Microsoft 365 Copilot архитектуры и ее работы
При создании подписки Microsoft 365 клиент автоматически создается для вашей организации. Ваш клиент находится внутри границы службы Microsoft 365, где Microsoft 365 Copilot могут получить доступ к данным вашей организации.
Эти данные включают сведения, к которым пользователь может получить доступ, включая его действия, а также содержимое, с которым он создает & взаимодействовать в приложениях Microsoft 365.
Copilot — это общая служба, как и многие другие службы в Microsoft 365. При использовании Copilot в клиенте:
- Данные клиентов остаются в пределах границы службы Microsoft 365.
- Ваши данные защищены на основе существующих политик безопасности, соответствия требованиям и конфиденциальности, уже развернутых вашей организацией.
В этой статье описывается, как работает Microsoft 365 Copilot, включая поток данных в запросе пользователя, как Copilot обращается к данным и как Copilot учитывает условный доступ и многофакторную проверку подлинности (MFA).
Эта статья относится к:
- Microsoft 365 Copilot
Запросы пользователей и ответы Copilot
Когда пользователи открывают приложение Microsoft 365, например Word или PowerPoint, они могут использовать Copilot для получения данных в режиме реального времени.
На следующей схеме представлено визуальное представление о том, как работает запрос Copilot.
Давайте посмотрим:
В приложении Microsoft 365 пользователь вводит запрос в Copilot.
Copilot предварительно обрабатывает входной запрос с помощью заземления и обращается к Microsoft Graph в клиенте пользователя.
Заземление улучшает специфику запроса и помогает получать ответы, которые актуальны и применимы для конкретной задачи. Запрос может содержать текст из входных файлов или другого содержимого, обнаруженного Copilot.
Данные, которые Copilot использует для создания ответов, шифруются при передаче.
Copilot отправляет заземленный запрос в LLM. LLM использует запрос для создания ответа, который контекстно связан с задачей пользователя.
Copilot возвращает ответ приложению и пользователю.
Доступ пользователей и конфиденциальность данных
Copilot обращается только к данным, доступ к которым имеет отдельный пользователь, на основе, например, существующих элементов управления доступом на основе ролей Microsoft 365. Copilot не обращается к данным, на доступ к которым у пользователя нет разрешения.
На следующей схеме представлено визуальное представление о совместной работе Copilot и доступа пользователей.
Давайте посмотрим:
На устройствах пользователи открывают приложение и вводить запрос в Copilot.
Copilot использует Microsoft Graph для доступа к пользовательским данным в уникальном контексте пользователя. Эти данные пользователя включают сообщения электронной почты, чаты и документы, к которым у пользователя есть разрешение на доступ.
Существуют службы Microsoft 365, которые помогают управлять доступом и безопасностью к данным вашей организации. К этим службам относятся ограниченный поиск SharePoint (RSS), Расширенное управление SharePoint (SAM) и Microsoft Purview. Дополнительные сведения см. в статье Список сравнения функций Microsoft 365 E3 и E5 для Microsoft 365 Copilot.
Copilot не может получить доступ к данным, на доступ к которым у пользователя нет разрешения. На схеме неактивные данные представляют данные, к которым Copilot не может получить доступ.
Когда пользователь вводит запрос и Copilot отвечает, это взаимодействие сохраняется в журнале чатов Copilot пользователя. Пользователи могут просматривать и повторно использовать свои предыдущие запросы. Они также могут удалить журнал чата.
Дополнительные сведения см. в статье Хранимые данные о взаимодействии пользователей с Microsoft 365 Copilot
Copilot учитывает условный доступ и MFA
Copilot учитывает политики условного доступа и многофакторную проверку подлинности (MFA).
То есть:
Если вы включаете и настраиваете политики условного доступа, убедитесь, что пользователям разрешен доступ к службам Microsoft 365. Вы можете управлять доступом на основе настроенных условий, включая применение установленных политик соответствия устройств. Дополнительные сведения см. в статье Защита ИИ с помощью политики условного доступа.
Если вы используете Microsoft Intune, вы можете совместно использовать политики соответствия Intune и условный доступ. Дополнительные сведения см. в статье Использование политик соответствия требованиям для задания правил для устройств, которыми вы управляете с помощью Intune.
Copilot использует те же функции MFA, что и для клиента. При использовании MFA, как и для всех служб Microsoft 365, пользователи должны предоставить несколько форм проверки, прежде чем им будет разрешен доступ к Copilot.
Если клиент использует параметры безопасности по умолчанию, MFA включена по умолчанию. Если MFA не включена, корпорация Майкрософт рекомендует включить MFA.