Настройка Microsoft 365 Copilot — руководство администратора

• Применяется к:

  ✅ Microsoft 365 Copilot

Microsoft 365 Copilot — это средство повышения производительности на основе ИИ, использующее большие языковые модели (LLM). Он интегрируется с данными, с Microsoft Graph и с Приложения Microsoft 365.

Он работает вместе с популярными Приложения Microsoft 365, такими как Word, Excel, PowerPoint, Outlook, Teams и многое другое. Copilot помогает пользователям в режиме реальном времени, чтобы они развивали свои творческие способности и профессиональные навыки, а также работали продуктивнее.

В этой статье содержатся рекомендации для администраторов по подготовке организации к Microsoft 365 Copilot. В ней рассматриваются базовые действия по реализации и готовности, лицензирование и шаги по обеспечению безопасного и соответствующего требованиям развертывания.

Предварительные условия

• В этой статье используются следующие центры администрирования. Для выполнения задач, описанных в статье, этим центрам администрирования требуется определенная роль.

  • Центр администрирования Microsoft 365. В зависимости от задачи, необходимой для выполнения, существуют разные роли. Дополнительные сведения о ролях см. в статье Часто используемые роли Центр администрирования Microsoft 365.
  • Центр администрирования SharePoint. Войдите в систему с правами администратора SharePoint.
  • Портал Microsoft Purview. В зависимости от задачи, необходимой для выполнения, существуют разные роли. Дополнительные сведения см. в статьях
    • Разрешения, необходимые для создания меток конфиденциальности и управления ими
    • Роли и группы ролей в Microsoft Defender для Office 365 и Microsoft Purview

• Для приобретения Microsoft 365 Copilot необходимо иметь соответствующий план подписки.

  Microsoft 365 Copilot лицензии доступны в качестве надстройки для других планов лицензирования. Дополнительные сведения см. в статье Общие сведения о лицензировании для Microsoft 365 Copilot.

  Вы можете приобрести Microsoft 365 Copilot лицензии через Центр администрирования Microsoft 365 (службы выставления счетов>), партнеров Майкрософт или группу учетных записей Майкрософт.

• Для использования некоторых функций, описываемых в этой статье, таких как Microsoft Purview и Расширенное управление SharePoint, могут потребоваться дополнительные лицензии.

  Дополнительные сведения см. в статьях

  • Описание службы Microsoft Purview
  • Microsoft SharePoint премиум — обзор расширенного управления SharePoint

• Сведения о требованиях к приложениям Microsoft 365 см. в разделе требования к Microsoft 365 Copilot.

Действия по подготовке

Чтобы обеспечить плавный переход на Microsoft 365 Copilot, администраторы должны выполнить следующие действия по подготовке:

• Настройка тестовой среды Создайте тестовую среду с необходимыми лицензиями для проверки конфигураций и сценариев тестирования.
• Проведение пилотного тестирования Выполните пилотное тестирование с выбранной группой пользователей для выявления любых проблем и сбора отзывов.
• Разработка плана коммуникации Создайте план коммуникации, чтобы информировать пользователей о предстоящих изменениях и предоставлять им необходимые ресурсы и поддержку.
• Просмотр политик условного доступа Убедитесь, что политики условного доступа настроены соответствующим образом. Microsoft 365 Copilot поддерживает политики условного доступа на уровне клиента в SharePoint Online. Дополнительные сведения см. в разделе Условный доступ.
• Просмотр политик поиска SharePoint и расширенных политик управления Используйте Расширенное управление SharePoint (SAM) для управления доступом к содержимому, предотвращения чрезмерного совместного использования и управления жизненным циклом содержимого. Подробные инструкции см. в статье Подготовка к Microsoft 365 Copilot с помощью Расширенного управления SharePoint (SAM). Кроме того, рассмотрите возможность реализации ограниченного поиска SharePoint, чтобы ограничить возможность обнаружения конфиденциального содержимого. Дополнительные сведения см. в статье Устранение внутренних проблем с чрезмерным использованием в схеме развертывания Microsoft 365 Copilot.
• Обеспечение соответствия сети Проверьте и убедитесь, что сеть соответствует требованиям для служб Microsoft 365 Copilot. Дополнительные сведения см. в статье требования к сети Microsoft 365 Copilot.

Меры безопасности

Чтобы обеспечить безопасную и соответствующую требованиям среду для Microsoft 365 Copilot, важно реализовать надежные меры безопасности. Некоторые ключевые компоненты этого компонента — многофакторная проверка подлинности (MFA), ведение журнала аудита и ограничение конфиденциальной информации. Эти меры помогают защититься от несанкционированного доступа и обеспечивают видимость действий пользователей и администраторов.

Многофакторная проверка подлинности (MFA)

Многофакторная проверка подлинности (MFA) — это критическая мера безопасности, которая требует от пользователей предоставления двух или более факторов проверки для получения доступа к ресурсу, например к приложению или учетной записи в Интернете. Реализация MFA помогает защититься от несанкционированного доступа и повышает безопасность данных вашей организации. Дополнительные сведения см. в разделе Microsoft Entra многофакторной проверки подлинности.

Шаги по реализации MFA

• Включение MFA для всех пользователей Убедитесь, что MFA включена для всех пользователей в вашей организации. Это можно сделать с помощью Центр администрирования Microsoft 365. Дополнительные сведения см. в статье Настройка многофакторной проверки подлинности для Microsoft 365.
• Настройка политик условного доступа Настройте политики условного доступа для применения многофакторной проверки подлинности на основе риска пользователя, расположения и соответствия устройств. Руководство см. в статье Защита событий входа пользователей с помощью Microsoft Entra многофакторной проверки подлинности.
• Обучение пользователей Предоставьте учебные материалы и ресурсы, которые помогут пользователям понять важность MFA и способы ее эффективного использования.

Ведение журнала аудита

Ведение журнала аудита важно для отслеживания и мониторинга действий в среде Microsoft 365. Она помогает администраторам обнаруживать потенциальные инциденты безопасности и реагировать на них, а также обеспечивает соответствие нормативным требованиям. Дополнительные сведения см. в статье Обзор ведения журнала и мониторинга аудита.

Шаги по реализации ведения журнала аудита

• Включение единого ведения журнала аудита Включите единое ведение журнала аудита в Портал соответствия требованиям Microsoft Purview, чтобы записать все действия пользователей и администраторов.
• Настройка хранения журнала аудита Настройте политики хранения, чтобы гарантировать, что журналы аудита хранятся в течение необходимого периода в соответствии с требованиями вашей организации к соответствию.
• Мониторинг и проверка журналов Регулярно отслеживайте и просматривайте журналы аудита для выявления любых подозрительных действий или потенциальных угроз безопасности.

Ограничение конфиденциальной информации от Copilot

Чтобы защитить конфиденциальную информацию во время развертывания и использования Microsoft 365 Copilot, выполните следующие действия для выявления, оценки и снижения рисков чрезмерного использования. Эти меры помогут обеспечить безопасность данных и соответствие требованиям в организации:

• Определение наиболее популярных сайтов и оценка чрезмерного совместного использования Экспортируйте 100 самых популярных сайтов из Центра администрирования SharePoint и запустите отчет о состоянии разрешений SharePoint Advanced Management (SAM). Дополнительные сведения см. в статье Защита по умолчанию с помощью Microsoft Purview и защита от чрезмерного совместного доступа.
• Предоставление доступа Copilot к популярным сайтам с низким риском Перекрестная ссылка на результаты отчета sam и microsoft Purview Data Security Posture Management (DSPM) Oversharing с 100 наиболее используемыми сайтами.
• Включение упреждающего аудита и защиты Отключите "все, кроме внешних пользователей" (EEEU) на уровне клиента и включите аудит Purview для мониторинга действий взаимодействия с Copilot. Дополнительные сведения см. в статье Защита конфиденциальных данных с помощью Microsoft Purview.
• Реализация элементов управления доступом и маркировки Инициируйте проверку доступа SAM для всех сайтов, которым предоставляется общий доступ, и применяйте управление доступом с ограниченным доступом SAM на критически важных для бизнеса сайтах. Дополнительные сведения см. в статье Подготовка к Microsoft 365 Copilot с помощью Расширенного управления SharePoint (SAM).

Подробные инструкции см. в статье Устранение внутренних проблем с чрезмерным использованием в схеме развертывания Microsoft 365 Copilot.

Начало работы и развертывание

Шаг 1. Проверка конфиденциальности приложения

✅ Просмотр параметров конфиденциальности приложений Microsoft 365

Параметры конфиденциальности в приложениях Microsoft 365 могут повлиять на доступность Microsoft 365 Copilot функций. Чтобы убедиться, что пользователи могут получить доступ к функциям Copilot, ознакомьтесь с параметрами конфиденциальности в приложениях Microsoft 365.

Дополнительные сведения см. в разделе Microsoft 365 Copilot и элементов управления конфиденциальностью для подключенных интерфейсов.

Шаг 2. Оценка зрелости управления данными и элементов управления безопасностью данных

✅ Использование оценки оптимизации Microsoft 365 Copilot

Перед развертыванием Microsoft 365 Copilot важно оценить зрелость управления данными и элементов управления безопасностью данных в организации. Это можно сделать, выполнив оценку оптимизации Microsoft 365 Copilot. На основе результатов оценки определите путь вперед, чтобы убедиться, что ваша организация готова к развертыванию Copilot.

Шаг 3. Обновление каналов

✅ Обновление приложений с помощью Current Channel или Monthly Enterprise Channel

Microsoft 365 Copilot следует стандартной Приложения Microsoft 365 практике развертывания и обновлений. Он доступен во всех каналах обновления, за исключением Semi-Annual Enterprise Channel.

Доступны следующие параметры:

• Производственные каналы включают Current Channel и Monthly Enterprise Channel.

  • Current Channel предоставляет пользователям новейшие функции приложения Microsoft 365, как только они будут готовы. Он обеспечивает лучший интерфейс для быстро движущихся продуктов, таких как Copilot.

  • Monthly Enterprise Channel обеспечивает большую предсказуемость при выпуске этих новых функций приложений Microsoft 365 каждый месяц. Это хороший вариант для организаций, которые хотят проверить новые функции, прежде чем они будут выпущены в Current Channel.

• Каналы предварительной версии включают Текущий канал (предварительная версия) и Канал бета-версии.

  Каналы предварительной оценки — отличный вариант для проверки продукта перед развертыванием в остальной части организации. Подробнее см. в статье Обзор каналов обновления и Каналы программы предварительной оценки Microsoft 365.

Есть несколько способов управления каналами для пользовательских устройств. Дополнительные сведения см. в статье Изменение канала обновления Приложений Microsoft 365 для включения Copilot.

Шаг 4. Подготовка лицензий Microsoft 365 Copilot

✅ Назначение лицензий Copilot с помощью Центр администрирования Microsoft 365

Следующим шагом является назначение лицензий, чтобы пользователи могли начать использовать Copilot. Вы можете управлять лицензиями Microsoft 365 Copilot в Центр администрирования Microsoft 365. Вы можете назначить отдельным пользователям или группам пользователей, а также переназначить лицензии другим пользователям.

• Чтобы получить доступ к управлению лицензиями в Центр администрирования Microsoft 365, выберите Выставление счетов>Лицензии.

При назначении лицензий Copilot отображается в приложениях Microsoft 365, таких как Word и Excel. Чтобы использовать Copilot, пользователи входят в приложение с помощью рабочей или учебной учетной записи, и файл должен быть редактируемым (не только для чтения).

Дополнительные сведения см. в статьях

• Включите Copilot в организации в разделе Включение пользователей для Microsoft 365 Copilot.
• Вы можете массово назначать лицензии группам пользователей с помощью Центра администрирования Azure или назначать лицензии пользователям с помощью PowerShell. Дополнительные сведения см. в статье Назначение лицензий Microsoft 365 пользователям.

Шаг 5. Настройка параметров для Copilot

✅ Настройка дополнительных функций Copilot

В Центр администрирования Microsoft 365>Copilot есть дополнительные функции Copilot, которые пользуются преимуществами администраторов и параметров, которые вы можете настроить, что выгодно вашей организации.

Варианты действий:

• Просмотр состояния назначений лицензий Copilot
• Доступ к последней информации о Copilot
• Управление безопасностью данных и контролем соответствия требованиям
• Отправка отзывов от имени пользователей
• Настройка подключаемых модулей и разрешений
• Включение использования веб-данных в качестве данных заземления в Copilot

Дополнительные сведения см. в статье Управление параметрами Microsoft 365 Copilot.

Шаг 6. Развертывание для некоторых пользователей и оценка внедрения

Когда вы будете готовы назначить пользователям лицензии Copilot, можно выполнить три этапа:

1. Пилотный проект. Назначьте лицензии небольшой группе пользователей для тестирования развертывания и сбора отзывов.
2. Развертывание. Назначьте лицензии большей группе пользователей.
3. Эксплуатация. Отслеживайте использование и внедрение и при необходимости вносите корректировки.

Дополнительные сведения об этих этапах и возможных действиях, которые можно выполнить на каждом этапе, см. в схеме развертывания Майкрософт для решения проблемы чрезмерного совместного доступа в Microsoft 365 Copilot.

Пилотный проект

✅ Создание группы ранних последователей

Существует множество вариантов использования Microsoft 365 Copilot в различных приложениях для повышения производительности Microsoft 365. Кроме того, пользователи могут найти ценность по-разному.

Чтобы помочь в внедрении, создайте группу ранних последователей. Эта группа поможет вам понять, как пользователи используют Copilot и как это полезно для них.

1. Выявляйте пользователей в различных бизнес-группах вашей организации, в идеале с интенсивным использованием существующих функций Microsoft 365. Вы можете определить этих пользователей, просмотрев метрики использования в Центр администрирования Microsoft 365.

2. Назначьте этим пользователям лицензии Microsoft 365 Copilot и подключите их с помощью ресурсов, доступных в центре внедрения Microsoft 365 Copilot, включая набор для подключения пользователей.

3. По мере того как эти пользователи более комфортно используют Copilot, они могут говорить о том, как они используют его лучше всего и где это наиболее ценно для них. Эта информация предоставляет вам лидеров по продуктам, которые могут помочь другим пользователям внедрить и использовать Copilot в вашей организации.

   Когда возникнет сообщество ранних последователей или лидеров продукта, они смогут лучше разъяснить своим коллегам в организации ценность Copilot в соответствии с их потребностями. Такой подход также дает ИТ-отделам масштабируемую возможность реагировать на вопросы через лидеров продукта благодаря тому, что в вашей организации сложится команда экспертов.

Дополнительные сведения о внедрении см. в центре внедрения Microsoft 365 Copilot.

Развертывание

✅ Полное развертывание лицензий Copilot для всех пользователей в организации

Чтобы развернуть лицензии Copilot для всех пользователей в организации, выполните следующие действия.

1. Используйте Центр администрирования Microsoft 365 для назначения лицензий отдельным пользователям или группам пользователей в зависимости от ваших потребностей.
2. Перед началом использования Copilot убедитесь, что всем пользователям назначены соответствующие лицензии. Это обеспечит всем пользователям доступ к нужным функциям и сможет в полной мере участвовать в работе с Copilot.

На этом этапе также может потребоваться:

• Сосредоточьтесь на предотвращении чрезмерного совместного использования путем ограничения внешнего общего доступа, ограничения доступа к определенным файлам или папкам и настройки оповещений для уведомления о любых необычных действиях. Дополнительные сведения см. в статье Управление сайтом, разрешения и общий доступ для владельцев сайтов.
• Используйте метки конфиденциальности для классификации и защиты конфиденциальной информации. Эти метки позволяют автоматически шифровать файлы, содержащие конфиденциальные данные, или ограничивать доступ к файлам, помеченным как конфиденциальные. Дополнительные сведения см. в статье Начало работы с метками конфиденциальности.

Управлять

✅ Получение аналитических сведений и тональности пользователей

Чтобы оценить влияние Copilot на организацию, используйте панель мониторинга Copilot из Viva Insights и отчеты об использовании Microsoft 365 в Центре администрирования. Эти инструменты предоставляют руководителям организации и ит-лицам, принимающим решения, аналитические сведения о готовности, внедрении, влиянии и тональности пользователей.

Дополнительные сведения см. в статьях

• Откройте панель мониторинга Microsoft Copilot (предварительная версия) из Viva Insights
• Дополнительные сведения о панели мониторинга Microsoft Copilot (предварительная версия) см. в Viva Insights
• Отчеты в Центре администрирования Microsoft 365: использование Microsoft 365 Copilot
• Отчеты Microsoft 365 в Центре администрирования — Microsoft 365 Copilot готовность

Copilot с корпоративной защитой данных

Чтобы повысить безопасность данных, включите корпоративную защиту данных (EDP) в Copilot для всех пользователей в вашей организации. Выполните следующие действия:

• Вход в Copilot Получите доступ к Copilot на copilot.microsoft.com и убедитесь, что защита корпоративных данных включена.
• Просмотр документации Ознакомьтесь с корпоративной защитой данных в Microsoft 365 Copilot документации, чтобы убедиться, что EDP доступен и правильно настроен для пользователей.

Дополнительные ресурсы

• Руководство по настройке Microsoft 365 Copilot
• Справка и учебные материалы по искусственному интеллекту Microsoft 365
• Microsoft 365 Copilot — внедрение Майкрософт
• Microsoft 365 Copilot — Центр сообщество Microsoft
• центр технической документации Microsoft 365 Copilot