Необязательная конфигурация для выравнивания Copilot с схемой ASD
Руководство по настройке и планированию Copilot для Microsoft 365 предназначено для чувствительных и регулируемых отраслевых клиентов в Австралии и Новой Зеландии и соответствует рекомендациям по настройке Microsoft 365 Австралийского управления сигналов (ASD) для безопасного облака .
В этой статье рассматриваются необязательные элементы, которые включаются для привлечения внимания к дополнительным функциям или вариантам конфигурации, которые не относятся к Copilot. Они помогают улучшить взаимодействие с пользователем или повысить общую безопасность и соответствие требованиям в среде.
Браузер Microsoft Edge
Microsoft Copilot интегрирован в боковую панель веб-браузера Microsoft Edge. В зависимости от возможностей Copilot, доступны различные взаимодействия с Copilot.
Если у пользователя нет примененных лицензий Copilot, отображается Microsoft Copilot взаимодействие с потребителем. При Microsoft Copilot с лицензией на защиту коммерческих данных пользователь находит, что этот интерфейс заменяет Microsoft Copilot взаимодействие с потребителем. Когда доступен copilot для Microsoft 365, пользователь также может переключаться между режимом "Рабочий" и "Веб-режим", где режим "Рабочий" представляет собой Copilot для Microsoft 365, а веб-режим представляет Microsoft Copilot интерфейс (с коммерческой защитой данных или без нее в зависимости от того, что он включил).
Microsoft Copilot в Microsoft Edge:
Microsoft Copilot с коммерческой защитой данных в Microsoft Edge:
Copilot для Microsoft 365 в Microsoft Edge:
Организация может управлять доступностью интерфейса Microsoft Edge и, если да, каким взаимодействием она может быть с содержимым. Сведения о том, какие возможности Copilot предоставляются конечному пользователю, зависят от того, какие лицензии применяются, и от того, применяет ли организация коммерческую защиту данных.
Интеграция Copilot в Microsoft Edge управляется системным реестром, групповой политикой или политикой Microsoft Intune/Microsoft 365.
Чтобы отключить интеграцию Copilot с Microsoft Edge, необходимо полностью отключить элемент управления боковой панели. Это можно сделать, задав для политики HubsSidebarEnabledзначение отключено.
Если интеграция Copilot включена, взаимодействием с содержимым на странице можно управлять с помощью политики DiscoverPageContextEnabled .
Совет
Мы рекомендуем организациям постепенно включать интеграцию Copilot в Microsoft Edge, Windows и Mobile, поскольку сотрудники обучаются и накапливают опыт работы с этими службами.
Рабочий стол Windows
Microsoft Copilot интегрирован в настольный компьютер Windows, чтобы обеспечить широкий спектр возможностей Copilot непосредственно с рабочего стола.
Интеграция настольных компьютеров Windows работает аналогично интеграции Microsoft Edge и предоставляет доступ к Microsoft Copilot потребителей, Microsoft Copilot с коммерческой защитой данных и copilot для Microsoft 365.
Если у пользователя нет примененных лицензий Copilot, отображается Microsoft Copilot взаимодействие с потребителем. При Microsoft Copilot с лицензией на защиту коммерческих данных пользователь находит, что этот интерфейс заменяет Microsoft Copilot взаимодействие с потребителем. И когда copilot для Microsoft 365 доступен, пользователь может переключаться между режимом "Рабочий" и "Веб-режим", где режим "Рабочий" представляет copilot для Microsoft 365, а веб-режим представляет Microsoft Copilot интерфейс (с коммерческой защитой данных или без нее в зависимости от того, что он включил).
Следующие три визуальных элемента демонстрируют визуальные различия между тремя режимами Windows Desktop Copilot.
Microsoft Copilot в Windows:
Microsoft Copilot с коммерческой защитой данных в Windows:
Copilot для Microsoft 365 в Windows:
Доступность Copilot в Windows управляетсяполитикойTurnOffWindowsCopilot. Предоставляемый пользовательский интерфейс зависит от лицензии пользователя, применяемой к пользователю, прошедшему проверку подлинности.
Совет
Мы рекомендуем организациям постепенно включать интеграцию Copilot в Microsoft Edge, Windows и Mobile, поскольку сотрудники обучаются и накапливают опыт работы с этими службами.
Мобильные приложения Copilot
Автономное мобильное приложение для Copilot доступно для устройств iOS и Android.
Если у пользователя нет примененных лицензий Copilot, отображается Microsoft Copilot взаимодействие с потребителем. При Microsoft Copilot с лицензией на защиту коммерческих данных пользователь находит, что этот интерфейс заменяет Microsoft Copilot взаимодействие с потребителем. И когда copilot для Microsoft 365 доступен, пользователь может переключаться между режимом "Рабочий" и "Веб-режим", где режим "Рабочий" представляет copilot для Microsoft 365, а веб-режим представляет Microsoft Copilot интерфейс (с коммерческой защитой данных или без нее в зависимости от того, что он включил).
Следующие три визуальных элемента демонстрируют визуальные различия между тремя режимами мобильного приложения Copilot.
Microsoft Copilot на мобильных устройствах:
Microsoft Copilot с коммерческой защитой данных на мобильных устройствах:
Copilot для Microsoft 365 на мобильных устройствах:
Рекомендуется управлять доступом к мобильным приложениям с помощью Microsoft Intune и политик защиты приложений.
Совет
Мы рекомендуем организациям постепенно включать интеграцию Copilot в Microsoft Edge, Windows и Mobile, поскольку сотрудники обучаются и накапливают опыт работы с этими службами.
Веб-интерфейсы Copilot
Автономный веб-интерфейс для Copilot доступен в трех местах:
| Location | Доступные копилоты |
|---|---|
| copilot.microsoft.com | — Microsoft Copilot — Copilot для Microsoft 365 |
| <www.bing.com/chat> | — Microsoft Copilot — Copilot для Microsoft 365 |
| <www.microsoft365.com/chat> | — Copilot для Microsoft 365 |
Везде, где доступна Microsoft Copilot, всегда присутствует возможность использования коммерческой защиты данных. Если у пользователя нет примененных лицензий Copilot, отображается Microsoft Copilot взаимодействие с потребителем. При Microsoft Copilot с лицензией на защиту коммерческих данных пользователь находит, что этот интерфейс заменяет Microsoft Copilot взаимодействие с потребителем.
Когда доступны интерфейсы Microsoft Copilot и Copilot для Microsoft 365, пользователь может переключаться между режимом "Рабочий" и "Веб-режим", где режим "Рабочий" представляет copilot для Microsoft 365, а веб-режим представляет Microsoft Copilot интерфейс (с коммерческой защитой данных или без нее в зависимости от того, что он включил).
Microsoft Copilot взаимодействие с пользователем без проверки подлинности:
Microsoft Copilot взаимодействия с потребителем, прошедшим проверку подлинности:
Microsoft Copilot проверку подлинности и лицензированную коммерческую защиту данных:
Интерфейс Copilot для Microsoft 365:
Метки конфиденциальности
Организации, использующие Защита информации Microsoft Purview для маркировки содержимого, например электронной почты и файлов, считают, что Copilot для Microsoft 365 может считывать эти метки и отражать их как в пользовательском интерфейсе, так и в содержимом, полученном из исходного материала с метками. Например, если содержимое с защищенной меткой используется Copilot для создания нового материала, это содержимое автоматически содержит метку Protected.
Если при создании нового содержимого используются ссылки на несколько фрагментов контента, к новому содержимому, создаваемому Copilot, применяется метка высшей классификации, применяемая к любому из исходных материалов. Например, если два исходных документа помечены как Официальный, а третий — Official:Sensitive, новое содержимое автоматически помечается Copilot как Official:Sensitive, и пользователю будет рекомендовано наличие всплывающего окна подсказки политики.
Хотя решения о маркировке остаются под контролем конечного пользователя, этот механизм создает дополнительную сеть безопасности для конфиденциальных материалов, чтобы избежать случайной классификации.
Кроме того, зашифрованные метки можно настроить так, чтобы запретить copilot доступ к их материалам, удалив использование EXTRACT изполитики шифрования меток. Это может быть уместно для наиболее конфиденциального содержимого, когда даже если метка будет перенесена в любую производную работу, может потребоваться предотвратить простое репликацию информации в новый файл.
Требование к шифрованию удаляется в будущем обновлении с помощью новой возможности исключать содержимое на основе любой метки, зашифрованной или нет.
Дополнительные сведения о развертывании Защита информации Microsoft Purview маркировки и меток для поддержки требований Австралийской платформы защищенной политики безопасности (PSPF) см. в руководстве по Microsoft PSPF.
Оптимизация поиска
Copilot для Microsoft 365 использует поиск Microsoft 365 через Microsoft Graph для поиска содержимого в процессе получения дополненного поколения. Таким образом, все, что улучшает поиск пользователей, также улучшает способность Copilot находить и собирать наиболее релевантную и правильную информацию. И наоборот, все, что исключает содержимое из поиска, не позволяет Copilot для Microsoft 365 также найти это содержимое.
Хорошие методики управления данными, такие как хранение и удаление, управление записями, архивация устаревшего содержимого, хорошие метаданные и управление разрешениями, все это позволяет улучшить поиск и взаимодействие с Copilot. Клиентам рекомендуется предпринимать параллельные усилия по улучшению конфигурации в каждой из этих областей.
Исключение содержимого из поиска
Некоторые клиенты предпочитают удалять из поиска особенно конфиденциальный контент из-за потенциальных последствий, если он непреднамеренно получает доступ к нему или используется при создании нового содержимого.
Например, конфиденциальные файлы, хранящиеся в защищенной библиотеке документов SharePoint группой по персоналу, легко доступны для этих участников команды в известном расположении, поэтому удаление их из поиска оказывает низкое негативное влияние на команду. Однако случайное выявление наличия или содержимого одного из этих файлов во время обычного поиска, отображаемого на мониторе пользователя в присутствии другого пользователя, который не имеет доступа к этому содержимому, может привести к потенциально разрушительным последствиям. План повышения производительности, избыточность, юридический вопрос или план реструктуризации филиалов может иметь негативные последствия, если его существование будет выявлено таким образом.
Copilot для Microsoft 365 использует поиск Microsoft 365 через Microsoft Graph для поиска содержимого. В отличие от того, когда пользователь выполняет поиск в другом месте в Microsoft 365, Copilot не представляет все потенциальные совпадения, а определяет наиболее релевантное содержимое на основе запроса пользователя. Не все результаты для пользователя означает, что Copilot не имеет те же риски воздействия, что и поиск, но он в большей степени зависит от качества результатов поиска.
Можно исключить SharePoint на сайтах Microsoft 365 или отдельных SharePoint в библиотеках документов Microsoft 365 из поиска Microsoft 365 и остановить их поиск с помощью следующих методов. Однако важно отметить, что при исключении содержимого и расположений из поиска влияние на взаимодействие с пользователем оказывается более широкое, чем copilot, так как оно не позволяет пользователям находить содержимое в поиске.
Параметры сайта
Удаление сайта SharePoint в Microsoft 365 из результатов поиска во всех сведениях об этом сайте и содержащихся в нем данных удаляется из поискового индекса и поэтому не может быть найден в поиске или Copilot для Microsoft 365.
Параметры библиотеки документов
Удаление библиотеки документов SharePoint в Microsoft 365 из результатов поиска во всем содержимом этой конкретной библиотеки документов удаляется из поискового индекса и, следовательно, не может быть найдена в поиске или Copilot для Microsoft 365.
Ограниченный поиск SharePoint
Ограниченный поиск SharePoint доступен для всех клиентов Copilot для Microsoft 365 и предлагает организациям, которые обнаружили критические проблемы с управлением информацией, применить временное лечение, пока они выполняют более длительные работы по исправлению. Эта функция не предназначена для широкого использования и не является обязательной для конфиденциальной среды. Только организации, которым требуется экстренное исправление системного управления доступом к информации, должны использовать этот поиск. При использовании ограниченный поиск SharePoint влияет как на поиск Microsoft 365, так и на возможность обнаружения содержимого Copilot для Microsoft 365.
Соответствие требованиям к обмену данными
Copilot для клиентов Microsoft 365 может использовать соответствие требованиям к обмену данными для анализа взаимодействия и реагирования между конечным пользователем и Copilot, чтобы обнаружить нежелательное поведение, которое может нарушать корпоративные или юридические политики и обязательства.
Настройка соответствия требованиям к обмену данными при использовании Copilot для Microsoft 365 в конфиденциальной среде не требуется, но это эффективная мера соответствия требованиям, которую следует учитывать в некоторых организациях.