Необходимая конфигурация для выравнивания Copilot по схеме ASD

Руководство по настройке и планированию Copilot для Microsoft 365 предназначено для чувствительных и регулируемых отраслевых клиентов в Австралии и Новой Зеландии и соответствует рекомендациям по настройке Microsoft 365 Австралийского управления сигналов (ASD) для безопасного облака .

В этом разделе описывается требуемая конфигурация. Обязательные элементы имеют четкие, конкретные требования к конфигурации, которые являются обязательными для работы Copilot.

Сетевое соединение

Конфигурация сети, соответствующая поддерживаемым сетевым методикам Microsoft 365, описанным в веб-документации Майкрософт, способствует эффективной работе Copilot для Microsoft 365. Рекомендуется настроить сети таким образом, чтобы обеспечить безопасное прямое подключение к службам Microsoft 365.

Основная цель сети Microsoft 365 заключается в том, чтобы улучшить взаимодействие с пользователем, предоставив наименее ограниченный доступ к ближайшим конечным точкам Microsoft 365. Качество взаимодействия с пользователем тесно связано с производительностью и скоростью реагирования приложения. Основная цель при проектировании сети должна заключаться в том, чтобы свести к минимуму задержку за счет сокращения времени кругового пути от клиентских устройств до глобальной сети Майкрософт.

Чтобы оптимизировать производительность сети Microsoft 365, учитывайте следующие принципы:

• Определение сетевого трафика Майкрософт. Распознайте и классифицируйте сетевой трафик, связанный с Microsoft 365, чтобы эффективно управлять им.
• Исходящий трафик локальной ветви. Разрешите сетевому трафику Microsoft 365 прямой доступ к Интернету из расположений пользователей, минуя централизованную маршрутизацию.
• Обход прокси-серверов и проверки пакетов. Включите трафик Microsoft 365, чтобы избежать проверки прокси-серверов и пакетов, так как это может привести к задержке и потенциально нарушить целостность и безопасность данных.

Распространенный режим сбоя, наблюдаемый для Copilot для Microsoft 365, возникает, когда сеть блокирует подключение веб-сокетов к службе. Дополнительные сведения о последних необходимых конфигурациях сети для Copilot см. в разделе Требования к сети.

Клиенты должны рассмотреть доступ к веб-содержимому (интеграция Bing) из этого руководства, прежде чем завершить настройку сети. Элементы с метками Bing необходимы для интеграции веб-содержимого в Copilot для Microsoft 365 или использования Microsoft Copilot с коммерческой защитой данных.

Дополнительные требования Copilot для конечной точки сети Microsoft 365:

подключение Standard

• Common

  • copilot.microsoft.com
  • *.copilot.microsoft.com
  • challenges.cloudflare.com

• Bing

  • *.bing.com
  • *.bingapis.com

Подключение к веб-сокетам

• Common (Enterprise)

  • *.cloud.microsoft
  • *.office.com
  • copilot.microsoft.com
  • *.copilot.microsoft.com

• Bing

  • *.bing.com

Подключенные возможности

Copilot для Microsoft 365 требует, чтобы категория подключенного содержимого в Office была включена для работы Copilot в Excel, PowerPoint, OneNote и Word.

Хотя это можно настроить с помощью групповая политика в домен Active Directory подключенных средах, его необходимо как минимум настроить в политике облака Microsoft 365, учитывая, что веб-интерфейсы и современные приложения контролируются исключительно облачной политикой. Расширенные клиентские приложения Office (приложения Win32) управляются как групповая политика, так и облачной политикой, при этом групповая политика имеют приоритет при использовании обоих приложений. Для организаций, использующих сочетание групповая политика и облачной политики, рекомендуется поддерживать их в соответствии друг с другом, чтобы избежать путаницы.

1. Рекомендуется запретить использование дополнительных дополнительных сетевых функций в Office в конфиденциальных средах, так как эти службы охватываются условиями потребительских продуктов и не предлагают те же договорные обязательства или функции безопасности и соответствия, что и корпоративные службы Microsoft 365.
2. Copilot требует включения как общего разрешения на использование подключенных интерфейсов в Office , так и конкретного Разрешения использования подключенных интерфейсов в Office для анализа параметров содержимого .

Сведения о подключенных интерфейсах, включая документацию по настройке, см. в разделе Подключенные возможности Copilot.

Важно!

Политика обратной связи также контролируется механизмами групповая политика и облачной политики, которые управляют отзывами.

Сторонние файлы cookie

Примечание.

Термин "третья сторона " в этой статье не относится к отдельной организации или сущности, предоставляющей эту функциональность. Это термин для описания файлов cookie браузера, которые не происходят из одного домена службы. В настоящее время это необходимо для упрощения потока проверки подлинности для Copilot.

Чтобы обеспечить полную функциональность Copilot для Microsoft 365 в веб-версиях приложений Office, таких как Word Online, Excel Online и PowerPoint Online, в браузере необходимо включить файлы cookie третьей части. Это позволяет надлежащим образом обмениваться маркерами проверки подлинности со службами Майкрософт, которые обеспечивают работу Copilot.

Поэтому при использовании этих приложений параметры браузера на устройствах конечных пользователей должны разрешать сторонние файлы cookie на sharepoint.com, чтобы упростить этот процесс.

Клиентам рекомендуется периодически проверка требования к веб-документации Copilot для Microsoft 365 и активно отслеживать изменения в Центре сообщений Microsoft 365 на наличие изменений в этом и других требованиях с течением времени.

Назначение лицензии

Лицензия на подписку copilot для Microsoft 365 (идентификатор лицензии: 639dec6b-bb19-468b-871c-c5c441c4b0cb) содержит восемь отдельных компонентов, которые можно включить или отключить для отдельных пользователей. Copilot доступен только пользователям с назначенной лицензией. Если лицензия удалена у пользователя, пользователь теряет доступ к Copilot.

Copilot Studio в Copilot для Microsoft 365

Идентификатор лицензии: fe6c28b3-d468-44ea-bbd0-a10a5167435cCopilot Studio — это функция расширения, которая позволяет пользователям настраивать специализированные возможности Copilot и создавать подключаемые модули Power Platform. Это не является основной функцией, необходимой copilot для Microsoft 365, и ее следует рассматривать отдельно.

Этот элемент лицензии является необязательным и должен быть включен, если используется Copilot Studio.

Соединители графов в Microsoft 365 Copilot

Идентификатор лицензии: 82d30987-df9b-4486-b146-198b21d164c7 Организациям, которые решили включить соединители Graph , необходимо включить эту функцию для пользователей, которые получают доступ к данным из этих соединителей. Дополнительные сведения см. в статье Руководство по соединителям и архитектуре служб.

Этот элемент лицензии является необязательным и должен быть включен, если включены соединители Graph.

Интеллектуальный поиск

Идентификатор лицензии: 931e4a88-a67f-48b5-814f-16a5f1e6028d Эти улучшения поиска являются основными значениями в Copilot для Microsoft 365.

Этот элемент лицензии должен быть включен.

Microsoft 365 Copilot для SharePoint

Идентификатор лицензии: 0aedf20c-091d-420b-aadf-30c042609612 Интеграция с SharePoint в Microsoft 365 и OneDrive для работы или учебы является основной функцией Copilot для Microsoft 365.

Этот элемент лицензии должен быть включен , если sharePoint в Microsoft 365 и OneDrive для работы или учебы не отключены.

Microsoft 365 Copilot для Microsoft Teams

Идентификатор лицензии: b95945de-b3bd-46db-8437-f2beb6ea2347 Интеграция с Microsoft Teams — это основная функция Copilot для Microsoft 365.

Этот элемент лицензии должен быть включен , если Microsoft Teams не отключен.

Microsoft 365 Copilot в приложениях для повышения производительности

Идентификатор лицензии: a62f8878-de10-42f3-b68f-6149a25ceb97 Интеграция с приложениями Office — это основная функция Copilot для Microsoft 365.

Этот элемент лицензии должен быть включен, если не используется Приложения Microsoft 365 (Office).

Microsoft Copilot с чатом на основе Graph

Идентификатор лицензии: 3f30311c-6b1e-48a4-ab79-725b469da960 Чат на основе графов соединяет взаимодействие с чатом Copilot с содержимым Microsoft 365 через Microsoft Graph. Дополнительные сведения см. в статье Архитектура службы Microsoft Graph.

Этот элемент лицензии должен быть включен.

Соединители Power Platform в Microsoft 365 Copilot

Идентификатор лицензии: 89f1c4c8-0878-40f7-804d-869c9128ab5d Соединители Power Platform позволяют интегрировать данные из Power Platform в Copilot для Microsoft 365 (см. раздел Архитектура службы соединителей и подключаемых модулей). Это влияет на доступность подключаемых модулей соединителя Power Platform, подключаемых модулей Power Automate Flow и Dynamics 365 подключаемых модулей.

Этот элемент лицензии является необязательным и должен быть включен, если используются соединители Power Platform.