Dela via

Microsoft 365 Copilot dataskydds- och granskningsarkitektur

  • Artikel
  • Gäller för:
    ✅ Microsoft 365 Copilot

Microsoft 365 Copilot respekterar din säkerhet & dataskyddskontroller och innehåller verktyg för granskning av användningsdata. Den här artikeln beskriver och illustrerar:

  • Så här fungerar Copilot med Microsoft Purview-känslighetsetiketter.
  • De kontroller som du kan använda för att förhindra överdelning av data på SharePoint-webbplatser och OneDrive.
  • Var Copilot-användningsdata lagras och hur du kan identifiera, granska och behålla dessa data.

Den här artikeln gäller för:

  • Microsoft 365 Copilot

Så här fungerar Microsoft 365 Copilot med känslighetsetiketter och kryptering

Copilot arbetar tillsammans med dina Microsoft Purview-känslighetsetiketter och kryptering för att ge ett extra skyddslager.

Följande diagram ger en visuell representation av hur Copilot respekterar dina informationsskyddskontroller med hjälp av känslighetsetiketter och kryptering.

Diagram som visar hur Copilot fungerar med dokument med Microsoft Purview-känslighetsetiketter.

Låt oss ta en titt:

  • Du öppnar en fil i en Office-app som stöds. När filen öppnas visas namnet på känslighetsetiketten och innehållsmarkeringarna som har konfigurerats för etiketten.

    • När känslighetsetiketten tillämpar kryptering måste användaren ha användningsrättigheterna EXTRACT och VIEW för att Copilot ska kunna sammanfatta data.

    • Objekt som krypterats av Azure Rights Management-tjänsten utan en känslighetsetikett kräver fortfarande användningsrättigheterna EXTRACT eller VIEW för att användaren ska kunna sammanfatta data.

  • I en promptsession med Copilot (kallas Business Chat) visas etiketterna för data som returneras. Det aktuella svaret visar etiketten med högst prioritet.

  • När du använder Copilot för att skapa nytt innehåll baserat på objekt som har en känslighetsetikett ärver det nya innehållet automatiskt känslighetsetiketten med högst prioritet och etikettens skyddsinställningar.

  • Skyddet utökas till data som lagras utanför din Microsoft 365-klientorganisation när filen öppnas i en Office-app.

    Det finns till exempel en fil med en känslighetsetikett som sparats utanför din Microsoft 365-klientorganisation, t.ex. på en användares personliga enhet, en nätverksresurs eller i molnlagring. När den här filen öppnas i en Office-app följer skyddsinställningarna med filen.

Mer information finns i:

Överdelningskontroller som du kan använda med Microsoft 365 Copilot

Microsoft 365 innehåller kontroller som hjälper dig att förhindra överdelning av data via Copilot.

I följande diagram visas en visuell representation av några av funktionerna i licenserna Microsoft 365 E3+ och SharePoint Advanced Management som hjälper dig att förhindra överdelning.

Diagram som visar de kontroller som du kan använda för att förhindra delning av specifika data i SharePoint Online och OneDrive och hur de påverkar Microsoft 365 Copilot.

Låt oss ta en titt:

  1. Med begränsad SharePoint-sökning kan du begränsa sökningen i hela organisationen och Copilot-upplevelserna till valda SharePoint-webbplatser. Som standard är den här inställningen inaktiverad och listan över tillåtna är tom. Det fungerar som en tillfällig lösning för att granska och tillämpa rätt behörighetsinställningar på dina webbplatser.

  2. SharePoint innehåller fler inbyggda kontroller:

    • Använd länkar för specifika personer i stället för delning i hela organisationen som standard.
    • Dölj omfattande behörigheter från användare, till exempel anspråket Alla utom externa användare .
    • Webbplatsadministratörer kan använda kontroller på webbplatsnivå för att begränsa medlemsdelning och se till att webbplatsägare hanterar åtkomstbegäranden.

  3. I SharePoint Advanced Management använder du styrningsrapporter för dataåtkomst för att identifiera webbplatser som innehåller potentiellt överdelat eller känsligt innehåll.

  4. Med begränsad innehållsidentifiering kan organisationer sätta en flagga på webbplatser så att användarna inte kan hitta dem via Copilot- eller organisationsomfattande sökning. Begränsad innehållsidentifiering ändrar inte användarnas befintliga behörigheter. Användare med åtkomst kan fortfarande besöka webbplatser och öppna filer.

  5. I SharePoint Advanced Management skapar du en inaktiv webbplatsprincip för att automatiskt hantera och minska inaktiva webbplatser.

  6. I SharePoint Advanced Management kan du begränsa åtkomsten till SharePoint- och OneDrive-webbplatser till användare i en viss grupp med hjälp av principen för begränsad åtkomstkontroll. Användare som inte är medlemmar i den angivna gruppen kan inte komma åt webbplatsen eller innehållet, även om de hade tidigare behörigheter eller en delad länk. Den här principen kan användas med Microsoft 365 Gruppanslutna, Teams-anslutna och icke-gruppanslutna webbplatser.

    Mer information finns i:

  7. Microsoft Purview innehåller funktioner för att begränsa överdelning:

Var Copilot-användningsdata lagras och hur du kan granska dem

Användningsdata för Copilot lagras på flera platser. Du kan använda de verktyg som medföljer Microsoft 365 E5 för att identifiera, granska och tillämpa kvarhållningsprinciper.

Följande diagram innehåller en visuell representation av de olika funktionerna i din Microsoft 365 E5 licens som hjälper dig att söka efter och granska Copilot-data.

Diagram som visar funktionerna eDiscovery, Kommunikationsefterlevnad och kvarhållning i Microsoft 365 och hur de påverkar Microsoft 365 Copilot.

Låt oss ta en titt:

  1. Använd Microsoft Purview-granskningsloggar för att identifiera hur, när och var Copilot-interaktioner inträffade och vilka objekt som användes, inklusive eventuella känslighetsetiketter för dessa objekt.

  2. Använd Microsoft Purview eDiscovery för att söka efter nyckelord i Copilot-frågor och svar som kan vara olämpliga. Du kan också inkludera den här informationen i ett eDiscovery-ärende för att granska, exportera eller spärra dessa data för en pågående rättslig undersökning.

  3. Använd Kommunikationsefterlevnad i Microsoft Purview för att identifiera och varna olämpliga eller riskfyllda Copilot-frågor och svar, till exempel personuppgifter eller mycket konfidentiell information.

  4. Använd Microsoft Purview-kvarhållningsprinciper för att behålla en kopia av borttagna Copilot-konversationer så att de är tillgängliga för eDiscovery.

    Eller om du har ett efterlevnadskrav för att ta bort data efter en viss tidsperiod kan du använda kvarhållningsprinciper för att automatiskt ta bort Copilot-frågor och svar.

  5. Under en Copilot-snabb- och svarssession (kallas interaktioner) kan Copilot tillhandahålla länkar till källfilerna. Dessa inbäddade länkar kallas för molnbilagor.

    När en kvarhållningsetikett tillämpas automatiskt behålls den specifika versionen av de molnbilagor som används i interaktionen. Versionen behålls även om den ursprungliga filen redigeras eller tas bort från SharePoint eller OneDrive.

    Den här ursprungliga eller borttagna versionen av filen lagras i biblioteket för bevarande av dokument i SharePoint eller OneDrive. Den är fortfarande tillgänglig för eDiscovery-sökningar.

  6. I en Copilot-interaktion kan användare ladda upp lokala filer. Dessa uppladdade filer lagras automatiskt i mappen Microsoft Copilot Chat Files i användarens OneDrive.

    Precis som med andra filer i OneDrive är Copilot-relaterade filer tillgängliga för eDiscovery-sökningar och kan automatiskt behållas eller tas bort med en kvarhållningsprincip.

  7. Innehåll som skapats av Copilot Pages lagras i en användarägd SharePoint Embedded-container (en per användare). Precis som med andra filer i SharePoint är det här Copilot-relaterade innehållet tillgängligt för eDiscovery-sökningar och kan automatiskt behållas eller tas bort med en kvarhållningsprincip.

Mer information finns i Läs mer om kvarhållning för Copilot.

Relaterat innehåll