Microsoft 365 Copilot arkitektur och hur den fungerar
När du skapar en Microsoft 365-prenumeration skapas en klientorganisation automatiskt för din organisation. Din klientorganisation finns inom Microsoft 365-tjänstgränsen, där Microsoft 365 Copilot kan komma åt organisationens data.
Dessa data innehåller information som användaren kan komma åt, inklusive deras aktiviteter, och det innehåll som de skapar & interagera med i Microsoft 365-appar.
Copilot är en delad tjänst, precis som många andra tjänster i Microsoft 365. När du använder Copilot i din klientorganisation:
- Dina kunddata ligger inom microsoft 365-tjänstgränsen.
- Dina data skyddas baserat på befintliga säkerhets-, efterlevnads- och sekretessprinciper som redan har distribuerats av din organisation.
Den här artikeln beskriver hur Microsoft 365 Copilot fungerar, inklusive dataflödet i en användarprompt, hur Copilot kommer åt data och hur Copilot respekterar villkorsstyrd åtkomst och multifaktorautentisering (MFA).
Den här artikeln gäller för:
- Microsoft 365 Copilot
Användarfrågor och Copilot-svar
När användare öppnar en Microsoft 365-app, till exempel Word eller PowerPoint, kan de använda Copilot för att hämta realtidsdata.
Följande diagram visar en visuell representation av hur en Copilot-prompt fungerar.
Låt oss ta en titt:
I en Microsoft 365-app anger en användare en uppmaning i Copilot.
Copilot förbearbetar indataprompten med hjälp av jordning och kommer åt Microsoft Graph i användarens klientorganisation.
Grundstötning förbättrar frågans specificitet och hjälper dig att få svar som är relevanta och användbara för din specifika uppgift. Uppmaningen kan innehålla text från indatafiler eller annat innehåll som Copilot identifierar.
De data som Copilot använder för att generera svar krypteras under överföring.
Copilot skickar den jordade uppmaningen till LLM. LLM använder uppmaningen för att generera ett svar som är sammanhangsmässigt relevant för användarens uppgift.
Copilot returnerar svaret till appen och användaren.
Användaråtkomst och datasekretess
Copilot får endast åtkomst till data som en enskild användare har behörighet att komma åt, baserat på till exempel befintliga rollbaserade åtkomstkontroller i Microsoft 365. Copilot har inte åtkomst till data som användaren inte har behörighet att komma åt.
I följande diagram visas en visuell representation av hur Copilot och användaråtkomst fungerar tillsammans.
Låt oss ta en titt:
På enheter öppnar användarna en app och anger en uppmaning i Copilot.
Copilot använder Microsoft Graph för att komma åt användardata som finns i användarens unika kontext. Dessa användardata innehåller e-postmeddelanden, chattar och dokument som användaren har behörighet att komma åt.
Det finns Microsoft 365-tjänster som hjälper dig att kontrollera åtkomst och säkerhet för din organisations data. Dessa tjänster omfattar begränsad SharePoint Search (RSS), SharePoint Advanced Management (SAM) och Microsoft Purview. Mer information finns i Microsoft 365 E3- och E5-funktionsjämförelselistan för Microsoft 365 Copilot.
Copilot kan inte komma åt data som användaren inte har behörighet att komma åt. I diagrammet representerar nedtonade data data som Copilot inte kan komma åt.
När en användare anger en uppmaning och Copilot svarar lagras den här interaktionen i användarens Copilot-chatthistorik. Användare kan granska och återanvända sina tidigare frågor. De kan också ta bort sin chatthistorik.
Mer information finns i Data som lagras om användarinteraktioner med Microsoft 365 Copilot
Copilot respekterar villkorlig åtkomst och MFA
Copilot respekterar principer för villkorsstyrd åtkomst och multifaktorautentisering (MFA).
Det innebär:
Om du aktiverar och konfigurerar principer för villkorsstyrd åtkomst kontrollerar du att användarna har åtkomst till Microsoft 365-tjänster. Du kan hantera åtkomst baserat på villkor som du konfigurerar, inklusive att framtvinga enhetsefterlevnadsprinciper som du anger. Mer information finns i Skydda AI med princip för villkorsstyrd åtkomst.
Om du använder Microsoft Intune kan du använda Intune efterlevnadsprinciper och villkorsstyrd åtkomst tillsammans. Mer information finns i Använda efterlevnadsprinciper för att ange regler för enheter som du hanterar med Intune.
Copilot använder samma MFA-funktioner som du konfigurerar för din klientorganisation. Med MFA, liksom alla Microsoft 365-tjänster, måste användarna tillhandahålla flera former av verifiering innan de får åtkomst till Copilot.
Om din klientorganisation använder standardinställningar för säkerhet är MFA aktiverat som standard. Om MFA inte är aktiverat rekommenderar Microsoft att du aktiverar MFA.