Sikre Microsoft 365 Copilot for små bedrifter
Denne artikkelen forklarer forskjellene i sikkerhets- og samsvarskontroller mellom Microsoft 365 Copilot i Microsoft 365 Business Basic, Microsoft 365 Business Standard og Microsoft 365 Business Premium. Denne artikkelen forsøker ikke å beskrive alle funksjoner i Microsoft 365 Copilot, eller alle sikkerhets- og samsvarsfunksjoner i Business Basic, Business Standard og Business Premium.
Avsnittene nedenfor inneholder scenarier for å skape økt forståelse for hvordan sikkerhetsfunksjonene i Business Basic, Business Standard og Business Premium kan bidra med å beskytte deg når du bruker Microsoft 365 Copilot.
Øk de ansattes produktivitet og sikre virksomhetens data og ressurser
Hvordan kan virksomheter øke de ansattes produktivitet med verktøy som Microsoft 365 Copilot, samtidig som de sikrer virksomhetens data og ressurser?
Bruk følgende funksjoner i Business Basic eller Business Standard for å sikre at uautoriserte ansatte ikke kan bruke Microsoft 365 Copilot til å få tilgang til informasjon eller konfidensielle data i filer de ikke har tilgang til:
- Logg på uten passord ved hjelp av flerfaktorautentisering, og bidra til å sikre at bare autoriserte brukere har tilgang til data.
- Sørg for at bare registrerte, samsvarlige enheter har tilgang til Microsoft 365-ressurser med enhetsbasert betinget tilgang.
- Fjern alt arbeidsinnhold, inkludert innhold som er generert av Copilot, hvis en enhet går tapt, blir stjålet eller kompromittert.
- Fjern arbeidstilgang på ikke-samsvarende enheter, bortsett fra Windows-enheter
Business Premium har økt beskyttelse i følgende scenarier:
- Hindre eksterne ondsinnede aktører ytterligere fra å få tilgang til Microsoft 365-ressurser.
- Beskytt mot ansattes misbruk av Microsoft 365 Copilot ved å opprette betingelser for å gi intern tilgang.
- Reduser muligheten for ansatte eller eksterne parter til å lagre eller dele data utenfor organisasjonen på feil måte.
Følgende funksjoner i Business Premium gir resultater i slike scenarier:
- Bruk biometri til å logge på Microsoft 365-kontoen ved hjelp av Microsoft Hello for Business (tilgjengelig gjennom Windows 11 Pro, som er tilgjengelig for Business Premium-lisenser).
- Bare gi tilgang til Microsoft 365-ressurser når bestemte betingelser (identitet, enhet og plassering) er oppfylt gjennom brukerbasert betinget tilgang.
- Krev at ansatte eller gjester skal godta vilkår for bruk før de får tilgang til ressurser.
- Begrens bruken av Microsoft 365-apper og Teams (og Copilot i disse appene) på personlige enheter.
- Forhindre lagring av filer til ubeskyttede apper.
- Begrens muligheten til å kopiere og videresende konfidensiell virksomhetsinformasjon med hindring av datatap for e-postmeldinger og filer.
Unngå at sensitive eller personlige data eksponeres
Hvordan kan virksomheter sikre at sensitive eller personlige opplysninger ikke eksponeres ved bruk av Microsoft 365 Copilot?
Bruk følgende funksjoner i Business Basic eller Business Standard for å sikre at uautoriserte ansatte ikke kan bruke Microsoft 365 Copilot til å få tilgang til informasjon eller konfidensielle data i filer de ikke har tilgang til:
- Endre standardalternativene for deling i SharePoint og OneDrive.
- Forhindre Microsoft 365 Copilot fra å inkludere sensitive data brukere ikke har tillatelse til å vise i genererte svar.
- Utelat sensitive filer brukere ikke har tillatelse til å vise fra å bli behandlet av Copilot.
Business Premium utvider beskyttelsen av sensitive data ytterligere ved å kreve følsomhetsetiketter for Microsoft 365-innhold. Disse etikettene bidrar til å sikre at bare ansatte med bestemte tillatelser kan bruke Microsoft 365 Copilot til å få tilgang til, generere eller dele sensitive data. Samsvarende følsomhetsetiketter brukes automatisk for alt innhold som generereres av Microsoft 365 Copilot.
Følgende funksjoner i Business Premium skaper disse beskyttelsene:
- Beskytt Microsoft 365-data fra uautoriserte brukere ved å implementere manuell, standard og obligatorisk innholdsmerking.
- Microsoft 365 Copilot arver og bruker følsomhetsetiketter automatisk som samsvarer med materiell eller referanser det spørres etter.
Støtte forskriftssamsvar og eDiscovery-forespørsler
Hvordan kan virksomheter overvåke samhandlinger med Microsoft 365 Copilot og støtte relatert regulatorisk samsvar eller eDiscovery-forespørsler?
I Business Standard eller Business Standard kan virksomheter oppnå følgende resultater:
- Overvåk, søk og eksporter samhandlinger mellom ansatte og Microsoft 365 Copilot, og alt innhold som er generert av Microsoft 365 Copilot.
- Definer hvor lenge innhold som genereres av Microsoft 365 Copilot, skal lagres i Microsoft 365.
Følgende funksjoner i Business Basic eller Business Standard skaper disse resultatene:
- Søk etter og eksporter Copilot-samhandlinger basert på innhold og nøkkelordsøk.
- Oppretthold en logg over alle Microsoft 365 Copilot-samhandlinger i organisasjonen.
- Bruk lagrings- eller slettingspolicyer for Copilot-samhandlinger og generert innhold.
Business Premium utvider støtten for undersøkelser og andre juridiske prosesser ytterligere ved å pålegge en rettslig sperre for materiell knyttet til Microsoft 365 Copilot.
I Business Premium kan du bruke eDiscovery (Standard) til å søke etter Copilot-samhandlinger basert på innhold, nøkkelordsøk, opprette saker, tilordne ledere, pålegge rettslige sperrer og eksportere søkeresultatene for å undersøke hendelser og svare på rettslige prosesser.
Tillegg
De tilgjengelige sikkerhets- og samsvarsfunksjonene knyttet til Microsoft 365 Copilot i Business Basic, Business Standard og Business Premium, er oppsummert i følgende tabeller:
Identitets- og tilgangsstyring (Microsoft Entra ID):
Scenario Business
BasicBusiness
StandardBusiness
PremiumLogg på Microsoft 365 Copilot med én enkelt identitet ✔ ✔ ✔ Fremtving MFA når du åpner Microsoft 365 for å bruke Copilot ✔ ✔ ✔ Aktiver tilbakestilling, endring og opplåsing av passord for sluttbrukere når du bruker Microsoft 365 Skybaserte brukere Skybaserte brukere ✔ Implementer policyer for betinget tilgang basert på identitet, enhet og plassering når du åpner Microsoft 365 for å bruke Copilot ✔ Aktiver håndhevelse av tilgangspolicyer i nær sanntid, evaluer kritiske hendelser, og opphev umiddelbart tilgang til Microsoft 365 ✔ Krev at ansatte eller gjester godtar policyen for bruk før de får tilgang ✔ Endepunktsadministrasjon (grunnleggende sikkerhet for mobile enheter eller Intune):
Scenario Business
BasicBusiness
StandardBusiness
PremiumPush/distribuer Microsoft 365-apper til enheter og gi tilgang til Copilot i disse appene ✔ Administrer oppdateringer for Microsoft 365-apper ✔ Begrens bruken av Microsoft 365-apper og Teams (og Copilot i disse appene) på personlige enheter ✔ Hindre lagring av filer (inkludert filer generert av Copilot) til ubeskyttede apper ✔ Fjern alt arbeidsinnhold (inkludert innhold generert av Copilot) hvis en enhet går tapt, blir stjålet eller kompromittert ✔ ✔ ✔ Tilbakekall arbeidstilgang på ikke-kompatible enheter iOS, Android ✔ Datasikkerhet og -samsvar (informasjonsbeskyttelse):
Scenario Business
BasicBusiness
StandardBusiness
PremiumSøk etter Copilot-genererte data og samhandlinger med eDiscovery-funksjoner Søk og eksporter resultater Søk og eksporter resultater + Saksbehandling og rettslig sperre Overvåkingslogger for Copilot-samhandlinger Overvåking (standard) Overvåking (standard) Overvåking (standard) Bruk en manuell oppbevaringspolicy for Copilot-samhandlinger ✔ ✔ ✔ Policyer for hindring av datatap (DLP) for å beskytte sensitive data generert av Copilot og lagret på Microsoft 365-plasseringer fra eksfiltrering Filer og e-post Arv følsomhetsetiketter og siter følsomhetsetiketter i utdata og referanser i Copilot ✔ Forhindre Copilot fra å inkludere sensitive data som brukere ikke har uthentingstillatelser for ✔ ✔ Utelat sensitive filer som brukere ikke har tillatelse til å vise fra å bli behandlet av Copilot ✔ ✔ ✔ Merk og beskytt Microsoft 365-innhold manuelt som brukes av Copilot Filer og e-post