Microsoft 365 Copilot arkitektur og hvordan det fungerer
Når du oppretter et Microsoft 365-abonnement, opprettes det automatisk en leier for organisasjonen. Leieren din befinner seg innenfor tjenestegrensen for Microsoft 365, der Microsoft 365 Copilot kan få tilgang til organisasjonens data.
Disse dataene inneholder informasjon som brukeren har tilgang til, inkludert aktivitetene deres, og innholdet de oppretter & samhandler med i Microsoft 365-apper.
Copilot er en delt tjeneste, akkurat som mange andre tjenester i Microsoft 365. Når du bruker Copilot i leieren:
- Kundedataene forblir innenfor grensen for Microsoft 365-tjenesten.
- Dataene dine er sikret basert på eksisterende sikkerhets-, samsvars- og personvernpolicyer som allerede er distribuert av organisasjonen.
Denne artikkelen beskriver hvordan Microsoft 365 Copilot fungerer, inkludert dataflyten i en brukerledetekst, hvordan Copilot får tilgang til data, og hvordan Copilot respekterer betinget tilgang og godkjenning med flere faktorer (MFA).
Denne artikkelen gjelder for:
- Microsoft 365 Copilot
Brukermeldinger og Copilot-svar
Når brukere åpner en Microsoft 365-app, for eksempel Word eller PowerPoint, kan de bruke Copilot til å hente sanntidsdata.
Diagrammet nedenfor gir en visuell fremstilling av hvordan en Copilot-ledetekst fungerer.
La oss se nærmere på dette:
I en Microsoft 365-app angir en bruker en ledetekst i Copilot.
Copilot forhåndsbehandler inndataledeteksten ved hjelp av jording og får tilgang til Microsoft Graph i brukerens leier.
Forankring forbedrer spesifisiteten til ledeteksten, og hjelper deg med å få svar som er relevante og handlekraftige for den spesifikke oppgaven din. Ledeteksten kan inkludere tekst fra inndatafiler eller annet innhold Copilot oppdager.
Dataene Copilot bruker til å generere svar, krypteres i transitt.
Copilot sender den forankrede ledeteksten til LLM. LLM bruker ledeteksten til å generere et svar som er kontekstuelt relevant for brukerens oppgave.
Copilot returnerer svaret til appen og brukeren.
Brukertilgang og personvern
Copilot får bare tilgang til data som en enkeltbruker har tillatelse til å få tilgang til, basert på eksisterende Microsoft 365 rollebaserte tilgangskontroller. Copilot får ikke tilgang til data som brukeren ikke har tilgang til.
Diagrammet nedenfor gir en visuell fremstilling av hvordan Copilot og brukertilgang fungerer sammen.
La oss se nærmere på dette:
På enheter åpner brukerne en app og skriver inn en ledetekst i Copilot.
Copilot bruker Microsoft Graph til å få tilgang til brukerdata som er i brukerens unike kontekst. Disse brukerdataene omfatter e-postmeldinger, chatter og dokumenter som brukeren har tilgang til.
Det finnes Microsoft 365-tjenester som bidrar til å kontrollere tilgang og sikkerhet til organisasjonens data. Disse tjenestene inkluderer Restricted SharePoint Search (RSS), SharePoint Advanced Management (SAM) og Microsoft Purview. Hvis du vil ha mer informasjon, kan du se Microsoft 365 E3 og E5 funksjonssammenligningsliste for Microsoft 365 Copilot.
Copilot får ikke tilgang til data som brukeren ikke har tilgang til. I diagrammet representerer de nedtonede dataene data som Copilot ikke får tilgang til.
Når en bruker skriver inn en melding og Copilot svarer, lagres denne samhandlingen i brukerens Copilot-chattelogg. Brukere kan se gjennom og bruke sine tidligere ledetekster på nytt. De kan også slette chatteloggen.
Hvis du vil ha mer informasjon, kan du se Data lagret om brukersamhandlinger med Microsoft 365 Copilot
Copilot hedrer betinget tilgang og MFA
Copilot respekterer policyer for betinget tilgang og godkjenning med flere faktorer (MFA).
Dette betyr:
Hvis du aktiverer og konfigurerer policyer for betinget tilgang, må du kontrollere at brukerne har tilgang til Microsoft 365-tjenester. Du kan administrere tilgang basert på betingelser du konfigurerer, inkludert å håndheve policyer for enhetssamsvar du angir. Hvis du vil ha mer informasjon, kan du se Beskytt kunstig intelligens med policy for betinget tilgang.
Hvis du bruker Microsoft Intune, kan du bruke Intune samsvarspolicyer og betinget tilgang sammen. Hvis du vil ha mer informasjon, kan du se Bruke samsvarspolicyer til å angi regler for enheter du administrerer med Intune.
Copilot bruker de samme MFA-funksjonene du konfigurerer for leieren. Med MFA, som alle Microsoft 365-tjenester, må brukerne oppgi flere former for bekreftelse før de får tilgang til Copilot.
Hvis leieren bruker sikkerhetsstandarder, aktiveres MFA som standard. Hvis MFA ikke er aktivert, anbefaler Microsoft å aktivere MFA.