Microsoft 365 Copilot architectuur voor gegevensbescherming en controle

• Van toepassing op:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot houdt zich aan uw beveiligings- & besturingselementen voor gegevensbescherming en bevat hulpprogramma's voor het controleren van gebruiksgegevens. In dit artikel wordt het volgende beschreven en geïllustreerd:

• Hoe Copilot werkt met Microsoft Purview-vertrouwelijkheidslabels.
• De besturingselementen die u kunt gebruiken om te voorkomen dat gegevens in SharePoint-sites en OneDrive worden overbedeeld.
• Waar Copilot-gebruiksgegevens worden opgeslagen en hoe u deze gegevens kunt detecteren, controleren en bewaren.

Dit artikel is van toepassing op:

• Microsoft 365 Copilot

Hoe Microsoft 365 Copilot werkt met vertrouwelijkheidslabels en versleuteling

Copilot werkt samen met uw Microsoft Purview-vertrouwelijkheidslabels en -versleuteling om een extra beveiligingslaag te bieden.

In het volgende diagram ziet u hoe Copilot uw besturingselementen voor gegevensbeveiliging respecteert met behulp van vertrouwelijkheidslabels en versleuteling.

Laten we eens kijken:

• U opent een bestand in een ondersteunde Office-app. Wanneer het bestand wordt geopend, worden de vertrouwelijkheidslabelnaam en inhoudsmarkeringen weergegeven die voor het label zijn geconfigureerd.

  • Wanneer het vertrouwelijkheidslabel versleuteling toepast, moet de gebruiker de gebruiksrechten EXTRACT en VIEW hebben voor Copilot om de gegevens samen te vatten.

  • Voor items die zijn versleuteld door de Azure Rights Management-service zonder vertrouwelijkheidslabel, zijn nog steeds EXTRACT- of VIEW-gebruiksrechten vereist voor de gebruiker voor Copilot om de gegevens samen te vatten.

• In een promptsessie met Copilot (Business Chat) worden de labels weergegeven voor gegevens die worden geretourneerd. In het huidige antwoord wordt het label met de hoogste prioriteit weergegeven.

• Wanneer u Copilot gebruikt om nieuwe inhoud te maken op basis van items met een vertrouwelijkheidslabel, neemt de nieuwe inhoud automatisch het vertrouwelijkheidslabel over met de hoogste prioriteit en de beveiligingsinstellingen van dat label.

• Beveiliging breidt zich uit tot gegevens die buiten uw Microsoft 365-tenant zijn opgeslagen wanneer het bestand wordt geopend in een Office-app.

  Er is bijvoorbeeld een bestand met een vertrouwelijkheidslabel dat is opgeslagen buiten uw Microsoft 365-tenant, zoals op het persoonlijke apparaat van een gebruiker, een netwerkshare of in cloudopslag. Wanneer dit bestand wordt geopend in een Office-app, gaan de beveiligingsinstellingen mee met het bestand.

Hier vindt u meer informatie:

• Aan de slag met vertrouwelijkheidslabels
• Microsoft Purview versterkt gegevensbeveiliging voor Copilot

Besturingselementen voor overdelen die u kunt gebruiken met Microsoft 365 Copilot

Microsoft 365 bevat besturingselementen waarmee u kunt voorkomen dat gegevens worden overgevormd via Copilot.

In het volgende diagram ziet u een visuele weergave van een aantal functies in uw Microsoft 365 E3+ en SharePoint Advanced Management-licenties waarmee u oversharing kunt voorkomen.

Laten we eens kijken:

1. Met beperkte SharePoint-zoekopdrachten kunt u de zoek- en Copilot-ervaringen voor de hele organisatie beperken tot geselecteerde SharePoint-sites. Deze instelling is standaard uitgeschakeld en de lijst met toegestane items is leeg. Het fungeert als een tijdelijke oplossing voor het controleren en toepassen van de juiste machtigingsinstellingen op uw sites.

2. SharePoint bevat meer ingebouwde besturingselementen:

   • Gebruik standaard koppelingen voor specifieke personen in plaats van delen in de hele organisatie.
   • Verberg machtigingen met een breed bereik voor gebruikers, zoals de claim Iedereen behalve externe gebruikers .
   • Sitebeheerders kunnen besturingselementen op siteniveau gebruiken om het delen van leden te beperken en ervoor te zorgen dat site-eigenaren toegangsaanvragen verwerken.

3. In SharePoint Advanced Management gebruikt u data access governance-rapporten om sites te identificeren die mogelijk te veel gedeelde of gevoelige inhoud bevatten.

4. Met beperkte inhoudsdetectie kunnen organisaties een vlag op sites plaatsen, zodat gebruikers deze niet kunnen vinden via Copilot of Organisatiebrede zoekopdracht. Met beperkte inhoudsdetectie worden de bestaande machtigingen van gebruikers niet gewijzigd. Gebruikers met toegang kunnen nog steeds sites bezoeken en bestanden openen.

5. Maak in SharePoint Advanced Management een inactief sitebeleid om inactieve sites automatisch te beheren en te verminderen.

6. In SharePoint Advanced Management kunt u de toegang tot SharePoint- en OneDrive-sites beperken tot gebruikers in een specifieke groep met behulp van het beleid voor beperkt toegangsbeheer. Gebruikers die geen lid zijn van de opgegeven groep hebben geen toegang tot de site of inhoud, zelfs niet als ze eerder machtigingen of een gedeelde koppeling hadden. Dit beleid kan worden gebruikt met Microsoft 365-sites die zijn verbonden met groepen, teams en niet-groepsgerelateerde sites.

   Hier vindt u meer informatie:

   • Beleid voor beperkt toegangsbeheer in SharePoint
   • Beleid voor beperkt toegangsbeheer in OneDrive

7. Microsoft Purview bevat mogelijkheden om overschrijding te beperken:

   • Gebruik Microsoft Purview-vertrouwelijkheidslabels die versleuteling toepassen om te beperken tot welke bestanden Copilot toegang heeft. De gebruiker moet de gebruiksrechten EXTRACT en VIEW hebben voor Copilot om de gegevens samen te vatten.

   • Gebruik Preventie van gegevensverlies (DLP) voor Microsoft 365 Copilot om te voorkomen dat Copilot toegang krijgt tot inhoud waarop specifieke vertrouwelijkheidslabels zijn toegepast.

Waar Copilot-gebruiksgegevens worden opgeslagen en hoe u deze kunt controleren

Copilot-gebruiksgegevens worden op verschillende plaatsen opgeslagen. U kunt de hulpprogramma's van Microsoft 365 E5 gebruiken om bewaarbeleid te detecteren, te controleren en toe te passen.

Het volgende diagram biedt een visuele weergave van de verschillende functies in uw Microsoft 365 E5-licentie waarmee u Copilot-gegevens kunt zoeken en controleren.

Laten we eens kijken:

1. Gebruik Microsoft Purview-auditlogboeken om te bepalen hoe, wanneer en waar Copilot-interacties hebben plaatsgevonden en welke items zijn geopend, inclusief eventuele vertrouwelijkheidslabels voor die items.

2. Gebruik Microsoft Purview eDiscovery om te zoeken naar trefwoorden in Copilot-prompts en antwoorden die mogelijk ongepast zijn. U kunt deze informatie ook opnemen in een eDiscovery-zaak om deze gegevens te bekijken, te exporteren of in bewaring te plaatsen voor een lopend juridisch onderzoek.

3. Gebruik Microsoft Purview Communicatiecompliance om ongepaste of riskante Copilot-prompts en -antwoorden te detecteren en te waarschuwen, zoals persoonlijke gegevens of zeer vertrouwelijke informatie.

4. Gebruik microsoft Purview-bewaarbeleid om een kopie van verwijderde Copilot-gesprekken te bewaren, zodat ze beschikbaar zijn voor eDiscovery.

   Of, als u een nalevingsvereiste hebt om gegevens na een bepaalde periode te verwijderen, gebruikt u bewaarbeleid om Copilot-prompts en -antwoorden automatisch te verwijderen.

5. Tijdens een Copilot-prompt- en -antwoordsessie (interacties genoemd), kan Copilot koppelingen naar de bronbestanden bieden. Deze ingesloten koppelingen worden cloudbijlagen genoemd.

   Wanneer een retentielabel automatisch wordt toegepast, blijft de specifieke versie van de cloudbijlagen die in de interactie worden gebruikt, behouden. De versie blijft behouden, zelfs als het oorspronkelijke bestand wordt bewerkt of verwijderd uit SharePoint of OneDrive.

   Deze oorspronkelijke of verwijderde versie van het bestand wordt opgeslagen in de opslagbibliotheek in SharePoint of OneDrive. Het blijft toegankelijk voor eDiscovery-zoekopdrachten.

6. In een Copilot-interactie kunnen gebruikers lokale bestanden uploaden. Deze geüploade bestanden worden automatisch opgeslagen in de map Microsoft Copilot Chatbestanden in de OneDrive van de gebruiker.

   Net als bij andere bestanden in OneDrive zijn Copilot-gerelateerde bestanden toegankelijk voor eDiscovery-zoekopdrachten en kunnen ze automatisch worden bewaard of verwijderd met een bewaarbeleid.

7. Inhoud die door Copilot Pages is gemaakt, wordt opgeslagen in een SharePoint Embedded-container in gebruikerseigendom (één per gebruiker). Net als bij andere bestanden in SharePoint is deze copilot-gerelateerde inhoud toegankelijk voor eDiscovery-zoekopdrachten en kan deze automatisch worden bewaard of verwijderd met een bewaarbeleid.

Zie Meer informatie over retentie voor Copilot voor meer informatie.

Verwante onderwerpen

• Microsoft 365 Copilot architectuur en hoe het werkt
• Meer informatie over gegevens, privacy en beveiliging voor Microsoft 365 Copilot
• Vergelijkingslijst met microsoft 365-licentiefuncties voor Microsoft 365 Copilot