Microsoft 365 Copilot architectuur en hoe het werkt
Wanneer u een Microsoft 365-abonnement maakt, wordt er automatisch een tenant gemaakt voor uw organisatie. Uw tenant bevindt zich binnen de microsoft 365-servicegrens, waar Microsoft 365 Copilot toegang hebben tot de gegevens van uw organisatie.
Deze gegevens omvatten informatie waartoe de gebruiker toegang heeft, waaronder hun activiteiten en de inhoud waarmee ze & communiceren in Microsoft 365-apps.
Copilot is een gedeelde service, net als veel andere services in Microsoft 365. Wanneer u Copilot gebruikt in uw tenant:
- Uw klantgegevens blijven binnen de microsoft 365-servicegrens.
- Uw gegevens worden beveiligd op basis van bestaande beveiligings-, nalevings- en privacybeleidsregels die al door uw organisatie zijn geïmplementeerd.
In dit artikel wordt beschreven hoe Microsoft 365 Copilot werkt, inclusief de gegevensstroom in een gebruikersprompt, hoe Copilot toegang heeft tot gegevens en hoe Copilot voorwaardelijke toegang en meervoudige verificatie (MFA) respecteert.
Dit artikel is van toepassing op:
- Microsoft 365 Copilot
Gebruikersprompts en Copilot-antwoorden
Wanneer gebruikers een Microsoft 365-app openen, zoals Word of PowerPoint, kunnen ze Copilot gebruiken om realtime gegevens op te halen.
In het volgende diagram ziet u hoe een Copilot-prompt werkt.
Laten we eens kijken:
In een Microsoft 365-app voert een gebruiker een prompt in Copilot in.
Copilot verwerkt de invoerprompt vooraf met behulp van aarding en opent Microsoft Graph in de tenant van de gebruiker.
Aarding verbetert de specificiteit van uw prompt en helpt u om antwoorden te krijgen die relevant zijn en kunnen worden uitgevoerd voor uw specifieke taak. De prompt kan tekst bevatten uit invoerbestanden of andere inhoud die Copilot detecteert.
De gegevens die Copilot gebruikt om reacties te genereren, worden onderweg versleuteld.
Copilot stuurt de geaarde prompt naar de LLM. De LLM gebruikt de prompt om een antwoord te genereren dat contextueel relevant is voor de taak van de gebruiker.
Copilot retourneert het antwoord op de app en de gebruiker.
Gebruikerstoegang en gegevensprivacy
Copilot heeft alleen toegang tot gegevens waartoe een afzonderlijke gebruiker gemachtigd is, op basis van bijvoorbeeld bestaande op rollen gebaseerde toegangsbeheer van Microsoft 365. Copilot heeft geen toegang tot gegevens waartoe de gebruiker geen toegangsmachtigingen heeft.
In het volgende diagram ziet u hoe Copilot en gebruikerstoegang samenwerken.
Laten we eens kijken:
Op apparaten openen gebruikers een app en voeren ze een prompt in Copilot in.
Copilot gebruikt Microsoft Graph voor toegang tot gebruikersgegevens die zich in de unieke context van de gebruiker bevinden. Deze gebruikersgegevens omvatten e-mailberichten, chats en documenten waartoe de gebruiker gemachtigd is.
Er zijn Microsoft 365-services waarmee u de toegang en beveiliging van de gegevens van uw organisatie kunt beheren. Deze services omvatten Beperkte SharePoint Search (RSS), SharePoint Advanced Management (SAM) en Microsoft Purview. Zie Microsoft 365 E3- en E5-functievergelijkingslijst voor Microsoft 365 Copilot voor meer informatie.
Copilot heeft geen toegang tot gegevens waartoe de gebruiker geen toegangsmachtigingen heeft. In het diagram vertegenwoordigen de grijs weergegeven gegevens gegevens waartoe Copilot geen toegang heeft.
Wanneer een gebruiker een prompt invoert en Copilot reageert, wordt deze interactie opgeslagen in de Copilot-chatgeschiedenis van de gebruiker. Gebruikers kunnen hun eerdere prompts bekijken en opnieuw gebruiken. Ze kunnen ook hun chatgeschiedenis verwijderen.
Zie Gegevens die zijn opgeslagen over gebruikersinteracties met Microsoft 365 Copilot voor meer informatie
Copilot respecteert voorwaardelijke toegang en MFA
Copilot houdt zich aan het beleid voor voorwaardelijke toegang en meervoudige verificatie (MFA).
Dit betekent:
Als u beleid voor voorwaardelijke toegang inschakelt en configureert, moet u ervoor zorgen dat uw gebruikers toegang hebben tot Microsoft 365-services. U kunt de toegang beheren op basis van voorwaarden die u configureert, waaronder het afdwingen van nalevingsbeleid voor apparaten dat u instelt. Zie AI beveiligen met beleid voor voorwaardelijke toegang voor meer informatie.
Als u Microsoft Intune gebruikt, kunt u Intune nalevingsbeleid en voorwaardelijke toegang samen gebruiken. Zie Nalevingsbeleid gebruiken om regels in te stellen voor apparaten die u beheert met Intune voor meer informatie.
Copilot gebruikt dezelfde MFA-functies die u voor uw tenant configureert. Met MFA moeten gebruikers, net als alle Microsoft 365-services, meerdere vormen van verificatie opgeven voordat ze toegang krijgen tot Copilot.
Als uw tenant standaardinstellingen voor beveiliging gebruikt, is MFA standaard ingeschakeld. Als MFA niet is ingeschakeld, raadt Microsoft aan om MFA in te schakelen.