与 ASD 蓝图的 Copilot 对齐所需的配置
Copilot for Microsoft 365 配置和规划指南,面向澳大利亚和新西兰敏感和受监管行业客户,与 澳大利亚信号局 (ASD) 蓝图安全云 配置指南Microsoft 365 一致。
本部分引用所需的配置。 必需 元素具有明确、特定的配置要求,这是 Copilot 正常运行所必需的。
网络连接
符合Microsoft联机文档中详述的受支持的 Microsoft 365 网络做法的网络 配置 有利于 Copilot for Microsoft 365 的有效操作。 建议配置网络,确保与 Microsoft 365 服务建立安全直接连接。
Microsoft 365 网络的主要目标是通过提供对最近的 Microsoft 365 终结点的限制性最低的访问权限来增强用户体验。 用户体验质量与应用程序的性能和响应能力密切相关。 网络设计的主要目标应该是通过减少从客户端设备到 Microsoft 全局网络的往返时间来最大程度地降低延迟。
若要优化 Microsoft 365 网络性能,请考虑以下原则:
- 识别Microsoft网络流量:识别与 Microsoft 365 关联的网络流量并对其进行分类,以便有效地对其进行管理。
- 本地分支出口:允许Microsoft 365 网络流量从用户位置直接访问 Internet,绕过中央路由。
- 绕过代理和数据包检查:启用Microsoft 365 流量以避免代理和数据包检查,因为这可能会造成延迟,并可能干扰数据完整性和安全性。
当网络阻止与服务的 Web 套接字连接时,将发生 copilot for Microsoft 365 的常见故障模式。 有关特定于 Copilot 的最新必需网络配置的详细信息,请参阅 网络要求。
在完成网络配置之前,客户应考虑访问 Web 内容 (必应集成) 本指南。 使用 Copilot for Microsoft 365 中的 Web 内容集成或将Microsoft Copilot与商业数据保护结合使用时,需要标有必应的项目。
Microsoft 365 网络终结点要求的其他 Copilot 包括:
Standard连接
常见
- copilot.microsoft.com
- *.copilot.microsoft.com
- challenges.cloudflare.com
必应
- *.bing.com
- *.bingapis.com
Web 套接字连接
常见 (企业)
- *.cloud.microsoft
- *.office.com
- copilot.microsoft.com
- *.copilot.microsoft.com
必应
- *.bing.com
连接体验
适用于 Microsoft 365 的 Copilot 要求启用 Office 中的“已分析内容连接体验”类别,以便 Copilot 在 Excel、PowerPoint、OneNote 和 Word 中工作。
虽然可以在Active Directory 域连接环境中配置组策略,但必须至少在 Microsoft 365 的云策略中配置,因为 Web 体验和新式应用完全由云策略控制。 富客户端 Office 应用程序 (Win32 应用) 由 组策略 和云策略控制,在使用两者时,组策略优先。 对于结合使用组策略和云策略的组织,建议它们彼此保持一致,以避免混淆。
- 建议在敏感环境中禁用 允许在 Office 中使用其他可选连接体验 ,因为这些服务包含在消费者产品条款中,并且不提供与企业Microsoft 365 服务相同的合同承诺或安全性和合规性功能。
- Copilot 要求启用常规 “允许在 Office 中使用连接体验 ”和“特定 允许在 Office 中使用连接体验以分析内容 设置”。
有关连接体验(包括配置文档)的信息,请参阅 Copilot 连接体验。
重要
反馈策略还受控制反馈的组策略和云策略机制控制。
第三方 Cookie
注意
本文中的术语 “第三方 ”并不指提供此功能的单独组织或实体,它是描述不源自同一服务域的浏览器 Cookie 的术语。 目前,这是为了方便 Copilot 的身份验证流而需要这样做。
为了确保 Copilot for Microsoft 365 在 Office 应用的 Web 版本(如 Word Online、Excel Online 和 PowerPoint Online)中的全部功能,浏览器必须启用第三部分 Cookie。 这允许与支持 Copilot 体验的Microsoft服务正确交换身份验证令牌。
因此,使用这些应用程序时,最终用户设备上的浏览器设置必须允许 sharepoint.com 上的第三方 Cookie,以便 促进此过程。
建议客户定期检查 Copilot Microsoft 365 联机文档的要求,并主动监视 Microsoft 365 消息中心,了解此要求和其他要求随时间推移的更改。
许可证分配
Copilot for Microsoft 365 用户订阅许可证 (许可证 ID:639dec6b-bb19-468b-871c-c5c441c4b0cb) 包含八个单独的组件,可为 单个用户启用或禁用这些组件。 Copilot 仅适用于分配了许可证的用户。 如果从用户中删除许可证,用户将失去对 Copilot 的访问权限。
Copilot Studio在科皮洛为 365 Microsoft
许可证 ID:fe6c28b3-d468-44ea-bbd0-a10a5167435cCopilot Studio 是一项扩展性功能,允许用户配置定制的 Copilot 体验并创建 Power Platform 插件。 这不是 Copilot Microsoft 365 所需的核心功能,应单独考虑。
此许可证项是可选的,如果使用Copilot Studio,应启用此许可证项。
智能 Microsoft 365 Copilot 副驾驶® 中的图形连接器
许可证 ID:82d30987-df9b-4486-b146-198b21d164c7 选择启用 Graph 连接器 的组织需要为从这些连接器访问数据的用户启用此功能。 有关详细信息,请参阅 连接器和服务体系结构指南。
此许可证项是 可选的 ,如果启用了 Graph 连接器,则应启用此许可证项。
智能搜索
许可证 ID:931e4a88-a67f-48b5-814f-16a5f1e6028d 这些搜索增强功能是 Copilot for Microsoft 365 的核心值。
此许可证项应为“启用”。
智能 Microsoft 365 Copilot 副驾驶® for SharePoint
许可证 ID:0aedf20c-091d-420b-aadf-30c042609612 与 Microsoft 365 和 OneDrive for work 或 school 中的 SharePoint 集成是 Copilot for Microsoft 365 的核心功能。
除非禁用 Microsoft 365 中的 SharePoint 和 OneDrive for work 或 school,否则此许可证项目应为 “启用 ”。
Microsoft Teams 的智能 Microsoft 365 Copilot 副驾驶®
许可证 ID:b95945de-b3bd-46db-8437-f2beb6ea2347 与 Microsoft Teams 集成是 Copilot for Microsoft 365 的核心功能。
除非禁用Microsoft Teams,否则此许可证项目应为 “启用 ”。
生产力应用中的智能 Microsoft 365 Copilot 副驾驶®
许可证 ID:a62f8878-de10-42f3-b68f-6149a25ceb97 集成到 Office 应用是 Copilot for Microsoft 365 的核心功能。
除非不使用Microsoft 365 应用版 (Office) ,否则此许可证项目应为“启用”。
使用基于 Graph 的聊天的 Microsoft Copilot
许可证 ID:3f30311c-6b1e-48a4-ab79-725b469da960 基于 Graph 的聊天通过 Microsoft Graph 将 Copilot Chat 体验与 Microsoft 365 内容连接起来。 有关详细信息,请参阅 Microsoft Graph 服务体系结构。
此许可证项应为“启用”。
智能 Microsoft 365 Copilot 副驾驶® 中的 Power Platform 连接器
许可证 ID:89f1c4c8-0878-40f7-804d-869c9128ab5d Power Platform 连接器支持将数据从 Power Platform 集成到 Copilot for Microsoft 365 (请参阅连接器和插件服务体系结构) 。 这会影响 Power Platform 连接器插件、Power Automate 流插件和Dynamics 365插件的可用性。
此许可证项是 可选的 ,在使用 Power Platform 连接器时应启用。