SAM(SharePoint Advanced Management) 및 Microsoft Purview가 포함됩니다. 자세한 내용은 Microsoft 365 Copilot 대한 Microsoft 365 E3 및 E5 기능 비교 목록을 참조하세요.
Copilot는 사용자에게 액세스 권한이 없는 데이터에 액세스할 수 없습니다. 다이어그램에서 회색으로 표시된 데이터는 Copilot가 액세스할 수 없는 데이터를 나타냅니다.
사용자가 프롬프트를 입력하고 Copilot가 응답하면 이 상호 작용 은 사용자의 Copilot 채팅 기록에 저장됩니다. 사용자는 이전 프롬프트를 검토하고 다시 사용할 수 있습니다. 채팅 기록을 삭제할 수도 있습니다.
자세한 내용은 Microsoft 365 Copilot 사용자 상호 작용에 대해 저장된 데이터를 참조하세요.
Copilot는 조건부 액세스 및 MFA를 존중합니다.
Copilot는 조건부 액세스 정책 및 MFA(다단계 인증)를 적용합니다.
의미는 다음과 같습니다.
조건부 액세스 정책을 사용하도록 설정하고 구성하는 경우 사용자가 Microsoft 365 서비스에 액세스할 수 있는지 확인합니다. 설정한 디바이스 준수 정책 적용을 포함하여 구성한 조건에 따라 액세스를 관리할 수 있습니다. 자세한 내용은 조건부 액세스 정책을 사용하여 AI 보호를 참조하세요.
Microsoft Intune 사용하는 경우 Intune 준수 정책 및 조건부 액세스를 함께 사용할 수 있습니다. 자세한 내용은 준수 정책을 사용하여 Intune 사용하여 관리하는 디바이스에 대한 규칙 설정을 참조하세요.
Copilot는 테넌트에 대해 구성하는 것과 동일한 MFA 기능을 사용합니다. MFA를 사용하면 모든 Microsoft 365 서비스와 마찬가지로 사용자가 Copilot에 액세스할 수 있으려면 여러 형식의 확인을 제공해야 합니다.
테넌트가 보안 기본값을 사용하는 경우 MFA는 기본적으로 사용하도록 설정됩니다. MFA를 사용하도록 설정하지 않은 경우 MFA를 사용하도록 설정하는 것이 좋습니다.