architektura Microsoft 365 Copilot i jej działanie
Podczas tworzenia subskrypcji platformy Microsoft 365 dzierżawa jest automatycznie tworzona dla Twojej organizacji. Dzierżawa znajduje się wewnątrz granicy usługi Microsoft 365, gdzie Microsoft 365 Copilot może uzyskiwać dostęp do danych organizacji.
Te dane zawierają informacje, do których użytkownik może uzyskać dostęp, w tym jego działania, oraz zawartość, z którą tworzy & wchodzić w interakcje w aplikacjach platformy Microsoft 365.
Copilot to usługa udostępniona, podobnie jak wiele innych usług na platformie Microsoft 365. W przypadku korzystania z rozwiązania Copilot w dzierżawie:
- Dane klientów pozostają w granicach usługi Microsoft 365.
- Dane są zabezpieczone na podstawie istniejących zasad zabezpieczeń, zgodności i prywatności wdrożonych już przez organizację.
W tym artykule opisano sposób działania Microsoft 365 Copilot, w tym przepływ danych w wierszu polecenia użytkownika, sposób uzyskiwania dostępu do danych przez program Copilot oraz sposób honorowania dostępu warunkowego i uwierzytelniania wieloskładnikowego (MFA).
Ten artykuł dotyczy:
- Microsoft 365 Copilot
Monity użytkownika i odpowiedzi rozwiązania Copilot
Gdy użytkownicy otwierają aplikację platformy Microsoft 365, taką jak Word lub PowerPoint, mogą użyć rozwiązania Copilot do pobierania danych w czasie rzeczywistym.
Na poniższym diagramie przedstawiono wizualną reprezentację działania monitu Copilot.
Przyjrzyjmy się temu bliżej:
W aplikacji platformy Microsoft 365 użytkownik wprowadza monit w usłudze Copilot.
Rozwiązanie Copilot wstępnie przetwarza monit wejściowy przy użyciu uziemienia i uzyskuje dostęp do programu Microsoft Graph w dzierżawie użytkownika.
Ugruntowanie poprawia specyfikę podpowiedzi i pomaga uzyskać odpowiedzi, które są istotne i możliwe do wykonania w konkretnym zadaniu. Podpowiedź może zawierać tekst z plików wejściowych lub inną zawartość odkrywaną przez funkcję Copilot.
Dane używane przez program Copilot do generowania odpowiedzi są szyfrowane podczas przesyłania.
Funkcja Copilot wysyła ugruntowaną podpowiedź do modelu LLM. Model LLM używa podpowiedzi, aby wygenerować odpowiedź kontekstowo istotną dla zadania użytkownika.
Aplikacja Copilot zwraca odpowiedź do aplikacji i użytkownika.
Dostęp użytkowników i prywatność danych
Funkcja Copilot uzyskuje dostęp tylko do tych danych, do których dany użytkownik ma już dostęp, na przykład na podstawie istniejących mechanizmów kontroli dostępu opartych na rolach platformy Microsoft 365. Funkcja Copilot nie uzyskuje dostępu do danych, do których użytkownik nie ma uprawnień dostępu.
Na poniższym diagramie przedstawiono wizualną reprezentację sposobu współdziałania programu Copilot i dostępu użytkowników.
Przyjrzyjmy się temu bliżej:
Na urządzeniach użytkownicy otwierają aplikację i wprowadzają monit w programie Copilot.
Rozwiązanie Copilot używa programu Microsoft Graph do uzyskiwania dostępu do danych użytkownika, które są w unikatowym kontekście użytkownika. Te dane użytkownika obejmują wiadomości e-mail, czaty i dokumenty, do których użytkownik ma uprawnienia dostępu.
Istnieją usługi platformy Microsoft 365, które ułatwiają kontrolowanie dostępu i zabezpieczeń danych organizacji. Te usługi obejmują ograniczone wyszukiwanie w programie SharePoint (RSS), usługę SharePoint Advanced Management (SAM) i usługę Microsoft Purview. Aby dowiedzieć się więcej, zobacz listę porównania funkcji Microsoft 365 E3 i E5 dla Microsoft 365 Copilot.
Program Copilot nie może uzyskać dostępu do danych, do których użytkownik nie ma uprawnień dostępu. Na diagramie wyszarzone dane reprezentują dane, do których copilot nie może uzyskać dostępu.
Gdy użytkownik wprowadzi monit i copilot odpowie, ta interakcja jest przechowywana w historii czatu Copilot użytkownika. Użytkownicy mogą przeglądać i ponownie używać poprzednich monitów. Mogą również usunąć swoją historię czatów.
Aby dowiedzieć się więcej, zobacz Dane przechowywane na temat interakcji użytkownika z Microsoft 365 Copilot
Copilot honoruje dostęp warunkowy i uwierzytelnianie wieloskładnikowe
Copilot honoruje zasady dostępu warunkowego i uwierzytelnianie wieloskładnikowe (MFA).
Oznacza to, że:
Jeśli włączysz i skonfigurujesz zasady dostępu warunkowego, upewnij się, że użytkownicy mogą uzyskiwać dostęp do usług Platformy Microsoft 365. Dostępem można zarządzać na podstawie skonfigurowanych warunków, w tym wymuszania ustawionych zasad zgodności urządzeń. Aby dowiedzieć się więcej, zobacz Ochrona sztucznej inteligencji za pomocą zasad dostępu warunkowego.
Jeśli używasz Microsoft Intune, możesz użyć razem zasad zgodności Intune i dostępu warunkowego. Aby dowiedzieć się więcej, zobacz Używanie zasad zgodności do ustawiania reguł dla urządzeń zarządzanych za pomocą Intune.
Usługa Copilot używa tych samych funkcji uwierzytelniania wieloskładnikowego skonfigurowanych dla dzierżawy. W przypadku uwierzytelniania wieloskładnikowego, podobnie jak wszystkie usługi platformy Microsoft 365, użytkownicy muszą zapewnić wiele form weryfikacji, zanim będą mogli uzyskać dostęp do rozwiązania Copilot.
Jeśli dzierżawa używa domyślnych zabezpieczeń, uwierzytelnianie wieloskładnikowe jest domyślnie włączone. Jeśli uwierzytelnianie wieloskładnikowe nie jest włączone, firma Microsoft zaleca włączenie uwierzytelniania wieloskładnikowego.